Redondance de service

Dimension: px
Commencer à balayer dès la page:

Download "Redondance de service"

Transcription

1 BTS S.I.O. 2 nd Année Option SISR TP 15 Redondance de service 1 Objectifs Mettre en œuvre différentes techniques de haute disponibilité de services et de serveurs. 2 Présentation du déroulement Ce TP se déroule en trois étapes successives : 1. Mettre en place et tester un dispositif de haute disponibilité de type «Fail-Over», au niveau de votre serveur web, avec le logiciel heartbeat ; 2. Mettre en place et tester un dispositif de haute disponibilité de service de type «Répartition de charge» (load-balancing), au niveau de votre serveur web, avec le logiciel LVS ; 3. Mettre en place et tester un dispositif de haute disponibilité intégré dans un protocole tel que DNS sur votre serveur DNS. 1 Préparation de votre contexte pour la première partie Démarrer les machines «routeur-1» et «srv-dns» ; Cloner la machine «srv-web» sous le nom de «srv-web-bis» ; Assurer vous que votre machine physique est bien dans votre contexte et qu'elle a reçu une adresse en xxx. Note : : dans ce cas de figure, la machine physique joue le rôle d'un client du sous réseau Usagers. Dans le cas d'un contexte entièrement virtuel, on peut utiliser une machine cliente desktop debian virtuelle sur le réseau Usagers à la place de la machine physique. Donc utilisez la VM poste-de-ligue Configuration initiale des serveurs web Machine srv-web Nom : srv-web (Attention, pour la suite de ce TP le nom de la machine est très important) ; Une interfaces réseau : «eth0» liée à l'interface au réseau interne «sw-dmz-xx», configurée en «static» avec l'adresse /24, passerelle par défaut ; Nom de domaine DNS : mlif.local Serveur DNS : Modifier la page «/var/www/index.html» en ne mettant qu'une seule ligne : <h1>srv-web</h1> Pour faire apparaître le nom du serveur «srv-web» en gros caractères. Machine srv-web-bis Nom : srv-web-bis (Attention, pour la suite de ce TP le nom de la machine est très important) ; Une interfaces réseau : «eth0» liée à l'interface au réseau interne «sw-dmz-xx», configurée en «static» avec l'adresse /24, passerelle par défaut ; Nom de domaine DNS : mlif.local Serveur DNS : Modifier la page «/var/www/index.html»en ne mettant qu'une seule ligne : <h1>srv-web-bis</h1> Pour faire apparaître le nom du serveur «srv-web-bis» en gros caractères. Conception V.Perrin, révision V.Mauduit Document1 1/11

2 1.2 Vérifications Depuis votre machine Vérifiez que vous pouvez faire des ping sur les adresses IP de : serveur «srv-web» : ; serveur «srv-web-bis» : ; Lancer un navigateur et accéder successivement aux deux serveurs web. ( et ). Vérification depuis chacun des deux serveurs web Vérifiez que les deux serveurs communiquent entre eux ; Vérifiez qu'ils ont accès à internet ; Vérifiez qu'ils ont accès au serveur.sio.lms 1.3 Sauvegardes Comme ces deux serveurs web vont être utilisés plusieurs fois de façon différente dans ce Tp et le suivant, enregistrer un instantané de «srv-web» et «srv-web-bis» dans «virtualbox» nommés «apache-base». 1 - Appelez-moi pour que je vienne vérifier cette partie du TP. 1 Réalisation de haute disponibilité par fail-over (mode Actif/Passif) 1.1 Présentation et terminologie Heartbeat (battement de cœur) est un logiciel, installé sur le serveur maître et sur chaque serveur secondaire. L'ensemble des serveurs remplissant le même rôle de façon redondante se nomme un «Cluster» (une Grappe). Chaque serveur du «cluster» est un «node» (un nœud de la grappe). Le serveur secondaire (passif) va surveiller en permanence les battements de cœur du serveur principal (actif) et prendre le relais automatiquement en cas d'arrêt des battements. Il deviendra alors actif. Chaque serveur possède sa propre adresse IP, mais seul le nœud actif possède, en plus, une adresse virtuelle (dite adresse «flottante»). C'est par cette adresse flottante, et seulement par elle, que les clients accèdent au service. Lorsque le serveur secondaire prends la place du maître et devient actif, il prend cette adresse flottante. Comme les clients n'accèdent au service que par cette adresse flottante, ils accèdent donc au serveur secondaire sans s'en rendre compte. Le remplacement d'un nœud par l'autre s'est donc faite de façon transparente pour les clients. La configuration de «heartbeat» doit être identique sur tous les serveurs de la grappe. Elle repose sur trois fichiers : /etc/ha.d/ha.cf Configuration de heartbeat proprement dite ; /etc/ha.d/authkeys Clé partagée en les serveurs de la grappe ; /etc/ha.d/haresources Liste des ressources (adresses et/ou services) fournies par la grappe. Nota : le préfixe «ha» signifie «High Availability», (haute disponibilité). 1.2 Réalisation Sur le serveur maître «srv-web» Installer le paquet «heartbeat» ; Créer et éditer le fichier «/etc/ha.d/ha.cf» et remplissez-le de la façon suivante : #Configuration du cluster Conception V.Perrin, révision V.Mauduit Document1 2/11

3 #Interface émettant et recevant les battements de cœur bcast eth0 #Temps, en secondes, avant que le serveur soit déclaré mort deadtime 5 #Intervalle, en secondes, entre deux battement de cœur keepalive 1 #liste des nœud (serveurs) formant le cluster node srv-web srv-web-bis Enregistrer le fichier ; Créer et éditer le fichier «/etc/ha.d/haresources» et remplissez-le de la façon suivante : #Ressources fournies par le serveur actif srv-web IPaddr:: apache2 Signification des paramètres de ce fichier srv-web indique le serveur actif par défaut (le maître du cluster) ; IPaddr:: Adresse flottante attribuée au serveur actif ; apache2 Service à lancer sur le serveur lorsqu'il devient actif. Enregistrer le fichier ; Éditer le fichier «/etc/ha.d/authkeys» et remplissez-le de la façon suivante : #numéro de méthode d authentification (1 = 1ère méthode) auth 1 #type de hachage et mot de passe à utiliser pour la méthode 1 #Le mot de passe utilisé est libre. 1 md5 motdepasse Enregistrer le fichier ; Remarquer que dans ce fichier le mot de passe est indiqué en clair. Il faut donc restreindre les droits sur ce fichier au seul utilisateur «root». Il faut donc lancer la commande : chmod 600 /etc/ha.d/authkeys Conception V.Perrin, révision V.Mauduit Document1 3/11

