Projet Evolution. Oumar M CHINDA, Soliman HAMMAN, Yaël ROSEN GMSI 2010 Cesi Aix-en-Provence

Dimension: px
Commencer à balayer dès la page:

Download "Projet Evolution. Oumar M CHINDA, Soliman HAMMAN, Yaël ROSEN GMSI 2010 Cesi Aix-en-Provence"

Transcription

1 GMSI 2010 Cesi Aix-en-Provence 2010

2 WINDOWS SERVER 2003 : 4 I. INSTALLATION : 4 II. ACTIVE DIRECTORY : INSTALLATION ET MISE EN SERVICE 4 III. ACTIVE DIRECTORY : CONFIGURATION 5 1. CONFIGURATION DU SERVEUR DNS : 5 2. CREATION DES UTILISATEURS ET GROUPES DE SECURITE : 6 3. CREATION DES RESTRICTIONS D ACCES : 7 4. CREATION DES STRATEGIES DE GROUPE : 8 5. CREATION DU SERVEUR D IMPRESSION : 9 6. CREATION ET PARTAGE DES DOSSIERS : 9 7. APPLICATION DE QUOTAS : 10 CREATION D UNE BASE DE DONNEES BASE DE DONNEES CREATION DE TABLES CREATION DE FORMULAIRES REQUETES FORMULAIRE DE RECHERCHE 16 SERVEURS LINUX 18 I. PREPARATION DES SERVEURS LINUX : 18 II. INSTALLATION DE UBUNTU ETAPE 1 : CHOIX DE LA LANGUE ETAPE 2 : EMPLACEMENT GEOGRAPHIQUE ETAPE 3 : PARTITIONNEMENT ÉTAPE 4 : L IDENTITE 22 PREPARATION DU HYROMS-SRV1 22 III. INSTALLATION EST PARAMETRAGE DE SAMBA INSTALLATION DE SSH 23 IV. INSTALLER LE SERVEUR SAMBA CREATION DES UTILISATEURS ET DES GROUPES CREATION DES DOSSIERS POUR SAMBA ET ATTRIBUTION DES DROITS : CONFIGURATION DE SMB.CONF ; 26

3 V. INSTALLATION DU SERVEUR DHCP CONFIGURATION DES INTERFACES DU SERVEUR DHCP CONFIGURATION DU FICHIER DHCPD.CONF 28 VI. INSTALLATION DU NFS : INSTALLATION NFS SUR LE SERVEUR CONFIGURATION DU 2EME SERVEUR SAUVEGARDE DES REPERTOIRES / ARCHIVAGE DES SAUVEGARDES 34 CONFIGURATION DU SERVEUR 2 35 VII. INSTALLATION DE PROFTPD : INSTALLATION ET CONFIGURATION DE PROFTPD CREATION UTILISATEUR VIRTUEL CREATION DES DOSSIERS DU FTP ET ATTRIBUTION DES DROITS ; 37 VIII. SERVEUR HTTP OU SERVEUR WEB INSTALLATION APACHE2 38 IX. CONCLUSION LINUX 40 CONCLUSION 41 ANNEXES : 41 ANNEXE 1 : 42 X. ANNEXE 2 : 52 XI. ANNEXE PLANNING 53 XII. ANNEXE 4 54

4 Windows Server 2003 : Le cahier des charges exige que nous mettions en place un certain nombre de services et de stratégies qui permettrons de sécuriser notre réseau. I. Installation : Nous commençons par réaliser l installation du système d exploitation Microsoft Windows Server 2003 sur le premier serveur : Une fois l installation terminée, nous adaptons la configuration des deux cartes réseau et créons une connexion de pont entre ces deux dernières, ce qui permet que la deuxième carte prenne instantanément le relais en cas de panne de la première. II. Active directory : Installation et mise en service Nous allons maintenant procéder à l installation du service d annuaire Active Direcotry.

5 Ce service d annuaire a de multiples avantages puisque il permet la gestion centralisée des comptes d utilisateurs et des stratégies de sécurité appliquées à ces derniers. Pour cela nous exécutons la commande DCPROMO. Ce serveur sera contrôleur de domaine pour le domaine HYROMS.LOCAL. Nous installons ensuite le service DNS (Domain Name System) qui permettra la conversion d une adresse IP en nom d hôte (et inversement). Ce service sert principalement à faciliter la navigation sur le réseau et la communication entre les différentes machines. III. Active directory : Configuration 1. Configuration du serveur DNS : Pour que le serveur DNS puisse convertir une adresse IP en nom d hôte, nous devons configurer : - une zone de recherche directe (adresse IP en nom d hôte). - une zone de recherche inversée (nom d hôte en adresse IP).

6 2. Création des utilisateurs et groupes de sécurité : Pour l organisation des utilisateurs et des groupes de sécurité, nous avons décidé de créer une unité d organisation principale nommée «utilisateurs» qui contiendra des sous-uo qui auront les noms des différents services de l entreprise. Cela permettra une gestion simplifiée de la création et la modification des utilisateurs. Pour pouvoir appliquer les droits sur les différents services, nous allons créer des groupes de sécurité (à l effigie de chaque service) dans lesquels nous ajouterons respectivement les utilisateurs. Cela permettra d ajouter ou de retirer simplement les utilisateurs des groupes et donc de leur donner ou non les droits sur les différents dossiers de partage.

7 3. Création des restrictions d accès : Il nous a été demandé de restreindre les horaires d accès pour certaines personnes du service produit 1, et d interdire la connexion entre 20 heures et 7h. Pour répondre à cette demande nous avons utilisé l outil de configuration des comptes utilisateurs intégré dans Active Directory.

8 4. Création des stratégies de groupe : Pour faciliter la création et la modification des stratégies de groupe (GPO), nous avons installé l outil GPMC, qui est une console de gestion avancée des GPO. Nous avons choisit d utiliser 3 objets de stratégie : - Default Domain Policy, sur laquelle nous allons activer tous les paramètres que nous voulons appliquer à tous les utilisateurs et tous les ordinateurs du domaine (ex : Exigence de complexité de mot de passe, activation du bureau à distance ). - Désactivation disquette/cd, qui ne sera appliquée que sur les services produit 1 et 2. - Modification heure / installation logiciel, qui sera appliquée sur tous les services excepté la direction et l informatique. Toutes ces stratégies nous permettent de bloquer un certain nombre de possibilités à des utilisateurs ou groupes différents pour les empêcher de changer des paramètres qui pourraient altérer le bon fonctionnement de leur machine ou du réseau, ou par exemple pour forcer la déconnexion d une session qui aurait dépassé ses horaires d accès autorisés. Le détail de toutes les stratégies appliquées est en annexe 1.

9 5. Création du serveur d impression : Nous avons 7 imprimantes réseau qui seront partagées entre les différents services. (devis en annexe 2) Pour les copieurs nous allons devoir créer plusieurs fois la même imprimante avec la même IP afin de définir la priorité du groupe Direction ainsi que les heures d'accessibilité pour les services produits. 6. Création et partage des dossiers : Chaque utilisateur doit avoir un dossier qui lui est propre dans un dossier CommunService, nous mettrons en place un lecteur réseau dans la session de l'utilisateur grâce au dossier de base du profil utilisateur. Avant ça nous devons créer des dossiers partagés puis y définir les droits, les membres de la direction et le Service Informatique peuvent y avoir accès (lecture seule pour la direction). Nous nommons les partages en CommunService puis définissons l'accès total dans les droits de partages, nous allons définir la sécurité avec les droits NTFS. Nous y définissons les droits de la manière suivante : Ainsi grâce à l'héritage les membres du Service Informatique et de la direction auront accès aux dossiers de base mais pas les autres utilisateurs. Nous devons tout de même laisser les autorisations de lectures sur l'ensemble des utilisateurs mais sur ce dossier uniquement que cette autorisation ne soit pas héritée. Le dossier sera immédiatement créé avec les autorisations héritées ainsi qu'un accès total de l'utilisateur sur son dossier. Nous mettons également à disposition un dossier de travail collaboratif qui sera accessible à l'intégralité des utilisateurs ce qui permet des échanges interservices.

10 7. Application de quotas : Nous allons mettre en place des quotas sur le disque de donnée, chaque utilisateur aura droit à 5 Go sur cette partition comprenant son dossier de base et le dossier collaboratif. Les alertes de dépassement sont configurées à 4.5 Go.

