Logiciels de la couche intermédiaire

Dimension: px
Commencer à balayer dès la page:

Download "Logiciels de la couche intermédiaire"

Transcription

1 550, rue Sherbrooke Ouest, bureau 100 Montréal (Québec) H3A 1B9 Téléphone : (514) Télécopieur : (514) M I L L E M O D È L E D INFRASTRUC T U R E DE LOGICIELS LI B R E S E N É D U C A T I O N Logiciels de la couche intermédiaire Version 1.0 Ivan Arsenault Lise Bastien Jacques Gélinas Carl Simard 20 août 2004

2 Logiciels de la couche intermédiaire 2 Table des matières Introduction Fiches techniques...4 Apache - Serveur Web Ipchains - Firewall ISC BIND - Serveur DNS (Domain Name Server)...7 ISC DHCP Serveur DHCP (Dynamic Host Configuration Protocol)...8 Livraison Scripts offrant des services Web aux étudiants...10 MRTG (Multi Router Traffic Grapher) Statistiques visuelles d'utilisation du réseau...10 MySQL Base de données...11 Netatalk Implémentation libre de AppleTalk...12 OpenLDAP Service d'annuaire LDAP (Lightwight Directory Access Protocol)...13 PHP (Hypertext Preprocessor) Langage de script côté serveur...15 Proftpd Serveur FTP Samba Serveur de fichiers et d'impression...17 Sendmail Serveur de courrier entrant SPIP Système de publication pour Internet...20 Squid Serveur mandataire «proxy» Web avec cache...21 Tacacs (Terminal Access Controller Access Control System) Authentification pour les accès modem...22 VServer Serveurs virtuels Wins Server (Windows Internet Naming Service) Service de résolution de nom...24

3 Logiciels de la couche intermédiaire 3 Introduction Le document qui suit est une suite de fiches techniques de logiciels à code source ouvert. Il permet d'offrir un regard sur une infrastructure informatique importante, la couche intermédiaire, dans le contexte d'une commission scolaire. Il s'adresse aux décideurs technologiques désirant des solutions : peu coûteuses, efficaces et fiables. La couche intermédiaire peut se définir de plusieurs façons : Premièrement comme un logiciel qui relie deux applications séparées ou qui sert de "colle" entre deux applications. Il est donc distinct des dispositifs d'importation et d'exportation qui peuvent être établis dans une des applications. Par exemple, il y a un certain nombre de produits logiciels des couches intermédiaires qui relient un système de base de données à un serveur Web. Ceci permet aux utilisateurs de demander des données de la base de données en utilisant des formulaires affichés sur un navigateur Web, et il permet au serveur Web de renvoyer des pages Web dynamiques basées sur les demandes et le profil des usagers. Traduit de : Deuxièmement comme un logiciel qui sert d'intermédiaire entre un programme d'applications et un réseau. Il contrôle l'interaction entre les diverses applications à travers les plateformes de calcul hétérogènes. L'agent de demande d'objet (ADO), logiciel qui contrôle la communication entre les objets, est un exemple d'un programme de logiciel des couches intermédiaires. Traduit de : dli.grainger.uiuc.edu/glossary.htm Il existe peu d'exemples concrets, au sein des commissions scolaires québécoises, sur lesquels se baser pour effectuer des choix éclairés dans le domaine des logiciels à code source ouvert. Il est important de noter les premiers pas en la matière. Ceux-ci ont été faits, notamment, par la Commission scolaire des Affluents. Elle a su implanter avec succès un nombre important de technologies à code source ouvert. Nous exposons ici, sous forme de fiches, la plupart des technologies testées et utilisées par la Commission scolaire des Affluents. Les dates d'implantation, les statistiques et les difficultés commentées font toutes référence à l'expérience de la Commission scolaire des Affluents.