4 Sur le serveur srv-web-bis Installer le paquet «heartbeat» ; Avec «scp», recopier les trois fichiers de configuration depuis le serveur «srv-web». Ainsi on est sûr qu'ils seront identiques. Sur chacun des deux serveurs (srv-web et srv-web-bis) relancer le démon heartbeat : /etc/init.d/heartbeat restart Vérifier qu'il n'y a pas d'erreurs dans /var/log/syslog sur les deux serveurs. 1.3 Vérification du fonctionnement Sur «srv-web» la commande ifconfig doit faire apparaître, en plus de «eth0», l'interface virtuelle «eth0:0» avec l'adresse flottante « ». Par contre «srv-web-bis» ne possède que son adresse normale. Avec le navigateur de votre machine, accéder à l'adresse flottante C'est le serveur «srv-web» qui vous répond ; Rafraîchissez plusieurs fois la page, c'est toujours «srv-web» qui assure le service http ; Éteignez, «à la barbare» (avec «poweroff») le serveur «srv-web» ; Rafraîchissez la page web dans votre navigateur. Après au plus cinq secondes pendant lesquelles le service est interrompu, c'est le serveur «srv-web-bis» qui assure le service http ; Une commande «ifconfig» sur «srv-web-bis» fait apparaître que c'est lui maintenant qui possède l'adresse flottante ; Redémarrer le serveur «srv-web» ; Rafraîchissez la page web dans votre navigateur. Après quelques secondes, c'est à nouveau le serveur «srv-web» qui assure le service http ; Une commande «ifconfig» sur «sv-web» fait apparaître que c'est lui maintenant qui possède l'adresse flottante ; Une commande «ifconfig» sur «srv-web-bis» montre qu'il ne possède plus l'adresse flottante. 1.4 Conclusion Vous venez de mettre en œuvre un système de haute disponibilité de type «fail-over», d'une manière extrêmement simple et rapide, avec deux serveurs. Cette technique présente toutefois plusieurs inconvénients inhérents au «fail-over» : Un serveur est monopolisé à ne rien faire (srv-web-bis) en attendant que le serveur maître tombe en panne ; C'est le serveur (srv-web) et non pas le service (apache) qui est sécurisé. Si on arrête le service «apache2» sur «srv-web», les battements de cœur vont continuer et donc le serveur «srv-web-bis» ne va prendre la relève. Une attaque par DoS (ou une surcharge réseau) risque d'empêcher la transmission des battements de cœur et déclencher le remplacement de «srv-web» par «srv-web-bis» alors que «srvweb» fonctionne encore. Les deux serveurs possédant alors la même adresse flottante! Lors de la panne de «srv-web», le service est indisponible pendant quelques secondes (5 dans notre exemple) ; Cela peut être gênant sur certains services ou dans certains usages. 1.5 Sauvegarde Sauvegarder l'état des deux serveurs web (srv-web et srv-web-bis) en réalisant un instantané dans «virtualbox» nommé «heartbeat». 2- Appelez-moi pour que je vienne vérifier cette partie du TP. 1 Réalisation de haute disponibilité par load-balancing (mode Actif/Actif) 1.1 Présentation et terminologie Conception V.Perrin, révision V.Mauduit Document1 4/11

5 Dans cette partie, la haute disponibilité sera obtenue grâce un «load-balancer» (répartiteur de charge) qui sera intercalé entre les clients et la grappe de serveurs. Les clients enverront leur requête au «load-balancer» qui se chargera de les transmettre à un des serveurs de la grappe. Le «load-balancer» se comporte donc, comme un «firewall» qui ferait du «DNAT/PAT» en redirigeant les requêtes reçues sur un port vers un des serveurs disponibles d'une DMZ. La charge de travail est donc répartie entre les différents serveurs car ils sont tous actifs simultanément. En cas de panne de l'un d'eux, le travail sera réparti entre les serveurs restants. De plus, le «load-balancer», en isolant les serveurs du reste du réseau, augmente la sécurité des serveurs en les cachant à la vue des clients qui ne connaissent que l'adresse du «loadbalancer», comme c'est cas dans les DMZ. La fonction de «load-balancing» est obtenue, dans ce TP, grâce au logiciel LVS (Linux Virtual Server). L'algorithme de répartition de charge utilisé dans l'exemple est le «Round- Robin» (tourniquet) qui attribue chaque nouvelle requête au serveur suivant de la grappe. Comme dans cet exemple il n'y a que deux serveurs, les requêtes seront donc attribuées alternativement à l'un et à l'autre serveur. Dans ce mode, les serveurs ignorent qu'ils sont en grappe, ils n'ont donc aucune configuration particulière, toute la configuration se fait sur le «load-balancer». La seule contrainte est que la passerelle par défaut des nœuds du cluster doit-être le «load-balancer». 1.2 Préparation Restaurer l'instantané «apache-base» des deux serveur web (srv-web et srv-web-bis) ; Modifier la connexion réseau de chacun d'eux : Une seule interface réseau «eth0» qui sera raccordée à un réseau interne nommé «cluster-xx» (où xx représente votre numéro d'étudiant), adresse statique /24 pour srv-web et /24 pour web2 ; La passerelle par défaut devra être Nom de domaine DNS : mlif.local Serveur DNS : Cloner une nouvelle machine virtuelle, à partir du «serveur modèle», avec les caractéristiques suivantes : Nom : load-balancer Mémoire 265 Mo Deux interfaces réseau : «eth0» liée à l'interface «sw-dmz-xx», configurée en «static» avec l'adresse /24. La passerelle par défaut devra être Nom de domaine DNS : mlif.local Serveur DNS : C'est l'interface par laquelle les clients accéderont au service ; «eth1» liée au réseau interne nommé «cluster-xx» avec l'adresse statique /24. c'est l'interface permettant l'accès à la grappe de serveurs ; Le routage doit être activé de façon permanente. Vérifier que votre machine physique peut accéder au «load-balancer» avec un «ping » ; Vérifier que le load-balancer accède bien aux deux serveurs web par un «ping » et un «ping » ; Vérifiez que les deux serveurs communiquent entre eux et avec le «load-balancer ( ) ; Vérifiez que les deux serveurs et le «load-balancer ont accès à internet ; Conception V.Perrin, révision V.Mauduit Document1 5/11

6 Vérifiez que les deux serveurs et le «load-balnacer» ont accès au serveur srv-debian.rdescartes.local. Vérifier, sur le load-balancer que le routage est bien activé avec la commande : cat /proc/sys/net/ipv4/ip_forward qui doit renvoyer la valeur «1». 3 - Appelez-moi pour que je vienne vérifier cette partie du TP. 1.3 Réalisation Sur le load-balancer Installer le paquet «ipvsadm» qui installera le répartiteur de charge «LVS» ; La configuration repose sur un seul fichier : /etc/ipvsadm.rules. Ce fichier ressemble, par sa structure aux fichiers de règles «iptables» ; Il est constitué par un ensemble de commandes «ipvsadm» qui vont configurer LVS, comme les commandes «iptables» configuraient le firewall.. Conception V.Perrin, révision V.Mauduit Document1 6/11

7 Éditer le fichier /etc/ipvsadm.rules et complétez-le avec : #Définition du service ipvsadm -A -t :80 -s rr #Définition des membres du cluster ipvsadm -a -t :80 -r :80 - m ipvsadm -a -t :80 -r :80 - m Signification 1ère ligne : -A ajouter un service. Un service est défini par : Son protocole de transport (tcp ou udp), L'adresse sur laquelle arrive les requêtes Le port. Le service ajouté est donc défini derrière -A et précise l'algorithme de répartition de charge : -t protocole tcp ; :80 adresse:port du service ; -s rr algorithme de répartition «Round Robin». Signification de la 2nd et de la 3ème ligne : -a ajouter un nœud à un service -t :80 Service concerné ; -r :80 Adresse et port du nœud participant au cluster ; -m -> «masquerade» des requêtes pour que le serveur renvoie la réponse au «load-balancer» et non directement au client. Cela est indispensable pour que les réponses, vues du client, semblent revenir du répartiteur c'est-à-dire de l'adresse à laquelle a été envoyée la requête, et non du serveur réel. Lancer la commande : dpkg-reconfigure ipvsadm Cette commande permet à la fois de prendre en compte les règles que vous venez de définir dans ipvsadm.rules et de configurer ipvsadm avec les réponses suivantes : Choisir de charger automatiquement les règles d'ipvs au démarrage ; Choisir «maître» puisqu'il est le seul «load-balancer» de la grappe ; Choisir l'écoute de l'interface «eth0» puisque c'est sur cette interface qu'arrivent les requêtes. Nota : Cette commande est à relancer à chaque modification du fichier ipvsadm.rules. Conception V.Perrin, révision V.Mauduit Document1 7/11

