IUP GMI Avignon. Projet - IUPBox II. Tuteur : Rachid Elazouzi

Dimension: px
Commencer à balayer dès la page:

Download "IUP GMI Avignon. Projet - IUPBox II. Tuteur : Rachid Elazouzi"

Transcription

1 IUP GMI Avignon Projet - IUPBox II Tuteur : Rachid Elazouzi Rémy FREROT, Charles-Henri FLORET, Mbao Makhtar

2 Sommaire 1. Introduction Présentation du sujet Cahier des charges ère partie ème partie Objectif du projet Mise en place du réseau test : septnains.fr Note sur les noms utilisés Topologie physique Configuration matérielle Configuration logicielle Topologie réseau Adressage Fonctionnement général Configuration du serveur IPv FTP, HTTP, DNS, POSTFIX, SMTP, IMAP, POP Mise en place du FAI Gestion des abonnés : LDAP Pourquoi un annuaire LDAP? Installation d OpenLDAP et structure de l annuaire Le Webmail Horde : installation Sécurité Activation du SSL dans Apache Génération des certificats Asterisk Contexte actuel de la VoIP Historique d Asterisk Intégration d Asterisk Serveur principal Stockage des utilisateurs et des plans d appel

3 Installation d Asterisk La SeptBox Matériel et softphones utilisés Services de téléphonie Services annexes Envoi de SMS Envoi de fax Interface WEB Fonctionnalités gérées Mécanismes d administration Ldap ssh Conclusion

4 1. Introduction Pour ce dernier semestre de cours à l IUP, notre groupe de projet a travaillé sur le sujet intitulé IUPBox. La problématique de ce projet est très simple : réaliser en peux de temps, en effet le semestre est court, un fournisseur d accès Internet utilisant des technologies et des architecture inédites, autrement dit : proposer des services totalement nouveaux à partir de technologies nouvelles ou peut utilisées mais cependant prometteuses. 2. Présentation du sujet 2.1. Cahier des charges ère partie Dans cette première partie, l objectif était d établir un mini réseau full IPv6, ayant un serveur DNS, un serveur WEB, un serveur mail, Webmail, ainsi qu un serveur LDAP. Le réseau test comporte entre autre : Un serveur LDAP, un serveur mail sous Postfix, un serveur HTTP fonctionnant sous Apache, un serveur DNS BIND 9, un Webmail permettant d'accéder à ses mails de n'importe où grâce à un simple navigateur avec LDAP, un serveur FTP ème partie Cette deuxième partie a consisté à la création d un fournisseur d'accès Internet : Proxy SIP, PABX, Messagerie Electronique, Serveur FTP, SMS Objectif du projet Développer une interface web permettant aux utilisateurs : de s inscrire de modifier leurs options réseaux de gérer leurs options téléphoniques de façon avancée 4

5 Mettre en place l'infrastructure nécessaire pour que les abonnés du service d'accès Internet puissent consulter/envoyer des courriers électroniques. Permettre aux utilisateurs d'avoir la possibilité d'utiliser leur forfait téléphonique pour appeler de partout même de l'étranger. Permettre aux utilisateurs de recevoir les messages vocaux à leurs comptes Mise en place du réseau test : septnains.fr 3.1. Note sur les noms utilisés Le caractère incongru des noms mérite peut-être une petite explication. En effet à l origine nous n avons pas vraiment pensé donner un nom au FAI, en revanche lors de l installation de l OS nous nous sommes retrouvés confronté au problème pour des informaticiens sans imagination - du nommage des machines. C est ainsi qu après une courte réflexion nous les avons nommées : farceur / serveur, grincheux / Box, joyeux / client. De fil en aiguille lorsqu il a fallu donner un nom au domaine nous l avons appelé septnains.fr Topologie physique 3.3. Configuration matérielle Comme on peut le voir sur le schéma ci-dessus notre réseau expérimental est constitué d un serveur, qui fournit l accès à Internet, d une Box et d un client. 5

6 En pratique les trois machines sont des DELL GX respectivement 850/250/250. Le serveur étant bien entendu plus puissant que les autres machines, puisqu il est destiné à accueillir l essentiel des services du réseau Configuration logicielle Nous avons choisi d installer la distribution GNU/Linux Debian Etch sur tous nos postes. Le choix de Linux pour le serveur était une évidence pour les mêmes raisons que celles qui ont poussé tous les fournisseurs d accès à Internet à l utiliser : robustesse, souplesse, adaptation, possibilité de configuration fine et poussée. Linux est totalement adapté pour la mise en place de serveur réseau. Pour la box aussi c était une évidence : nous n avions besoin que d une configuration minimal, très légère et sans serveur graphique, permettant à partir d un shell toutes les configurations réseau possible et inimaginable. Enfin est-il besoin de préciser que Linux est disponible sous licence GPL. Une fois notre choix arrêté sur Linux pour le serveur et la box nous avons décidé d utiliser Debian Etch car c est une distribution que nous connaissons bien. De plus Debian inclus IPv6 en natif depuis plusieurs années : nous étions certain de trouver moins de bug, plus d outil et plus de documentation que dans d autres distributions. Le client aussi à été mis sous Debian : il n était pas assez puissant pour accueillir un Windows. Pour les tests sous cet OS nous avions nos ordinateurs portables Topologie réseau Adressage Comme on peut le constater sur le schéma de notre réseau (voir Topologie physique), notre adressage comporte des adresses IPv6 et IPv4. Les raisons qui nous ont poussé à choisir d avoir une double pile seront détaillées plus loin dans ce rapport. Notre choix d adressage IPv6 a été très simple. En effet la quantité d adresse disponible pour IPv6 est incroyable, de plus comme nous étions sur un réseau test nous avions une entière liberté quand à l adressage. Nous avons donc choisi pour d utiliser 2002:0:0:2::1/64 pour notre serveur. L adressage IPv6 comportant des mécanismes évolué pour gérer les adresses, toutes les autres adresses du réseau sont attribué par DHCPv6 : dibbler, et sont de la forme 2002::2:x:x:x:x/64. L adressage IPv4 a été choisi de façon arbitraire : du côté FAI les adresses sont de type pour le serveur et X.X, côté box. Du côté du réseau client les adresses sont de type X. 6

7 Fonctionnement général Notre serveur, c'est-à-dire le FAI, reçoit sa connexion internet de l IUP en IPv4 sur l interface eth0. Pour des raisons que nous expliquerons dans la partie IPv6 du rapport, internet est ensuite acheminé sur la septbox, qui la distribue elle-même aux clients potentiels. Internet est donc distribué en IPv4 sur le réseau. Tous les autres services sont IPv6 en revanche. La septbox pour sa part embarque une distribution Linux minimale, qui se contente du point de vue réseau de gérer un point d accès Wifi, une carte TDM pour le téléphone et la configuration réseau de la zone client. Elle sert d interface entre notre serveur et les clients. Les cartes eth0 et eth1 sont d ailleurs reliées par un pont : br0. Comme nous avons opté pour une double pile IPv4, IPv6, la zone client possède un intranet IPv4. Les adresses IPv6 sont fournies par DHCPv6 : Dibbler mais nous aurions pu utiliser radvd Configuration du serveur IPv6 Pour la mise en place des services réseau de base nous nous sommes heurtés à une difficulté majeure : IPv6. En effet IPv6, bien qu existant depuis longtemps, reste peu utilisé. Certes il existe différentes implémentations des services mais ceux-ci en sont encore trop souvent au stade expérimental. Dibbler par exemple pour fournir du dhcpv6, qui fonctionne mais qui n est pas tout à fait au point. On peut aussi noter la difficulté à partir de routeur logiciel à mettre en place des mécanismes d échange entre des réseaux IPv6 et IPv4. La coexistence des deux protocoles n est pas toujours évidente. Des mécanismes comme NAT-PT, Network Address Translation- Protocol Translator, permettent d encapsuler des paquets IPv6 dans des paquets IPv4 et des les désencapsuler. En fait cela fonctionne sur le même principe que le NAT en IPv4. Cependant l intérêt de ce concept reste limité puisque IPv6 est sensé supprimer la translation d adresse. Néanmoins pour notre problématique nous avons essayé de mettre en place ce mécanisme. En effet tous les équipements de l IUP sont en IPv4, notre adresse côté IUP étant par exemple. Pour avoir un réseau test totalement en IPv6 et autonome NAT- PT était particulièrement adapté. Malheureusement nous n avons pas trouvé le moyen de le faire tourner de façon logiciel sur nos machines. Les seuls exemples que nous ayons eu où NAT-PT fonctionnait correctement était les cas où celui-ci était implémenté sur des routeurs matériel. A la suite de cela estimant que nous avions déjà perdu trop de temps il a été décidé de distribuer internet dans notre réseau grâce à la mise en place d une double pile IPv4, IPv6. 7