4 Logiciels de la couche intermédiaire 4 Fiches techniques Description Version : Apache Apache - Serveur Web Serveur Web de la commission scolaire. Sert les pages statiques de la commision scolaire. Utilisé coomme proxy inverse sécurisé avec SSL pour donner l'accès aux services d'intranets (un avantage est que cela n'ouvre qu'un seul accès sur le pare-feu). Apache utilise une approche modulaire ce qui le rend très souple. Voir le site Web (http://httpd.apache.org/docs-2.1/mod/) Le serveur le plus utilisé, le plus flexible, le plus sécuritaire, le plus robuste. Voir le site Web (http://news.netcraft.com/archives/web_server_survey.html). Sur le Net, le pourcentage de serveurs Apache atteint 69 %! Développé par Apache Software Foundation

5 Logiciels de la couche intermédiaire 5 Implantation Date d'implantation : 2001 Nombre de serveurs : 1 seul serveur Apache Modèle : Client/Serveur Matériel : Un PIII 700 Mhz Coppermine (256 k), 640 Mo de mémoire vive avec un disque dur de 80 Go est à peine suffisant. Les fins de sessions sont très chargées. Idéalement, il faudrait un biprocesseur ou deux machines en grappe «cluster». Configuration : - Utilisation des modules de proxy pour accès à l'intranet. - Utilisation du module SSL pour la partie sécurisée des accès. - Utilisation des «vhost» pour l'ébergement de noms de domaines différents. - Utilisation du module «mod_speling» pour résoudre les problèmes d'accès aux noms de fichiers avec caractère majuscule/minuscule et corriger les erreurs de typographie. Installé sous Red Hat Linux 7.2 Noyau ctx-17. Statistique sur la charge : Moyenne de requêtes/jour (pages non-sécurisées) pour la commission scolaire. Voir : Moyenne de requêtes/jour (pages sécurisées) pour la commission scolaire. Voir : https://csasecur.csaffluents.qc.ca/usage/ Linux est un système sensible à la casse, tout comme Samba, et les usagers Windows ont tendance à ne pas faire attention à ce détail. Le module «mod_speling» offre la conversion de casse. Il permet d'identifier les pages malgré une erreur typographique de l'usager. Il manquait un type Mime pour les fichiers Excel avec les Macs. Limite de la taille de téléchargement de fichiers à ajuster dans PHP. De référence : Voir le site Web (http://httpd.apache.org/) De configuration : Voir le site Web (http://httpd.apache.org/) Recettes Scripts : Fichier de configuration ou les lignes importantes du «virtual host»

6 Logiciels de la couche intermédiaire 6 Ipchains - Firewall Description Version : ipchains Ipchains est l'outil de mise en place des règles de pare-feu de Linux. Il est inclus dans la plupart des distributions Linux pré RH 7.1. Il est remplacé par Iptables dans les nouvelles distributions. Il était le seul disponible dans le noyau à l'époque. Configuration à l'aide d'un script. Implantation Date d'implantation : 1995 Nombre de serveurs : 2 Modèle : OSI Particularités : Redondance Matériel : Un P3 est amplement suffisant. Fonctionne très bien sur un 486 avec 8 Mo de mémoire. Configuration : La commission scolaire utilise un pare-feu configuré pour l'usurpation d'identité «masquerading». L'accès de l'interne vers l'externe est ouvert (tous les services). Il n'y a aucune règle pour contrôler l'accès dans cette direction. Pour limiter la création de règles d'accès dans le pare-feu de l'externe vers l'interne, un utilitaire nommé «redir» est utilisé. Il a pour fonction de rediriger des ports en entrées vers des serveurs dans le réseau interne. De cette façon, il y a un seul point d'accès à contrôler, ce qui limite la création de «trous» dans le pare-feu. De plus, redir a une fontion de contrôle du protocole FTP et il permet aussi de journaliser le TCP/IP pour aider à trouver des problèmes. Voir le site Web (http://www.solucorp.qc.ca/howto.hc?projet=linuxconf&id=4) Le contrôle du trafic réseau est complexe à gérer. Problème de navigateur identifié avec redir. Un pare-feu est, par définition, complexe. Lorsque qu'un pare-feu a des problèmes, c'est tout le réseau qui en souffre.

7 Logiciels de la couche intermédiaire 7 Description Version : BIND ISC BIND - Serveur DNS (Domain Name Server) BIND (Berkeley Internet Name Deamon) est un serveur de noms de domaine. Il résout l'adresse IP à partir de son nom. Linuxconf permet de configurer très facilement le DNS. Offre une stratégie uniforme pour les noms. La résolution inverse est configurée automatiquement avec Linuxconf. ISC (Internet Software Consortium) Sites Web pertinents : Implantation Date d'implantation : 1997 Divers Modèle : Client/Serveur Matériel : Des P3. Configuration : 4 serveurs BIND dont 2 internes et 2 externes. Les machines internes sont invisibles de l'extérieur. Il y en a 2 pour la redondance. Les premières versions de BIND étaient remplies de bogues. BIND 8 est solide. BIND 9 est une réécriture complète plus sécuritaire. De référence : Voir le site Web (http://www.isc.org/index.pl?/sw/dhcp/) De configuration : Voir le site Web (http://www.isc.org/index.pl?/sw/dhcp/) Pour améliorer la protection contre le pollupostage «spam», BIND peut être configuré avec une entrée SPF (Sender Permitted Form) indiquant, pour un domaine donné, le/les serveurs pouvant émettre des courriels. Voir le site Web (http://spf.pobox.com/)