8 1.4 Tests Depuis le navigateur web de la machine physique accéder à l'adresse du «load-balancer» ( ) ; Rafraîchissez plusieurs fois la page, en attendant environ 6 à 10 secondes entre chaque, afin de générer une nouvelle requête (sinon c'est le cache du navigateur qui répond. A chaque nouvelle requête c'est un nœud différent du cluster qui répond (srv-web ou srv-web-bis). Arrêter «à la barbare» un des deux serveur web ; Rafraîchissez à nouveau plusieurs fois la page. Cette fois c'est toujours le même serveur qui répond vu qu'il est maintenant seul dans la grappe. Remarquez qu'il n'y a pas eu d'interruption de service suite à la panne d'un des nœuds de la grappe ; Redémarrer le serveur web arrêté ; Rafraîchissez à nouveau plusieurs fois la page. Le serveur à repris sa place dans la grappe et assure de nouveau une partie de la charge de travail. 1.5 Sauvegarde Sauvegarder l'état des deux serveurs web (srv-web et srv-web-bis) et du load-balancer en réalisant un instantané dans «virtualbox» nommé «Lvs». 1.6 Conclusion Les inconvénients vu dans le «fail-over» sont cette fois levés. Tous les serveurs sont exploités, il n'y a pas d'interruption de service lors de la panne d'un des nœuds du cluster. Le point délicat est cette fois-ci le «load-balancer» lui-même, puisque son attaque ou sa panne entraînerait l arrêt de l'accès au service. En production réelle, il sera donc indispensable de le doubler (ou plus). Ceci est bien sûr prévu dans LVS, comme vous avez pu le constater lors de la configuration. Dans ce cas, un des «load-balancer» est déclaré «maître», le ou les autres «load-balancer» sont en attente selon le mécanisme vu avec «heartbeat». 4 - Appelez-moi pour que je vienne vérifier cette partie du TP. 1 Haute disponibilité native au protocole 1.1 Principe Certains protocoles, tels que DNS, AD (Active Directory) incluent un processus de haute disponibilité plus ou moins performant, assurant : le fail-over, la répartition de charge et la réplication des données. Nous prendrons comme exemple dans cette partie du TP le protocole DNS. Dans ce protocole, coté serveur, on a la possibilité de déclarer un serveur DNS comme maître (master) ou esclave (slave). Pour un maître il peut y avoir zéro, un ou plusieurs esclaves. Les serveurs esclaves sont «actifs» comme le maître mais ne possèdent qu'une copie de la base de données. Ils se synchronisent régulièrement sur le maître pour tenir à jour leur base de données. Coté client, on a la possibilité de déclarer plusieurs serveurs DNS, sans tenir compte qu'ils soient maître ou esclaves. Si le premier de la liste ne répond pas, le client interrogera le second et ainsi de suite. Cela assure le fail-over. Si on prend soin de ne pas mettre sur tous les clients le même serveur en premier, cela assurera également une répartition de charge entre tous les serveurs. 1.2 Préparation Dans votre contexte, vous possédez un serveur DNS maître (srv-dns ). Vous allez créer une redondance avec un second serveur DNS, qui sera esclave de «srv-dns». Arrêtez proprement «srv-dns» et dupliquer-le sous le nom de srv-dns-2 puis configurez «srvdns-2» de la manière suivante : Nom : srv-dns-2 Une interface réseau «eth0» liée à «sw-srv-xx» du contexte configurée en dhcp ; Modifier le serveur dhcp du contexte : Pour qu'il fournisse l'adresse à srv-dns-2 ; Conception V.Perrin, révision V.Mauduit Document1 8/11

9 Pour qu'il fournisse aux clients dhcp les serveurs DNS et ; Lancer «srv-dns» et «srv-dns-2» et vérifier que «srv-dns-2» a bien obtenu l'adresse ; Vérifier que les deux serveurs DNS communiquent bien entre eux ; Renouveler l'adresse de votre machine physique et vérifiez que les DNS primaire et secondaire sont bien et ; A partir de votre machine physique, vérifier par des ping que le réseau fonctionne normalement vers : srv-dns.mlif.local Appelez-moi pour que je vienne vérifier cette partie du TP. Conception V.Perrin, révision V.Mauduit Document1 9/11

10 1.3 Réalisation Comme srv-dns-2 à été obtenu par clonage de srv-dns, il est déjà presque entièrement configuré. Pour l'instant les deux serveurs sont «maîtres» ce qui implique que toutes les modifications dans une des bases de données devraient être faites dans chacun des serveurs. Rendre «srv-dns-2» «esclave» de «srv-dns», va permettre de copier et de maintenir à jour la base de données de «srv-dns-2» à partir de celle de «srv-dns». Les modifications n'auront plus à être faites que sur «srv-dns». Elles seront ensuite automatiquement répliquées sur «srv-dns-2». Sur srv-dns Éditer le fichier «/etc/bind/named.conf.local» et ajouter dans la définition de chacune des zones (sauf ad.mlif.local qui n'est pas concernée) : also-notify { ;} ; afin que le maître prévienne (notify) l'esclave ( ) des changements dans chaque zone ; Redémarrer le démon bind9. Sur srv-dns2 Éditer le fichier /etc/bind/named.conf.local et modifier chaque zone (sauf ad.mlif.local qui n'est pas concernée) de la façon suivante : zone "mlif.local" { type slave; masters { ;}; file "/var/lib/bind/mlif.directe"; }; Signification : Chaque zone est déclarée de type «slave» ; Le serveur dns maître est ; Les fichiers de zone doivent être stockés dans «/var/lib/bind» car il est interdit au démon DNS d'écrire dans «/etc/bind» pour des raisons de sécurité (revoir DynDns) ; Enregistrer le fichier ; Supprimer les fichiers de zones directe et inverses de «/etc/bind/» ainsi que tous les fichiers de «/var/lib/bind/» puisqu ils ne sont plus utiles. Ces fichiers seront maintenant obtenus automatiquement par copie de ceux de «srv-dns» et placés dans «/var/lib/bind/». Relancer le démon DNS, la synchronisation doit se faire ; Vérifier qu'il n'y a pas d'erreurs dans «/var/log/syslog» et que la synchronisation a bien eu lieu sur les quatre zones ; Vérifier le contenu de «/var/lib/bind/» vous devriez y trouver les quatre fichiers de zone qui on été recopiés depuis «srv-dns». 1.4 Tests Depuis la machine physique Lancer la commande : nslookup srv-2k8.mlif.local Conception V.Perrin, révision V.Mauduit Document1 10/11