11 1. BASE DE DONNEES CREATION D UNE BASE DE DONNEES Sur proposition du D.A.F et en corrélation avec notre cahier des charges, il nous a été demandé de répondre aux précédents problèmes de gestion de parc de l ancienne équipe informatique qui courrait partout et se trompait souvent de lieu pour dépanner les utilisateurs. Et qui de plus ne disposait d aucune information stockée quelque part concernant ce parc (Nom d hôtes, type de machines ). Pour répondre à ce besoin, nous avons mis en place une nouvelle gestion des postes informatiques à l aide de Microsoft Access. Avant toute initiative, nous avons procédés à la création d un modèle conceptuel de données et d un modèle physique de données pour mettre en place notre base Access. Cette étape est indispensable elle permet de mettre en relation toutes les tables entre elles et de se mettre à jour automatiquement. Notre modèle relationnel se présente comme ci-dessous : 2. CREATION DE TABLES Pour la création de notre table, nous avons procédés comme suit : - Dans un premier temps nous avons créé les tables suivantes qui sont nécessaires au fonctionnement de notre base de données : - Ecrans ; Imprimantes ; postes de travail ; unité centrale et localisation. - Pour la création de table : Après avoir démarré Access, cliqué sur l'onglet «CREATION DE TABLES» pour lancer une table en mode création. La fenêtre suivante apparaît:

12 Il faut affecter une clé primaire pour le premier champ pour le définir en tant qu identifiant de table qui permettra de mettre en relation avec les autres bases, ensuite il faut définir le type de données que comportera le champ en question mis à part l identifiant représenté par une clé dont le type de données est un NuméroAuto, les autres champs peuvent être de différent type (texte, numérique, date etc. ). - Après création de nos tables, nous créons les relations entre les différentes tables pour pouvoir mettre en place nos formulaires qui nous permettent de mieux gérer l ensemble de notre base. 3. CREATION DE FORMULAIRES Pour cela nous pouvions procéder de deux manières différentes, la première étant de sélectionner la table concernée et de faire appel à l assistant de formulaire, cette dernière se créer automatiquement sur la base du contenue de notre table. La seconde permet de faire de plus ample modification, il suffit de créer un formulaire puis d y intégrer les éléments souhaités, cette dernière est beaucoup plus délicate et nécessite des ajustements dans le menu des propriétés.

13 4. REQUETES - Certain formulaire ont nécessités des requêtes, ces dernières se référent aux tables et permettent de mettre en relation les formulaires. Pour cela nous procédons comme suit : Dans la fenêtre Base de données nous cliquons sur Requêtes dans la zone Objets Ensuite sur Créer une requête en mode Création La fenêtre Ajouter une table s'ouvre Sélectionnons 2 tables normalement liées dans votre schéma relationnel La liaison apparaît en même temps que les tables, dans le cas contraire sélectionnons des tables possédant une liaison valide Ensuite nous faisons un glisser/poser du premier item de la liste des 2 tables, l'item est représenté par une étoile (*).

14 Pour pouvoir gérer le parc informatique depuis Access, Nous avons eu besoin d un utilitaire. Dans un souci de sécurité nous avons donc créés deux modes d accès à la base de données pour les utilisateurs lambda et pour les administrateurs du réseau. Pour répondre à ce besoin nous utilisons l application «AccessRuntime.exe», cette dernière permet donc la consultation de base pour dédier aux utilisateurs de l entreprise et d autre part un mode gestion qui permet aux administrateurs d ajouter ou de modifier des éléments dans la base de données.

15 En mode consultation, les utilisateurs pourront voir l ensemble des utilisateurs ainsi que le matériel qui leurs est affecté, c'est-à-dire l imprimante, le poste de travail, l unité centrale, leurs écrans ainsi que leurs emplacement. Dans chaque fenêtre se trouve donc les caractéristiques de ces différents éléments.

16 Il en est de même pour les administrateurs mis appart que ses derniers peuvent modifier, ajouter ou supprimer les données de la base. Pour avoir accès à ces fonctionnalités, nous avons mis en place un petit script permettant l identification avant l accès au mode gestion. 5. FORMULAIRE DE RECHERCHE Nous avons mis en place plusieurs types de recherche selon des critères spécifiques :

17 - Dans un premier temps, nous avons créé des formulaires de recherche par table. - Ensuite nous avons créé un formulaire à l aide d une requête englobant tous les formulaires de recherche. Notre second mode de recherche est celui de Microsoft Access que nous avons inclut a chacun de nos formulaire : - Dans un premier temps, il faut appeler l assistant «création de bouton de commande» pour faire apparaitre les différentes options. - Ensuite il faut choisir la catégorie déplacement entre enregistrement et définir l action «rechercher un enregistrement» - Faire suivant, choisir l icône et le nom du bouton et enfin terminer. Enfin pour sécurisé notre base de données, nous l avons dupliqué et divisé en deux fichiers, l un contenant les tables et l autre contenant les requêtes et formulaires.

18 Serveurs Linux I. Préparation des serveurs linux : L installation du serveur linux s est fait en plusieurs étapes : le choix de la distribution, l installation des packages nécessaires pour l utilisation dans l entreprise du serveur, ainsi que les tests de fonctionnements des packages et de leurs paramétrages. Nous avons choisie la distribution linux Ubuntu 9.10 car celle-ci offre des avantages pour nous administrateur et pour notre entreprise : Hautement personnalisable: tout est paramétrable avec plus ou moins d'efforts. Cycle régulier de sortie des paquets d installation et de support donc beaucoup plus facile à tenir à jour, vu que tous les programmes sont des dépôts et ils sont mis à jour automatiquement Importante documentation disponible (de source officielle ou provenant de la communauté et des utilisateurs) Facilité d'accès à tous les logiciels (avec Synaptic donc choix du programme, on clique, il est téléchargé et s'installe tout seul). Support plus important sur la sortie d une nouvelle distribution Ubuntu et dès que vous avez une question/problème, la doc Ubuntu saura vous guider et les forums sont très réactifs pour vous aider. Il y deux serveurs Linux a installer le premier (principal) sera nommé Hyroms-srv 1 et il aura pour rôle : - Partage de ressource Windows via Samba serveur - Serveur NFS (Network File System) système de fichiers en réseau qui permet de partager des données - Option : serveur DHCP Le deuxième serveur quand à lui, sera nommé Hyroms-srv2 et il aura pour rôle : - Service FTP (sécurisé et anonyme) - Option : Service http (intranet Php-mysql) avec visualisation des caractéristiques techniques et logiciel des autres machines du parc informatique - Client NFS avec sauvegarde automatique des ressources de l autre serveur II. Installation de ubuntu Nous allons abordé dans cette partie l installation du système Linux «Ubuntu 9.10»

19 Il est possible sur Ubuntu d installer le système directement ou de l essayer sans rien installer.

20 1. Etape 1 : Choix de la Langue 2. Etape 2 : Emplacement Géographique

21 3. Etape 3 : Partitionnement.

22 Projet 4. Étape 4 : l identité Créez votre compte utilisateur. Ce compte sera aussi paramétré comme étant administrateur de votre système Ubuntu. Saisissez votre nom complet (il sera utilisé à quelques endroits, comme le client de courrier électronique), puis un identifiant dans notre (cas sa sera hyroms et le mdp hyroms) Étape 5 : Confirmer l'installation et options avancées Il est possible a l installation du système d installer un grand choix de paquet et de logiciel Et la l installation est lancée Préparation du Hyroms-srv1 Nous allons dans cette partie concernant le serveur 1 (Hyroms-srv1) l installation et le paramétrage de samba, du serveur NFS et le DHCP (désactivé)

23 III. Installation est paramétrage de Samba Mais avant l installation de service sur chacun des postes Linux on installera «SSH» pour pouvoir prendre la main à distance et configurer les services Ensuite avant chaque installation nous seront déjà en mode «super utilisateur» en tapant : sudo su Puis taper le nom d utilisateur et le mot de passe (hyroms et hyroms) Point important nous commençons toujour une installation en «root» et avec une mise à jour effectuer pour cela on tape : apt-get upgrade ou apt-get update 1. Installation de SSH Pour l installation du SSH nous devons taper : Apt-get install openssh-server Nous vérifions que SSH est prêt : /etc/init.d/ssh status Nous configurons le server SSH : nano /etc/ssh/sshd_config Nous modifions le port de connexion car le port 22 configuré par défaut constitue une faille de sécurité. Port 1234 (choisit arbitrairement). Nous vérifions les paramètres : PermitRootLogin no X11forwarding yes Pour se connecter en x11 sur le serveur d une machine cliente il faut taper la commande : Ssh X p port Le X est l option qui autorise le forwarding X11 sur le client.