8 Logiciels de la couche intermédiaire 8 ISC DHCP Serveur DHCP (Dynamic Host Configuration Protocol) Description Version : ISC DHCP Version dhcp-3.0.1rc13 Un serveur DHCP alloue dynamiquement des adresses IP à ses clients selon le protocole DHCP. Il s'adresse à toutes les machines (Windows ou Linux). Sert aussi aux téléphones IP. C'est un service standard dans la plupart des organisations ayant plus de trois postes. Les serveurs de toutes les écoles ont été supprimés au profit d'un seul pour toute la commission scolaire. Cela facilite la maintenance. Les ordinateurs qui démarrent complètement réseau (PXE ou BOOTP) l'utilisent tels que les clients légers et les terminaux X. Le serveur a été développé par ISC (Internet Systems Consortium). Implantation Date d'implantation : 2001 Nombre de postes clients : ordinateurs Nombre de serveurs : Un seul Topologie : 243 sous-réseaux Modèle : Utilise la diffusion (broadcast) Matériel : PIII 750 Coppermine, 512 Mo de mémoire vive, Disque dur 8 Go SCSI. Configuration : La configuration est simple. Il faut préciser certaines informations dont : ASE, DNS, WINS, et quelques politiques. Pour chaque réseau, une identification réseau et sa plage IP. Le tout se fait à l'aide d'un script qui est plus pratique qu'une interface graphique. Il fonctionne sous Red Hat Linux 7.0 Noyau smp

9 Logiciels de la couche intermédiaire 9 Recettes Divers Problème avec des entrées de journaux «logs» trop grosses. Il faut modifier le CRON pour y ajouter un mécanisme de rotation des journaux. Un serveur DHCP pour tous les postes de la commission scolaire nécessite que les aiguilleurs «switch»/routeur soient configurés en relais (option DHCP helper). Donc les appareils doivent supporter cette option. La première idée à été d'utiliser un VLAN administratif en mode «trunking» (ce qui rend tous les réseaux visibles) sur lequel le serveur DHCP était situé. Dû au trop grand nombre de PC situés dans plusieurs sous-réseaux, il y a eu surcharge de la table IP des VLAN, ce qui rendait le serveur inutilisable. De référence : Voir le site Web de ISC (http://www.isc.org) De configuration : Voir le site Web de ISC (http://www.isc.org) Scripts : Un script de configuration automatique à été utilisé pour accélérer la configuration du DHCP par sous-réseau. Le DHCP a été dérivé de BootP qui ne répondait pas bien à la demande de nouvelles fonctionnalités. Le protocole DHCP a été défini par l'eitf.

10 Logiciels de la couche intermédiaire 10 Description Livraison Scripts offrant des services Web aux étudiants Ensemble de scripts offrant des services Web. Permet aux étudiants d'avoir accès à leur répertoire personnel. Affiche l'espace disque restant de chaque étudiant. Permet à un étudiants de remettre un travail à un enseignant. Il télécharge le tout dans le $HOME. Les scripts livraison renomment les fichiers pour les élèves en inscrivant la date et l'heure exacte de remise. Valeur générique pour plusieurs commissions scolaires. Jacques Gélinas Implantation Date d'implantation : 1999 dans toutes les écoles depuis 2004 Dépendances : Fait avec PHP, C++, livecheckpass L'aspect livraison va survivre mais pas celle d'accès au $HOME. MRTG (Multi Router Traffic Grapher) Statistiques visuelles d'utilisation du réseau Description Version : MRTG MRTG analyse le trafic réseau et génère des pages HTML contenant des images graphiques offrant une vue représentative de ce trafic. Les informations sont présentées par journée, semaine ou mois. Programme minimal qui remplit une niche. Il est simple et extensible. Peut faire des graphiques. Ce qui en fait un excellent outil pour les gestionnaires. Tobias Oetiker, Dave Rand et plusieurs autres du village global. Implantation Configuration : C'est un paquetage venant avec la distribution Red Hat. La configuration est particulière. Il faut déterminer la source (jauge ou compteur) pour faire ses graphiques. Par la suite il faut spécifier la valeur des axes. L'échantillon se fait aux 5 minutes. Devient très gourmand en utilisation du CPU à la longue.