11 Puis la commande : nslookup srv-2k8.mlif.local Vous devez obtenir la même réponse dans les deux cas alors que vous avez interrogé «srvdns» la première fois et «srv-dns-2» la seconde fois. Lancer la commande : nslookup srv-2k8.mlif.local Regardez bien, la réponse est fournie par «srv-dns» ( ) puisque c'est le premier DNS de votre liste ; Arrêter, «à la barbare» srv-dns ; Lancer à nouveau la commande nslookup srv-2k8.mlif.local La réponse est cette fois plus longue à venir (au moins 10 secondes), mais vous l'obtenez quand même. Mais cette fois c'est «srv-dns2» ( ) qui a répondu. Le fail-over fonctionne donc correctement. Remettez en route «srv-dns». Depuis srv-dns Ajouter dans la zone directe le nouveau serveur «srv-dns-2» srv-dns-2 IN A Incrémenter le numéro de version. Ceci est indispensable car la synchronisation entre les serveurs a lieu en fonction de ce numéro de version ; Relancer le démon DNS. Depuis srv-dns2 Consulter le fichier de zone directe «/var/lib/bind/mlif.directe». L'enregistrement de «srv-dns-2» s'y trouve. La synchronisation des deux serveurs a donc fonctionné correctement. 1.5 Conclusion Vous avez mis en place le système de haute disponibilité inclus dans le protocole DNS. Celui-ci est très rudimentaire bien qu'efficace. On note cependant : Que la panne du DNS maître entraîne un temps de résolution des noms très sensiblement supérieur ; Que les modifications ne peuvent se faire que sur le maître ; Que la répartition de charge se fait artisanalement en inversant l'ordre des DNS sur les clients. Toutefois, ces inconvénients sont relativement acceptables pour le protocole DNS. La redondance DNS présente l'avantage d'être simple à mettre en place. On retiendra surtout l'efficacité de la réplication d'un serveur sur l'autre. Pour le fail-over et la répartition de charge, on préférera cependant des mécanismes comme LVS, bien plus performants. En définitive, on utilisera donc le plus souvent un serveur DNS maître et N serveurs DNS esclaves pour bénéficier de la réplication automatique des bases de données. Ces serveurs seront placés en cluster, derrière deux répartiteurs de charges gérés en fail-over avec heartbeat. 6 - Appelez-moi pour que je vienne vérifier cette partie du TP. Conception V.Perrin, révision V.Mauduit Document1 11/11

Firewall et Nat. Démarrez ces machines et vérifiez leur fonctionnement. Faites attention à l'ordre de démarrage.

Firewall et Nat. Démarrez ces machines et vérifiez leur fonctionnement. Faites attention à l'ordre de démarrage. BTS S.I.O. 2 nd Année Option SISR Firewall et Nat TP 10 Firewall & Nat Notes : remplacer unserveur.sio.lms.local par le nom d'un serveur sur le réseau sio. Trouver les adresses du cœurs de réseau du lycée

Plus en détail

SERVEUR WEB HAUTE DISPONIBILITÉ

SERVEUR WEB HAUTE DISPONIBILITÉ SERVEUR WEB HAUTE DISPONIBILITÉ Page 1 Table des matières I. Sujet... 3 II. Caractéristiques du projet... 2 A. Contexte... 2 B. Configuration... 2 C. Étapes et gestion du projet et travail en groupe...

Plus en détail

LOSLIER Mathieu IR1 31 Mai 2011. Rapport TP Firewall

LOSLIER Mathieu IR1 31 Mai 2011. Rapport TP Firewall Rapport TP Firewall 1 Table des matières Rapport TP Firewall... 1 Introduction... 3 1. Plate-forme de sécurité étudiée... 3 2. Routage classique... 3 2.1 Mise en œuvre du routage classique... 4 2.2 Configuration

Plus en détail

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16 CONFIGURATION 1 Présentation 2 Topologie du projet 3 Installation 4 Configuration 4.1 Création de la DMZ publique 4.2 Accès vers l Internet 4.3 Publication d Exchange 4.4 Rapports d activité et alertes

Plus en détail

Comprendre le fonctionnement d un firewall et d une DMZ ; Étudier les règles de filtrage et de translation entre réseaux privées et public.

Comprendre le fonctionnement d un firewall et d une DMZ ; Étudier les règles de filtrage et de translation entre réseaux privées et public. TP 8.1 ÉTUDE D UN FIREWALL OBJECTIFS Comprendre le fonctionnement d un firewall et d une DMZ ; Étudier les règles de filtrage et de translation entre réseaux privées et public. PRÉ-REQUIS Système d exploitation

Plus en détail

Table des matières STE PUZZLE

Table des matières STE PUZZLE Table des matières... 1 I - Présentation de la STE Puzzle... 3 A - Présentation de l entreprise... 3 1) Activité... 3 2) Données économiques et juridiques... 3 3) Situation et répartition géographique...

Plus en détail

Heartbeat - cluster de haute disponibilité

Heartbeat - cluster de haute disponibilité Page 1 sur 7 L'idée générale pour assurer la disponibilité d'un service est de faire fonctionner plusieurs machines (deux au minimum) en même temps. Ces machines forment ce qu'on appelle un cluster et

Plus en détail

Date : 28/03/12 tp.reseau.linux.dhcp.dns Durée : 1h

Date : 28/03/12 tp.reseau.linux.dhcp.dns Durée : 1h L'objectif de ce tp est d'apprendre à mettre en place un serveur DHCP sous Linux. Nous verrons dans une deuxième partie la mise en place d'un serveur dns sous Packet Tracer. Exercice 1 Tout d'abord, un

Plus en détail

M2-RADIS Rezo TP1 : Mise en place d un réseau correction

M2-RADIS Rezo TP1 : Mise en place d un réseau correction M2-RADIS Rezo TP1 : Mise en place d un réseau correction Gaétan Richard gaetan.richard@info.unicaen.fr Dans le cadre des TPs de réseaux, vous allez progressivement monter et adminstrer un réseau de type

Plus en détail

DNS. Domain Name System

DNS. Domain Name System DNS Domain Name System Dans ce dossier, nous allons expliquer le rôle et le fonctionnement d un système DNS et ensuite, nous allons montrer la mise en place d un serveur DNS secondaire. S.VAUGEOIS 24/11/2014

Plus en détail

L3 ASR Projet 1: DNS. Rapport de Projet

L3 ASR Projet 1: DNS. Rapport de Projet L3 ASR Projet 1: DNS Rapport de Projet Table des matières I. Maquette de travail...1 II. Configuration des machines...2 III. Type de zone...3 IV. Délégation de zone...3 V. Suffixes DNS...4 VI. Mise en

Plus en détail

MISE EN PLACE DU FIREWALL SHOREWALL

MISE EN PLACE DU FIREWALL SHOREWALL MISE EN PLACE DU FIREWALL SHOREWALL I INTRODUCTION Administrateur réseau dans une petite entreprise, vous devez, suite à la mise en place d une ligne ADSL, offrir l accès à l internet à tous les utilisateurs

Plus en détail

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian) TP RESEAUX SRC Semestre 1 ROUTAGE OBJECTIF : MATERIEL : Configurer une machine Debian en tant que routeur. Découpage d'un réseau IP. 1 Machine Virtuelle fonctionnant sous Debian (Serveur/Routeur) 1 Machine

Plus en détail

TARDITI Richard Mise en place d une Haute Disponibilité

TARDITI Richard Mise en place d une Haute Disponibilité TARDITI Richard Mise en place d une Haute Disponibilité Dans le cadre du projet GSB j ai mis en place un cluster de deux machines virtuelles Apache sous Linux, avec une haute disponibilité produite grâce

Plus en détail

acpro SEN TR firewall IPTABLES

acpro SEN TR firewall IPTABLES B version acpro SEN TR firewall IPTABLES du 17/01/2009 Installation du routeur firewall iptables Nom : Prénom : Classe : Date : Appréciation : Note : Objectifs : - Être capable d'installer le service de

Plus en détail

Mise en place d un serveur DNS sous linux (Debian 6)

Mise en place d un serveur DNS sous linux (Debian 6) Mise en place d un serveur DNS sous linux (Debian 6) 1- Ressources fournies 2- Fichiers et les commandes nécessaires à utiliser 3- Installation du bind9 4- Création et paramétrages des fichiers nécessaires

Plus en détail

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian - FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian SISR3 N 1 Pré requis : Debian installé. Avoir une IP fixe pour le serveur DNS. Disposer d une connexion à l Internet. Création d un

Plus en détail

FICHE n 1 : Configuration des paramètres IP sous Linux SUSE 11.2

FICHE n 1 : Configuration des paramètres IP sous Linux SUSE 11.2 FICHE n 1 : Configuration des paramètres IP sous Linux SUSE 11.2 Cliquer sur «Ordinateur» puis «Yast», pour ouvrir le centre de contrôle YaST du serveur. Cliquer sur «Périphérique réseau» puis «Paramètres

Plus en détail

Configuration matériel. Tâche 2 : Installation proprement dite de l application sur un serveur de test virtualisé sous VmWare Workstation.