24 Le serveur vous demande le mot de passe de l utilisateur puis votre session est connecté. Nous tapons la commande «exit» pour se déconnecter. Sinon avec un utilitaire comme Putty la connexion SSH est possible IV. Installer le serveur samba Samba est un logiciel qui fournit des fichiers et services d'impression pour divers clients Windows et peut s'intégrer à un domaine Windows Server

25 Installer le serveur samba avec la commande suivante : apt-get install samba 1. Création des utilisateurs et des groupes Pour des raisons de sécurité, nous avons restreins l'accès à certains utilisateurs ou certains groupes. Nous avons créé deux groupes, group1 et group2. Pour chacun de ses groupes on crée un utilisateur (user). Donc pour le groupe on tape : groupadd group1 (création du groupe) Puis pour l'utilisateur : useradd -m -g group1 user1 L'option -m permet de créer directement le répertoire home du nouvel utilisateur. Ce répertoire se situe dans /home/. L'option -g permet à l'utilisateur de rejoindre le groupe spécifié en paramètre. Puis a nouveaux : groupadd group2 Et : useradd -m -g group2 user2 Ensuite one les ajoute a samba en tapant smbpasswd -a user1 smbpasswd -a user2 L'option -a permet simplement de spécifier le nom de l'utilisateur à ajouter. Il sera alors demandé de créer un mot de passe passwd="hyroms" 2. Création des dossiers pour samba et attribution des droits : Se rendre dans le dossier home en tapant: cd /home/ Une fois dans le dossier home on créer trois sous-dossiers (partage1; partage2, public) : Public : Il sera accessible par tous. Partage1 : Sera accessible uniquement au groupe (group1) Partage2 : Sera accessible uniquement au groupe (group2) On tape : mkdir partage1

26 mkdir partage2 mkdir public Une fois les dossiers créé on modifie les permissions ainsi que le groupe propriétaire du dossier. Donc on tape : chgrp group1 /home/partage1 (change le groupe propriétaire du dossier partage1) Chmod 770 /home/partage1 (on donne tout les droits au créateur et au groupe sur ce dossier) chgrp group2 /home/partage2 Chmod 770 /home/partage2 chmod 777 R /home/public (tout les droit pour tous le monde pour public) 3. Configuration de smb.conf ; Les groupes et utilisateurs sont créés, nous pouvons configurer notre serveur. On éditer le fichier de configuration de samba : smb.conf. Il décrit les ressources que l'on désire partager. On tape alors : nano /etc/samba/smb.conf Voici les principaux paramètres à modifier : workgroup : Définit le nom du groupe de travail ou du domaine (HYROMS.LOCAL). server string : Description du serveur (serveur samba hyroms) Nous configurons le partage de notre dossier public. Il se situe à l'emplacement /home/public, il est accessible à tous les utilisateurs On inscrit dans la section " ============== Share Definition ==========" aprés " [profiles]» [public] comment = Partage public (commentaire) path = /home/public (emplacement du dossier) writable = yes (Droit d'écriture) browseable = yes (Droit de consultation) public = yes (est il public) [partage 1] comment = Répertoire partager 1 path = /home/partage1 writable = yes browseable = yes create mask = 0770 (droit sur le fichier) valid users = user1 (utilisateur valide)

27 [partage 2] comment = Répertoire partager 2 path = /home/partage2 writable = yes browseable = yes create mask = 0770 valid users = user2 Nous allons tester le fichier édité avec la commande "testparm". Cette dernière vérifie la syntaxe de notre fichier mais ne garantie pas le fonctionnement du serveur. Si un message du type "Unknow parameter encountered" apparais, alors il y a un problème au niveau du fichier smb.conf et il faut modifier fichier de configuration jusqu'à ce que le test soit positif. Il faut pour terminer ouvrir les ports correspondant on tape : ufw allow from to any port 137 ufw allow from to any port 138 ufw allow from to any port 139 Et on fait ufw status pour vérifier que nos règle sont bien affiché. Maintenant que notre serveur est correctement configuré, nous allons redémarrer le serveur samba avec la commande : sudo /etc/init.d/samba restart V. Installation du serveur DHCP DHCP signifie Dynamic Host Configuration Protocol. Il s'agit d'un protocole qui permet à un ordinateur qui se connecte sur un réseau d'obtenir une adresse IP dynamiquement. Pour installer le service DHCP, nous aurons besoin d'installer le paquet «DHCP3-server» avec la commande : apt-get install dhcp3-server 1. Configuration des interfaces du serveur DHCP Il faut attribuer une adresse IP statique au serveur DHCP. Pour cela on utilise la commande : nano /etc/network/interfaces Puis, inscrire les informations suivantes :

28 auto eth 0 (Auto + «nom de l'interface»: permet de monter automatiquement l'interface) iface eth0 inet static (Iface eth0 inet static : permet de configurer l'interface en adressage IP statique "manuel") address (Address : adresse ip donner à l'interface ethernet de notre serveur) netmask (Netmask : le masque de sous-réseau) broadcast (Broadcast : correspond à l'adresse de diffusion) gateway (Gateway : adresse IP de la passerelle) dns-nameservers (Dns-nameservers : adresse IP du serveur DNS) Une fois les modifications apportées sauvegarder votre fichier de configuration et relancer vos interfaces réseaux avec la commande : /etc/init.d/networking start 2. Configuration du fichier dhcpd.conf Pour configurer le serveur DHCP, nous allons utiliser le fichier de configuration /etc/dhcp3/dhcpd.conf et l'éditer selon nos besoin. Ouvrir le fichier de config avec la commande : nano /etc/dhcp3/dhcpd.conf Maintenant que le fichier est ouvert, nous pouvons apporter nos modifications. ddns-update-style none (Indique le style de mise à jour DNS) log-facility local7; (Correspond au fichier de log du service DHCP) Après ces lignes nous entrons #config dhcp pour le reseau local subnet netmask { #config de l'adresse réseau et du masque de sous réseau range ; #Plage d'adresse Id machine option domain-name-servers #Adresse Ip du serveur dns # option domain-name "hyroms.fr"; #inscrire le nom de domaine # option routeurs ** #Adresse Ip du routeur option broadcast-address #Adresse de broadcast du reseau

29 Le fichier de configuration terminé et enfin enregistré, nous pouvons enfin lancer le serveur à l'aide la commande : /etc/init.d/dhcp3-server start VI. Installation du NFS : Network File System (ou NFS, système de fichiers en réseau) est un protocole qui permet à un ordinateur d'accéder à des fichiers via un réseau Pour la configuration : On situe le contexte on a la machine 1 ; Hyroms server1 ip : Client avec droits en écriture Puis on a le client avec droit en lecture : Hyroms server2 ip : Installation nfs sur le serveur1 apt-get install nfs-kernel-server config de portmap nano /etc/default/portmap voir dans le fichier à la derniere ligne si "#OPTION=" i ' (faire un screen) config de l'écoute pour 'mountd' nano /etc/default/nfs-kernel-server modifier la ligne : RPCMOUNTDOPTS=--manage-gids pour avoir : RPCMOUNTDOPTS="--manage-gids --port 4000" config de la machine autorisé 'hosts.allow' et sécurité de 'hosts.deny' nano /etc/hosts.allow a la fin mettre aprés le dernier # portmap: lockd: mountd: rquotad: statd: On autorise au réseau local d'accéder à la machine serveur, les lignes ne donnent aucun droit en lecture ou en écriture pour l'instant. Puis on enregistre et on ferme

30 Config de sécurité hosts.deny: nano /etc/hosts.deny À la fin aprés :#ALL: PARANOID portmap:all nsfd:all mountd:all On sauve et on quitte Config des ports à ouvrir (sur le réseau local) au niveau du par feu rpcinfo -p On voit les port à ouvrir nfs tc/udp : 2049 portmap : 111 mountd tcp/udp : variable on a pas encore relancé «portmap»

31 /etc/init.d/portmap restart [ok] [ok] Et on relance nfs-kernel-server en tapant : /etc/init.d/nfs-kernel-server restart [ok] [ok] Puis «mounts» doit avoir un port unique tcp/udp : 4000 Pour la config des ports du pare feu on utilise 'ufw' (ou gufw = interface graphique pour les ports du par feu) On peut l'activer en tapant ufw enable On tape donc alors : ufw status Pour vérifier les règles existantes, on ajout les ports pour cela on entre : ufw allow from to any port 111 (portmap serveur1) ufw allow from to any port 111 (portmap serveur2) ufw allow from to any port 2049 (nfs serveur1) ufw allow from to any port 2049 (nfs serveur2) ufw allow from to any port 4000 (mountd serveur1) ufw allow from to any port 4000 (mountd serveur2) On vérifie les règles : ufw status