11 Logiciels de la couche intermédiaire 11 De référence : Voir le site Web (http://people.ee.ethz.ch/~oetiker/webtools/mrtg/) De configuration : Voir le site Web (http://people.ee.ethz.ch/~oetiker/webtools/mrtg/) Description MySQL Base de données MySQL est le serveur de base de données Open source le plus populaire au monde. Il fait partie du trio SPIP / PHP / MySQL offert à toutes les écoles. Ce trio est installé dans le VServer de chaque école. Performance Facilité d'utilisation Multi plateforme S'offre avec 2 versions de licences : libre (sans support) ou commerciale (avec support) MySQL AB Implantation Date d'implantation : 2003 Nombre de serveurs : 30 Interrelation : PHP, SPIP De référence : Voir le site Web (http://dev.mysql.com/) De configuration : Voir le site Web (http://dev.mysql.com/)

12 Logiciels de la couche intermédiaire 12 Description Version : Implantation Divers Netatalk Implémentation libre de AppleTalk Service de fichiers et d'impression pour les postes Macintosh. Indépendant de Samba, il accède au système de fichier directement via Netatalk. Le logiciel est modeste et fonctionne avec Palm et NNS. Les clients Mac ne peuvent pas utiliser Samba sans acheter un client spécifique. Netatalk offre une alternative moins dispendieuse que Dave (le client Samba pour Mac). Il fait maintenant partie de Red Hat. Supporte le $HOME de type UNIX. Des développeurs du monde entier Modèle : Client/Serveur Tentative pour que tous les clients se voient et se parlent. Ne fonctionne pas très bien. Il est moins flexible que Samba. Il n'a pas de script. On doit faire attention au nom de fichier. Les vieux Mac ne supportent pas les noms de plus de 32 caractères, sinon le fichier devient invisible. De référence : Voir le site Web (http://netatalk.sourceforge.net) De configuration : Voir le site Web (http://netatalk.sourceforge.net) MAC OS-X est compatible avec Samba ou AFP (AppleTalk). Le futur serveur Mac sera en mesure d'interroger un serveur LDAP.

13 Logiciels de la couche intermédiaire 13 OpenLDAP Service d'annuaire LDAP (Lightwight Directory Access Protocol) Description Version : Implantation Service d'annuaires. Protocole de gestion d'annuaires permettant à des clients Internet d'accéder automatiquement à des services d'annuaires en ligne sur TCP. Authentifie les usagers (avec les modules pam_ldap et nss_ldap). Permet la gestion des accès aux applications. Respecte les normes LDAPv3. Peut servir de passerelle (proxy) pour s'adapter à d'autres répertoires d'entreprises (à partir de la version 2.1.x). Gestion des accès via ACL. Le schéma pour le fonctionnement de Samba est fourni. The OpenLDAP Foundation Nombre de postes clients : Le service slapd est l annuaire comportant les informations de usagers. Il est présentement utilisé pour l authentification LDAP (Samba) et Fortic. Nombre de serveurs : 1 Modèle : Client/Serveur Matériel : PIII 700 Mhz, 256 Mo Mémoire vive, disque dur de 160 Go. Configuration : Il est nécessaire d'ajouter quelques schémas et d'ajouter quelques index. La création des comptes et les mises à jour sont solutionnées par «account batch» de Linuxconf. Installé sous Red Hat Linux 9 Noyau vs1.00.