Configuration matériel. Tâche 2 : Installation proprement dite de l application sur un serveur de test virtualisé sous VmWare Workstation. PPE 1 MISSION 1 Tâche 1 : Se renseigner sur les exigences logicielles et matérielles de l utilisation de MRBS sur une distribution Linux (Debian). Proposer une configuration matérielle suffisante pour

Plus en détail

Bind, le serveur de noms sous Linux

Bind, le serveur de noms sous Linux Bind, le serveur de noms sous Linux 1. Principes de fonctionnement d'un serveur de noms La résolution des noms d'hôtes sur les réseaux tcp/ip est fondée sur le principe d'une répartition de la base des

Plus en détail

LOAD-BALANCING AVEC LINUX VIRTUAL SERVER

LOAD-BALANCING AVEC LINUX VIRTUAL SERVER LOAD-BALANCING AVEC LINUX VIRTUAL SERVER Projet CSII1 2008 encadré par M. Ozano Réalisé par : - Yann Garit - Yann Gilliot - Steve Lacroix - Dorian Lamandé - Maxime Panczak - Aymeric Vroomhout CSII1 Année

Plus en détail

FILTRAGE de PAQUETS NetFilter

FILTRAGE de PAQUETS NetFilter TP RESEAUX MMI Semestre 3 FILTRAGE de PAQUETS NetFilter OBJECTIF : Introduction à Netfilter. Configuration d'un firewall. MATERIELS : (Machines Virtuelles) 1 Serveur Debian avec apache d'installé, 1 Poste

Plus en détail

EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE

EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE Serveur DHCP Serveur DNS Serveur Web Apache Module SSL Travail réalisé par : Professeur chargé : Gloria YAKETE Mr Massamba LO Master 2 Réseaux

Plus en détail

Projet BTS SIO Option Réseaux- Cas Billot

Projet BTS SIO Option Réseaux- Cas Billot Projet BTS SIO Option Réseaux- Cas Billot CONTEXTE : L entreprise industrielle Billot, qui est spécialisée dans la conception de réalisation de machines outils destinées à la mécanique de précision nous

Plus en détail

Windows Server 2012 R2 Failover de serveurs DHCP

Windows Server 2012 R2 Failover de serveurs DHCP Windows Server 2012 R2 Failover de serveurs DHCP Redondance de DHCP 15 MARS 2015 FOURNIER VINCENT 2BTS SIO I. Présentation La fonctionnalité de failover DHCP est nouvelle depuis Windows Server 2012, elle

Plus en détail

DHCP Redondant Sous linux

DHCP Redondant Sous linux DHCP Redondant Sous linux Charles SAINT-LÔ SIO Lycée Notre Dame de la Providence Session 015 1 I. Présentation Le service DHCP est très répandu dans les entreprises afin de distribuer une configuration

Plus en détail

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox Version utilisée pour la Debian : 7.7 Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox Caractéristiques de bases : Un service web (ou service de la toile) est

Plus en détail

SQUID Configuration et administration d un proxy

SQUID Configuration et administration d un proxy SQUID Configuration et administration d un proxy L'objectif de ce TP est d'étudier la configuration d'un serveur mandataire (appelé "proxy" en anglais) ainsi que le filtrage des accès à travers l'outil

Plus en détail

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE. Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE. Lors de la première utilisation de Virtual Box, l'utilisateur devra remplir le formulaire d'inscription Virtual Box. Création

Plus en détail

HAPROXY 1- CREATION DES DEUX SERVEUR WEB

HAPROXY 1- CREATION DES DEUX SERVEUR WEB HAPROXY 1- CREATION DES DEUX SERVEUR WEB Tout d abord je me connecte à VM Ware afin d utiliser la machine virtuelle Linux qui faisant office de serveur web et ayant pour adresse IP : 192.168.3.10 Sur cette

Plus en détail

Laboratoire Télécom&Réseaux TP M1 2005/2006 SECURITE - IPTABLES

Laboratoire Télécom&Réseaux TP M1 2005/2006 SECURITE - IPTABLES SECURITE - IPTABLES Conception d'une zone démilitarisée (DeMilitarized Zone: DMZ) Veuillez indiquer les informations suivantes : Binômes Nom Station ou PC D. Essayed-Messaoudi Page 1 sur 9 TP 4 : Sécurité

Plus en détail

SECURIDAY 2012 Pro Edition

SECURIDAY 2012 Pro Edition SECURINETS CLUB DE LA SECURITE INFORMATIQUE INSAT SECURIDAY 2012 Pro Edition [LOAD BALANCING] Chef Atelier : Asma JERBI (rt5) Hajer MEHRZI(rt3) Rania FLISS (rt3) Ibtissem OMAR (rt3) Asma Tounsi (rt3la)

Plus en détail

Activité N X. Paramétrer un ordinateur de type PC pour accéder à Internet.

Activité N X. Paramétrer un ordinateur de type PC pour accéder à Internet. Activité N X Paramétrer un ordinateur de type PC pour accéder à Internet. Objectif : Etre capable de paramétrer un ordinateur de type PC pour qu il accède à Internet. Mise en situation / problématique

Plus en détail

Chaque étudiant démarre son serveur Windows2003 virtuel. Les deux machines sont sur le même réseau (en host-only).

Chaque étudiant démarre son serveur Windows2003 virtuel. Les deux machines sont sur le même réseau (en host-only). TP DNS OBJECTIFS Mettre en place un serveur DNS principal. MATÉRIELS ET LOGICIELS NÉCESSAIRES Chaque étudiant démarre son serveur Windows2003 virtuel. Les deux machines sont sur le même réseau (en host-only).

Plus en détail

Le filtrage de niveau IP

Le filtrage de niveau IP 2ème année 2008-2009 Le filtrage de niveau IP Novembre 2008 Objectifs Filtrage : Le filtrage permet de choisir un comportement à adopter vis à vis des différents paquets émis ou reçus par une station.