32 Et on doit avoir les ports avec les droit d'accès ouverts sur le pare feu Config de la machine autorisé à accéder au partage nfs On crée une un Dossier monté sur /media qu on appellera «Save» mdkir /media/save le propriaitaire est root ls -l /media On a besoin de l'uid/gid de l'utilisateur root la commande "id" nous permet de l'obtenir Dans notre cas en root c'est uid=0 et gid=0 On doit configurer les droits en écriture pour le poste On va sur : cd /etc/exports A la fin on entre la ligne : /media/save (rw,sync,all_squash,anonuid=0,anongid=0,subtree_check) On ferme et on sauvegardepuis on relance nfs :

33 /etc/init.d/nfs-kernel-restart Puis nous configurons le client en écriture 2. Configuration du 2eme serveur D abord installation des paquets nfs-common : apt-get install nfs common On crée un point de montage pour le partage mkdir /media/save2 Pour afficher si le dossier est bien crée ls -l /media/ On peut crée le partage mount -t nfs :/media/Save /media/save2 Vérification ; Test d'écriture en créant deux fichiers sur Save2 "test" et "save" : cd /media/save2 Puis : mkdir test save On vérifie sur le serveur 1 : ls -l /media/save Et la on doit avoir les fichiers "test" et "save" qui apparait, sur le serveur 2 on peut supprimer "test" et "save" donc on supprime les deux fichier : rm -rf test save Maintenant nous allons implémenter ce montage dans le 'fstab' pour qu'il soit toujours disponible nano /etc/fstab Et dans le fichier de config nous allons insérer le chemin du montage : :/media/Save /media/save2 nfs rw 0 0 Ensuite nous allons supprimer le volume pour que ce soit 'mount' via 'fstab' qui le gère Donc d'abord : cd.. Puis : umount /media/save2

34 Puis : mount a Maintenant à chaque boot du serveur1 (seulement si le serveur nfs est en route) le dossier partagé sera accessible 3. Sauvegarde des répertoires / Archivage des sauvegardes Pour effectuer la sauvegarde de tous les répertoires tous les soirs nous allons créer un script et l ajouter en tâches automatisées. Création des scripts de sauvegarde et d archivage On stockera notre script dans le dossier /var/scripts/ que l on va créer : mkdir /var/scripts Nous créons les fichiers de script "backup" et nous rendons le fichier exécutable : touch /var/scripts/backup chmod u+x backup Puis on édite le script : nano /var/scripts/backup #! /bin/sh # Script pour ne sauvegarder que mes fichiers personnels # Répertoire de sauvegarde echo " La sauvegarde est commencée " # copie tout a jour rsync -av --stats /home/test /media/save/backup.0 echo " la sauvegarde est terminée " # Répertoire de sauvegarde cd /media/save echo " " echo " Maintenant la sauvegarde va être compactée " echo " ce nouveau fichier de sauvegarde va être numéroté entre " echo " 001 et 365 (jour de l'année) comme ceci backupxxx.tgz " DATE=`date +%j` tar -cjf backup$date.tgz backup.0 echo " TERMINÉ... " exit Automatisation de la tâche à l aide de CRONTAB Nous éditons le fichier crontab se trouvant dans /etc/ :

35 Projet nano /etc/crontab On rajoute la ligne qui permet d exécuter le script de sauvegarde backup tous les jours a minuit : 0 0 * * * root /var/scripts/backup On relance le partage nfs en tapant : /etc/init.d/nfs-kernel-server restart Notre configuration nous permet maintenant d avoir deux machines Linux avec une sauvegarde automatisée pour des raisons de sécurité Configuration du serveur 2 Nous allons dans cette partie concernant le serveur 2 (hyroms-srv2) l installation et le paramétrage du serveur FTP (proftpd) et du serveur WEB (HTTP) pour la page intranet VII. Installation de proftpd : Le File Transfer Protocol est un protocole qui permet à des ordinateurs distants d'échanger des fichiers à travers un réseau. Les applications sont multiples : télécharger des fichiers depuis un serveur sauvegarde sur un autre ordinateur visualiser des fichiers a distance etc Installation et configuration de proftpd Apt-get install proftpd Nous choisissons l installation indépendante. Configuration de proftpd Nous éditons le fichier de configuration proftpd.conf : nano /etc/proftpd/proftpd.conf Modifications effectuées : ServerName «hyroms-srv2» (on indique le nom du server) Pour des raison de sécurité les utilisateurs pour accéder a des fichier spécifique et bien limité donc dans :# Use this to jail all users in their homes DefaultRoot /opt/ftp (ou on indique le fichier dans le quel les utilisateurs peuvent naviguer)

36 Les deux lignes ci-dessous doivent être ajoutées avant la partie Anonymous AuthUserFile /etc/proftpd/passwd AuthGroupFile /etc/proftpd/group Et on vérifie que ces ligne soit dé commenter # Set the user and group that the server normally runs at. User nobody Group nogroup Puis pour la configuration anonyme on dé commenter les lignes pour avoir : <Anonymous /var/www/public> User ftp Group nogroup # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp # Cosmetic changes, all files belongs to ftp user DirFakeUser on ftp DirFakeGroup on ftp RequireValidShell off # Limit the maximum number of anonymous logins MaxClients 90 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayChdir.message # Limit WRITE everywhere in the anonymous chroot <Directory /opt/ftp> <Limit WRITE> AllowAll </Limit> </Directory> # Uncomment this if you're brave. # <Directory incoming> # # Umask 022 is a good standard umask to prevent new files and dirs # # (second parm) from being group and world writable. # Umask # <Limit READ WRITE> # DenyAll # </Limit> # <Limit STOR> # AllowAll # </Limit> # </Directory>

37 </Anonymous> On enregistre les modifications et on quitte le fichier 2. Création utilisateur virtuel Celui-ci n'est pas défini dans le fichier /etc/passwd. Ajout d'un utilisateur virtuel Nous définissons un utilisateur "user1" appartenant groupe "user1". Pour créer l utilisateur virtuel on utilise deux commandes : ftpasswd --passwd --name=utilisateur1 --uid= file=/etc/proftpd/passwd --home=/var/www -- shell=/bin/false "On nous demande un password qui sera hyroms" Et pour le groupe vituel la commande ci-dessous : ftpasswd --group --name=utilisateur1 --gid= file=/etc/proftpd/group --member=utilisateur1 Donc lorsque le «user1» se connectera au serveur ftp, un mot de passe lui sera demandé. Saisir ce mot de passe et confirmez-le. Il sera crypté par ftpasswd Nous avons décidé d'attribuer le shell /bin/false à tous les utilisateurs virtuels. Il faut donc ci nécessaire modifier le fichier /etc/shells. Pour ce faire, nous allons utiliser la commande suivante : nano /etc/shells Et il faut rajouter a la fin : /bin/false 3. Création des dossiers du ftp et attribution des droits ; Création des dossiers du ftp avec des sous dossier (upload, ftp1 et ftp2) pour récupérer ou stocker des fichiers : Mkdir p /opt/ftp/upload Mkdir p /opt/ftp/ftp1 Mkdir p /opt/ftp/ftp2 Gestion des droits Nous attribuons les droits nécessaires aux deux dossiers: Chmod 777 /opt/ftp Chmod 770 /opt/ftp/upload Chmod 770 /opt/ftp/ftp1

38 Chmod 770 /opt/ftp/ftp2 Suite a cela sur le navigateur on entre : ftp:// ( en local) ou ftp:// (sur le réseau) et un mots de passe sera alors demandé : VIII. Serveur HTTP ou Serveur Web C est un Ordinateur sur lequel sont stockés un ou plusieurs sites Web ou simplement le logiciel assurant cette fonction. Son rôle est de distribuer des pages web sur la demande d'un internaute utilisant un navigateur web 1. Installation Apache2 Tapez la commande : apt-get install apache2

39 Puis pour le lancer on tape : /etc/init.d/apache2 start Une fois le paquet «apache2» installé, tapez l'adresse de son serveur «http:// » dans le navigateur pour voir s'afficher : On trouve par défaut un fichier index.html à l'intérieur du dossier: /var/www En éditant ce fichier en tapant : nano /var/www/index.html Pour afficher notre message de bienvenu on à tapé : <html> <body> <h1>bienvenu sur l'intarnet de l'entreprise HYROMS!</h1>

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014 Mise en place d un service FTP sous Linux Bouron Dimitri 20/04/2014 Ce document sert de démonstration concise pour l installation, la configuration, la sécurisation, d un serveur FTP sous Linux utilisant

Plus en détail

CONTROLEUR DE DOMAINE SAMBA

CONTROLEUR DE DOMAINE SAMBA CONTROLEUR DE DOMAINE SAMBA Nous allons voir à travers ce tutoriel, la mise en place d un contrôleur de domaine sous linux, SAMBA. Ce tutoriel a été testé sur une distribution Debian version 7.2 1. Introduction

Plus en détail

Une documentation intéressante en plus de la doc de proftp se trouve à http://www.castaglia.org/proftpd/

Une documentation intéressante en plus de la doc de proftp se trouve à http://www.castaglia.org/proftpd/ Configuration du serveur FTP ProFTP avec utilisateurs virtuels Une documentation intéressante en plus de la doc de proftp se trouve à http://www.castaglia.org/proftpd/ I] Création des utilisateurs 1) Utilisateurs

Plus en détail

1 Projet Evolution PROJET EVOLUTION

1 Projet Evolution PROJET EVOLUTION 1 Projet Evolution PROJET EVOLUTION 2 Projet Evolution SOMMAIRE INTRODUCTION.. 3 WINDOWS SERVEUR 2003...4 Contrôleur du domaine (Active Directory) 6 Serveur DNS...8 Serveur DHCP.9 Serveur de fichiers...