14 Logiciels de la couche intermédiaire 14 Il est limité à connexions simultanées. Avant Redhat 8 ce n'était pas prêt. ACL difficile à comprendre. Le module «pam» ne fonctionne pas toujours avec les ACL. Les autres serveurs LDAP, NDS de Novell, Active directory de Microsoft, ont des schémas pour les $HOME mais non pour le reste. Le programme «NSCD» (Name Service Cache Daemon voir aussi le site Web est un cache local qui semble fragile avec OpenLDAP. L'ordre de démarrage suggéré est : Samba, OpenLDAP suivi de NSCD. Le serveur OpenLDAP doit être arrêté en dernier. OpenLDAP 2.1 ne fonctionne pas avec Berkely DB 4.1 (http://www.sleepycat.com/). Certains problèmes d'accès à une section critique peuvent être rencontrés si OpenLDAP est compilé en multithreads. Un des avantages de la version 2.1 est qu'il peut faire une sauvegarde de la base de données même lorsqu'il est en fonction (cela n'était pas possible avec la version 2.0). De référence : Voir le site Web (http://www.openldap.org/) De configuration : Voir le site Web (http://www.openldap.org/)

15 Logiciels de la couche intermédiaire 15 PHP (Hypertext Preprocessor) Langage de script côté serveur Description Version : PHP (officiellement, ce sigle est un acronyme récursif pour «PHP: Hypertext Preprocessor») est un langage de scripts généraliste et à code source libre, spécialement conçu pour le développement d'applications Web. Il peut être intégré facilement au HTML. Il fait partie du trio SPIP / PHP / MySQL offert à toutes les écoles. Ce trio est installé dans le VServer de chaque école. Langage de script côté serveur. C'est l'utilisation la plus traditionnelle et aussi le principal objet de PHP. Il n'est pas limité à la production de code HTML. Les capacités de PHP lui permettent de générer aussi bien des images, des fichiers PDF, des animations Flash (avec l'aide des librairies libswf et Ming), générés à la volée. Il peut aussi générer facilement du texte, du code XML ou XHTML. PHP génère tous ces fichiers et les sauvegarde dans le système de fichiers, ou bien les envoie directement au navigateur Web. Il est utilisable sur la majorité des systèmes d'exploitation. Il supporte de nombreuses bases de données. 20 % des noms de domaines sur Internet fonctionnent avec PHP. L'équipe de PHP Implantation Date d'implantation : 2003 Divers Nombre de serveurs : 30 Interrelation : Apache, MySQL Dépendances : Apache (PHP est un interpréteur uniquement) Certaines écoles utilisent des compagnies qui font des sites Web dynamiques livrés en PHP.

16 Logiciels de la couche intermédiaire 16 Description Version : rc1 Proftpd Serveur FTP Serveur FTP de la commission scolaire. Il distribue les fichiers de signatures des antivirus. Très facile d'emmurer le serveur. Le «chroot» est la fonctionnalité la plus importante. Les commandes FTP exécutées sont construites à l'intérieur du logiciel. Une fois qu'il est choisi et installé, il est oublié. Plusieurs individus. Implantation Date d'implantation : Décembre 2001 Configuration : Un serveur FTP utilisé via redir par les différents serveurs Web. Cela n'ouvre qu'un seul trou dans le pare-feu. De référence : Voir le site Web (http://www.proftpd.org/) De configuration : Voir le site Web (http://www.proftpd.org/)

17 Logiciels de la couche intermédiaire 17 Description Samba Serveur de fichiers et d'impression Version : 2.2.x Les serveurs de fichiers Novell et Windows ont un coût de licence très élevé. Le remplacement des licences de ces serveurs requérait une autre solution. Samba est un incontournable, puisqu'il est le seul produit libre supportant le protocole SMB (CIFS). Début modeste, 2 laboratoires avec 20 postes; est maintenant utilisé pour toute la commission scolaire. Samba ne nécessite pas l'installation d'un client particulier comme Novell. Il fonctionne en mode émulation de serveur PDC, ce qui permet de remplacer un serveur Windows pour l'authentification des usagers. De plus, il est possible de consulter l'information des usagers via une connexion sur un LDAP. La possibilité d'utiliser des scripts est l'élément le plus intéressant par rapport aux serveurs Windows. Par exemple, l'éxécution du script «preconnect» permet la création du répertoire de l'usager à la volée. Désirant mettre plusieurs écoles sur un même partage, basé sur le numéro d'école et avec distinction entre professeurs et élèves, la connaissance de Samba du $HOME de l'usager permet la création sur demande du dossier de l'usager au bon endroit. Un étudiant qui arrive dans une école autre que la sienne peut retrouver son compte sur l'autre serveur. Une interface Web permet d'ajouter un partage. La définition des partages se fait au niveau des enseignants. Une vingtaine de développeurs du monde entier.

