IUP GMI Avignon. Projet - IUPBox II. Tuteur : Rachid Elazouzi

Dimension: px
Commencer à balayer dès la page:

Download "IUP GMI Avignon. Projet - IUPBox II. Tuteur : Rachid Elazouzi"

Transcription

1 IUP GMI Avignon Projet - IUPBox II Tuteur : Rachid Elazouzi Rémy FREROT, Charles-Henri FLORET, Mbao Makhtar

2 Sommaire 1. Introduction Présentation du sujet Cahier des charges ère partie ème partie Objectif du projet Mise en place du réseau test : septnains.fr Note sur les noms utilisés Topologie physique Configuration matérielle Configuration logicielle Topologie réseau Adressage Fonctionnement général Configuration du serveur IPv FTP, HTTP, DNS, POSTFIX, SMTP, IMAP, POP Mise en place du FAI Gestion des abonnés : LDAP Pourquoi un annuaire LDAP? Installation d OpenLDAP et structure de l annuaire Le Webmail Horde : installation Sécurité Activation du SSL dans Apache Génération des certificats Asterisk Contexte actuel de la VoIP Historique d Asterisk Intégration d Asterisk Serveur principal Stockage des utilisateurs et des plans d appel

3 Installation d Asterisk La SeptBox Matériel et softphones utilisés Services de téléphonie Services annexes Envoi de SMS Envoi de fax Interface WEB Fonctionnalités gérées Mécanismes d administration Ldap ssh Conclusion

4 1. Introduction Pour ce dernier semestre de cours à l IUP, notre groupe de projet a travaillé sur le sujet intitulé IUPBox. La problématique de ce projet est très simple : réaliser en peux de temps, en effet le semestre est court, un fournisseur d accès Internet utilisant des technologies et des architecture inédites, autrement dit : proposer des services totalement nouveaux à partir de technologies nouvelles ou peut utilisées mais cependant prometteuses. 2. Présentation du sujet 2.1. Cahier des charges ère partie Dans cette première partie, l objectif était d établir un mini réseau full IPv6, ayant un serveur DNS, un serveur WEB, un serveur mail, Webmail, ainsi qu un serveur LDAP. Le réseau test comporte entre autre : Un serveur LDAP, un serveur mail sous Postfix, un serveur HTTP fonctionnant sous Apache, un serveur DNS BIND 9, un Webmail permettant d'accéder à ses mails de n'importe où grâce à un simple navigateur avec LDAP, un serveur FTP ème partie Cette deuxième partie a consisté à la création d un fournisseur d'accès Internet : Proxy SIP, PABX, Messagerie Electronique, Serveur FTP, SMS Objectif du projet Développer une interface web permettant aux utilisateurs : de s inscrire de modifier leurs options réseaux de gérer leurs options téléphoniques de façon avancée 4

5 Mettre en place l'infrastructure nécessaire pour que les abonnés du service d'accès Internet puissent consulter/envoyer des courriers électroniques. Permettre aux utilisateurs d'avoir la possibilité d'utiliser leur forfait téléphonique pour appeler de partout même de l'étranger. Permettre aux utilisateurs de recevoir les messages vocaux à leurs comptes Mise en place du réseau test : septnains.fr 3.1. Note sur les noms utilisés Le caractère incongru des noms mérite peut-être une petite explication. En effet à l origine nous n avons pas vraiment pensé donner un nom au FAI, en revanche lors de l installation de l OS nous nous sommes retrouvés confronté au problème pour des informaticiens sans imagination - du nommage des machines. C est ainsi qu après une courte réflexion nous les avons nommées : farceur / serveur, grincheux / Box, joyeux / client. De fil en aiguille lorsqu il a fallu donner un nom au domaine nous l avons appelé septnains.fr Topologie physique 3.3. Configuration matérielle Comme on peut le voir sur le schéma ci-dessus notre réseau expérimental est constitué d un serveur, qui fournit l accès à Internet, d une Box et d un client. 5

6 En pratique les trois machines sont des DELL GX respectivement 850/250/250. Le serveur étant bien entendu plus puissant que les autres machines, puisqu il est destiné à accueillir l essentiel des services du réseau Configuration logicielle Nous avons choisi d installer la distribution GNU/Linux Debian Etch sur tous nos postes. Le choix de Linux pour le serveur était une évidence pour les mêmes raisons que celles qui ont poussé tous les fournisseurs d accès à Internet à l utiliser : robustesse, souplesse, adaptation, possibilité de configuration fine et poussée. Linux est totalement adapté pour la mise en place de serveur réseau. Pour la box aussi c était une évidence : nous n avions besoin que d une configuration minimal, très légère et sans serveur graphique, permettant à partir d un shell toutes les configurations réseau possible et inimaginable. Enfin est-il besoin de préciser que Linux est disponible sous licence GPL. Une fois notre choix arrêté sur Linux pour le serveur et la box nous avons décidé d utiliser Debian Etch car c est une distribution que nous connaissons bien. De plus Debian inclus IPv6 en natif depuis plusieurs années : nous étions certain de trouver moins de bug, plus d outil et plus de documentation que dans d autres distributions. Le client aussi à été mis sous Debian : il n était pas assez puissant pour accueillir un Windows. Pour les tests sous cet OS nous avions nos ordinateurs portables Topologie réseau Adressage Comme on peut le constater sur le schéma de notre réseau (voir Topologie physique), notre adressage comporte des adresses IPv6 et IPv4. Les raisons qui nous ont poussé à choisir d avoir une double pile seront détaillées plus loin dans ce rapport. Notre choix d adressage IPv6 a été très simple. En effet la quantité d adresse disponible pour IPv6 est incroyable, de plus comme nous étions sur un réseau test nous avions une entière liberté quand à l adressage. Nous avons donc choisi pour d utiliser 2002:0:0:2::1/64 pour notre serveur. L adressage IPv6 comportant des mécanismes évolué pour gérer les adresses, toutes les autres adresses du réseau sont attribué par DHCPv6 : dibbler, et sont de la forme 2002::2:x:x:x:x/64. L adressage IPv4 a été choisi de façon arbitraire : du côté FAI les adresses sont de type pour le serveur et X.X, côté box. Du côté du réseau client les adresses sont de type X. 6

7 Fonctionnement général Notre serveur, c'est-à-dire le FAI, reçoit sa connexion internet de l IUP en IPv4 sur l interface eth0. Pour des raisons que nous expliquerons dans la partie IPv6 du rapport, internet est ensuite acheminé sur la septbox, qui la distribue elle-même aux clients potentiels. Internet est donc distribué en IPv4 sur le réseau. Tous les autres services sont IPv6 en revanche. La septbox pour sa part embarque une distribution Linux minimale, qui se contente du point de vue réseau de gérer un point d accès Wifi, une carte TDM pour le téléphone et la configuration réseau de la zone client. Elle sert d interface entre notre serveur et les clients. Les cartes eth0 et eth1 sont d ailleurs reliées par un pont : br0. Comme nous avons opté pour une double pile IPv4, IPv6, la zone client possède un intranet IPv4. Les adresses IPv6 sont fournies par DHCPv6 : Dibbler mais nous aurions pu utiliser radvd Configuration du serveur IPv6 Pour la mise en place des services réseau de base nous nous sommes heurtés à une difficulté majeure : IPv6. En effet IPv6, bien qu existant depuis longtemps, reste peu utilisé. Certes il existe différentes implémentations des services mais ceux-ci en sont encore trop souvent au stade expérimental. Dibbler par exemple pour fournir du dhcpv6, qui fonctionne mais qui n est pas tout à fait au point. On peut aussi noter la difficulté à partir de routeur logiciel à mettre en place des mécanismes d échange entre des réseaux IPv6 et IPv4. La coexistence des deux protocoles n est pas toujours évidente. Des mécanismes comme NAT-PT, Network Address Translation- Protocol Translator, permettent d encapsuler des paquets IPv6 dans des paquets IPv4 et des les désencapsuler. En fait cela fonctionne sur le même principe que le NAT en IPv4. Cependant l intérêt de ce concept reste limité puisque IPv6 est sensé supprimer la translation d adresse. Néanmoins pour notre problématique nous avons essayé de mettre en place ce mécanisme. En effet tous les équipements de l IUP sont en IPv4, notre adresse côté IUP étant par exemple. Pour avoir un réseau test totalement en IPv6 et autonome NAT- PT était particulièrement adapté. Malheureusement nous n avons pas trouvé le moyen de le faire tourner de façon logiciel sur nos machines. Les seuls exemples que nous ayons eu où NAT-PT fonctionnait correctement était les cas où celui-ci était implémenté sur des routeurs matériel. A la suite de cela estimant que nous avions déjà perdu trop de temps il a été décidé de distribuer internet dans notre réseau grâce à la mise en place d une double pile IPv4, IPv6. 7