Plus en détail

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 Compte-rendu GSB I- Configuration des différents serveurs 1. Serveur Web Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 - Proftpd - Phpmyadmin Apres l'installation du service apache2

Plus en détail

Installation et configuration d un serveur Web Sauvegarde et restauration

Installation et configuration d un serveur Web Sauvegarde et restauration Installation et configuration d un serveur Web Sauvegarde et restauration Serveur Web Page 1 Sommaire Présentation 3 Configuration d une machine virtuelle 3 Création d une machine virtuelle 3 Configuration

Plus en détail

Activité - Serveur sous Linux Suse

Activité - Serveur sous Linux Suse Activité - Serveur sous Linux Suse Configuration de services réseaux Problématique : Configurer les services réseaux (DHCP, SAMBA, APACHE2) sur un serveur afin de répondre au besoin des postes clients

Plus en détail

Contrôleur de domaine Samba

Contrôleur de domaine Samba Par Contrôleur de domaine Samba Nous allons voir ici, comment mettre en place un contrôleur de domaine principal sous linux, avec samba. 1. Introduction Le but de ce tutoriel est de : créer un contrôleur

Plus en détail

Serveur de messagerie sous Debian 5.0

Serveur de messagerie sous Debian 5.0 Serveur de messagerie sous Debian 5.0 Avec Postfix et une connexion sécurisée GEORGET DAMIEN ET ANTHONY DIJOUX 06/10/2009 [Tutorial d installation d un serveur de messagerie POP et SMTP sous Debian, avec

Plus en détail

DHCPD v3 Installation et configuration

DHCPD v3 Installation et configuration DHCPD v3 Installation et configuration Table des matières 1. Préambule... 2 2. Pré-requis... 2 3. Récupération du paquet... 2 4. Configuration du serveur... 3 4.1. Configuration de la carte réseau du serveur...

Plus en détail

TP : installation de services

TP : installation de services TP : installation de services Ce TP a été rédigé rapidement. Il ne donne certainement pas toutes les explications nécessaires à la compréhension des manipulations. Assurez vous de bien comprendre ce que

Plus en détail

Mise en place d'un Serveur DHCP sous Linux Par wawanopoulos

Mise en place d'un Serveur DHCP sous Linux Par wawanopoulos Mise en place d'un Serveur DHCP sous Linux Par wawanopoulos Licence Creative Commons BY 2.0 Dernière mise à jour le 11/07/2010 Sommaire 1/9 Sommaire Sommaire... 1 Mise en place d'un Serveur DHCP sous Linux...

Plus en détail

But de cette présentation. Serveur DHCP (rédigé pour Ubuntu Server) Le protocole DHCP. Le protocole DHCP. Hainaut P. 2013 - www.coursonline.

But de cette présentation. Serveur DHCP (rédigé pour Ubuntu Server) Le protocole DHCP. Le protocole DHCP. Hainaut P. 2013 - www.coursonline. Serveur DHCP (rédigé pour Ubuntu Server) But de cette présentation Vous permettre de comprendre et de configurer le service DHCP sur un serveur Ubuntu Linux via l invite de commande Voir comment configurer

Plus en détail

LES RESEAUX SOUS LINUX

LES RESEAUX SOUS LINUX LES RESEAUX SOUS LINUX AVERTISSEMENT : Les commendes utilisées dans ce document ne sont toutes valables que pour les distributions LINUX de type DEBIAN PROGRAMME DE FORMATION I. GENERALITES SUR LES RESEAUX

Plus en détail

MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2. Mission 3 : Sécurité réseau & VLANs Partie 2... 1. Présentation du TP :... 1. Méthode :...

MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2. Mission 3 : Sécurité réseau & VLANs Partie 2... 1. Présentation du TP :... 1. Méthode :... MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2 SOMMAIRE Mission 3 : Sécurité réseau & VLANs Partie 2... 1 Présentation du TP :... 1 Méthode :... 2 I) Partie A : maintenance de la documentation... 2 1) Mise

Plus en détail

PROJET Evolution. SILVESTRE Grégoire (chef de projet) CHAMBON Paul NAUD Loïc CHAPERT Benoit

PROJET Evolution. SILVESTRE Grégoire (chef de projet) CHAMBON Paul NAUD Loïc CHAPERT Benoit PROJET Evolution (chef de projet) Sommaire : INTRODUCTION :... 4 a) Présentation de la société Security :... 6 b) Choix de l infrastructure :... 7 1. Choix du matériel :... 8 2. Choix logiciels :... 8

Plus en détail

Date : 28/03/12 tp.reseau.linux.dhcp.dns Durée : 1h

Date : 28/03/12 tp.reseau.linux.dhcp.dns Durée : 1h L'objectif de ce tp est d'apprendre à mettre en place un serveur DHCP sous Linux. Nous verrons dans une deuxième partie la mise en place d'un serveur dns sous Packet Tracer. Exercice 1 Tout d'abord, un

Plus en détail

Module 8 : Partage de fichier sous Linux. Table des matières

Module 8 : Partage de fichier sous Linux. Table des matières Module 8 : Partage de fichier sous Linux Objectifs Pouvoir effectuer le partage de fichier sur un réseau Linux. Table des matières... 1 Partage de fichier entre machine Linux (NFS)... 2 Introduction...

Plus en détail

Projet «Evolution» Référentiel d activités et de compétences : Administrer un parc informatique. Objectifs pédagogiques :

Projet «Evolution» Référentiel d activités et de compétences : Administrer un parc informatique. Objectifs pédagogiques : Référentiel d activités et de compétences : Administrer un parc informatique Objectifs pédagogiques : Mettre en œuvre les outils d'administration de Windows server Mettre en œuvre les outils d'administration

Plus en détail

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 : Atelier No2 : Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape

Plus en détail

But de cette présentation

But de cette présentation Réseaux poste à poste ou égal à égal (peer to peer) sous Windows But de cette présentation Vous permettre de configurer un petit réseau domestique (ou de tpe), sans serveur dédié, sous Windows (c est prévu

Plus en détail

Installer ProFTPd. Linux Gentoo. Aurélien BONNARDON 17/12/2007

Installer ProFTPd. Linux Gentoo. Aurélien BONNARDON 17/12/2007 Installer ProFTPd Linux Gentoo Aurélien BONNARDON 17/12/2007 Ce document explique les étapes pour installer et configurer le serveur FTP ProFTPd sous Gentoo. ProFTPd ProFTPd est un serveur FTP libre. Ses

Plus en détail

Contexte InfoRéseau50. Charles SAINT-LÔ SIO2 Lycée Notre Dame de la Providence Année 2014-2015

Contexte InfoRéseau50. Charles SAINT-LÔ SIO2 Lycée Notre Dame de la Providence Année 2014-2015 Contexte InfoRéseau50 Charles SAINT-LÔ SIO2 Lycée Notre Dame de la Providence Année 2014-2015 1 Présentation du contexte : Je travaille chez InfoRéseau50, qui est une société spécialisée dans la gestion

Plus en détail

Fiche procédure Serveur web Debian

Fiche procédure Serveur web Debian Galaxy Swisse Bourdin Rodrigue Marie Fiche procédure Serveur web Debian 2013 Installation du serveur Débian via Virtual Box Lancer VirtalBox puis exporter l image nommé «Debian-Srv.ova». Fichier => importer

Plus en détail

Windows 2008 Server - Installation d'une GPO

Windows 2008 Server - Installation d'une GPO Sommaire 1 Présentation 2 Les trois phases de l'utilisation des stratégies de groupe 2.1 Création et édition des stratégies de groupe 2.2 Liaison et application des stratégies de groupe 3 Quelques commandes