8 En effet au début du projet nous avons perdu pas mal de temps à appréhender IPv6 que nous ne connaissions pas du tout FTP, HTTP, DNS, POSTFIX, SMTP, IMAP, POP Nous avons déjà configuré maintes et maintes fois ces services depuis que nous sommes étudiants, aucune difficulté majeure n a été rencontrée si ce n est se mettre à jour pour les configurer aussi en IPv6. Serveurs utilisés ftp http dns pop, imap smtp pure-ftp apache2 bind9 courier postfix On peut noter quelques petites choses intéressantes pour la configuration du serveur DNS : à la place des enregistrements il faut mettre et pour les enregistrement PTR» ip6.arpa..». De plus pour activer IPv6 il faut ajouter dans la section options de names.conf : «listen-on-v6 {any ;} ;. Un outil très intéressant existe pour effectuer divers calculs d adresse IPv6 comme par exemple calculer le reverse d une adresse IPv6 : ipv6calc. Ex : ipv6calc --out=revnibbles.arpa 2001:6f8:379:0:213:ceff:fe0d:355b No input type specified, try autodetection...found type: ipv6addr b d.0.e.f.f.f.e.c f ip6.arpa. 8

9 4. Mise en place du FAI 4.1. Gestion des abonnés : LDAP Pourquoi un annuaire LDAP? Un annuaire LDAP est une structure arborescente contenant des entités telles que des personnes (cn), des unités organisationnelles (ou) ou des groupes (o). Chaque entité est définie par des attributs (nom, prénom, numéro de téléphone ) et une ou plusieurs classes (type de compte utilisateur par exemple). Les annuaires LDAP contiennent généralement des personnes et des groupes de personnes, mais peuvent également être utilisés pour définir une structure DNS. La tendance actuelle est d ailleurs d utiliser le nommage DNS pour les éléments de base de l annuaire (racine et premières branches). Pour gérer des groupes d utilisateurs, un annuaire LDAP nous a ainsi paru plus indiqué et surtout plus pratique qu une base de données SQL. Nous avons choisi le serveur OpenLDAP. Il sera utilisé pour le serveur de courriel Postfix, le serveur FTP PureFTP et le PBX Asterisk Installation d OpenLDAP et structure de l annuaire OpenLDAP est disponible dans la liste des packages Debian, son installation est donc très simple. La racine de l annuaire est définie logiquement par dc=septnains,dc=fr, et l administrateur principal par cn=admin,dc=septnains,dc=fr. Une unité organisationnelle ou=utilisateurs,dc=septnains,dc=fr rassemble les trois types de groupes d utilisateurs (ou=ftp ; ou=mail ; ou=pbx), lesquels regroupent respectivement les comptes utilisateurs FTP, et Asterisk. Afin de permettre la création de chacun des trois types de comptes, il est nécessaire d inclure dans OpenLDAP trois schémas différents : l un pour PostFix, l un pour PureFTP et l autre pour Asterisk. Ils sont disponibles sous la forme de trois fichiers à copier dans le répertoire /etc/ldap/schema. Une modification du fichier de configuration /etc/ldap/slapd.conf et un redémarrage du daemon slapd permettent leur prise en compte effective par OpenLDAP. Chaque compte utilisateur est créé via l interface Web lorsqu un client s inscrit. De plus, l interface Web PhpLdapAmin (uniquement accessible à l administrateur en HTTPS) permet d avoir une vue globale de l annuaire et de modifier à la volée quelques champs : 9

10 4.2. Le Webmail Horde : installation Nous avons choisi le groupware Horde, qui rassemble le webmail IMP et divers outils comme un calendrier et un gestionnaire de contacts. Nous nous sommes appuyés sur le tutoriel disponible à l adresse : Horde nécessite la librairie PHP Pear ainsi qu une base de données MySQL pour stocker les préférences des utilisateurs. Nous ne détaillerons pas l installation et la configuration de MySQL, qui se résument à installer quelques packages Debian. On décompresse l archive de Horde dans le répertoire var/www/horde, puis on exécute la page var/www/horde/test.php qui va permettre de vérifier notre configuration (librairies PHP installées, adresses des serveurs POP, IMAP et SMTP ). Si la configuration est OK, on passe à la configuration de Horde en exécutant : php /var/www/horde/scripts/setup.php Cette configuration comporte plusieurs étapes : Sélection de l utilisateur de la base : horde Création de la base par l utilisateur MySQL root Sélection de l administrateur du webmail 10

11 On crée finalement l utilisateur horde dans MySQL : mysql -u root -p GRANT SELECT, INSERT, UPDATE, DELETE ON horde.* TO IDENTIFIED BY 'chfchf'; FLUSH PRIVILEGES; quit Le webmail est désormais pleinement utilisable à l adresse Sécurité Il nous a paru important d apporter un minimum de sécurité au serveur Web, du moins pour l accès à la console de gestion de compte utilisateur et le webmail. Exception faite du paiement en ligne, les opérateurs actuels font en effet trop souvent l impasse sur cet aspect, permettant ainsi la libre circulation des données personnelles des utilisateurs. Pourtant, la mise en place d un serveur sécurisé (SSL ou TLS) est une fonctionnalité du serveur Apache ne nécessitant pas la mise en place d une infrastructure particulière. Afin de mettre en place ce serveur sécurisé, nous nous sommes appuyés là aussi sur le tutoriel disponible à l adresse : Activation du SSL dans Apache On exécute la commande : a2enmod ssl Puis on crée un virtual host en éditant le fichier /etc/apache2/sites-available/ssl, et on ajoute la ligne listen 443 dans etc/apache2/ports.conf, qui est le port par défaut du HTTPS. On active le virtual host par la commande a2ensite ssl. 11

12 Génération des certificats Pour un serveur en production, il est préférable d utiliser un véritable certificat fourni et signé par une autorité de confiance (comme VeriSign). Ce service étant payant, nous génèrerons nous-mêmes nos certificats. En premier lieu, on commence par générer un certificat racine, qui sert à signer les certificats : /usr/lib/ssl/misc/ca.pl -newca On crée maintenant une clé privée pour le serveur ainsi qu un certificat public non signé. On prend bien soin de créer un certificat avec le même nom que celui utilisé pour la connexion : On signe ensuite le certificat public avec le certificat racine : cd ~/CERT openssl req -new -nodes -keyout septnains-key-www.pem -out septnains-reqwww.pem -days 3650 puis : cd ~ openssl ca -out CERT/ septnains -cert-www.pem -infiles CERT/ septnains-reqwww.pem cd CERT/ cat septnains-key-www.pem septnains-cert-www.pem > septnains-certkeywww.pem mkdir /etc/apache2/ssl cp septnains-certkey-www.pem /etc/apache2/ssl/ chmod 600 /etc/apache2/ssl/ septnains-certkey-www.pem On termine la configuration en redémarrant le serveur Apache. 12