8 En effet au début du projet nous avons perdu pas mal de temps à appréhender IPv6 que nous ne connaissions pas du tout FTP, HTTP, DNS, POSTFIX, SMTP, IMAP, POP Nous avons déjà configuré maintes et maintes fois ces services depuis que nous sommes étudiants, aucune difficulté majeure n a été rencontrée si ce n est se mettre à jour pour les configurer aussi en IPv6. Serveurs utilisés ftp http dns pop, imap smtp pure-ftp apache2 bind9 courier postfix On peut noter quelques petites choses intéressantes pour la configuration du serveur DNS : à la place des enregistrements il faut mettre et pour les enregistrement PTR» ip6.arpa..». De plus pour activer IPv6 il faut ajouter dans la section options de names.conf : «listen-on-v6 {any ;} ;. Un outil très intéressant existe pour effectuer divers calculs d adresse IPv6 comme par exemple calculer le reverse d une adresse IPv6 : ipv6calc. Ex : ipv6calc --out=revnibbles.arpa 2001:6f8:379:0:213:ceff:fe0d:355b No input type specified, try autodetection...found type: ipv6addr b d.0.e.f.f.f.e.c f ip6.arpa. 8

9 4. Mise en place du FAI 4.1. Gestion des abonnés : LDAP Pourquoi un annuaire LDAP? Un annuaire LDAP est une structure arborescente contenant des entités telles que des personnes (cn), des unités organisationnelles (ou) ou des groupes (o). Chaque entité est définie par des attributs (nom, prénom, numéro de téléphone ) et une ou plusieurs classes (type de compte utilisateur par exemple). Les annuaires LDAP contiennent généralement des personnes et des groupes de personnes, mais peuvent également être utilisés pour définir une structure DNS. La tendance actuelle est d ailleurs d utiliser le nommage DNS pour les éléments de base de l annuaire (racine et premières branches). Pour gérer des groupes d utilisateurs, un annuaire LDAP nous a ainsi paru plus indiqué et surtout plus pratique qu une base de données SQL. Nous avons choisi le serveur OpenLDAP. Il sera utilisé pour le serveur de courriel Postfix, le serveur FTP PureFTP et le PBX Asterisk Installation d OpenLDAP et structure de l annuaire OpenLDAP est disponible dans la liste des packages Debian, son installation est donc très simple. La racine de l annuaire est définie logiquement par dc=septnains,dc=fr, et l administrateur principal par cn=admin,dc=septnains,dc=fr. Une unité organisationnelle ou=utilisateurs,dc=septnains,dc=fr rassemble les trois types de groupes d utilisateurs (ou=ftp ; ou=mail ; ou=pbx), lesquels regroupent respectivement les comptes utilisateurs FTP, et Asterisk. Afin de permettre la création de chacun des trois types de comptes, il est nécessaire d inclure dans OpenLDAP trois schémas différents : l un pour PostFix, l un pour PureFTP et l autre pour Asterisk. Ils sont disponibles sous la forme de trois fichiers à copier dans le répertoire /etc/ldap/schema. Une modification du fichier de configuration /etc/ldap/slapd.conf et un redémarrage du daemon slapd permettent leur prise en compte effective par OpenLDAP. Chaque compte utilisateur est créé via l interface Web lorsqu un client s inscrit. De plus, l interface Web PhpLdapAmin (uniquement accessible à l administrateur en HTTPS) permet d avoir une vue globale de l annuaire et de modifier à la volée quelques champs : 9

10 4.2. Le Webmail Horde : installation Nous avons choisi le groupware Horde, qui rassemble le webmail IMP et divers outils comme un calendrier et un gestionnaire de contacts. Nous nous sommes appuyés sur le tutoriel disponible à l adresse : Horde nécessite la librairie PHP Pear ainsi qu une base de données MySQL pour stocker les préférences des utilisateurs. Nous ne détaillerons pas l installation et la configuration de MySQL, qui se résument à installer quelques packages Debian. On décompresse l archive de Horde dans le répertoire var/www/horde, puis on exécute la page var/www/horde/test.php qui va permettre de vérifier notre configuration (librairies PHP installées, adresses des serveurs POP, IMAP et SMTP ). Si la configuration est OK, on passe à la configuration de Horde en exécutant : php /var/www/horde/scripts/setup.php Cette configuration comporte plusieurs étapes : Sélection de l utilisateur de la base : horde Création de la base par l utilisateur MySQL root Sélection de l administrateur du webmail 10

11 On crée finalement l utilisateur horde dans MySQL : mysql -u root -p GRANT SELECT, INSERT, UPDATE, DELETE ON horde.* TO IDENTIFIED BY 'chfchf'; FLUSH PRIVILEGES; quit Le webmail est désormais pleinement utilisable à l adresse Sécurité Il nous a paru important d apporter un minimum de sécurité au serveur Web, du moins pour l accès à la console de gestion de compte utilisateur et le webmail. Exception faite du paiement en ligne, les opérateurs actuels font en effet trop souvent l impasse sur cet aspect, permettant ainsi la libre circulation des données personnelles des utilisateurs. Pourtant, la mise en place d un serveur sécurisé (SSL ou TLS) est une fonctionnalité du serveur Apache ne nécessitant pas la mise en place d une infrastructure particulière. Afin de mettre en place ce serveur sécurisé, nous nous sommes appuyés là aussi sur le tutoriel disponible à l adresse : Activation du SSL dans Apache On exécute la commande : a2enmod ssl Puis on crée un virtual host en éditant le fichier /etc/apache2/sites-available/ssl, et on ajoute la ligne listen 443 dans etc/apache2/ports.conf, qui est le port par défaut du HTTPS. On active le virtual host par la commande a2ensite ssl. 11

12 Génération des certificats Pour un serveur en production, il est préférable d utiliser un véritable certificat fourni et signé par une autorité de confiance (comme VeriSign). Ce service étant payant, nous génèrerons nous-mêmes nos certificats. En premier lieu, on commence par générer un certificat racine, qui sert à signer les certificats : /usr/lib/ssl/misc/ca.pl -newca On crée maintenant une clé privée pour le serveur ainsi qu un certificat public non signé. On prend bien soin de créer un certificat avec le même nom que celui utilisé pour la connexion : On signe ensuite le certificat public avec le certificat racine : cd ~/CERT openssl req -new -nodes -keyout septnains-key-www.pem -out septnains-reqwww.pem -days 3650 puis : cd ~ openssl ca -out CERT/ septnains -cert-www.pem -infiles CERT/ septnains-reqwww.pem cd CERT/ cat septnains-key-www.pem septnains-cert-www.pem > septnains-certkeywww.pem mkdir /etc/apache2/ssl cp septnains-certkey-www.pem /etc/apache2/ssl/ chmod 600 /etc/apache2/ssl/ septnains-certkey-www.pem On termine la configuration en redémarrant le serveur Apache. 12

13 5. Asterisk 5.1. Contexte actuel de la VoIP De nos jours, un service de téléphonie par Internet est devenu incontournable chez un fournisseur d accès. Permettant de bénéficier de tarifs particulièrement avantageux, il est accessible en branchant directement un téléphone analogique sur une «box» haut-débit (ADSL, câble ou fibre optique) Historique d Asterisk Asterisk est né en 1999, créé par Mark Spencer, un étudiant de l'université d'auburn (Etats- Unis - Alabama). À la recherche d'un commutateur téléphonique privé pour créer un centre de support technique sur Linux, il est dissuadé par les tarifs trop élevés des solutions existantes, et décide de se créer son propre routeur d'appels sous Linux, le PBX Asterisk. Quelque temps après, il crée la société Digium, fournisseur de cartes FXO et FXS compatibles avec Asterisk. Asterisk est un PBX applicatif open source permettant d'interconnecter en temps réel des réseaux de voix sur IP via plusieurs protocoles (SIP, H323, ADSI, MGCP) et des réseaux de téléphonies classiques via des cartes d'interface téléphonique et tout ceci à moindre coût. Asterisk offre toutes les fonctions d'un PBX et les services associés comme la conférence téléphonique, des répondeurs interactifs, la mise en attente d'appels, des mails vocaux, la musique d'attente, la génération d'enregistrement d'appels pour l'intégration avec des systèmes de facturation, etc... 13