18 Logiciels de la couche intermédiaire 18 Implantation Date d'implantation : 1999 Dépendances : Avec LDAP Matériel : Dual Xeon 2.4 Ghz (512 k cache), 2 Go Mémoire vive, 255 Go d espace disque via un San. Configuration : Des liens dynamiques pointent sur le $HOME de chaque école. Chaque école a son domaine. Ils ont des partages communs entre élèves et professeurs. Seul le professeur a les droits d'écriture. L'étudiant peut seulement lire l'information qui lui est fournie. Le programme Livraison permet à l'élève de déposer son travail à remettre à son professeur via une interface Web. Le professeur sait quand a eu lieu la remise du travail. Il est impossible à l'étudiant de voir les documents déposés (soit par lui-même ou ceux des autres étudiants). Le système de livraison renomme les fichiers selon certains paramètres. De plus, le contenu est disponible via un partage Samba par les professeurs. Lié à l'annuaire LDAP depuis fin Les codes usagers, les comptes étudiants, les enregistrements des machines, Windows 2000, XP, sont inscrits dans un domaine avant de pouvoir fonctionner. Nécessite l'ajout du schéma Samba dans LDAP. La réforme du portfolio impose que les élèves conservent des informations tout le long de leur formation jusqu'au Secondaire 5. Le tout fonctionnant sous Red Hat Linux 7.2 Noyau VSsmp1.24-fu. L'intégration de Samba fut simple lorsque les produits arrivèrent à maturité. Le défaut de Samba est que pour aller plus loin, il faut des scripts. C'est moins intéressant pour certaines personnes. Contrainte avec les postes Windows 98 (PDC BDC). Puisqu'il y a plusieurs protocoles qui parlent au même système de fichiers (Mac OS, Linux et Windows), cela rend l'encodage des noms de fichiers problématique. La sensibilité à la casse est aussi problématique. La solution est l'utilisation de ISO ou de UTF-8. Samba 2 est intolérant s'il perd son LDAP. Si on arrête LDAP, il faut relancer les serveurs Samba. Il est nécessaire d'avoir un outil pour synchroniser les mots de passes. Le problème vient de la façon dont Windows s'identifie. Avec Linux le mot de passe est envoyé en clair sur le réseau. Avec Windows, le mot de passe est déjà cripté. Le serveur reçoit un MD5 qui n'a aucun rapport avec Unix. Il est donc nécessaire d'accéder à une table de mots de passes juste pour Windows. Samba doit passer par LDAP pour connaître le mot de passe Windows. De référence : Voir le site Web (http://ca.samba.org/samba/docs/) De configuration : Voir le site Web (http://ca.samba.org/samba/docs/)

19 Logiciels de la couche intermédiaire 19 Recettes RPM : ecoscript Met à jour la configuration de Samba de toutes les écoles qui ont une configuration uniforme. Permet le déploiement rapide d'un serveur. Sendmail Serveur de courrier entrant Description Version : Sendmail Sendmail est un serveur de courrier. Le serveur Lotus Notes ne faisant pas le travail correctement (puisque la version utilisée avait un problème de relais de courrier ouvert), Sendmail a été installé pour transmettre les messages vers Lotus Notes. Sendmail Consortium Implantation Date d'implantation : 1999 Recettes RPM : Divers Nombre de serveurs : 1 serveur Sendmail Modèle : Client/Serveur Dépendances : Le projet de compte courriel pour les étudiants et les profs, comprend les logiciels suivants : Sendmail, CyrusIMAP et LDAP (LDAP est utilisé pour relier l'adresse de courriel au bon nom d'usager) Interrelation : Interface avec l'annuaire LDAP Statistique sur la charge : Bientôt, une charge de usagers. Plusieurs bogues durant quelques années. De référence : Voir le site Web (http://www.sendmail.org/) De configuration : Voir le site Web (http://www.sendmail.org/) Scripts : Un certain M. Morris a utilisé une faille de Sendmail pour créer le premier ver informatique de l'histoire.