Plus en détail

DOCUMENTATION TECHNIQUE

DOCUMENTATION TECHNIQUE DOCUMENTATION TECHNIQUE Installation et configuration d un serveur AD/DHCP sous Windows Serveur 2012 R2 Active Directory et DHCP Benjamin Dupuy BTS Service Informatique aux Organisations Option : Système

Plus en détail

BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise

BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise EPREUVE E5 : PRATIQUE DES TECHNIQUES INFORMATIQUES Identité du candidat : PAPIN Perrine N d inscription : M326070463 ACTIVITE

Plus en détail

FreeNAS 0.7.1 Shere. Par THOREZ Nicolas

FreeNAS 0.7.1 Shere. Par THOREZ Nicolas FreeNAS 0.7.1 Shere Par THOREZ Nicolas I Introduction FreeNAS est un OS basé sur FreeBSD et destiné à mettre en œuvre un NAS, système de partage de stockage. Pour faire simple, un NAS est une zone de stockage

Plus en détail

Serveur Linux : DNS. Mise en place d un service dns sous Linux. Bouron Dimitri 27/10/2013

Serveur Linux : DNS. Mise en place d un service dns sous Linux. Bouron Dimitri 27/10/2013 Mise en place d un service dns sous Linux Bouron Dimitri 27/10/2013 Ce document sert de démonstration concise pour l installation, la configuration, d un serveur dns sous Linux. Table des matières I. Machine

Plus en détail

Préparation à l installation d Active Directory

Préparation à l installation d Active Directory Laboratoire 03 Étape 1 : Installation d Active Directory et du service DNS Noter que vous ne pourrez pas réaliser ce laboratoire sans avoir fait le précédent laboratoire. Avant de commencer, le professeur

Plus en détail

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Editions ENI Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage (2 ième édition) Collection Expert IT Extrait 216 Les stratégies de groupe (GPO)

Plus en détail

Guide d utilisation. Manuel d utilisation et d installation du système d exploitation UBUNTU 10.04.3 et d'installation d'un serveur LAMP.

Guide d utilisation. Manuel d utilisation et d installation du système d exploitation UBUNTU 10.04.3 et d'installation d'un serveur LAMP. Manuel d utilisation et d installation du système d exploitation UBUNTU 10.04.3 et d'installation d'un serveur LAMP. -- 1 -- Lycée Bahuet Table des matières Avant propos... - 5 - Démarrage d Ubuntu...

Plus en détail

DOCUMENTATION PROJET SERVEURS WEB APACHE2. Voiset Nicolas BASINFORMATIQUE CARPENTRAS

DOCUMENTATION PROJET SERVEURS WEB APACHE2. Voiset Nicolas BASINFORMATIQUE CARPENTRAS DOCUMENTATION PROJET SERVEURS WEB APACHE2 Voiset Nicolas BASINFORMATIQUE CARPENTRAS SUIVI DU DOCUMENT MISES A JOUR Version Date Auteurs Objet de la mise à jour 1.0 10/02/2015 Nicolas Voiset Version initiale.

Plus en détail

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes But de cette présentation Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Vous faire découvrir le modèle client-serveur et la création d un contrôleur de domaine sous Linux Ce sont des aspects

Plus en détail

Compte rendu de mise en place de sécurité réseau

Compte rendu de mise en place de sécurité réseau Compte rendu de mise en place de sécurité réseau Hardware/Software : Matériel mis à disposition Station de travail Serveur Switch Cisco 2960 Routeur Cisco 800 Câbles Box Logiciels installé W2k8 Seven XP

Plus en détail

ultisites S.A. module «services»

ultisites S.A. module «services» M ultisites S.A. module «services» TP N 2: Installation des services Active Directory Nom : Prénom : Classe : Date : Objectifs : Appréciation : Note : durée : 3h - Être capable d'installer le PDC du domaine

Plus en détail

Les différentes méthodes pour se connecter

Les différentes méthodes pour se connecter Les différentes méthodes pour se connecter Il y a plusieurs méthodes pour se connecter à l environnement vsphere 4 : en connexion locale sur le serveur ESX ; avec vsphere Client pour une connexion sur

Plus en détail

CLIENTS LÉGERS SOUS LINUX DEBIAN

CLIENTS LÉGERS SOUS LINUX DEBIAN CLIENTS LÉGERS SOUS LINUX DEBIAN I MATÉRIELS ET LOGICIELS NECÉSSAIRES Ce TP s effectue par groupe de deux élèves. Il faut deux machines, un serveur Linux sous Knoppix et un poste client (micro-ordinateur

Plus en détail

PPE n 1 Installation d un serveur Web avec Apache et FTP sous Linux Debian Squeeze

PPE n 1 Installation d un serveur Web avec Apache et FTP sous Linux Debian Squeeze Introduction : Tout au long de ce tutoriel nous allons voir comment installer un serveur WEB avec APACHE et FTP sous Debian Squeeze commençons tout d abord à les définir et voir leurs fonctions. Debian

Plus en détail

Les règles du contrôleur de domaine

Les règles du contrôleur de domaine Les règles du contrôleur de domaine Menu démarrer et barre des taches Supprimer le dossier des utilisateurs du menu Démarrer Désactiver et supprimer les liens vers Windows Update Supprimer le groupe de

Plus en détail

2013/2014. Nathan RENAULT BTS SIO SISR

2013/2014. Nathan RENAULT BTS SIO SISR 2013/2014 Nathan RENAULT Sommaire I. Active Directory (A.D.) a. Promotion du Windows Serveur en contrôleur de domaine b. Ajouts des rôles au contrôleur de domaine c. Consoles d administration MMC d. Utilisateurs

Plus en détail

I. Présentation du serveur Samba

I. Présentation du serveur Samba Introduction D un point de vue général, un contrôleur de domaine est grand chef sur un réseau. C'est le serveur auquel tous les clients se réfèrent pour les authentifications d'utilisateurs, de machines,...

Plus en détail

Serveur Linux : Haproxy

Serveur Linux : Haproxy Mise en place d un service haproxy sous Linux Bouron Dimitri 09/11/2013 Ce document sert de démonstration concise pour l installation, la configuration, d un serveur haproxy sous Linux. Table des matières

Plus en détail

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes Atelier 2 Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape 1 :

Plus en détail

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Imprimantes et partage réseau sous Samba avec authentification Active Directory Imprimantes et partage réseau sous Samba avec authentification Active Directory Sommaire 1- Pré requis Page 2 2- Configuration réseau Page 3 3- Installation de samba Page 4 à 5 4- Installation de kerberos

Plus en détail

MARKS.CORPORATION AJMEER CHAUMOO WAYNI LACOMBE VINCENT GOUBERT

MARKS.CORPORATION AJMEER CHAUMOO WAYNI LACOMBE VINCENT GOUBERT PROJET EVOLUTION MARKS.CORPORATION AJMEER CHAUMOO WAYNI LACOMBE VINCENT GOUBERT SOMMAIRE I. Introduction et Présentation de l entreprise... 4 A. Présentation de l'entreprise.... 5 B. Organigramme de l

Plus en détail

FICHE 019. Version : 1.1480814 AC (Annule les précédentes versions) RASPBERRY Installation de la RASPBIAN

FICHE 019. Version : 1.1480814 AC (Annule les précédentes versions) RASPBERRY Installation de la RASPBIAN GABON FICHE 019 Version : 1.1480814 AC (Annule les précédentes versions) RASPBERRY Installation de la RASPBIAN 1 - Préparation de la SD (ou micro SD) Micro SD 8 Go : 6-16 Go : 9 chez DARTY Télécharger

Plus en détail

Projet Semestre2-1SISR

Projet Semestre2-1SISR Table des matières 1 Ressources... 2 2 Récupération des sources Samba... 2 3 Préparation du serveur... 2 4 Vérification et Compilation de SAMBA4... 3 5 Préparation du controleur de domaine... 3 6 Test

Plus en détail

Serveur Linux : PROXY

Serveur Linux : PROXY Mise en place d un serveur proxy sous Linux Bouron Dimitri 10/06/2014 Ce document sert de démonstration concise pour l installation, la configuration d un serveur proxy sous Linux utilisant squid3. Table

Plus en détail

installation et configuration de systèmes TR ACADÉMIE D ORLÉANS-TOURS

installation et configuration de systèmes TR ACADÉMIE D ORLÉANS-TOURS LP CHATEAU BLANC 45 CHALETTE/LOING BAC PRO SEN TR THÈME : CONFIGURATION D UN SERVEUR TP N 4 LINUX A DISTANCE ACADÉMIE D ORLÉANS-TOURS NOM : CI 11 : INSTALLATION ET CONFIGURATION DE SYSTEMES TR OBJECTIFS