14 5.3. Intégration d Asterisk Chez notre FAI, septnains.fr, Asterisk est mis en place en tant que proxy SIP sur le serveur principal. Un proxy SIP permet à des clients de VoIP de s enregistrer en échangeant avec ceux-ci des messages SIP, dont la syntaxe est proche de HTTP. Lorsqu un client désire effectuer un appel, il fait une demande auprès du proxy SIP, puis les clients négocient les codecs utilisés pour la conversation et communiquent directement entre eux. La SeptBox utilise également Asterisk afin de relier un téléphone RTC à une carte Digium TDM400P Serveur principal Stockage des utilisateurs et des plans d appel Asterisk est installé sur le serveur en tant que proxy SIP. La base des utilisateurs se trouve dans l annuaire LDAP du serveur, et les plans d appels dans le fichier de configuration extensions.conf. Annuaire LDAP des utilisateurs SIP : 14

15 Schéma d un utilisateur SIP : oxypbxaccountcallerid : contient le nom et le numéro de téléphone présentés lorsque cet utilisateur appelle un correspondant. Ce champ peut être vidé via l interface Web si l utilisateur en fait la demande. oxypbxaccountcontext : contexte d appel, c est-à-dire groupe de plans d appels spécifiques à cet utilisateur. oxypbxaccounthost : spécifie si le client SIP est restreint à une seule adresse IP ou bien à n importe laquelle (dynamic). Ce champ ne sera pas modifié. oxypbxaccountmailbox : identifiant du compte de messagerie vocale de l utilisateur. oxypbxaccountsecret : mot de passe SIP de l utilisateur. oxypbxaccounttype : spécifié si l utilisateur peut effectuer des appels entrant et sortant ou bien l un des deux. oxypbxaccountusername : nom d utilisateur SIP. 15

16 Installation d Asterisk La compilation d Asterisk (version ) se fait très simplement. Une fois décompressé le fichier tar.gz, il suffit de se placer dans le dossier où ont été décompressés les fichiers, puis d exécuter les trois commandes suivantes :./configure make make install Toutefois, l obsolescence des machines fournies avec le projet implique un temps de compilation très long. Asterisk ne supportant pas LDAP par défaut, un module LDAP externe en C (res_ldap.c) a dû y être inclus. Ce fichier source doit être copié dans le dossier res du dossier de décompression des fichiers avant la compilation d Asterisk. Le module a toutefois 16

17 l inconvénient d être mal fini, ce qui fait qu une modification du schéma LDAP d Asterisk a dû être effectuée afin d autoriser l ajout d un utilisateur dans la base LDAP. Ce schéma n est en outre pas fourni avec le module, et a dû être téléchargé sur un forum traitant d Asterisk. Mais le plus gros défaut de ce module est la gestion des plans d appels qui est buggée, en plus d alourdir considérablement l annuaire LDAP. Les plans d appels sont donc restés dans le fichier extensions.conf La SeptBox Asterisk permet d utiliser une carte Digium TDM-400P afin de relier un téléphone analogique à la box. Notre carte TDM comporte un port FXO pour la relier au réseau téléphonique RTC. Nous n utiliserons pas cette fonctionnalité. En revanche, nous utilisons le port FXS qui génère une tonalité et autorise ainsi la connexion d un téléphone analogique. Pour utiliser la carte, il est nécessaire de compiler d abord le module Zaptel (chargé d assurer la communication entre la carte et Asterisk), puis Asterisk. La compilation se déroule exactement de la même manière qu Asterisk. Ensuite, les réglages de la carte (annulation d écho, association des ports aux canaux FXO/FXS, choix du pays d utilisation, 17

18 activation de l identification de l appelant ) se font dans le fichier de configuration zapata.conf stocké dans la box. Ici, Asterisk (en utilisant le module Zaptel) joue le rôle de PABX, ce qui signifie qu il va permettre la communication entre le réseau VoIP du FAI et le téléphone RTC branché à la SeptBox. Lors de l enregistrement de la box sur le proxy SIP, le serveur principal reconnaît un utilisateur stocké dans l annuaire LDAP Matériel et softphones utilisés Un téléphone sans-fil DECT appartenant à l un des membres du groupe a été utilisé sur la box, tandis que le softphone X-Lite était installé sur le client du FAI Services de téléphonie Tous les services de téléphonie proposés sur l interface Web ont pu être conçus grâce aux plans d appels d Asterisk. Les plans d appels sont une succession de fonctions de téléphonie base s exécutant dans un ordre précis quand un numéro ou une extension est composé. Ils se trouvent dans le fichier extensions.conf. 18

19 Plusieurs services sont proposés grâce aux plans d appels d Asterisk : Présentation du nom et du numéro : l utilisateur a la possibilité de communiquer au destinataire ses nom et prénom et son numéro de téléphone, mais également de désactiver cette fonctionnalité via l interface Web de gestion de la téléphonie. Une modification du champ oxypbxaccountcallerid dans l annuaire LDAP est nécessaire pour gérer cette fonctionnalité. Transfert d appel : l abonné peut transférer l intégralité des appels reçus en permanence (transfert inconditionnel) ou bien après un temps de non-réponse (transfert après non-réponse). 19

20 Le plan d appel suivant transfère les appels à destination de l utilisateur remy_frerot vers l utilisateur charleshenri_floret si remy_frerot ne répond pas au bout de 15 secondes, puis raccroche si charleshenri_floret ne répond pas à son tour. exten => 2000,1,Dial(SIP/remy_frerot,15) exten => 2000,2,Dial(SIP/charleshenri_floret,15) exten => 2000,3,HangUp() Restrictions des appels sortant : l abonné a la possibilité d interdire les appels sortant vers les numéros internationaux, les numéros surtaxés et les téléphones mobiles. Le plan d appel suivant interdit tout appel vers les téléphones mobiles : exten => _06.,1,Playback(vm-incorrect,5) exten => _06.,2,HungUp() Messagerie vocale : si l abonné ne répond pas au bout d un certain temps, l appelant a la possibilité de lui laisser un message sur sa boîte vocale. On utilise le plan d appel suivant pour l abonné charleshenri_floret : exten => 2000,1,Dial(SIP/charleshenri_floret,15) exten => Le message vocal est ensuite automatiquement envoyé par en pièce jointe à l abonné, sous forme d un fichier son. La consultation des messages est également possible en composant le 777, puis en tapant son mot de passe à quatre chiffres. 6. Services annexes 6.1. Envoi de SMS Un service d envoi de SMS à partir de l interface Web est disponible. Il s appuie sur un SDK en PHP du prestataire payant Ensuite, une simple fonction permet l envoi du SMS. 20

21 6.2. Envoi de fax De même, le service d envoi de fax via le Web fait appel au prestataire Ici, il est nécessaire d envoyer via une page PHP le fax en pièce jointe par à popfax.com. La récupération d une fonction PHP permettant l envoi de pièces jointes par a donc été nécessaire pour pallier aux limitations de la fonction mail() de PHP. Le champ Objet de l est rempli avec la clé fournie par le prestataire, et le corps de l permet de renseigner diverses options, par exemple si le document à envoyer contient plutôt du texte ou des images. 21