13 5. Asterisk 5.1. Contexte actuel de la VoIP De nos jours, un service de téléphonie par Internet est devenu incontournable chez un fournisseur d accès. Permettant de bénéficier de tarifs particulièrement avantageux, il est accessible en branchant directement un téléphone analogique sur une «box» haut-débit (ADSL, câble ou fibre optique) Historique d Asterisk Asterisk est né en 1999, créé par Mark Spencer, un étudiant de l'université d'auburn (Etats- Unis - Alabama). À la recherche d'un commutateur téléphonique privé pour créer un centre de support technique sur Linux, il est dissuadé par les tarifs trop élevés des solutions existantes, et décide de se créer son propre routeur d'appels sous Linux, le PBX Asterisk. Quelque temps après, il crée la société Digium, fournisseur de cartes FXO et FXS compatibles avec Asterisk. Asterisk est un PBX applicatif open source permettant d'interconnecter en temps réel des réseaux de voix sur IP via plusieurs protocoles (SIP, H323, ADSI, MGCP) et des réseaux de téléphonies classiques via des cartes d'interface téléphonique et tout ceci à moindre coût. Asterisk offre toutes les fonctions d'un PBX et les services associés comme la conférence téléphonique, des répondeurs interactifs, la mise en attente d'appels, des mails vocaux, la musique d'attente, la génération d'enregistrement d'appels pour l'intégration avec des systèmes de facturation, etc... 13

14 5.3. Intégration d Asterisk Chez notre FAI, septnains.fr, Asterisk est mis en place en tant que proxy SIP sur le serveur principal. Un proxy SIP permet à des clients de VoIP de s enregistrer en échangeant avec ceux-ci des messages SIP, dont la syntaxe est proche de HTTP. Lorsqu un client désire effectuer un appel, il fait une demande auprès du proxy SIP, puis les clients négocient les codecs utilisés pour la conversation et communiquent directement entre eux. La SeptBox utilise également Asterisk afin de relier un téléphone RTC à une carte Digium TDM400P Serveur principal Stockage des utilisateurs et des plans d appel Asterisk est installé sur le serveur en tant que proxy SIP. La base des utilisateurs se trouve dans l annuaire LDAP du serveur, et les plans d appels dans le fichier de configuration extensions.conf. Annuaire LDAP des utilisateurs SIP : 14

15 Schéma d un utilisateur SIP : oxypbxaccountcallerid : contient le nom et le numéro de téléphone présentés lorsque cet utilisateur appelle un correspondant. Ce champ peut être vidé via l interface Web si l utilisateur en fait la demande. oxypbxaccountcontext : contexte d appel, c est-à-dire groupe de plans d appels spécifiques à cet utilisateur. oxypbxaccounthost : spécifie si le client SIP est restreint à une seule adresse IP ou bien à n importe laquelle (dynamic). Ce champ ne sera pas modifié. oxypbxaccountmailbox : identifiant du compte de messagerie vocale de l utilisateur. oxypbxaccountsecret : mot de passe SIP de l utilisateur. oxypbxaccounttype : spécifié si l utilisateur peut effectuer des appels entrant et sortant ou bien l un des deux. oxypbxaccountusername : nom d utilisateur SIP. 15

16 Installation d Asterisk La compilation d Asterisk (version ) se fait très simplement. Une fois décompressé le fichier tar.gz, il suffit de se placer dans le dossier où ont été décompressés les fichiers, puis d exécuter les trois commandes suivantes :./configure make make install Toutefois, l obsolescence des machines fournies avec le projet implique un temps de compilation très long. Asterisk ne supportant pas LDAP par défaut, un module LDAP externe en C (res_ldap.c) a dû y être inclus. Ce fichier source doit être copié dans le dossier res du dossier de décompression des fichiers avant la compilation d Asterisk. Le module a toutefois 16

17 l inconvénient d être mal fini, ce qui fait qu une modification du schéma LDAP d Asterisk a dû être effectuée afin d autoriser l ajout d un utilisateur dans la base LDAP. Ce schéma n est en outre pas fourni avec le module, et a dû être téléchargé sur un forum traitant d Asterisk. Mais le plus gros défaut de ce module est la gestion des plans d appels qui est buggée, en plus d alourdir considérablement l annuaire LDAP. Les plans d appels sont donc restés dans le fichier extensions.conf La SeptBox Asterisk permet d utiliser une carte Digium TDM-400P afin de relier un téléphone analogique à la box. Notre carte TDM comporte un port FXO pour la relier au réseau téléphonique RTC. Nous n utiliserons pas cette fonctionnalité. En revanche, nous utilisons le port FXS qui génère une tonalité et autorise ainsi la connexion d un téléphone analogique. Pour utiliser la carte, il est nécessaire de compiler d abord le module Zaptel (chargé d assurer la communication entre la carte et Asterisk), puis Asterisk. La compilation se déroule exactement de la même manière qu Asterisk. Ensuite, les réglages de la carte (annulation d écho, association des ports aux canaux FXO/FXS, choix du pays d utilisation, 17

18 activation de l identification de l appelant ) se font dans le fichier de configuration zapata.conf stocké dans la box. Ici, Asterisk (en utilisant le module Zaptel) joue le rôle de PABX, ce qui signifie qu il va permettre la communication entre le réseau VoIP du FAI et le téléphone RTC branché à la SeptBox. Lors de l enregistrement de la box sur le proxy SIP, le serveur principal reconnaît un utilisateur stocké dans l annuaire LDAP Matériel et softphones utilisés Un téléphone sans-fil DECT appartenant à l un des membres du groupe a été utilisé sur la box, tandis que le softphone X-Lite était installé sur le client du FAI Services de téléphonie Tous les services de téléphonie proposés sur l interface Web ont pu être conçus grâce aux plans d appels d Asterisk. Les plans d appels sont une succession de fonctions de téléphonie base s exécutant dans un ordre précis quand un numéro ou une extension est composé. Ils se trouvent dans le fichier extensions.conf. 18

19 Plusieurs services sont proposés grâce aux plans d appels d Asterisk : Présentation du nom et du numéro : l utilisateur a la possibilité de communiquer au destinataire ses nom et prénom et son numéro de téléphone, mais également de désactiver cette fonctionnalité via l interface Web de gestion de la téléphonie. Une modification du champ oxypbxaccountcallerid dans l annuaire LDAP est nécessaire pour gérer cette fonctionnalité. Transfert d appel : l abonné peut transférer l intégralité des appels reçus en permanence (transfert inconditionnel) ou bien après un temps de non-réponse (transfert après non-réponse). 19

20 Le plan d appel suivant transfère les appels à destination de l utilisateur remy_frerot vers l utilisateur charleshenri_floret si remy_frerot ne répond pas au bout de 15 secondes, puis raccroche si charleshenri_floret ne répond pas à son tour. exten => 2000,1,Dial(SIP/remy_frerot,15) exten => 2000,2,Dial(SIP/charleshenri_floret,15) exten => 2000,3,HangUp() Restrictions des appels sortant : l abonné a la possibilité d interdire les appels sortant vers les numéros internationaux, les numéros surtaxés et les téléphones mobiles. Le plan d appel suivant interdit tout appel vers les téléphones mobiles : exten => _06.,1,Playback(vm-incorrect,5) exten => _06.,2,HungUp() Messagerie vocale : si l abonné ne répond pas au bout d un certain temps, l appelant a la possibilité de lui laisser un message sur sa boîte vocale. On utilise le plan d appel suivant pour l abonné charleshenri_floret : exten => 2000,1,Dial(SIP/charleshenri_floret,15) exten => Le message vocal est ensuite automatiquement envoyé par en pièce jointe à l abonné, sous forme d un fichier son. La consultation des messages est également possible en composant le 777, puis en tapant son mot de passe à quatre chiffres. 6. Services annexes 6.1. Envoi de SMS Un service d envoi de SMS à partir de l interface Web est disponible. Il s appuie sur un SDK en PHP du prestataire payant Ensuite, une simple fonction permet l envoi du SMS. 20

21 6.2. Envoi de fax De même, le service d envoi de fax via le Web fait appel au prestataire Ici, il est nécessaire d envoyer via une page PHP le fax en pièce jointe par à popfax.com. La récupération d une fonction PHP permettant l envoi de pièces jointes par a donc été nécessaire pour pallier aux limitations de la fonction mail() de PHP. Le champ Objet de l est rempli avec la clé fournie par le prestataire, et le corps de l permet de renseigner diverses options, par exemple si le document à envoyer contient plutôt du texte ou des images. 21