Plus en détail

AC PRO SEN TR Services TCP/IP : SSH

AC PRO SEN TR Services TCP/IP : SSH B AC PRO SEN TR Services TCP/IP : SSH Installation et configuration du service SSH Nom : Appréciation : Note : Prénom : Classe : Date : Objectifs : durée : 2h - S'informer sur les protocoles et paramètres

Plus en détail

La Haute disponibilité des modules EOLE

La Haute disponibilité des modules EOLE La Haute disponibilité des modules EOLE EOLE 2.3 révisé : Janvier 2014 Documentation sous licence Creative Commons by-nc-sa - EOLE (http ://eole.orion.education.fr) V e r s i o n d u d o c u m e n t r

Plus en détail

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session 2012-2014 Option SISR

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session 2012-2014 Option SISR DOMAIN NAME SYSTEM Tutoriel sur le DNS CAILLET Mélanie Session 2012-2014 Option SISR Table des matières DOMAIN NAME SYSTEM 2013 I. DNS Statique sous Linux (Ubuntu 12.04 LTS)... 3 A. DNS Principal... 3

Plus en détail

Tuto DNS. 1) Introduction... 2. 2) Installation de bind9 et bind9-doc... 2. 3) Création des zones et des bases de données... 2. 4) Test...

Tuto DNS. 1) Introduction... 2. 2) Installation de bind9 et bind9-doc... 2. 3) Création des zones et des bases de données... 2. 4) Test... Tuto DNS Sommaire 1) Introduction... 2 2) Installation de bind9 et bind9-doc... 2 3) Création des zones et des bases de données... 2 4) Test... 5 5) Créer un DNS secondaire... 5 6) Test... 7 1) Introduction

Plus en détail

TP SECU NAT ARS IRT 2010 2011 ( CORRECTION )

TP SECU NAT ARS IRT 2010 2011 ( CORRECTION ) TP SECU NAT ARS IRT 2010 2011 ( CORRECTION ) Présentation du TP le firewall sera une machine virtuelle sous Devil Linux le firewall a deux cartes réseaux eth0 ( interface externe ) et eth1 (interface interne)

Plus en détail

Mission HAUTDISPO-WEB

Mission HAUTDISPO-WEB Mission HAUTDISPO-WEB Intitulé Propriétés Présentation Rapide Durée estimée en heures Savoir-faire SI mobilisés en priorité Documents joints Modalités de réception Serveur Web hautement disponible Description

Plus en détail

Mise en place Active Directory / DHCP / DNS

Mise en place Active Directory / DHCP / DNS Mise en place Active Directory / DHCP / DNS Guillaume Genteuil Période : 2014 Contexte : L entreprise Diamond Info localisé en Martinique possède une cinquantaine de salariés. Basé sur une infrastructure

Plus en détail

Installation de Windows 2000 Serveur

Installation de Windows 2000 Serveur Installation de Windows 2000 Serveur Introduction Ce document n'explique pas les concepts, il se contente de décrire, avec copies d'écran, la méthode que j'utilise habituellement pour installer un Windows

Plus en détail

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique Le DNS DNS = Domain Name Service Sert à résoudre les noms d ordinateur en adresse IP. Contention de dénomination pour les domaines Windows 2000 (nommage des domaines W2K) Localisation des composants physiques

Plus en détail

Installation d OCS Inventory

Installation d OCS Inventory Installation d OCS Inventory Guillaume Genteuil Période : 2014 Contexte : L entreprise Diamond Info localisé en Martinique possède une cinquantaine de salariés. Basé sur une infrastructure en réseau local,

Plus en détail

SÉCURITÉ ET ACCÈS DISTANT UTILISATION DU SIMULATEUR RÉSEAU

SÉCURITÉ ET ACCÈS DISTANT UTILISATION DU SIMULATEUR RÉSEAU SÉCURITÉ ET ACCÈS DISTANT UTILISATION DU SIMULATEUR RÉSEAU I LES OUTILS NÉCESSAIRES Pour réaliser ce TP, vous devez installer le simulateur réseau de Pierre Loisel (version transmise). II LE CONTEXTE D

Plus en détail

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP DHCP et DNS TP DHCP et DNS Master IC 2 A 2014/2015 Christian Bulfone / Jean-Michel Adam 1/9 Câblage et configuration

Plus en détail

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau. Firewall I- Définition Un firewall ou mur pare-feu est un équipement spécialisé dans la sécurité réseau. Il filtre les entrées et sorties d'un nœud réseau. Cet équipement travaille habituellement aux niveaux

Plus en détail

TCP/IP, NAT/PAT et Firewall

TCP/IP, NAT/PAT et Firewall Année 2011-2012 Réseaux 2 TCP/IP, NAT/PAT et Firewall Nicolas Baudru & Nicolas Durand 2e année IRM ESIL Attention! Vous devez rendre pour chaque exercice un fichier.xml correspondant à votre simulation.

Plus en détail

GOUTEYRON ALEXIS. SIO2 N candidat: 0110692972. UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité

GOUTEYRON ALEXIS. SIO2 N candidat: 0110692972. UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité GOUTEYRON ALEXIS SIO2 N candidat: 0110692972 UEpreuve E4 USituation professionnelle 2 serveurs de fichiers Uen haute disponibilité Session 2014 2015 I- Présentation a) Utilité Aujourd hui, dans le monde

Plus en détail

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP sur IP

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP sur IP Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP sur IP L'objectif de ce premier TP est de vous montrer comment les données circulent dans un réseau, comment elles

Plus en détail

MISE EN PLACE DU PROTOCOLE DE SECURITE VRRP (REDONDANCE) OU GLBP (H A) SUR LE ROUTEUR DE LA M2L

MISE EN PLACE DU PROTOCOLE DE SECURITE VRRP (REDONDANCE) OU GLBP (H A) SUR LE ROUTEUR DE LA M2L ALEXANDRINE Daniel 2015 BTS SIO MISE EN PLACE DU PROTOCOLE DE SECURITE VRRP (REDONDANCE) OU GLBP (H A) SUR LE ROUTEUR DE LA M2L [Sous titre du document] Table des matières Contexte... 2 Présentation du

Plus en détail

Serveur de messagerie sous Debian 5.0

Serveur de messagerie sous Debian 5.0 Serveur de messagerie sous Debian 5.0 Avec Postfix et une connexion sécurisée GEORGET DAMIEN ET ANTHONY DIJOUX 06/10/2009 [Tutorial d installation d un serveur de messagerie POP et SMTP sous Debian, avec

Plus en détail

Guide des solutions 2X

Guide des solutions 2X Guide des solutions 2X Page 1/22 Sommaire Les solutions d infrastructures d accès 2X... 3 2X Application Server/LoadBalancer... 4 Solution pour un seul Terminal Server... 4 Solution pour deux Terminal

Plus en détail

Serveur Web M2204-TP FINAL - CORRECTION. Patrice Gommery - 24 novembre 2015 TP FIN S2 - M2204 1

Serveur Web M2204-TP FINAL - CORRECTION. Patrice Gommery - 24 novembre 2015 TP FIN S2 - M2204 1 Serveur Web M2204-TP FINAL - CORRECTION Patrice Gommery - 24 novembre 2015 TP FIN S2 - M2204 1 CONSIGNES GENERALES : Dans tout l exercice, remplacez VMID par l'iden6fiant de votre machine virtuelle. Remplacez

Plus en détail

Ces cartes sont aussi appelées : NIC (Network Interface Card). Les cartes réseaux les plus courantes sont de type Ethernet.

Ces cartes sont aussi appelées : NIC (Network Interface Card). Les cartes réseaux les plus courantes sont de type Ethernet. 1. Introduction La connexion entre ordinateurs nécessite une carte réseau implantée dans chaque ordinateur (PC ou autre) et éléments de réseau (commutateur, routeurs,...). Ces cartes sont aussi appelées

Plus en détail

Mise en place d une Zone démilitarisée

Mise en place d une Zone démilitarisée BTS SIO Mise en place d une Zone démilitarisée Gabin Fourcault BTS SIO Mise en place d une DMZ Table des matières Contexte... 2 Architecture à réaliser... 3 Comment mettre en place cette architecture?...