Plus en détail

VPN L2TP/IPsec en utilisant un certificat X.509 v3

VPN L2TP/IPsec en utilisant un certificat X.509 v3 VPN L2TP/IPsec en utilisant un certificat X.509 v3 Installer une autorité de certification d entreprise : Dans notre cas de figure nous sommes dans un domaine qui s appelle «konoha.com». Une autorité de

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

Installation de SAMBA :

Installation de SAMBA : Description : Installation d un serveur SAMBA pour station 98 et 2000 Auteur : Nicolas AGIUS Date : 03/2003 Notes : Exemples pris sur RedHat 7.3 Contexte : Serveur de fichiers et d authentification pour

Plus en détail

Gar Windows Rapport 2012

Gar Windows Rapport 2012 Heb-Esi Gar Windows Rapport 2012 [Tapez le sous-titre du document] Safi Fawat 23/05/2012 1) Installation des machines virtuelles : Les installations se feront à partir de VMware. Il permet de monter un

Plus en détail

SAMBA Protocole SaMBa

SAMBA Protocole SaMBa SAMBA Protocole SaMBa aptitude install samba Installation de Samba Le fichier "SMB.CONF" La configuration de samba se fait par un unique fichier : smb.conf dans /etc/samba. C est un fichier de type texte

Plus en détail

Projet EVOLUTION. Administration de parc Informatique. Caroline KOGEL Yann GOSNET Brahim TRAORE Yann WANDA 25/08/2014

Projet EVOLUTION. Administration de parc Informatique. Caroline KOGEL Yann GOSNET Brahim TRAORE Yann WANDA 25/08/2014 2014 Projet EVOLUTION Administration de parc Informatique Caroline KOGEL Yann GOSNET Brahim TRAORE Yann WANDA 25/08/2014 Sommaire I. Présentation... 4 A. Le projet EVOLUTION... 4 B. L'entreprise «KGWT»...

Plus en détail

Ajout et Configuration d'un nouveau poste pour BackupPC

Ajout et Configuration d'un nouveau poste pour BackupPC Ajout et Configuration d'un nouveau poste pour BackupPC I. Création de l'utilisateur et déclaration de la machine à sauvegarder Dans une console, taper cette commande : htpasswd /etc/apache2/backuppc_users

Plus en détail

Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur :

Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur : 1. Présentation 1.1.Introduction Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur : Installation Active Directory. Configuration du DNS. Configuration

Plus en détail

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003 Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003 Contexte : Dans le cadre de l optimisation de l administration du réseau, il est demandé de simplifier et d optimiser celle-ci. Objectifs

Plus en détail

FICHE n 1 : Configuration des paramètres IP sous Linux SUSE 11.2

FICHE n 1 : Configuration des paramètres IP sous Linux SUSE 11.2 FICHE n 1 : Configuration des paramètres IP sous Linux SUSE 11.2 Cliquer sur «Ordinateur» puis «Yast», pour ouvrir le centre de contrôle YaST du serveur. Cliquer sur «Périphérique réseau» puis «Paramètres

Plus en détail

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min) TP n 2 : Installation et administration du serveur ProFTP Objectifs du TP Comprendre le fonctionnement du protocole FTP Installation et compilation d un paquet source Configuration, lancement et administration

Plus en détail

AFTEC SIO 2. Christophe BOUTHIER Page 1

AFTEC SIO 2. Christophe BOUTHIER Page 1 Christophe BOUTHIER Page 1 Nous allons traiter ici quelques exemples de stratégies de groupe courantes. Sommaire : Stratégie de groupe pour déploiement logiciel... 3 1. Introduction... 3 2. Création du

Plus en détail

SAMBA UBUNTU SERVER 12.04

SAMBA UBUNTU SERVER 12.04 SAMBA UBUNTU SERVER 12.04 Introduction Le serveur Samba est l'outil privilégié pour installer un réseau LAN (Local Area Network) fonctionnant avec le protocole SMB (Server Message Block). Il est donc possible

Plus en détail

Installation et configuration d'un serveur Windows 2003(sp2)

Installation et configuration d'un serveur Windows 2003(sp2) Installation et configuration d'un serveur Windows 2003(sp2) Objectif : Installation d un serveur Win2003 qui fournira les services : Active Directory, DHCP, WINS, DNS, Serveur FTP, Serveur HTML M.HAMMEL

Plus en détail

OpenMediaVault installation

OpenMediaVault installation OpenMediaVault installation 2013-01-13/YM: version initiale 1 Introduction L'installation de OpenMediaVault, basé sur Debian, présente quelques difficultés pour l'utilisateur de Windows. Cette procédure

Plus en détail

Licence professionnelle CDAISI TP3 : systéme d'exploitation UE1 : Module 1.1 J. RIDET & R. CROCFER

Licence professionnelle CDAISI TP3 : systéme d'exploitation UE1 : Module 1.1 J. RIDET & R. CROCFER Licence professionnelle CDAISI TP3 : systéme d'exploitation UE1 : Module 1.1 J. RIDET & R. CROCFER I INTRODUCTION I.1 Outils de capture de paquets Pour communiquer, les machines échangent des informations

Plus en détail

Lycée Bahuet - Brive-la-Gaillarde BTS Services Informatiques aux Organisations Manuel PPE

Lycée Bahuet - Brive-la-Gaillarde BTS Services Informatiques aux Organisations Manuel PPE Installation d Ubuntu // Page 3 Débrider download // Page 7 Passer en root // Page 8 Installation de LAMP // Page 9 Installation de phpmyadmin // Page 11 Installation d un serveur FTP // Page 15 Sauvegarde

Plus en détail

SEMINAIRE INFORMATIQUE BESANCON 2013 LES RESEAUX

SEMINAIRE INFORMATIQUE BESANCON 2013 LES RESEAUX SEMINAIRE INFORMATIQUE BESANCON 2013 LES RESEAUX Atelier 3 Exercices PARAMETRAGE DES POSTES Création du compte utilisateur + mot de passe Modification du netbios Modification du groupe de travail Vérification

Plus en détail

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA. www.seroo.fr

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA. www.seroo.fr MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA www.seroo.fr TABLE DES MATIERES 1. INSTALLATION DE LINUX ET CONNEXION A INTERNET...4 2. MISE EN PLACE DU SERVEUR PROXY (SQUID)...4

Plus en détail

Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3

Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3 Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3 SOMMAIRE INTRODUCTION... 2 PRE-REQUIS... 2 ENVIRONNEMENT TECHNIQUE... 2 MIGRATION DE DONNEES ET DE CONFIGURATION...

Plus en détail

Le manuel. de l'utilisateur. de LINUX UBUNTU

Le manuel. de l'utilisateur. de LINUX UBUNTU Le manuel de l'utilisateur de LINUX UBUNTU auteur : C.VARDON version : 1.1 du 15/9/2009 Christophe VARDON 2007-2009 Cette série de fiches d'activités a été conçue pour l'apprentissage de l'utilisation

Plus en détail

Utilisation de l'assistant d'installation

Utilisation de l'assistant d'installation Utilisation de l'assistant d'installation La majorité des options de l'assistant d'installation sont présélectionnées pour convenir aux environnements traditionnels. Nous vous recommandons fortement d'utiliser

Plus en détail

WINDOWS SERVER 2003-R2

WINDOWS SERVER 2003-R2 WINDOWS SERVER 2003-R2 Nous allons aborder la création d'un serveur de partage de fichiers sous "VMWARE" et "Windows Server 2003-R2". Objectifs : Solution de sauvegarde de fichiers pour la société "STE

Plus en détail

BTS SIO 2. Projet GSB. Apache 2. Voiset Nicolas

BTS SIO 2. Projet GSB. Apache 2. Voiset Nicolas BTS SIO 2 Projet GSB Apache 2 Voiset Nicolas 1 Table des matières 1-Contexte d utilisation... 3 2-Informations d utilisation... 5 3-Comparaison... 5 4-Problèmes et solutions... 6 5-Phase de test... 6 Annexe1-Configuration

Plus en détail

eth0 10.254.52.1/24 eth1 10.52.1.1/24 Sn Serveur Apache

eth0 10.254.52.1/24 eth1 10.52.1.1/24 Sn Serveur Apache APACHE Configuration et administration d un serveur 1 : Mise en place du réseau Schéma logique stp 10.254.0.254 eth0 10.254.52.1/24 eth0 10.52.1.3/24 eth1 10.52.1.1/24 Sn Serveur Apache eth2 10.52.2.1/24

Plus en détail

TAGREROUT Seyf Allah TMRIM

TAGREROUT Seyf Allah TMRIM TAGREROUT Seyf Allah TMRIM Projet Isa server 2006 Installation et configuration d Isa d server 2006 : Installation d Isa Isa server 2006 Activation des Pings Ping NAT Redirection DNS Proxy (cache, visualisation

Plus en détail

AC PRO SEN TR Services TCP/IP : SSH

AC PRO SEN TR Services TCP/IP : SSH B AC PRO SEN TR Services TCP/IP : SSH Installation et configuration du service SSH Nom : Appréciation : Note : Prénom : Classe : Date : Objectifs : durée : 2h - S'informer sur les protocoles et paramètres

Plus en détail

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA Nom : Prénom : Classe et groupe : 1P 3 SEN TRI Télécom & Réseaux Linux Ubuntu Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA 04/11/2010 TP 1. Objectif : Configurer un serveur SAMBA sous Linux

Plus en détail

Citer quelques exemples de serveur de fichiers? Et les caractériser?