22 7. Interface WEB L un des objectifs du projet une fois le FAI opérationnel était de gérer les services de l abonné via une interface d administration Web. Le site du FAI est hébergé par la machine serveur. Celui-ci est disponible à l adresse Fonctionnalités gérées Le rapport contient déjà quelques screenshot du site, il est inutile d alourdir encore celui-ci avec de nouvelles captures. Voici un aperçu des fonctionnalités que propose l interface d administration : Création d un nouvel utilisateur Consultation de ses informations Gestion de la septbox Accès au Webmail Gestion des options de téléphonie Envoi de fax Envoi de SMS 7.2. Mécanismes d administration Pour réaliser l interface nous avons utilisé un moteur de template Smarty, php pour le côté dynamique et bien sur xhtml Ldap Lors de l ajout d un utilisateur ou de la consultation d un compte, voir pour la modification de certaines partie de la configuration du téléphone, nous avons eu besoin d attaquer la base ldap avec php. Tout le monde sais comment attaquer des bases sql mais il est apparut en faisant un peut de recherche qu il est plus rare de trouver des personnes utilisant ldap. Dans beaucoup d entreprise pourtant ldap est utilisé pour gérer les utilisateurs. L objet ici est donc de détailler de façon bref comment récupérer ou écrire des données d une base. Ldap_bind permet de se connecter à la base. $dn = "cn=admin, dc=septnains, dc=fr"; $r=ldap_bind($ds, $dn, "chfchf"); if (!$r) die("liaison impossible au serveur LDAP..."); 22

23 Ici on définit des filtres de recherche pour le login et le numéro. Le numéro sert en fait à comparer le password asterisk et le password donné par l utilisateur. Ensuite on utilise les filtre définit avec ldap_search. // Utilisateur ou numéro existe? $dn = "dc=septnains,dc=fr"; $filtre_login = "uid=".$prenom."_".$nom.""; $filtre_numero = "uid=".$numero."-1"; $sr_login = ldap_search($ds, $dn, $filtre_login); $sr_numero = ldap_search($ds, $dn, $filtre_numero); Enfin voice un exemple de creation de compte ftp dans notre base. On remplit un tableau avec les informations puis on appelle ldap_add. // Creation compte ftp $objectclass_ftp = array ( '0' => 'top', '1' => 'inetorgperson', '2' => 'posixaccount' ); $info_ftp = array ( 'cn' => $prenom."_".$nom, 'gidnumber' => '108', 'homedirectory' => '/home/utilisateurs/'.$prenom.'_'.$nom.'/ftp/', 'objectclass' => $objectclass_ftp, 'sn' => $prenom."_".$nom, 'uid' => $prenom.".".$nom, 'uidnumber' => '108', 'userpassword' => $mdp ); $r = ldap_add($ds, "cn=".$prenom."_".$nom.",ou=ftp,ou=utilisateurs,dc=septnains,dc=fr", $info_ftp); 23

24 ssh2 Pour modifier ou consulter les fichiers de la septbox depuis le serveur où est stocké le site. Il existe une lib très pratique pour ssh et vraiment très puissante : libssh2. Malheureusement il n existe qu un seul moyen de s en servir - sur notre Debian du moins : télécharger les sources de la lib et les compiler. Cette étape effectuée on peut utiliser les fonctions de cette lib, qui s est révélée indispensable pour l interface Web. 8. Conclusion Si nous avons choisi le projet IUPBox, c est parce qu il touchait à des domaines très variés du monde des réseaux : IPv6, LDAP, Apache, serveurs mails, SIP, PHP Et il est clair que ce projet, très long, a grandement amélioré nos connaissances! Nous sommes partis d une connaissance embryonnaire d IPv6, LDAP et Asterisk pour arriver finalement à faire interagir tous ces éléments entre eux. Nous nous étions donné pour but de mettre en place la plupart des services proposés par les FAI actuels, en y apportant des améliorations comme IPv6, sans oublier l indispensable box donnant accès à la VoIP. Nous avons réussi à créer un FAI fonctionnel. 24

Mise en place d un système de Téléphonie sur IP basé sur le logiciel Asterisk

Mise en place d un système de Téléphonie sur IP basé sur le logiciel Asterisk PRESENTATION D ASTERISK Asterisk a été inventé en 1999 par Mark Spencer. Son objectif était alors de fournir à Linux un commutateur téléphonique complet et totalement libre. Aujourd hui Asterisk est un

Plus en détail

Serveur de messagerie sous Debian 5.0

Serveur de messagerie sous Debian 5.0 Serveur de messagerie sous Debian 5.0 Avec Postfix et une connexion sécurisée GEORGET DAMIEN ET ANTHONY DIJOUX 06/10/2009 [Tutorial d installation d un serveur de messagerie POP et SMTP sous Debian, avec

Plus en détail

IUPB x. Projet Master 2 n 17 Année universitaire 2007 / 2008. Ouvrez-vous vers un monde plus large

IUPB x. Projet Master 2 n 17 Année universitaire 2007 / 2008. Ouvrez-vous vers un monde plus large Projet Master 2 n 17 Année universitaire 2007 / 2008 IUPB x Ouvrez-vous vers un monde plus large Mots clés : Internet, wifi, box, openbox, vpn, ipv6, ipv4, voip, toip Une idée originale de : - Rachid ELAZOUZI

Plus en détail

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16 CONFIGURATION 1 Présentation 2 Topologie du projet 3 Installation 4 Configuration 4.1 Création de la DMZ publique 4.2 Accès vers l Internet 4.3 Publication d Exchange 4.4 Rapports d activité et alertes

Plus en détail

Catalogue des formations 2015

Catalogue des formations 2015 Catalogue des formations 2015 Sommaire Relation entre les formations 3 1. Les bases de Linux 4 2. Certification Linux LPIC-1 8 3. Certification Linux LPIC-2 11 4. Certification Linux LPIC-3 14 5. Services

Plus en détail

Asterisk. l Admin. Cahiers. La téléphonie d entreprise libre. Philippe Sultan. Michael W. Lucas. Collection dirigée par Nat Makarévitch

Asterisk. l Admin. Cahiers. La téléphonie d entreprise libre. Philippe Sultan. Michael W. Lucas. Collection dirigée par Nat Makarévitch Philippe Sultan Michael W. Lucas Cahiers de l Admin Asterisk La téléphonie d entreprise libre Collection dirigée par Nat Makarévitch Préface de Mark Spencer (Digium, Inc.) Groupe yrolles, 2010, SBN : 978-2-212-12434-7

Plus en détail

Mise en place d un service de voix sur IP

Mise en place d un service de voix sur IP PROJET DE MASTER 1 2004-2005 Mention Informatique Spécialité Réseaux Mise en place d un service de voix sur IP CAHIER DES CHARGES Adrien Dorland < revok_2k2@hotmail.com > Loic gautier < ciolcavalli@hotmail.com

Plus en détail

Installation et configuration d un serveur Web Sauvegarde et restauration

Installation et configuration d un serveur Web Sauvegarde et restauration Installation et configuration d un serveur Web Sauvegarde et restauration Serveur Web Page 1 Sommaire Présentation 3 Configuration d une machine virtuelle 3 Création d une machine virtuelle 3 Configuration

Plus en détail

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

SUJET DES FINALES NATIONALES Sujet jour 1 version 1 METIER 39 Administrateur Systèmes et Réseaux Informatiques SUJET DES FINALES NATIONALES Sujet jour 1 version 1 Planning de la journée : 8h00 8h15 : Lecture du sujet 8h15 8h30 : Questions / Réponses 8h30

Plus en détail

Services Réseaux - Couche Application. TODARO Cédric

Services Réseaux - Couche Application. TODARO Cédric Services Réseaux - Couche Application TODARO Cédric 1 TABLE DES MATIÈRES Table des matières 1 Protocoles de gestion de réseaux 3 1.1 DHCP (port 67/68)....................................... 3 1.2 DNS (port

Plus en détail

MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2. Mission 3 : Sécurité réseau & VLANs Partie 2... 1. Présentation du TP :... 1. Méthode :...

MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2. Mission 3 : Sécurité réseau & VLANs Partie 2... 1. Présentation du TP :... 1. Méthode :... MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2 SOMMAIRE Mission 3 : Sécurité réseau & VLANs Partie 2... 1 Présentation du TP :... 1 Méthode :... 2 I) Partie A : maintenance de la documentation... 2 1) Mise

Plus en détail

Avoir un ordinateur physique ou un logiciel de virtualisation pour installer ce serveur en tant que machine virtuelle.

Avoir un ordinateur physique ou un logiciel de virtualisation pour installer ce serveur en tant que machine virtuelle. Rappel - installer LAMP Durée indicative de cet atelier : 3 heures u Objectif Dans les ateliers suivants, vous allez utiliser un serveur Linux pour installer et configurer OCS Inventory NG et GLPI. Voici

Plus en détail

Services réseau. 6.1 Clients, serveurs et leur interaction. 6.1.1 Relation client-serveur

Services réseau. 6.1 Clients, serveurs et leur interaction. 6.1.1 Relation client-serveur Page 1 sur 35 Services réseau 6.1 Clients, serveurs et leur interaction 6.1.1 Relation client-serveur Tous les jours, nous utilisons les services disponibles sur les réseaux et sur Internet pour communiquer

Plus en détail

Partie Réseaux TD 1 : Théorie des réseaux

Partie Réseaux TD 1 : Théorie des réseaux Partie Réseaux TD 1 : Théorie des réseaux 1 Les réseaux 1.1 Qu est-ce qu un réseau? Un réseau est un ensemble d ordinateurs pouvant communiquer entre eux. 1.1.1 Types de réseaux Il y a deux types de réseaux

Plus en détail

Fiche procédure Serveur web Debian

Fiche procédure Serveur web Debian Galaxy Swisse Bourdin Rodrigue Marie Fiche procédure Serveur web Debian 2013 Installation du serveur Débian via Virtual Box Lancer VirtalBox puis exporter l image nommé «Debian-Srv.ova». Fichier => importer

Plus en détail

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS FOURNIER VINCENT 29/04/2015 1.2 Ce tutoriel est réalisé sous debian 7.7 avec une synchronisation

Plus en détail

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Serveur de partage de documents Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Table des matières Création de la machine virtuelle Debian... 3 Présentation

Plus en détail

Internet. PC / Réseau

Internet. PC / Réseau Internet PC / Réseau Objectif Cette présentation reprend les notions de base : Objectif, environnement de l Internet Connexion, fournisseurs d accès Services Web, consultation, protocoles Modèle en couches,

Plus en détail

BLANCHON Enzo et GRIMAUD Bastien INSTALLATION LOGICIEL SOUS LINUX

BLANCHON Enzo et GRIMAUD Bastien INSTALLATION LOGICIEL SOUS LINUX BLANCHON Enzo et GRIMAUD Bastien INSTALLATION LOGICIEL SOUS LINUX Sommaire Installation depuis un dépôt (P 3-4) 1 Qu est-ce que c est un dépôt? (P 3) 2 Procédure d installation (P 3-4) 1 Rendre accessible

Plus en détail

LP-ASR Asterisk Base - page 1 /6

LP-ASR Asterisk Base - page 1 /6 LP-ASR Asterisk Base - page 1 /6 Asterisk Base I. But Le but de ce TP est de : II. Installer et mettre en service un serveur Asterisk Mettre en service des téléphones IP Linksys de série SPA Mettre en

Plus en détail

TARDITI Richard TSIO1 Mise en place d un serveur Apache

TARDITI Richard TSIO1 Mise en place d un serveur Apache TARDITI Richard TSIO1 Mise en place d un serveur Apache Dans le cadre d un travail dirigé j ai mis en place un serveur Apache avec des hôtes virtuels et un certificat, sous une machine virtuelle Linux.

Plus en détail

AC PRO SEN TR module «téléphonie»

AC PRO SEN TR module «téléphonie» B AC PRO SEN TR module «téléphonie» TP : Installer un serveur PBX Nom : Prénom : Classe : Date : Objectifs : Appréciation : Note : durée : 3 h C2-2 Recueillir les paramètres techniques des postes sur le

Plus en détail

LABO TELEPHONIE. Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk

LABO TELEPHONIE. Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk LABO TELEPHONIE Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk Colas Florian Nourdine Abdallah Ouleddiaf Sami SOMMAIRE 1. Présentation 2. Diagramme de Gantt 3.

Plus en détail

0.1 PureFTP. 0.1.1 1. Créer un utilisateur ftp (mode console) 0.1.2 2. Installation de pure-ftpd 0.1.3 2.1 Installation de la version de base

0.1 PureFTP. 0.1.1 1. Créer un utilisateur ftp (mode console) 0.1.2 2. Installation de pure-ftpd 0.1.3 2.1 Installation de la version de base 0.1 PureFTP 1 0.1 PureFTP Pureftp est un serveur ftp qui présente l avantage d être a la fois très sécure et de se mettre en place tres facilement malgré l abscence d une interface graphique de configuration.

Plus en détail

DIASER Pôle Assistance Rectorat http://www.ac-montpellier.fr/sections/personnelsen/intranet/assistanceinformatique

DIASER Pôle Assistance Rectorat http://www.ac-montpellier.fr/sections/personnelsen/intranet/assistanceinformatique Mars 2009 DIASER Pôle Assistance Rectorat http://www.ac-montpellier.fr/sections/personnelsen/intranet/assistanceinformatique Tel : 48.00 Sécurisation de la messagerie Académique L'accès à votre courrier

Plus en détail

1. Présentation du service de téléphonie sur IP

1. Présentation du service de téléphonie sur IP LP CHATEAU BLANC 45 CHALETTE/LOING BAC PRO SEN TR TP N 1 THÈME : TELEPHONIE SUR IP ACADÉMIE D ORLÉANS-TOURS OBJECTIFS : INSTALLER UN SERVEUR DE VOIP ET ACCEDER A SON INTERFACE WEB CREER DES COMPTES SIP

Plus en détail

Projet «Get Host In»

Projet «Get Host In» oui Projet «Get Host In» Equipe Projet Sebastien Duthil Johann Camus Alexandre Adjévi Koudossou Historique des révisions Date Version Description Auteurs 10 10 2006 16 10 2006 18 10 2006 23 10 2006 24

Plus en détail

WebFTP Un client Web sécurisé pour FTP

WebFTP Un client Web sécurisé pour FTP WebFTP Un client Web sécurisé pour FTP Jirung Albert SHIH, Shih@math.Jussieu.fr Université Paris 7 JRES 2001 Introduction Nous allons dans ce document présenter une solution mise en œuvre sur le réseau

Plus en détail

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions] Version 2004 Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions] Il vous permet aussi de vous familiariser avec le fonctionnement de

Plus en détail

SOMMAIRE IMAP. Chapitre 1 IMAP 2. Chapitre 2 IMAP/SSL 12

SOMMAIRE IMAP. Chapitre 1 IMAP 2. Chapitre 2 IMAP/SSL 12 Exchange 2003 / SSL Page 1 sur 30 SOMMAIRE Chapitre 1 2 1.1 Mise en place sur le serveur 2 1.2 Test pour un poste en interne 6 1.3 Test pour un poste nomade 8 Chapitre 2 /SSL 12 2.1 Mise en place sur le

Plus en détail

Réseaux informatiques

Réseaux informatiques Page 1 sur 8 Réseaux informatiques Introduction Matériel Logiciel Internet Introduction Réseau d'ordinateurs: Ensemble de machines connectées par un média leur permettant d'échanger des informations Matériel

Plus en détail

Guide de configuration de la Voix sur IP

Guide de configuration de la Voix sur IP Le serveur Icewarp Guide de configuration de la Voix sur IP Version 11 Mai 2014 i Sommaire Guide de configuration VoIP 1 Présentation... 1 Configuration... 1 Configuration réseau... 1 Configuration du

Plus en détail

Configuration Outlook

Configuration Outlook Configuration Outlook Configuration d un compte de courrier POP3. Configuration d un compte IMAP Archivage automatique Archivage par années Il est conseillé de prendre connaissance du document entier avant