Plus en détail

Installation de Pfsense avec synchronisation

Installation de Pfsense avec synchronisation Installation de Pfsense avec synchronisation Il s agit de mettre en place une solution qui va permettre de mettre en place 2 firewalls virtuels pfsense en mode Fail-over. Pour illustrer ceci, on peut s

Plus en détail

Serveur Linux : DNS. Mise en place d un service dns sous Linux. Bouron Dimitri 27/10/2013

Serveur Linux : DNS. Mise en place d un service dns sous Linux. Bouron Dimitri 27/10/2013 Mise en place d un service dns sous Linux Bouron Dimitri 27/10/2013 Ce document sert de démonstration concise pour l installation, la configuration, d un serveur dns sous Linux. Table des matières I. Machine

Plus en détail

Julien Iguchi-Cartigny

Julien Iguchi-Cartigny Julien Iguchi-Cartigny Associate Professor, XLIM, University of Limoges, France View Edit History Print Netkit» BasicFirewall Netkit Menu Installation Support sniffing FAQ Labs Lab 1: Introduction Lab

Plus en détail

Master d'informatique 1ère année Réseaux et protocoles

Master d'informatique 1ère année Réseaux et protocoles Master d'informatique 1ère année Réseaux et protocoles DNS Bureau S3-203 mailto://alexis.lechervy@unicaen.fr Domain Name System Le fonctionnement d'un réseau IP est basé sur l'adressage et le routage.

Plus en détail

Contexte S.VAUGEOIS 2014-2015

Contexte S.VAUGEOIS 2014-2015 Contexte Sous Linux Dans ce dossier, vous trouverez une explication des différentes étapes effectuées sur ce contexte ainsi que le rôle de chaque serveur et leurs configurations, tout cela dans un environnement

Plus en détail

BIND : installer un serveur DNS

BIND : installer un serveur DNS BIND : installer un serveur DNS Cet article a pour but de vous présenter comment installer et configurer un serveur DNS en utilisant l'application BIND. Je supposerai que vous disposez d'un réseau local

Plus en détail

M2204 - Mise en oeuvre de Bind

M2204 - Mise en oeuvre de Bind Serveur DNS M2204 - Mise en oeuvre de Bind Patrice Gommery - 10 novembre 2015 Ressources complémentaires : le CM - Serveur DNS.pdf ADMINISTRATION LINUX - M1204 1 CONSIGNES GENERALES : Dans tout l exercice,

Plus en détail

DNS. Domain Name System. David Corlay David.corlay.it@gmail.com

DNS. Domain Name System. David Corlay David.corlay.it@gmail.com DNS Domain Name System David Corlay David.corlay.it@gmail.com SOMMAIRE I. DNS : PROTOCOLE DEFINITION..P1 FONTIONEMENT..P1 II. DNS : PROCEDURE (UBUNTU)..P3 III. DNS : PROCEDURE (WINDOWS SERVER 2012)..P4

Plus en détail

Installation de Windows 2000 Serveur

Installation de Windows 2000 Serveur Installation de Windows 2000 Serveur Introduction Ce document n'explique pas les concepts, il se contente de décrire, avec copies d'écran, la méthode que j'utilise habituellement pour installer un Windows

Plus en détail

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. Prénom : Nom : Groupe :

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. Prénom : Nom : Groupe : TP3 ASR4 Réseaux Département Informatique, IUT Bordeaux 1 ASR4-R Prénom : Nom : Groupe : 1 Gestion du réseau virtuel Le réseau virtuel utilisé lors de ce TP a été réalisé avec NEmu (Network Emulator),

Plus en détail

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt Procédure pas à pas de découverte de l offre Service Cloud Cloudwatt Manuel Utilisateur 03/07/2014 Cloudwatt - Reproduction et communication sont interdites sans autorisation 1/45 Contenu 1. Introduction...

Plus en détail

TP DNS Utilisation de BIND sous LINUX

TP DNS Utilisation de BIND sous LINUX NOMS : GIRARD Fabien, NARO Guillaume PARTIE 1 : INSTALLATION D'UN SERVEUR TP DNS Utilisation de BIND sous LINUX Pour récupérer les adresses IP, on lance un terminal sur chaque machine et on tape la commande

Plus en détail

ultisites S.A. module «dns-dhcp»

ultisites S.A. module «dns-dhcp» M ultisites S.A. module «dns-dhcp» TP N 1 : Installation du routeur firewall iptables Nom : Prénom : Classe : Date : Appréciation : Note : Objectif : Être capable d'installer le service de routage et filtrage

Plus en détail

ALOHA Load Balancer Guide de démarrage

ALOHA Load Balancer Guide de démarrage ALOHA Load Balancer Sommaire 1 Contenu de l emballage... 3 2 Phase préparatoire... 3 3 Branchement du boitier... 3 3.1 Méthodologie... 3 3.2 Vue du modèle ALB BOX... 4 3.3 Vue du modèle ALB 2K... 5 3.4

Plus en détail

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : 172.16.0.253 et un masque 255.255.0.0

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : 172.16.0.253 et un masque 255.255.0.0 RES_TP3 Objectifs : Les réseaux informatiques : Client - Serveur Utilisation de serveurs DHCP HTTP DNS FTP Configuration basique d un routeur Utilisation du simulateur CISCO PACKET TRACER G.COLIN Architecture

Plus en détail

Table des matières 1 NAT et ICS sous Windows 2008 Server...2 1.1 Introduction...2

Table des matières 1 NAT et ICS sous Windows 2008 Server...2 1.1 Introduction...2 Table des matières 1 NAT et ICS sous Windows 2008 Server...2 1.1 Introduction...2 1.2 Fonctionnement du NAT...3 1.3 Port Forwarding...5 2011 Hakim Benameurlaine 1 1 NAT et ICS sous Windows 2008 Server

Plus en détail

TP2 : Windows 2003 Server et Active Directory

TP2 : Windows 2003 Server et Active Directory TP2 : Windows 2003 Server et Active Directory Description de la configuration et des objectifs du TP : Un serveur Windows 2003 contrôleur de domaine est accessible sur le réseau, son adresse IP vous sera

Plus en détail

Travaux pratiques Utilisation de Wireshark pour examiner une capture DNS UDP

Travaux pratiques Utilisation de Wireshark pour examiner une capture DNS UDP Travaux pratiques Utilisation de Wireshark pour examiner une capture DNS UDP Topologie Objectifs 1re partie : Enregistrer les informations de configuration IP d un ordinateur 2e partie : Utiliser Wireshark

Plus en détail

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System) DNSsousLinux(debian) Introduction Tout ordinateur possède une adresse IP qui lui est propre. Exemple: 192.168.3.33 Cependant, les utilisateurs ne peuvent travailler avec des adresses numériques aussi longue

Plus en détail

Serveur FTP. 20 décembre. Windows Server 2008R2

Serveur FTP. 20 décembre. Windows Server 2008R2 Serveur FTP 20 décembre 2012 Dans ce document vous trouverez une explication détaillé étapes par étapes de l installation du serveur FTP sous Windows Server 2008R2, cette présentation peut être utilisée

Plus en détail

Le logiciel Netkit Installation et utilisation

Le logiciel Netkit Installation et utilisation Le logiciel Netkit Installation et utilisation Netkit est un logiciel libre sous licence GPL qui est composé de différents scripts permettant le lancement et l'arrêt de machines virtuelles et l'utilisation