22 7. Interface WEB L un des objectifs du projet une fois le FAI opérationnel était de gérer les services de l abonné via une interface d administration Web. Le site du FAI est hébergé par la machine serveur. Celui-ci est disponible à l adresse Fonctionnalités gérées Le rapport contient déjà quelques screenshot du site, il est inutile d alourdir encore celui-ci avec de nouvelles captures. Voici un aperçu des fonctionnalités que propose l interface d administration : Création d un nouvel utilisateur Consultation de ses informations Gestion de la septbox Accès au Webmail Gestion des options de téléphonie Envoi de fax Envoi de SMS 7.2. Mécanismes d administration Pour réaliser l interface nous avons utilisé un moteur de template Smarty, php pour le côté dynamique et bien sur xhtml Ldap Lors de l ajout d un utilisateur ou de la consultation d un compte, voir pour la modification de certaines partie de la configuration du téléphone, nous avons eu besoin d attaquer la base ldap avec php. Tout le monde sais comment attaquer des bases sql mais il est apparut en faisant un peut de recherche qu il est plus rare de trouver des personnes utilisant ldap. Dans beaucoup d entreprise pourtant ldap est utilisé pour gérer les utilisateurs. L objet ici est donc de détailler de façon bref comment récupérer ou écrire des données d une base. Ldap_bind permet de se connecter à la base. $dn = "cn=admin, dc=septnains, dc=fr"; $r=ldap_bind($ds, $dn, "chfchf"); if (!$r) die("liaison impossible au serveur LDAP..."); 22

23 Ici on définit des filtres de recherche pour le login et le numéro. Le numéro sert en fait à comparer le password asterisk et le password donné par l utilisateur. Ensuite on utilise les filtre définit avec ldap_search. // Utilisateur ou numéro existe? $dn = "dc=septnains,dc=fr"; $filtre_login = "uid=".$prenom."_".$nom.""; $filtre_numero = "uid=".$numero."-1"; $sr_login = ldap_search($ds, $dn, $filtre_login); $sr_numero = ldap_search($ds, $dn, $filtre_numero); Enfin voice un exemple de creation de compte ftp dans notre base. On remplit un tableau avec les informations puis on appelle ldap_add. // Creation compte ftp $objectclass_ftp = array ( '0' => 'top', '1' => 'inetorgperson', '2' => 'posixaccount' ); $info_ftp = array ( 'cn' => $prenom."_".$nom, 'gidnumber' => '108', 'homedirectory' => '/home/utilisateurs/'.$prenom.'_'.$nom.'/ftp/', 'objectclass' => $objectclass_ftp, 'sn' => $prenom."_".$nom, 'uid' => $prenom.".".$nom, 'uidnumber' => '108', 'userpassword' => $mdp ); $r = ldap_add($ds, "cn=".$prenom."_".$nom.",ou=ftp,ou=utilisateurs,dc=septnains,dc=fr", $info_ftp); 23

24 ssh2 Pour modifier ou consulter les fichiers de la septbox depuis le serveur où est stocké le site. Il existe une lib très pratique pour ssh et vraiment très puissante : libssh2. Malheureusement il n existe qu un seul moyen de s en servir - sur notre Debian du moins : télécharger les sources de la lib et les compiler. Cette étape effectuée on peut utiliser les fonctions de cette lib, qui s est révélée indispensable pour l interface Web. 8. Conclusion Si nous avons choisi le projet IUPBox, c est parce qu il touchait à des domaines très variés du monde des réseaux : IPv6, LDAP, Apache, serveurs mails, SIP, PHP Et il est clair que ce projet, très long, a grandement amélioré nos connaissances! Nous sommes partis d une connaissance embryonnaire d IPv6, LDAP et Asterisk pour arriver finalement à faire interagir tous ces éléments entre eux. Nous nous étions donné pour but de mettre en place la plupart des services proposés par les FAI actuels, en y apportant des améliorations comme IPv6, sans oublier l indispensable box donnant accès à la VoIP. Nous avons réussi à créer un FAI fonctionnel. 24

Mise en place d un système de Téléphonie sur IP basé sur le logiciel Asterisk

Mise en place d un système de Téléphonie sur IP basé sur le logiciel Asterisk PRESENTATION D ASTERISK Asterisk a été inventé en 1999 par Mark Spencer. Son objectif était alors de fournir à Linux un commutateur téléphonique complet et totalement libre. Aujourd hui Asterisk est un

Plus en détail

Catalogue des formations 2015

Catalogue des formations 2015 Catalogue des formations 2015 Sommaire Relation entre les formations 3 1. Les bases de Linux 4 2. Certification Linux LPIC-1 8 3. Certification Linux LPIC-2 11 4. Certification Linux LPIC-3 14 5. Services

Plus en détail

IUPB x. Projet Master 2 n 17 Année universitaire 2007 / 2008. Ouvrez-vous vers un monde plus large

IUPB x. Projet Master 2 n 17 Année universitaire 2007 / 2008. Ouvrez-vous vers un monde plus large Projet Master 2 n 17 Année universitaire 2007 / 2008 IUPB x Ouvrez-vous vers un monde plus large Mots clés : Internet, wifi, box, openbox, vpn, ipv6, ipv4, voip, toip Une idée originale de : - Rachid ELAZOUZI

Plus en détail

Asterisk. l Admin. Cahiers. La téléphonie d entreprise libre. Philippe Sultan. Michael W. Lucas. Collection dirigée par Nat Makarévitch

Asterisk. l Admin. Cahiers. La téléphonie d entreprise libre. Philippe Sultan. Michael W. Lucas. Collection dirigée par Nat Makarévitch Philippe Sultan Michael W. Lucas Cahiers de l Admin Asterisk La téléphonie d entreprise libre Collection dirigée par Nat Makarévitch Préface de Mark Spencer (Digium, Inc.) Groupe yrolles, 2010, SBN : 978-2-212-12434-7

Plus en détail

Mise en place d un service de voix sur IP

Mise en place d un service de voix sur IP PROJET DE MASTER 1 2004-2005 Mention Informatique Spécialité Réseaux Mise en place d un service de voix sur IP CAHIER DES CHARGES Adrien Dorland < revok_2k2@hotmail.com > Loic gautier < ciolcavalli@hotmail.com

Plus en détail

Serveur de messagerie sous Debian 5.0

Serveur de messagerie sous Debian 5.0 Serveur de messagerie sous Debian 5.0 Avec Postfix et une connexion sécurisée GEORGET DAMIEN ET ANTHONY DIJOUX 06/10/2009 [Tutorial d installation d un serveur de messagerie POP et SMTP sous Debian, avec

Plus en détail

Services Réseaux - Couche Application. TODARO Cédric

Services Réseaux - Couche Application. TODARO Cédric Services Réseaux - Couche Application TODARO Cédric 1 TABLE DES MATIÈRES Table des matières 1 Protocoles de gestion de réseaux 3 1.1 DHCP (port 67/68)....................................... 3 1.2 DNS (port

Plus en détail

LABO TELEPHONIE. Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk

LABO TELEPHONIE. Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk LABO TELEPHONIE Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk Colas Florian Nourdine Abdallah Ouleddiaf Sami SOMMAIRE 1. Présentation 2. Diagramme de Gantt 3.

Plus en détail

Installation et configuration d un serveur Web Sauvegarde et restauration

Installation et configuration d un serveur Web Sauvegarde et restauration Installation et configuration d un serveur Web Sauvegarde et restauration Serveur Web Page 1 Sommaire Présentation 3 Configuration d une machine virtuelle 3 Création d une machine virtuelle 3 Configuration

Plus en détail

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

SUJET DES FINALES NATIONALES Sujet jour 1 version 1 METIER 39 Administrateur Systèmes et Réseaux Informatiques SUJET DES FINALES NATIONALES Sujet jour 1 version 1 Planning de la journée : 8h00 8h15 : Lecture du sujet 8h15 8h30 : Questions / Réponses 8h30

Plus en détail

Licence professionnelle Réseaux et Sécurité Projets tutorés 2012-2013

Licence professionnelle Réseaux et Sécurité Projets tutorés 2012-2013 Licence professionnelle Réseaux et Sécurité Projets tutorés 2012-2013 Sujets proposés à l Université de Cergy-Pontoise 1. Déploiement d'une architecture téléphonique hybride : PC-Asterisk/PABX analogique,

Plus en détail

HYBIRD 120 GE POUR LES NULS

HYBIRD 120 GE POUR LES NULS HYBIRD 120 GE POUR LES NULS 1. Connexion au réseau du client... 6 1.1 En utilisant le DHCP du client... 6 1.2 En utilisant l hybird 120 GE comme DHCP... 7 1.3 Accès au PABX à distance... 9 2. Téléphones

Plus en détail

IPBX SATURNE. Spécifications Techniques

IPBX SATURNE. Spécifications Techniques IPBX SATURNE Spécifications Techniques Référence : SPE-AMP-4521-30/01/11 AMPLITUDE Réseaux et Systèmes SIRET : 454 01116400026 N de TVA Intra-communautaire :FR50454011164 Mail : technique@amplitude-rs.com

Plus en détail

MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2. Mission 3 : Sécurité réseau & VLANs Partie 2... 1. Présentation du TP :... 1. Méthode :...

MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2. Mission 3 : Sécurité réseau & VLANs Partie 2... 1. Présentation du TP :... 1. Méthode :... MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2 SOMMAIRE Mission 3 : Sécurité réseau & VLANs Partie 2... 1 Présentation du TP :... 1 Méthode :... 2 I) Partie A : maintenance de la documentation... 2 1) Mise

Plus en détail

SOMMAIRE IMAP. Chapitre 1 IMAP 2. Chapitre 2 IMAP/SSL 12

SOMMAIRE IMAP. Chapitre 1 IMAP 2. Chapitre 2 IMAP/SSL 12 Exchange 2003 / SSL Page 1 sur 30 SOMMAIRE Chapitre 1 2 1.1 Mise en place sur le serveur 2 1.2 Test pour un poste en interne 6 1.3 Test pour un poste nomade 8 Chapitre 2 /SSL 12 2.1 Mise en place sur le

Plus en détail

Présentation du logiciel Free-EOS Server

Présentation du logiciel Free-EOS Server Présentation du logiciel Free-EOS Server Ce document décrit la solution logicielle de serveur intranet/internet/extranet développée dans le projet free-eos. 1. Distribution serveur free-eos Server Le logiciel

Plus en détail

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS FOURNIER VINCENT 29/04/2015 1.2 Ce tutoriel est réalisé sous debian 7.7 avec une synchronisation

Plus en détail

Fiche procédure Serveur web Debian

Fiche procédure Serveur web Debian Galaxy Swisse Bourdin Rodrigue Marie Fiche procédure Serveur web Debian 2013 Installation du serveur Débian via Virtual Box Lancer VirtalBox puis exporter l image nommé «Debian-Srv.ova». Fichier => importer

Plus en détail

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014 Mise en place d un service FTP sous Linux Bouron Dimitri 20/04/2014 Ce document sert de démonstration concise pour l installation, la configuration, la sécurisation, d un serveur FTP sous Linux utilisant

Plus en détail

TARDITI Richard TSIO1 Mise en place d un serveur Apache

TARDITI Richard TSIO1 Mise en place d un serveur Apache TARDITI Richard TSIO1 Mise en place d un serveur Apache Dans le cadre d un travail dirigé j ai mis en place un serveur Apache avec des hôtes virtuels et un certificat, sous une machine virtuelle Linux.

Plus en détail

M2-ESECURE Rezo TP3: LDAP - Mail

M2-ESECURE Rezo TP3: LDAP - Mail M2-ESECURE Rezo TP3: LDAP - Mail Pierre Blondeau Pierre.Blondeau@unicaen.fr 03/10/2012 1 Introduction L objectif de ce TP est de vous faire construire une infrastructure de messagerie basée sur un annuaire

Plus en détail

Licence professionnelle Réseaux et Sécurité Projets tutorés 2009-2010

Licence professionnelle Réseaux et Sécurité Projets tutorés 2009-2010 Licence professionnelle Réseaux et Sécurité Projets tutorés 2009-2010 Organisation générale Les projets sont à réaliser en binôme ou en trinôme, suivant l indication marquée dans chaque sujet. Des ajustements

Plus en détail

AC PRO SEN TR module «téléphonie»

AC PRO SEN TR module «téléphonie» B AC PRO SEN TR module «téléphonie» TP : Installer un serveur PBX Nom : Prénom : Classe : Date : Objectifs : Appréciation : Note : durée : 3 h C2-2 Recueillir les paramètres techniques des postes sur le

Plus en détail

Licence professionnelle Réseaux et Sécurité Projets tutorés 2011-2012

Licence professionnelle Réseaux et Sécurité Projets tutorés 2011-2012 Licence professionnelle Réseaux et Sécurité Projets tutorés 2011-2012 Sujets proposés à l Université de Cergy-Pontoise 1. Déploiement d'une architecture téléphonique hybride : PC-Asterisk/PABX analogique,

Plus en détail

WebFTP Un client Web sécurisé pour FTP

WebFTP Un client Web sécurisé pour FTP WebFTP Un client Web sécurisé pour FTP Jirung Albert SHIH, Shih@math.Jussieu.fr Université Paris 7 JRES 2001 Introduction Nous allons dans ce document présenter une solution mise en œuvre sur le réseau

Plus en détail

Licence professionnelle Réseaux et Sécurité Projets tuteurés 2013-2014

Licence professionnelle Réseaux et Sécurité Projets tuteurés 2013-2014 Licence professionnelle Réseaux et Sécurité Projets tuteurés 2013-2014 Sujets proposés à l Université de Cergy-Pontoise 1. Déploiement d'une architecture téléphonique hybride : PC-Asterisk/PABX analogique

Plus en détail

M1 RTM Projet N 5. Asterisk SIP RENATER N. LAMBERT & B. MOINET

M1 RTM Projet N 5. Asterisk SIP RENATER N. LAMBERT & B. MOINET M1 RTM Projet N 5 Asterisk SIP RENATER N. LAMBERT & B. MOINET Plan de soutenance Présentation du projet Sa gestion Réseau de l UAPV Le serveur Asterisk SIP, RTP avec NAT/Firewall Les Hacks 2 Introduction

Plus en détail

1- Principe général : 2- Architecture réseau pour ToIP : 3 Bilan. Qu est-ce que la VoIP/ToIP? IPBX/Protocoles utilisés

1- Principe général : 2- Architecture réseau pour ToIP : 3 Bilan. Qu est-ce que la VoIP/ToIP? IPBX/Protocoles utilisés 1 1- Principe général : Qu est-ce que la VoIP/ToIP? IPBX/Protocoles utilisés 2- Architecture réseau pour ToIP : Machine hébergeant Asterisk Postes téléphoniques Monde extérieur 3 Bilan Intérêts pour la

Plus en détail

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Serveur de partage de documents Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Table des matières Création de la machine virtuelle Debian... 3 Présentation

Plus en détail

0.1 Mail & News : Thunderbird

0.1 Mail & News : Thunderbird 0.1 Mail & News : Thunderbird 1 0.1 Mail & News : Thunderbird Thunderbird est le lecteur de mail, de newsgroup et de flux RSS de la fondation Mozilla. Il est disponible pour Linux (en version gtk2), pour

Plus en détail

par Tarik Fdil

par Tarik Fdil <tfdil@sagma.ma> Conférence Le Logiciel Libre bouleverse le modèle économique des opérateurs de téléphonie par Tarik Fdil Plan I Une révolution est en marche Les acteurs du drame : PABX/PBX, VoIP Technologies

Plus en détail

Annuaire LDAP, SSO-CAS, ESUP Portail...

Annuaire LDAP, SSO-CAS, ESUP Portail... Annuaire LDAP, SSO-CAS, ESUP Portail... Patrick DECLERCQ CRI Lille 1 Octobre 2006 Plan Annuaire LDAP : - Présentation - Recommandations (SUPANN) - Architecture - Alimentation, mises à jour - Consultation

Plus en détail

0.1 PureFTP. 0.1.1 1. Créer un utilisateur ftp (mode console) 0.1.2 2. Installation de pure-ftpd 0.1.3 2.1 Installation de la version de base

0.1 PureFTP. 0.1.1 1. Créer un utilisateur ftp (mode console) 0.1.2 2. Installation de pure-ftpd 0.1.3 2.1 Installation de la version de base 0.1 PureFTP 1 0.1 PureFTP Pureftp est un serveur ftp qui présente l avantage d être a la fois très sécure et de se mettre en place tres facilement malgré l abscence d une interface graphique de configuration.