Plus en détail

Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux

Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux Matthieu Vogelweith 13 janvier 2009 Résumé L objectif de ce document est de détailler l installation d un serveur d infrastructure (DNS et DHCP) complet

Plus en détail

0.1 Mail & News : Thunderbird

0.1 Mail & News : Thunderbird 0.1 Mail & News : Thunderbird 1 0.1 Mail & News : Thunderbird Thunderbird est le lecteur de mail, de newsgroup et de flux RSS de la fondation Mozilla. Il est disponible pour Linux (en version gtk2), pour

Plus en détail

Amiens 2007. Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

Amiens 2007. Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures 39 èmes Olympiades des Métiers Amiens 2007 Métier 39 : Gestion des réseaux informatiques Jour 2, première partie Durée : 3 heures N ote : La correction de cette épreuve se déroulera tout au long de la

Plus en détail

Serveur AD, DNS et DHCP sous Windows Serveur 2008 R2 et VMWare Workstation 10

Serveur AD, DNS et DHCP sous Windows Serveur 2008 R2 et VMWare Workstation 10 Serveur AD, DNS et DHCP sous Windows Serveur 2008 R2 et VMWare Workstation 10 Sommaire 1. Contexte... 2 2. Prérequis... 2 3. Configuration du réseau dans VMWare Workstation 10... 2 4. Windows Server 2008

Plus en détail

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 Compte-rendu GSB I- Configuration des différents serveurs 1. Serveur Web Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 - Proftpd - Phpmyadmin Apres l'installation du service apache2

Plus en détail

Serveur FTP. 20 décembre. Windows Server 2008R2

Serveur FTP. 20 décembre. Windows Server 2008R2 Serveur FTP 20 décembre 2012 Dans ce document vous trouverez une explication détaillé étapes par étapes de l installation du serveur FTP sous Windows Server 2008R2, cette présentation peut être utilisée

Plus en détail

SERVEUR DE MESSAGERIE

SERVEUR DE MESSAGERIE CRÉEZ VOTRE SERVEUR DE MESSAGERIE avec: version 4.3-B248 Sommaire PREAMBULE et REMERCIEMENTS Page 2 INTRODUCTION Page 2 AVERTISSEMENT Page 3 INSTALLATION Page 3 CONFIGURATION Page 12 CLIENT DE MESAGERIE

Plus en détail

Licence professionnelle Réseaux et Sécurité Projets tutorés 2012-2013

Licence professionnelle Réseaux et Sécurité Projets tutorés 2012-2013 Licence professionnelle Réseaux et Sécurité Projets tutorés 2012-2013 Sujets proposés à l Université de Cergy-Pontoise 1. Déploiement d'une architecture téléphonique hybride : PC-Asterisk/PABX analogique,

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free. 2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement

Plus en détail

Figure 1a. Réseau intranet avec pare feu et NAT.

Figure 1a. Réseau intranet avec pare feu et NAT. TD : Sécurité réseau avec Pare Feu, NAT et DMZ 1. Principes de fonctionnement de la sécurité réseau Historiquement, ni le réseau Internet, ni aucun des protocoles de la suite TCP/IP n était sécurisé. L

Plus en détail

JESSY ZANGANI Stage Mairie De La Seyne Jessyzangani.wordpress.com

JESSY ZANGANI Stage Mairie De La Seyne Jessyzangani.wordpress.com 2015 Serveur Asterisk STAGE 2ième annee bts sio bonaparte / Téléphonie IP JESSY ZANGANI Stage Mairie De La Seyne Jessyzangani.wordpress.com 1 - Objectifs La VOIP (Voice Over Internet Protocol) L objectif

Plus en détail

TP N 1 : Installer un serveur trixbox.

TP N 1 : Installer un serveur trixbox. TP N 1 : Installer un serveur trixbox. I OBJECTIF L objectif de ce tp est d installer un serveur trixbox, un Softphone et un téléphone IP Cisco de façon à tester la voix sur IP. Pour ce tp vous aurez besoin

Plus en détail

Guide d installation et de configuration du serveur de messagerie MDaemon

Guide d installation et de configuration du serveur de messagerie MDaemon Guide d installation et de configuration du serveur de messagerie MDaemon (Ce guide fait référence à la version 10 de MDaemon) 1/15 Sommaire INTRODUCTION... 3 MDAEMON... 3 MODULES ADDITIONNELS... 4 COMMENT

Plus en détail

IPBX SATURNE. Spécifications Techniques

IPBX SATURNE. Spécifications Techniques IPBX SATURNE Spécifications Techniques Référence : SPE-AMP-4521-30/01/11 AMPLITUDE Réseaux et Systèmes SIRET : 454 01116400026 N de TVA Intra-communautaire :FR50454011164 Mail : technique@amplitude-rs.com

Plus en détail

HYBIRD 120 GE POUR LES NULS

HYBIRD 120 GE POUR LES NULS HYBIRD 120 GE POUR LES NULS 1. Connexion au réseau du client... 6 1.1 En utilisant le DHCP du client... 6 1.2 En utilisant l hybird 120 GE comme DHCP... 7 1.3 Accès au PABX à distance... 9 2. Téléphones

Plus en détail

Asterisk. l Admin. Cahiers. La téléphonie d entreprise libre. Philippe Sultan. Michael W. Lucas. Collection dirigée par Nat Makarévitch

Asterisk. l Admin. Cahiers. La téléphonie d entreprise libre. Philippe Sultan. Michael W. Lucas. Collection dirigée par Nat Makarévitch Philippe Sultan Michael W. Lucas Cahiers de l Admin Asterisk La téléphonie d entreprise libre Collection dirigée par Nat Makarévitch Préface de Mark Spencer (Digium, Inc.) Groupe yrolles, 2010, SBN : 978-2-212-12434-7

Plus en détail

MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE

MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE Mise en place d un serveur de messagerie 2013 / 2014 Haureils Florent BTS Sio Contexte et situation initiale Expertis est une entreprise spécialisée dans

Plus en détail

Mise en place d un portail captif avec une distribution pfsense

Mise en place d un portail captif avec une distribution pfsense Mise en place d un portail captif avec une distribution pfsense Présentation : pfsense est une distribution routeur/pare-feu OpenSource basée sur FreeBSD, pouvant être installée sur un simple ordinateur

Plus en détail

1- Principe général : 2- Architecture réseau pour ToIP : 3 Bilan. Qu est-ce que la VoIP/ToIP? IPBX/Protocoles utilisés

1- Principe général : 2- Architecture réseau pour ToIP : 3 Bilan. Qu est-ce que la VoIP/ToIP? IPBX/Protocoles utilisés 1 1- Principe général : Qu est-ce que la VoIP/ToIP? IPBX/Protocoles utilisés 2- Architecture réseau pour ToIP : Machine hébergeant Asterisk Postes téléphoniques Monde extérieur 3 Bilan Intérêts pour la

Plus en détail

Licence professionnelle Réseaux et Sécurité Projets tutorés 2009-2010

Licence professionnelle Réseaux et Sécurité Projets tutorés 2009-2010 Licence professionnelle Réseaux et Sécurité Projets tutorés 2009-2010 Organisation générale Les projets sont à réaliser en binôme ou en trinôme, suivant l indication marquée dans chaque sujet. Des ajustements

Plus en détail

Cours CCNA 1. Exercices

Cours CCNA 1. Exercices Cours CCNA 1 TD3 Exercices Exercice 1 Enumérez les sept étapes du processus consistant à convertir les communications de l utilisateur en données. 1. L utilisateur entre les données via une interface matérielle.

Plus en détail

Dossier d architecture technique

Dossier d architecture technique Dossier d architecture technique Détail du document Projet Emetteurs Destinataire Conception d une solution IPBX multiservices Minh-Truong LAM Clément FAUCHER Morgan MONTES Antoine COTTEN Steve DANEROLLE

Plus en détail

Synchronisation avec un ordinateur Mac

Synchronisation avec un ordinateur Mac Le Serveur de communication IceWarp Synchronisation avec un ordinateur Mac Version 11 Septembre 2014 Icewarp France / DARNIS Informatique i Sommaire Synchronisation avec un ordinateur Mac 2 Introduction...