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

Le module Clonage des stations

Le module Clonage des stations Le module Clonage des stations Présentation Le module clonage des stations s'appuie sur l'outil libre udpcast ainsi que sur la possibilité pour les machines modernes de "booter" sur la carte réseau. On

Plus en détail

A5.2.3, Repérage des compléments de formation ou d'autoformation

A5.2.3, Repérage des compléments de formation ou d'autoformation A5.2.3, Repérage des compléments de formation ou d'autoformation... Vincent LAINE Eliott DELAUNEY 26/11/2014 TABLE DES MATIERES ETUDE PREALABLE 3 L'AVANT-PROPOS : 3 ETUDE DES BESOINS DE GSB 3 SOUTION PF

Plus en détail

Installation d'un cluster ejabberd

Installation d'un cluster ejabberd Installation d'un cluster ejabberd Sommaire 1. Avant-propos 2. Configuration DNS 3. Installation 1. Installation sur le premier noeud 2. Configuration du noeud 1. Configuration de base 2. Configuration

Plus en détail

Encadreur : M. Youssef Etudiant Alioune Ndione ISR5150001

Encadreur : M. Youssef Etudiant Alioune Ndione ISR5150001 1 Encadreur : M. Youssef Etudiant Alioune Ndione ISR5150001 Dernière mise à jour mardi 24 mars 2015 2 III Rapport sur ZIMBRA : A. C est quoi? Zimbra est une solution Open Source d e-mail et de partage

Plus en détail

Mise en place de l'agrégation de liens

Mise en place de l'agrégation de liens Mise en place de l'agrégation de liens EOLE 2.3 révisé : Janvier 2014 Documentation sous licence Creative Commons by-nc-sa - EOLE (http ://eole.orion.education.fr) V e r s i o n d u d o c u m e n t r é

Plus en détail

Installation Windows 2000 Server

Installation Windows 2000 Server Installation Windows 2000 Server 1. Objectif Ce document donne une démarche pour l installation d un serveur Windows 2000, d un serveur DNS et d un contrôleur de domaine (DC), en regard de certains éléments

Plus en détail

10/03/2015 Dossier Technique

10/03/2015 Dossier Technique 10/03/2015 Dossier Technique thomas cahuzac [NOM DE LA SOCIETE] Table des matières Matériels requis :... 2 Windows Server 2012 :... 2 Owncloud... 2 Configuration de Owncloud... 3 Mettre en place le HTTPS

Plus en détail

TP RESEAU M131. IP - Routage statique - Service DHCP. Sous réseau 1 Sous réseau 2

TP RESEAU M131. IP - Routage statique - Service DHCP. Sous réseau 1 Sous réseau 2 TP RESEAU M131 IP - Routage statique - Service DHCP I. PREMIERE PARTIE Schéma réseau : Site Routeur Sn Attention : Il ne faut pas oublier d'activer le routage sur le routeur Sn, sous Linux il suffit de

Plus en détail

Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier

Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier janvier 17 2014 Rodrigue Marie 913 G2 TP5 : Mise en œuvre d'une solution de haute disponibilité pour un serveur de fichier

Plus en détail

Objectif des gardes barrières. Barrière de Sécurité. Pare-feu. Pare-feu. Types de Pare-feu. Une vue d'ensemble

Objectif des gardes barrières. Barrière de Sécurité. Pare-feu. Pare-feu. Types de Pare-feu. Une vue d'ensemble ASR4 réseaux Barrière de Sécurité Introduction Serveur de proximité, pare-feu IP, filtrage, architecture 1 Objectif des gardes barrières Protéger un environnement (vis à vis de l extérieur et de l intérieur)

Plus en détail

La hiérarchie du système DNS

La hiérarchie du système DNS LA RÉSOLUTION DE NOMS 1. PRÉSENTATION DU SYSTÈME DNS 1.1 INTRODUCTION À LA RÉSOLUTION DE NOMS Pour pouvoir communiquer, chaque machine présente sur un réseau doit avoir un identifiant unique. Avec le protocole

Plus en détail

LE RPV DE NIVEAU RÉSEAU AVEC TINC

LE RPV DE NIVEAU RÉSEAU AVEC TINC LE RPV DE NIVEAU RÉSEAU AVEC TINC L entreprise Ilog est une petite entreprise de services informatiques située à La Défense. Les chefs de projet de l entreprise sont souvent en déplacement à travers toute

Plus en détail

1) Installation d'un serveur Debian ou Ubuntu en mode console avec les options de base.

1) Installation d'un serveur Debian ou Ubuntu en mode console avec les options de base. SERVEUR DHCP ET DNS SUR UBUNTU ET DEBIAN : Installation et configuration d'un serveur DHCP et DNS. le serveur DHCP va attribuer des adresses IP dynamiquement aux machines. Les adresses des machines seront

Plus en détail

P R O J E T P E R S O N N A L I S E E N C A D R E

P R O J E T P E R S O N N A L I S E E N C A D R E P R O J E T P E R S O N N A L I S E E N C A D R E INSTALLATION D UN SERVEUR DNS DATE 30/10/2014 DESCRIPTION DU PPE AUTEUR Projet de création d un serveur DNS interne à une entreprise DE CUYPERE Maxime

Plus en détail

Les Réseaux Informatiques Réseau Poste à Poste sous XP

Les Réseaux Informatiques Réseau Poste à Poste sous XP Les Réseaux Informatiques Réseau Poste à Poste sous XP Objectifs : Réaliser le câblage de deux postes sous windows XP afin de les mettre en réseau. Configurer chacun des postes (Groupe de travail et @IP).

Plus en détail

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases Master d'informatique 1ère année Réseaux et protocoles Architecture : les bases Bureau S3-203 Mailto : alexis.lechervy@unicaen.fr D'après un cours de Jean Saquet Réseaux physiques LAN : Local Area Network

Plus en détail

Live Raizo I. INTERFACE GRAPHIQUE... 1 B. MISE EN PLACE... 2

Live Raizo I. INTERFACE GRAPHIQUE... 1 B. MISE EN PLACE... 2 Live Raizo I. INTERFACE GRAPHIQUE... 1 II. MISE EN PLACE... 2 A. OBJECTIF... 2 B. MISE EN PLACE... 2 C. DEMARRAGE... 3 III. CONFIGURATION RAPIDE... 3 A. CONFIGURATION RAPIDE DES IPS... 3 B. CONFIGURATION

Plus en détail

Technologies «Big Data» TP #1 Mise en place d un cluster (virtuel) Hadoop

Technologies «Big Data» TP #1 Mise en place d un cluster (virtuel) Hadoop Technologies «Big Data» TP #1 Mise en place d un cluster (virtuel) Hadoop Objectif : Ce TP est destiné à mettre en place un cluster Hadoop «virtuel» composé de 2 machines Linux. Pour atteindre cet objectif

Plus en détail

Contrôle Réseau Internet et services Documents papier et calculatrice autorisés 2h00

Contrôle Réseau Internet et services Documents papier et calculatrice autorisés 2h00 Contrôle Réseau Internet et services Documents papier et calculatrice autorisés 2h00 NOM : Nombre total de points : 56,5 points. Note finale = nb points acquis*20/ Les parties sont indépendantes. Dans

Plus en détail

Cours admin 200x serveur : DNS et Netbios

Cours admin 200x serveur : DNS et Netbios LE SERVICE DNS Voici l'adresse d'un site très complet sur le sujet (et d'autres): http://www.frameip.com/dns 1- Introduction : Nom Netbios et DNS Résolution de Noms et Résolution inverse Chaque composant

Plus en détail