Plus en détail

Polux Développement d'une maquette pour implémenter des tests de sécurité

Polux Développement d'une maquette pour implémenter des tests de sécurité Polux Développement d'une maquette pour implémenter des tests de sécurité équipes SERES et SSIR 28 septembre 2007 2 / 55 Plan Première partie I Aspects fonctionnels 3 / 55 Plan 1 Présentation des aspects

Plus en détail

M2-ESECURE Rezo TP3: LDAP - Mail

M2-ESECURE Rezo TP3: LDAP - Mail M2-ESECURE Rezo TP3: LDAP - Mail Pierre Blondeau Pierre.Blondeau@unicaen.fr 03/11/2014 1 Introduction L objectif de ce TP est de vous faire construire une infrastructure de messagerie basée sur un annuaire

Plus en détail

Serveur FTP. 20 décembre. Windows Server 2008R2

Serveur FTP. 20 décembre. Windows Server 2008R2 Serveur FTP 20 décembre 2012 Dans ce document vous trouverez une explication détaillé étapes par étapes de l installation du serveur FTP sous Windows Server 2008R2, cette présentation peut être utilisée

Plus en détail

DIFF DE BASE. Serendip serendip@via.ecp.fr. Samy samy@via.ecp.fr

DIFF DE BASE. Serendip serendip@via.ecp.fr. Samy samy@via.ecp.fr DIFF DE BASE Serendip serendip@via.ecp.fr Samy samy@via.ecp.fr I. INTRODUCTION AU RÉSEAU RÉSEAU : /ʁE.ZO/ N.M. DÉR., AU MOYEN DU SUFF. -EAU, DE L'A. FR. REIZ, REZ «FILET» (RETS); RÉSEAU A ÉTÉ EN CONCURRENCE

Plus en détail

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE COMMUNICATION TECHNIQUE N TCV060 Ed. 01 OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE OBJET : GESTION ANNUAIRE Veuillez trouver ci-après une documentation

Plus en détail

Travaux pratiques n o 1

Travaux pratiques n o 1 Travaux pratiques n o 1 Passerelle Applicative IPv6-IPv4 Le déploiement d IPv6 pose la problématique de l accès aux services disponibles dans l Internet IPv4. Dans ce TP nous allons procéder à l installation

Plus en détail

Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux

Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux Matthieu Vogelweith 13 janvier 2009 Résumé L objectif de ce document est de détailler l installation d un serveur d infrastructure (DNS et DHCP) complet

Plus en détail

Présentation de l IPBX SATURNE

Présentation de l IPBX SATURNE Présentation de l IPBX SATURNE SATURNE : Le concept Fournir aux entreprises des outils de télécommunications essentiels mais jusqu alors inabordables pour les petites et moyennes structures, Profiter des

Plus en détail

SERVEUR DE MESSAGERIE

SERVEUR DE MESSAGERIE CRÉEZ VOTRE SERVEUR DE MESSAGERIE avec: version 4.3-B248 Sommaire PREAMBULE et REMERCIEMENTS Page 2 INTRODUCTION Page 2 AVERTISSEMENT Page 3 INSTALLATION Page 3 CONFIGURATION Page 12 CLIENT DE MESAGERIE

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free. 2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement

Plus en détail

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions] Version 2004 Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions] Il vous permet aussi de vous familiariser avec le fonctionnement de

Plus en détail

Présentation du ResEl

Présentation du ResEl Présentation du ResEl Historique et situation actuelle Communication à travers le réseau Réseau local et réseau école Internet Garbage Messageries instantanées (IRC et jabber) Serveur mail Connexion à

Plus en détail

LES RESEAUX SOUS LINUX

LES RESEAUX SOUS LINUX LES RESEAUX SOUS LINUX AVERTISSEMENT : Les commendes utilisées dans ce document ne sont toutes valables que pour les distributions LINUX de type DEBIAN PROGRAMME DE FORMATION I. GENERALITES SUR LES RESEAUX

Plus en détail

Guide de configuration de la Voix sur IP

Guide de configuration de la Voix sur IP Le serveur Icewarp Guide de configuration de la Voix sur IP Version 11 Mai 2014 i Sommaire Guide de configuration VoIP 1 Présentation... 1 Configuration... 1 Configuration réseau... 1 Configuration du

Plus en détail

Licence professionnelle Réseaux et Sécurité Projets tutorés 2010-2011

Licence professionnelle Réseaux et Sécurité Projets tutorés 2010-2011 Licence professionnelle Réseaux et Sécurité Projets tutorés 2010-2011 Sujets proposés à l Université de Cergy-Pontoise 1. Déploiement d'une architecture téléphonique hybride : PC-Asterisk/PABX analogique

Plus en détail

Cours CCNA 1. Exercices

Cours CCNA 1. Exercices Cours CCNA 1 TD3 Exercices Exercice 1 Enumérez les sept étapes du processus consistant à convertir les communications de l utilisateur en données. 1. L utilisateur entre les données via une interface matérielle.

Plus en détail

La solution O.box d ADEPT Telecom

La solution O.box d ADEPT Telecom La solution O.box d ADEPT Telecom en action 23.01.2009 Janvier 2009 Agenda O.box Oboxen O.box action ITSP validés Glossaire La solution O.box d'adept Telecom en action janvier 2009 2 O.box : solution voix

Plus en détail

Amiens 2007. Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

Amiens 2007. Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures 39 èmes Olympiades des Métiers Amiens 2007 Métier 39 : Gestion des réseaux informatiques Jour 2, première partie Durée : 3 heures N ote : La correction de cette épreuve se déroulera tout au long de la

Plus en détail

Projet Système & Réseau

Projet Système & Réseau Olivier Raulin CSII3 Epsi Nantes Projet Système & Réseau Mise en place d une infrastructure systèmes et réseaux Ce document a pour but d expliquer la démarche de recherche, et d expliquer les choix techniques

Plus en détail

Serveur Scribe : intégration des utilisateurs élèves et enseignants

Serveur Scribe : intégration des utilisateurs élèves et enseignants Juin 2009 Serveur Scribe : intégration des utilisateurs élèves et enseignants Le travail va s'effectuer sur la station cliente qui administre le réseau pédago Paramétrer le proxy pour qu'il accepte l'adresse

Plus en détail

TP N 1 : Installer un serveur trixbox.

TP N 1 : Installer un serveur trixbox. TP N 1 : Installer un serveur trixbox. I OBJECTIF L objectif de ce tp est d installer un serveur trixbox, un Softphone et un téléphone IP Cisco de façon à tester la voix sur IP. Pour ce tp vous aurez besoin

Plus en détail

DIASER Pôle Assistance Rectorat http://www.ac-montpellier.fr/sections/personnelsen/intranet/assistanceinformatique

DIASER Pôle Assistance Rectorat http://www.ac-montpellier.fr/sections/personnelsen/intranet/assistanceinformatique Mars 2009 DIASER Pôle Assistance Rectorat http://www.ac-montpellier.fr/sections/personnelsen/intranet/assistanceinformatique Tel : 48.00 Sécurisation de la messagerie Académique L'accès à votre courrier

Plus en détail

IPBX 02 : TP MISE EN OEUVRE RTC ET TOIP. Ce sujet comporte 4 pages de texte suivi du corrigé

IPBX 02 : TP MISE EN OEUVRE RTC ET TOIP. Ce sujet comporte 4 pages de texte suivi du corrigé IPBX 02 : TP MISE EN OEUVRE RTC ET TOIP Ce sujet comporte 4 pages de texte suivi du corrigé 1. PRÉSENTATION Il est demandé de mettre en œuvre le IPBX OBOX dans la configuration suivante : *** Extérieur

Plus en détail

téléphonie VOIP La téléphonie via les réseaux LAN Installation d'un serveur téléphonique IP et configuration Clients IPBX Asterisk / Trixbox

téléphonie VOIP La téléphonie via les réseaux LAN Installation d'un serveur téléphonique IP et configuration Clients IPBX Asterisk / Trixbox Nom Prénom : WATERLOT Cristell téléphonie VOIP La téléphonie via les réseaux LAN Installation d'un serveur téléphonique IP et configuration Clients IPBX Asterisk / Trixbox Contexte : L'entreprise structure

Plus en détail

Mettez Linux en boîte avec ClearOS

Mettez Linux en boîte avec ClearOS Mettez Linux en boîte avec ClearOS Jonas FERNANDEZ Administrateur GNU/Linux LPIC 1 Association LoLiTa, Logiciels Libres à Tahiti et ses îles 13 mars 2013 Présentation réalisée avec L A TEX. 13 mars 2013

Plus en détail

Virtual PBX Quick User Guide

Virtual PBX Quick User Guide Virtual PBX Quick User Guide 1 QUG-Kiosk-vPBX-FR-05/2015 Sommaire 1 INTRODUCTION... 3 2 GERER VOTRE VIRTUAL PBX... 3 3 LES NUMEROS GLOBAUX... 5 3.1 AJOUTER/CONFIGURER UN NUMERO D APPEL... 5 4 LES GROUPES...