Plus en détail

Présentation du ResEl

Présentation du ResEl Présentation du ResEl Historique et situation actuelle Communication à travers le réseau Réseau local et réseau école Internet Garbage Messageries instantanées (IRC et jabber) Serveur mail Connexion à

Plus en détail

SISR3 TP2 Mise en place d'un serveur VoIP Asterisk

SISR3 TP2 Mise en place d'un serveur VoIP Asterisk SISR3 TP2 Mise en place d'un serveur VoIP Asterisk - Page 1 - Sommaire Introduction... 2 Application 1... 3 Préparation de l'installation... 3 Installation... 3 Configuration d'asterisk et création des

Plus en détail

DIFF DE BASE. Serendip serendip@via.ecp.fr. Samy samy@via.ecp.fr

DIFF DE BASE. Serendip serendip@via.ecp.fr. Samy samy@via.ecp.fr DIFF DE BASE Serendip serendip@via.ecp.fr Samy samy@via.ecp.fr I. INTRODUCTION AU RÉSEAU RÉSEAU : /ʁE.ZO/ N.M. DÉR., AU MOYEN DU SUFF. -EAU, DE L'A. FR. REIZ, REZ «FILET» (RETS); RÉSEAU A ÉTÉ EN CONCURRENCE

Plus en détail

Accès aux ressources informatiques de l ENSEEIHT à distance

Accès aux ressources informatiques de l ENSEEIHT à distance Ecole Nationale Supérieure d Électrotechnique, d Électronique, d Informatique, d Hydraulique et des Télécommunications Accès aux ressources informatiques de l ENSEEIHT à distance Jean-François GINESTE,

Plus en détail

M2-ESECURE Rezo TP3: LDAP - Mail

M2-ESECURE Rezo TP3: LDAP - Mail M2-ESECURE Rezo TP3: LDAP - Mail Pierre Blondeau Pierre.Blondeau@unicaen.fr 03/10/2012 1 Introduction L objectif de ce TP est de vous faire construire une infrastructure de messagerie basée sur un annuaire

Plus en détail

Licence professionnelle Réseaux et Sécurité Projets tutorés 2011-2012

Licence professionnelle Réseaux et Sécurité Projets tutorés 2011-2012 Licence professionnelle Réseaux et Sécurité Projets tutorés 2011-2012 Sujets proposés à l Université de Cergy-Pontoise 1. Déploiement d'une architecture téléphonique hybride : PC-Asterisk/PABX analogique,

Plus en détail

Méta-annuaire LDAP/NIS/Active Directory

Méta-annuaire LDAP/NIS/Active Directory Méta-annuaire LDAP/NIS/Active Directory 1 Méta-annuaire LDAP/NIS/Active Directory Dissémination des informations administratives sur les personnels 2 Organisation initiale Mouvements de personnels fréquents

Plus en détail

[PROJET PROFESIONNEL ENCADRE]

[PROJET PROFESIONNEL ENCADRE] 2012-2013 Lycée Polyvalent Blaise Pascal. DO NASCIMENTO Cédric MAYERAU David TS2 SIO [PROJET PROFESIONNEL ENCADRE] Mise en place d une plateforme collaborative pour l entreprise STESIO. Sommaire Identifier

Plus en détail

DESCRIPTION DU CONTEXTE INFORMATIQUE ET MISE EN PLACE DU CONTEXTE

DESCRIPTION DU CONTEXTE INFORMATIQUE ET MISE EN PLACE DU CONTEXTE DESCRIPTION DU CONTEXTE INFORMATIQUE ET MISE EN PLACE DU CONTEXTE Sommaire Description du réseau GSB... 2 Réseau GSB original... 2 Réseau GSB utilisé en PPE... 2 Liste des s de l'infrastructure... 3 Implémentation

Plus en détail

par Tarik Fdil

par Tarik Fdil <tfdil@sagma.ma> Conférence Le Logiciel Libre bouleverse le modèle économique des opérateurs de téléphonie par Tarik Fdil Plan I Une révolution est en marche Les acteurs du drame : PABX/PBX, VoIP Technologies

Plus en détail

Utilisation des ressources informatiques de l N7 à distance

Utilisation des ressources informatiques de l N7 à distance Utilisation des ressources informatiques de l N7 à distance Romain Pignard - Net7/INP-Net 27 mars 2010 Résumé Ce document non officiel explique comment utiliser les ressources informatiques de l école

Plus en détail

RAPPORT D INSTALLATION

RAPPORT D INSTALLATION RAPPORT D INSTALLATION Team 21 PPE 2 Serveur de données Table des matières Objectifs... 2 Installation du serveur de données Owncloud... 3 Installation du serveur sous Windows Server 2012 R2... 3 Installation

Plus en détail

Configuration OpenPBX

Configuration OpenPBX Configuration OpenPBX Rédaction / Conception : Tests / Contrôle : Validation : Nom BRIEND Nom Nom Date Date Date Signature Signature Signature Date création : Indice évolution : 1.01 Référence : DT101

Plus en détail

Solution d inventaire automatisé d un parc informatique et de télédistribution OCS INVENTORY NG. EHRHARD Eric - Gestionnaire Parc Informatique

Solution d inventaire automatisé d un parc informatique et de télédistribution OCS INVENTORY NG. EHRHARD Eric - Gestionnaire Parc Informatique Solution d inventaire automatisé d un parc informatique et de télédistribution OCS INVENTORY NG EHRHARD Eric - Gestionnaire Parc Informatique 1 Possibilités d OCS Inventory. Informations d'inventaire pertinentes.

Plus en détail

Autocommutateur téléphonique privé (PABX) open source

Autocommutateur téléphonique privé (PABX) open source Autocommutateur téléphonique privé (PABX) open source Généralités Un PABX sert principalement à relier les postes téléphoniques d'un établissement (lignes internes) avec le réseau téléphonique public (lignes

Plus en détail

LES RESEAUX SOUS LINUX

LES RESEAUX SOUS LINUX LES RESEAUX SOUS LINUX AVERTISSEMENT : Les commendes utilisées dans ce document ne sont toutes valables que pour les distributions LINUX de type DEBIAN PROGRAMME DE FORMATION I. GENERALITES SUR LES RESEAUX

Plus en détail

Introduction. Yannick CHISTEL 1 /7

Introduction. Yannick CHISTEL 1 /7 Introduction Dans l'académie, tous les professeurs ont une adresse à leur disposition qui se présente sous la forme «prénom.nom@ac-caen.fr» ou plus simplement «initiale_du_prénomnom@ac-caen.fr». Nous sommes

Plus en détail

Chapitre 1 Comprendre ce qu est l hébergement 11

Chapitre 1 Comprendre ce qu est l hébergement 11 Chapitre 1 Comprendre ce qu est l hébergement 11 1.1. Qu est-ce qu un serveur dédié?... 13 Un rapide point... 13 Les éléments à surveiller... 14 1.2. À quoi sert un serveur dédié?... 15 Un potentiel...