Citer quelques exemples de serveur de fichiers? Et les caractériser? Yachou Zouhir 1 TSIOC Que veut dire l'acronyme FTP? File Transfer Protocol Citer quelques applications des serveurs FTP? FileZilla, GetFTP Dans le cadre du protocole FTP, quels sont les numéros de port

Plus en détail

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim 01/03/2013 Le rôle de Serveur Web (IIS) dans Windows Server 2008 R2 vous permet de partager des informations avec des utilisateurs sur Internet, sur un intranet ou un extranet. Windows Server 2008 R2 met

Plus en détail

Guillaume LHOMEL Laboratoire Supinfo des Technologies Microsoft Très Bien. Tous les articles de cet auteur 40007 47/227

Guillaume LHOMEL Laboratoire Supinfo des Technologies Microsoft Très Bien. Tous les articles de cet auteur 40007 47/227 Auteur Serveur Windows 2000 dans un Réseau Macintosh Accueil > Articles > Réseau Guillaume LHOMEL Laboratoire Supinfo des Technologies Microsoft Très Bien Tous les articles de cet auteur 40007 47/227 Présentation

Plus en détail

Exploitation de l Active Directory

Exploitation de l Active Directory Exploitation de l Active Directory Mise à jour Date Version Auteur Diffusion Description 30/11/2013 1.0 VALAYER - JUGE 02/12/2013 Installation, réplication sauvegarde, restauration, de l AD. Ajout d utilisateurs

Plus en détail

1. Présentation : IPCOP peut gère jusqu à 4 réseaux différents (classés par couleurs)

1. Présentation : IPCOP peut gère jusqu à 4 réseaux différents (classés par couleurs) Configuration d un Firewall IPCOP 1. Présentation : IPCOP est une distribution linux (Open Source), basée sur Linux From Scratch, destinée à assurer la sécurité d un réseau. C est un système d exploitation

Plus en détail

Serveur Web Apache2. un beau message va s'afficher dans votre navigateur it work, c'est le contenu du fichier /var/www/index.html

Serveur Web Apache2. un beau message va s'afficher dans votre navigateur it work, c'est le contenu du fichier /var/www/index.html Wilson Leclercq Serveur Web Apache2 BTS SIO - E6 La Mise en Place du Serveur Apache 1 Présentation Apache est le plus populaire des serveurs HTTP ('HyperText Transfer Protocole') Libre, c'est un Protocole

Plus en détail

TP Administration de système N 2

TP Administration de système N 2 TP Administration de système N 2 Noms Groupe Barème : Exercice 1: 4 points Exercice 2 : Si ils ne voient pas que c'est déjà fait 0,sinon 2, avec explications de ce que dit dmesg Exercice 3 : 6 points Exercice

Plus en détail

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau : DHCP TP Le protocole DHCP (Dynamic Host Configuration Protocol) est un standard TCP/IP conçu pour simplifier la gestion de la configuration d'ip hôte. DHCP permet d'utiliser des serveurs pour affecter

Plus en détail

Partage réseau Unix/Windows. Mise en place d'un serveur Samba

Partage réseau Unix/Windows. Mise en place d'un serveur Samba Partage réseau Unix/Windows Mise en place d'un serveur Samba Partage réseau Unix/Windows Quelques notions sur les réseaux sous Windows "Philosophie" Domaine Implémentation (NetBIOS, SMB) Configuration

Plus en détail

CONFIGURATION LOGICIELLE D UN PC SOUS UBUNTU DESKTOP 10.4

CONFIGURATION LOGICIELLE D UN PC SOUS UBUNTU DESKTOP 10.4 Activité : TP Durée : 6H00 CONFIGURATION LOGICIELLE D UN PC SOUS UBUNTU DESKTOP 10.4 Moyens et ressources : Matériel et outillage : Un PC d assemblage de marque NEC avec l OS Ubuntu Desktop installé Prérequis

Plus en détail

Chaque étudiant démarre son serveur Windows2003 virtuel. Les deux machines sont sur le même réseau (en host-only).

Chaque étudiant démarre son serveur Windows2003 virtuel. Les deux machines sont sur le même réseau (en host-only). TP DNS OBJECTIFS Mettre en place un serveur DNS principal. MATÉRIELS ET LOGICIELS NÉCESSAIRES Chaque étudiant démarre son serveur Windows2003 virtuel. Les deux machines sont sur le même réseau (en host-only).

Plus en détail

Installation du proxy squid + squidguard grâce à pfsense

Installation du proxy squid + squidguard grâce à pfsense Installation du proxy squid + squidguard grâce à pfsense Après avoir récupéré votre matériel l installation peut commencer. A noter qu il est impossible d'installer Pfsense sur un disque contenant une

Plus en détail

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5 L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5. Préparation à l installation de MS Proxy server Ce logiciel

Plus en détail

DNS, Apache sous Linux

DNS, Apache sous Linux BTS SIO DNS, Apache sous Linux Nicolas CAESENS 2014 Sommaire I. Introduction Introduction au contexte GSB p.2 II. Installation et configuration du DNS Configuration du fichier named.conf p.3 Configuration

Plus en détail

Windows Serveur 2008

Windows Serveur 2008 Windows Serveur 2008 L active Directory permet de créer un serveur d identification pour permettre aux différents utilisateurs d être reliés sur le même réseau. Il permet en outre d attribuer des stratégies

Plus en détail

Installation Windows 2000 Server

Installation Windows 2000 Server Installation Windows 2000 Server 1. Objectif Ce document donne une démarche pour l installation d un serveur Windows 2000, d un serveur DNS et d un contrôleur de domaine (DC), en regard de certains éléments

Plus en détail

Module GPO de Préférences

Module GPO de Préférences Configuration de Windows Server 2008 Active Directory Module GPO de Préférences Introduction Windows Server 2008 apporte son lot de nouveautés et notamment les stratégies de groupe de préférence. En entreprise,

Plus en détail

Installation d'un serveur sftp avec connexion par login et clé rsa.

Installation d'un serveur sftp avec connexion par login et clé rsa. Installation d'un serveur sftp avec connexion par login et clé rsa. 1- Installation d'openssh-server 2 2- Installation de Vim pour modifier plus facilement les fichiers 2 3- Installation et configuration

Plus en détail

Itium XP. Guide Utilisateur

Itium XP. Guide Utilisateur Itium XP 06/2007 - Rev. 3 1 Sommaire 1 Sommaire... 2 2 Généralités... 3 3 ItiumSysLock... 4 3.1 Enregistrer l état actuel du système... 4 3.2 Désactiver ItiumSysLock... 5 3.3 Activer ItiumSysLock... 5

Plus en détail

SAMBA. Claude Duvallet. Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX. Claude.Duvallet@gmail.

SAMBA. Claude Duvallet. Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX. Claude.Duvallet@gmail. Claude Duvallet Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX Claude.Duvallet@gmail.com Claude Duvallet 1/28 Plan de la présentation 1 Introduction

Plus en détail

MANUEL D INSTALLATION D UN PROXY

MANUEL D INSTALLATION D UN PROXY MANUEL D INSTALLATION D UN PROXY Squid, SquidGuard, Dansguardian Dans ce guide on va détailler l installation et la configuration d une solution proxy antivirale en utilisant les outils ; squid, dansguardian,

Plus en détail

Avoir un ordinateur physique ou un logiciel de virtualisation pour installer ce serveur en tant que machine virtuelle.

Avoir un ordinateur physique ou un logiciel de virtualisation pour installer ce serveur en tant que machine virtuelle. Rappel - installer LAMP Durée indicative de cet atelier : 3 heures u Objectif Dans les ateliers suivants, vous allez utiliser un serveur Linux pour installer et configurer OCS Inventory NG et GLPI. Voici

Plus en détail