Plus en détail

Laboratoire Télécom&Réseaux TP M1 2005/2006 SECURITE - IPTABLES

Laboratoire Télécom&Réseaux TP M1 2005/2006 SECURITE - IPTABLES SECURITE - IPTABLES Conception d'une zone démilitarisée (DeMilitarized Zone: DMZ) Veuillez indiquer les informations suivantes : Binômes Nom Station ou PC D. Essayed-Messaoudi Page 1 sur 9 TP 4 : Sécurité

Plus en détail

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall Titre Version Date Dernière page Identité du document Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Plus en détail

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION SOMMAIRE ACCES EX10... 3 CONFIGURATION EX10 A. Entrées DNS à créer sur le(s) nom(s) de domaine choisi(s)... 3 B. Configuration Outlook 2007 - MAPI...

Plus en détail

Caméra branchée par l intermédiaire d un serveur vidéo

Caméra branchée par l intermédiaire d un serveur vidéo Caméra branchée par l intermédiaire d un serveur vidéo 1 Caméra branchée par l intermédiaire d un serveur vidéo JARRY Tristan Caméra branchée par l intermédiaire d un serveur vidéo 2 Certaines caméras

Plus en détail

INSTALLATION ET CONFIGURATION DE OPENLDAP

INSTALLATION ET CONFIGURATION DE OPENLDAP INSTALLATION ET CONFIGURATION DE OPENLDAP Ce document a pour intérêt de décrire les étapes de l installation et de la configuration de l outil OpenLDAP sous l OS FreeBSD 4.8 Installation et Configuration

Plus en détail

Configuration de plusieurs serveurs en Load Balancing

Configuration de plusieurs serveurs en Load Balancing Le serveur de communication IceWarp Configuration de plusieurs serveurs en Load Balancing Version 10.4 27 février 2013 Icewarp France / DARNIS Informatique i Sommaire Configuration de plusieurs serveurs

Plus en détail

Configuration du nouveau Bureau Virtuel (BV) collaboratif de Lyon I

Configuration du nouveau Bureau Virtuel (BV) collaboratif de Lyon I Configuration du nouveau Bureau Virtuel (BV) collaboratif de Lyon I Date : 13 octobre 2009 / Auteur : David ROMEUF / Version : 1.1 / Diffusion : Utilisateurs Table des matières Cas 1 : un poste MS-Windows

Plus en détail

SERVEUR DE MESSAGERIE

SERVEUR DE MESSAGERIE CRÉEZ VOTRE SERVEUR DE MESSAGERIE avec: et hmailserveur Version 4.3-B248 SquirrelMail Version 1.4.22 Sommaire PREAMBULE et REMERCIEMENTS:... 2 INTRODUCTION:... 3 AVERTISSEMENT... 4 INSTALLATION:... 4 CONFIGURATION

Plus en détail

Les infrastructures de clés publiques (PKI, IGC, ICP)

Les infrastructures de clés publiques (PKI, IGC, ICP) Les infrastructures de clés publiques (PKI, IGC, ICP) JDLL 14 Octobre 2006 Lyon Bruno Bonfils 1 Plan L'utilisation des certificats Le rôle d'un certificat Les autorités de confiance Le

Plus en détail

Guide d installation et de configuration du serveur de messagerie MDaemon

Guide d installation et de configuration du serveur de messagerie MDaemon Guide d installation et de configuration du serveur de messagerie MDaemon (Ce guide fait référence à la version 10 de MDaemon) 1/15 Sommaire INTRODUCTION... 3 MDAEMON... 3 MODULES ADDITIONNELS... 4 COMMENT

Plus en détail

LINUX FIREWALL. Le firewall opèrera en fonction de règles de filtrage, appelées des ACL (Access Control Lists).

LINUX FIREWALL. Le firewall opèrera en fonction de règles de filtrage, appelées des ACL (Access Control Lists). 1 LINUX FIREWALL Introduction Un firewall ou pare-feu est un des composants essentiel à la sécurité informatique d un réseau. Il va permettre d isoler une ou plusieurs machines ou réorienter les requêtes

Plus en détail

L accès ADSL ou SDSL professionnel

L accès ADSL ou SDSL professionnel Nous vous invitons à découvrir dans ce document d introduction les offres ADSL et Téléphonie VoIP en Petite Entreprise L accès ADSL ou SDSL professionnel myadsl est distributeur agréé des opérateurs ADSL

Plus en détail

Accès aux ressources informatiques de l ENSEEIHT à distance

Accès aux ressources informatiques de l ENSEEIHT à distance Ecole Nationale Supérieure d Électrotechnique, d Électronique, d Informatique, d Hydraulique et des Télécommunications Accès aux ressources informatiques de l ENSEEIHT à distance Jean-François GINESTE,

Plus en détail

Ingénierie des réseaux

Ingénierie des réseaux Ingénierie des réseaux Services aux entreprises Conception, réalisation et suivi de nouveaux projets Audit des réseaux existants Déploiement d applications réseau Services GNU/Linux Développement de logiciels

Plus en détail

JESSY ZANGANI Stage Mairie De La Seyne Jessyzangani.wordpress.com

JESSY ZANGANI Stage Mairie De La Seyne Jessyzangani.wordpress.com 2015 Serveur Asterisk STAGE 2ième annee bts sio bonaparte / Téléphonie IP JESSY ZANGANI Stage Mairie De La Seyne Jessyzangani.wordpress.com 1 - Objectifs La VOIP (Voice Over Internet Protocol) L objectif

Plus en détail

Licence professionnelle Réseaux et Sécurité Projets tuteurés 2014-2015

Licence professionnelle Réseaux et Sécurité Projets tuteurés 2014-2015 Licence professionnelle Réseaux et Sécurité Projets tuteurés 2014-2015 Sujets proposés à l Université de Cergy-Pontoise 1. Déploiement d'une architecture téléphonique hybride : PC-Asterisk/PABX analogique

Plus en détail

Documentation Honolulu 14 (1) - 0209

Documentation Honolulu 14 (1) - 0209 Documentation Honolulu 14 (1) - 0209 Honolulu 14 3 Sommaire Honolulu 14 le portail Intranet / Internet de votre entreprise PARTIE 1 -MANUEL UTILISATEUR 1. LE PORTAIL HONOLULU : PAGE D ACCUEIL 8 1.1 Comment

Plus en détail

CAS IT-Interceptor. Formation «Certificate of Advanced Studies»

CAS IT-Interceptor. Formation «Certificate of Advanced Studies» CAS IT-Interceptor Formation «Certificate of Advanced Studies» Description détaillée des contenus de la formation. Structure, objectifs et contenu de la formation La formation est structurée en 3 modules

Plus en détail

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition) Introduction 1. Introduction 13 2. Le choix de l'ouvrage : Open Source et Linux Ubuntu 13 2.1 Structure du livre 13 2.2 Pré-requis ou niveau de connaissances préalables 13 3. L'objectif : la constitution

Plus en détail

Figure 1a. Réseau intranet avec pare feu et NAT.