Plus en détail

Fiche configuration Envoi boîte vocale sur Email externe via le réseau

Fiche configuration Envoi boîte vocale sur Email externe via le réseau Diffusion : Libre Restreinte Interne Fiche configuration Envoi boîte vocale sur Email externe via le réseau Ce document explique la mise en place d un système qui permet de recevoir et consulter ces messages

Plus en détail

BTS SIO 2. Projet GSB. Apache 2. Voiset Nicolas

BTS SIO 2. Projet GSB. Apache 2. Voiset Nicolas BTS SIO 2 Projet GSB Apache 2 Voiset Nicolas 1 Table des matières 1-Contexte d utilisation... 3 2-Informations d utilisation... 5 3-Comparaison... 5 4-Problèmes et solutions... 6 5-Phase de test... 6 Annexe1-Configuration

Plus en détail

Licence professionnelle Réseaux et Sécurité Projets tuteurés 2013-2014

Licence professionnelle Réseaux et Sécurité Projets tuteurés 2013-2014 Licence professionnelle Réseaux et Sécurité Projets tuteurés 2013-2014 Sujets proposés à l Université de Cergy-Pontoise 1. Déploiement d'une architecture téléphonique hybride : PC-Asterisk/PABX analogique

Plus en détail

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE COMMUNICATION TECHNIQUE N TCV060 Ed. 01 OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE OBJET : GESTION ANNUAIRE Veuillez trouver ci-après une documentation

Plus en détail

M1 RTM Projet N 5. Asterisk SIP RENATER N. LAMBERT & B. MOINET

M1 RTM Projet N 5. Asterisk SIP RENATER N. LAMBERT & B. MOINET M1 RTM Projet N 5 Asterisk SIP RENATER N. LAMBERT & B. MOINET Plan de soutenance Présentation du projet Sa gestion Réseau de l UAPV Le serveur Asterisk SIP, RTP avec NAT/Firewall Les Hacks 2 Introduction

Plus en détail

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014 Mise en place d un service FTP sous Linux Bouron Dimitri 20/04/2014 Ce document sert de démonstration concise pour l installation, la configuration, la sécurisation, d un serveur FTP sous Linux utilisant

Plus en détail

Travaux pratiques n o 1

Travaux pratiques n o 1 Travaux pratiques n o 1 Passerelle Applicative IPv6-IPv4 Le déploiement d IPv6 pose la problématique de l accès aux services disponibles dans l Internet IPv4. Dans ce TP nous allons procéder à l installation

Plus en détail

Plan du travail. 2014/2015 Cours TIC - 1ère année MI 86

Plan du travail. 2014/2015 Cours TIC - 1ère année MI 86 Plan du travail Chapitre 1: Internet et le Web Chapitre 2: Principes d Internet Chapitre 3 : Principaux services d Internet Chapitre 4 : Introduction au langage HTML 2014/2015 Cours TIC - 1ère année MI

Plus en détail

EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE

EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE Serveur DHCP Serveur DNS Serveur Web Apache Module SSL Travail réalisé par : Professeur chargé : Gloria YAKETE Mr Massamba LO Master 2 Réseaux

Plus en détail

Annuaire LDAP, SSO-CAS, ESUP Portail...

Annuaire LDAP, SSO-CAS, ESUP Portail... Annuaire LDAP, SSO-CAS, ESUP Portail... Patrick DECLERCQ CRI Lille 1 Octobre 2006 Plan Annuaire LDAP : - Présentation - Recommandations (SUPANN) - Architecture - Alimentation, mises à jour - Consultation

Plus en détail

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION SOMMAIRE ACCES EX10... 3 CONFIGURATION EX10 A. Entrées DNS à créer sur le(s) nom(s) de domaine choisi(s)... 3 B. Configuration Outlook 2007 - MAPI...

Plus en détail

Présentation du logiciel Free-EOS Server

Présentation du logiciel Free-EOS Server Présentation du logiciel Free-EOS Server Ce document décrit la solution logicielle de serveur intranet/internet/extranet développée dans le projet free-eos. 1. Distribution serveur free-eos Server Le logiciel

Plus en détail

Notions sur les réseaux TCP/IP, avec et sans fil

Notions sur les réseaux TCP/IP, avec et sans fil 5 Notions sur les réseaux TCP/IP, avec et sans fil Chapitre Au sommaire de ce chapitre Principe du réseau Internet Termes basiques du paramétrage de TCP/IP Principe des ports TCP et UDP Et les VPN? Dans

Plus en détail

Service de messagerie de l IPHC

Service de messagerie de l IPHC Service de messagerie... 1 Paramètres de connexion au serveur de messagerie... 1 Réception et émission des messages... 1 Annuaire... 2 Agenda... 2 Liste de diffusion... 2 Accès au service de messagerie

Plus en détail

Contexte InfoRéseau50. Charles SAINT-LÔ SIO2 Lycée Notre Dame de la Providence Année 2014-2015

Contexte InfoRéseau50. Charles SAINT-LÔ SIO2 Lycée Notre Dame de la Providence Année 2014-2015 Contexte InfoRéseau50 Charles SAINT-LÔ SIO2 Lycée Notre Dame de la Providence Année 2014-2015 1 Présentation du contexte : Je travaille chez InfoRéseau50, qui est une société spécialisée dans la gestion

Plus en détail

C e r t i f i c a t I n f o r m a t i q u e e t I n t e r n e t

C e r t i f i c a t I n f o r m a t i q u e e t I n t e r n e t C e r t i f i c a t I n f o r m a t i q u e e t I n t e r n e t Internet Historique 1960's : ARPAnet / susa 1970's : X25 / Europe 1981 : La France lance le minitel 1990 : ARPAnet devient Internet 1991

Plus en détail

Présentation de l IPBX SATURNE

Présentation de l IPBX SATURNE Présentation de l IPBX SATURNE SATURNE : Le concept Fournir aux entreprises des outils de télécommunications essentiels mais jusqu alors inabordables pour les petites et moyennes structures, Profiter des

Plus en détail

Projet Sécurité. Brute Force SSH and Hydra. Auteur : Youcef BRAIK

Projet Sécurité. Brute Force SSH and Hydra. Auteur : Youcef BRAIK Projet Sécurité Brute Force SSH and Hydra Auteur : Youcef BRAIK Introduction : La sécurité est un des thèmes récurrents de la programmation. Chaque technique ou protocole utilisé dans le développement

Plus en détail

Les réseaux. Licence 1 Introduction à l informatique 2010-2010

Les réseaux. Licence 1 Introduction à l informatique 2010-2010 Les réseaux Licence 1 Introduction à l informatique 2010-2010 Histoire 1969 Dpt Défense US lance Arpanet : réseau pour la recherche 4 nœuds : UCLA, UCSB, SRI, U. Utah 1971 13 machines sur le réseau 1990

Plus en détail

téléphonie VOIP La téléphonie via les réseaux LAN Installation d'un serveur téléphonique IP et configuration Clients IPBX Asterisk / Trixbox

téléphonie VOIP La téléphonie via les réseaux LAN Installation d'un serveur téléphonique IP et configuration Clients IPBX Asterisk / Trixbox Nom Prénom : WATERLOT Cristell téléphonie VOIP La téléphonie via les réseaux LAN Installation d'un serveur téléphonique IP et configuration Clients IPBX Asterisk / Trixbox Contexte : L'entreprise structure

Plus en détail

Installation de la plate-forme Liberacces 2.0 «Essentielle LiberInstall

Installation de la plate-forme Liberacces 2.0 «Essentielle LiberInstall Installation de la plate-forme Liberacces 2.0 «Essentielle» avec LiberInstall Titre Version Date Dernière page Identité du document Installation de la plate-forme Liberacces 2.0 «Essentielle» avec LiberInstall

Plus en détail

Connexion d un client lourd à la messagerie e-santé PACA

Connexion d un client lourd à la messagerie e-santé PACA Connexion d un client lourd à la messagerie e-santé PACA La messagerie sécurisée e-santé PACA est un service de type Webmail. Un Webmail est une interface Web rendant possible l émission, la consultation

Plus en détail

Installation d un réseau domestique Avec téléphone analogique

Installation d un réseau domestique Avec téléphone analogique 1 / 9 Ce a pour objectif l installation d un modem-routeur (box) chez un particulier. Le téléphone sera relié à la box. 1. Mise en situation. Mr Jolif vient de prendre un abonnement Internet chez un fournisseur

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

Instruction d installation de GIMACO

Instruction d installation de GIMACO IDENTIFICATION DU DOCUMENT Objet Procédure d installation de l application GIMACO Référence IN 1258 INF XXX VB - Installation de GIMACO.doc Numéro de version 3.0 Statut Valide Auteur(s) David Pujol, Stéphane

Plus en détail

Parallels Plesk Automation. Parallels Plesk Automation. Guide de démarrage rapide pour les hébergeurs

Parallels Plesk Automation. Parallels Plesk Automation. Guide de démarrage rapide pour les hébergeurs Parallels Plesk Automation Parallels Plesk Automation Guide de démarrage rapide pour les hébergeurs Table des matières Introduction 3 1. Installer PPA dans le node de gestion 6 2. Ajouter des nodes de

Plus en détail