Figure 1a. Réseau intranet avec pare feu et NAT. TD : Sécurité réseau avec Pare Feu, NAT et DMZ 1. Principes de fonctionnement de la sécurité réseau Historiquement, ni le réseau Internet, ni aucun des protocoles de la suite TCP/IP n était sécurisé. L

Plus en détail

Connexion d un client lourd à la messagerie e-santé PACA

Connexion d un client lourd à la messagerie e-santé PACA Connexion d un client lourd à la messagerie e-santé PACA La messagerie sécurisée e-santé PACA est un service de type Webmail. Un Webmail est une interface Web rendant possible l émission, la consultation

Plus en détail

Réaliser un inventaire Documentation utilisateur

Réaliser un inventaire Documentation utilisateur Référence : 11662 Version N : 6 Créé le : 29 Janvier 2014 Créé par : Bruno RICHOUX Téléphone : 0811 65 60 02 Sommaire 1. Conventions... 3 2. Introduction... 4 3. Principes généraux... 5 3.1. Depuis les

Plus en détail

Que désigne l'url donnée au navigateur?

Que désigne l'url donnée au navigateur? Que désigne l'url donnée au navigateur? http://www-poleia.lip6.fr/~jfp/istm/tp6/index.html Le protocole : pourquoi? Parce que la manière d'indiquer une adresse dépend du service postal utilisé... Le serveur

Plus en détail

TP5 VOIP résidentiel étendu Page 1 sur 7 Lp Ampere CLAVAUD

TP5 VOIP résidentiel étendu Page 1 sur 7 Lp Ampere CLAVAUD PEXTR/PSEN NOM Date 1 MISE EN SITUATION TP5 Suite à un déménagement dans une résidence plus grande qu au paravent, un particulier relié à Internet via une box désire téléphoner à partir de plusieurs terminaux

Plus en détail

L3 informatique Réseaux : Configuration d une interface réseau

L3 informatique Réseaux : Configuration d une interface réseau L3 informatique Réseaux : Configuration d une interface réseau Sovanna Tan Septembre 2009 Révision septembre 2012 1/23 Sovanna Tan Configuration d une interface réseau Plan 1 Introduction aux réseaux 2

Plus en détail

Gestion de bureaux à distance avec Vino

Gestion de bureaux à distance avec Vino Accueil A propos Nuage de Tags Contribuer Who s who Récoltez l actu UNIX et cultivez vos connaissances de l Open Source 09 août 2008 Gestion de bureaux à distance avec Vino Catégorie : Utilitaires Tags

Plus en détail

Présentation, mise en place, et administration d'ocs Inventory et de GLPI

Présentation, mise en place, et administration d'ocs Inventory et de GLPI Présentation, mise en place, et administration d'ocs Inventory et de GLPI I Présentation Open Computer and Software Inventory Next Gen II Architecture d'ocs Inventory III Mise en place 1 er méthode avec

Plus en détail

Belgacom Forum TM 3000 Manuel d utilisation

Belgacom Forum TM 3000 Manuel d utilisation Belgacom Forum TM 3000 Manuel d utilisation Forum 3000 Manuel d utilisation Table des matières Section 1. Introduction 3 1.1 Aperçu du Forum 3000 3 1.2 Indicateurs du panneau frontal 4 1.3 Connecteurs

Plus en détail

Passerelle VoIP pour PBX

Passerelle VoIP pour PBX Passerelle VoIP pour PBX Les produits «IP-PBX pour central analogique ou ISDN» permettent d'ouvrir votre installation téléphonique classique au monde de la téléphonie de dernière génération, la téléphonie

Plus en détail

Solution d inventaire automatisé d un parc informatique et de télédistribution OCS INVENTORY NG. EHRHARD Eric - Gestionnaire Parc Informatique

Solution d inventaire automatisé d un parc informatique et de télédistribution OCS INVENTORY NG. EHRHARD Eric - Gestionnaire Parc Informatique Solution d inventaire automatisé d un parc informatique et de télédistribution OCS INVENTORY NG EHRHARD Eric - Gestionnaire Parc Informatique 1 Possibilités d OCS Inventory. Informations d'inventaire pertinentes.

Plus en détail

Plan. Les pare-feux (Firewalls) Chapitre II. Introduction. Notions de base - Modèle de référence OSI : 7 couches. Introduction

Plan. Les pare-feux (Firewalls) Chapitre II. Introduction. Notions de base - Modèle de référence OSI : 7 couches. Introduction Plan Introduction Chapitre II Les pare-feux (Firewalls) Licence Appliquée en STIC L2 - option Sécurité des Réseaux Yacine DJEMAIEL ISET Com Notions de base relatives au réseau Définition d un pare-feu

Plus en détail

Zimbra. S I A T. T é l : ( + 2 1 6 ) 7 1 7 9 9 7 4 4. F a x : ( + 2 1 6 ) 7 1 7 9 8 3 6 3

Zimbra. S I A T. T é l : ( + 2 1 6 ) 7 1 7 9 9 7 4 4. F a x : ( + 2 1 6 ) 7 1 7 9 8 3 6 3 Zimbra Zimbra est un logiciel serveur collaboratif qui permet à ses utilisateurs de stocker, organiser et partager rendez-vous, contacts, courriels, liens, documents et plus. Zimbra est un logiciel développé

Plus en détail

CASE-LINUX MAIL - ROUNDCUBE

CASE-LINUX MAIL - ROUNDCUBE 1 CASE-LINUX MAIL - ROUNDCUBE Introduction Roundcube est un MUA de type webmail. C'est un client IMAP multilingue avec une interface graphique simple et bien organisée. Celle-ci est personnalisable (via

Plus en détail

À propos de l intégration continue dans Xcode

À propos de l intégration continue dans Xcode À propos de l intégration continue dans Xcode Table des matières À propos de l intégration continue dans Xcode 4 En bref 4 Installer et configurer le service Xcode 4 Connecter le service Xcode aux dépôts

Plus en détail

ResEl 103 : Présentation du fonctionnement et de l architecture du ResEl

ResEl 103 : Présentation du fonctionnement et de l architecture du ResEl ResEl 103 : Présentation du fonctionnement et de l architecture du ResEl Association ResEl Réseau des Élèves de l ENST Bretagne 25 octobre 2006 Association ResEl (Réseau des

Plus en détail

L installation du module Webmail nécessite également quelques prérequis, à savoir :

L installation du module Webmail nécessite également quelques prérequis, à savoir : INTRODUCTION : Ce document décrit l installation de la solution de messagerie Open Source hmailserver. En terme d accès client, hmailserver fournit de base le support des protocoles SMTP, POP3 et IMPA4.

Plus en détail

TP 3 : RELIER DEUX SERVEURS TRIXBOX

TP 3 : RELIER DEUX SERVEURS TRIXBOX TP 3 : RELIER DEUX SERVEURS TRIXBOX I INTRODUCTION Chaque site possède son plan de numérotation, dépendant d un identifiant, de la même manière qu une entreprise dispose généralement d un préfixe. Pour

Plus en détail

Notions sur les réseaux TCP/IP, avec et sans fil

Notions sur les réseaux TCP/IP, avec et sans fil 5 Notions sur les réseaux TCP/IP, avec et sans fil Chapitre Au sommaire de ce chapitre Principe du réseau Internet Termes basiques du paramétrage de TCP/IP Principe des ports TCP et UDP Et les VPN? Dans

Plus en détail

Présentation du Serveur SME 6000

Présentation du Serveur SME 6000 Le Serveur SME 6000 (Small & Medium Entreprises) La société ACMS INFORMATIQUE, SSII spécialisée dans les technologies de l informatique, a retenu comme solution un serveur/passerelle (basé sur la distribution

Plus en détail

IPv6 au LAAS. Matthieu Herrb. Capitoul, 25 juin 2009

IPv6 au LAAS. Matthieu Herrb. Capitoul, 25 juin 2009 IPv6 au LAAS Matthieu Herrb Capitoul, 25 juin 2009 Agenda 1 Introduction 2 Déploiement d IPv6 au LAAS 3 Evaluation 4 Conclusions Agenda 1 Introduction 2 Déploiement d IPv6 au LAAS 3 Evaluation 4 Conclusions

Plus en détail

Gestion d identités PSL Installation IdP Authentic

Gestion d identités PSL Installation IdP Authentic Gestion d identités PSL Installation IdP Authentic Entr ouvert SCOP http ://www.entrouvert.com 2 avril 2015 Table des matières 1 Installation du système de base 1 1.1 Rappel sur la la synchronisation des

Plus en détail