20 Logiciels de la couche intermédiaire 20 Description Version : 1.7 SPIP Système de publication pour Internet SPIP est un système de publication pour l Internet. Il s agit d un ensemble de fichiers, installés sur un compte Web, qui offre un certain nombre d automatismes : gestion d'un site à plusieurs, mise en page d'articles sans avoir à taper de HTML, modification très facile de la structure du site... Avec le même logiciel qui sert à visiter un site (Netscape, Microsoft Explorer, Mozilla, Opera, etc.), SPIP permet de fabriquer et de tenir un site à jour, grâce à une interface très simple d utilisation. Il fait partie du trio SPIP / PHP / MySQL offert à toutes les écoles. Ce trio est installé dans le VServer de chaque école. Permet de gérer un site Web de type magazine, c est-à-dire composé principalement d articles et de brèves insérés dans une arborescence de rubriques imbriquées les unes dans les autres. Permet de séparer entièrement, et de distribuer entre différentes personnes, trois types de tâches : la composition graphique, la contribution rédactionnelle via proposition d articles et de brèves, et la gestion éditoriale du site (tâche qui comprend l organisation des rubriques, la validation des articles proposés...). Finalement, il permet de dispenser le webmestre et tous les participants à la vie du site d un certain nombre d aspects fastidieux de la publication sur le Web, ainsi que de connaissances techniques trop longues à acquérir. L installation de SPIP se réalise au moyen d une interface simple et pas à pas, au terme de laquelle les usagers peuvent commencer à créer des rubriques et des articles. L'équipe de SPIP SPIP Implantation Date d'implantation : 2003 Nombre de serveurs : 30 serveurs SPIP Interrelation : MySQL Dépendances : Apache, PHP, MySQL, FTP Configuration : Modèle préinstallé

21 Logiciels de la couche intermédiaire 21 De référence : Voir le site Web (http://www.spip.net/fr) De configuration : Voir le site Web (http://www.spip.net/fr) Description Version : 2.5 Squid Serveur mandataire «proxy» Web avec cache Squid est un serveur mandataire et un cache fonctionnant sur les plateformes UNIX. Cela permet d'améliorer la vitesse d'accès aux pages Web. Proxy avec cache pouvant être explicite, transparent ou accélérateur. Il cache sur disque et exécute un nettoyage automatique. Très intéressant pour les liens moins rapides. Possibilité de contrôler les accès à certains sites. Permêt d'être intégré au pare-feu qui intercepte tous les paquets sortants et les dirige vers Squid. Duane Wessels et plusieurs volontaires de la communauté Internet. Implantation Date d'implantation : Matériel : Dépend du lien et du nombre d'accès Internet. Il nécessite un disque rapide. Les sites dynamiques le rendent moins intéressant. Il a été abandonné parce qu'il y avait des bogues avec les sites à contenu dynamique.

22 Logiciels de la couche intermédiaire 22 Description Tacacs (Terminal Access Controller Access Control System) - Authentification pour les accès modem Contrôle les accès aux modems des employés. Compatible avec les modèles de Cisco. Implantation Date d'implantation : 1995 Nombre de postes clients : 600 usagers Nombre de serveurs : 75 modems Matériel : Très léger Configuration : Un seul fichier texte de configuration contenant les informations d'authentifications nécessaires au branchement. Les compétiteurs : Radius et Zoé ne fonctionnaient pas bien. Les mots de passes sont en clair dans le fichier. Le fichier doit être placé dans un endroit sécurisé avec des accès restreints.

23 Logiciels de la couche intermédiaire 23 Description Version : Implantation VServer Serveurs virtuels Ajout au noyau Linux de Jacques Gélinas et devant être officiellement ajouté au noyau de la version 2.8. Permet d'installer plusieurs distributions Linux complètes à l'intérieur d'une autre. C'est une forme d'emprisonnement de système d'exploitation (chaque processus a un numéro de contexte). La possibilité d'avoir plusieurs «virtual host» est intéressante. Quand une école veut son propre site Web dynamique, un serveur virtuel offrant les services de PHP/MySQL/SPIP lui est dédié. Chacun de ces serveurs virtuels s'exécute sur le même serveur de la commission scolaire. De l'internet, il n'y a qu'un seul serveur Web avec une URL spécifique par école. Cette approche leur fournit une plateforme pour développer leur contenu de façon indépendante. Permet l'accès à des distributions différentes de façon silmultané. Le VServer utilise les mêmes ressources que le serveur. Ce modèle évite d'utiliser de nouvelles machines. Idéal pour faire des tests. Permet de faire de la consolidation de données. Débuté par Jacques Gélinas et devenu un projet communautaire Nombre de serveurs : Au dessus de 100 sur 4 machines. Particularités : Nécessite des modifications au niveau du noyau Linux Configuration : 33 serveurs virtuels par serveur dont 22 avec MySQL, PHP et SPIP Les modifications du noyau nécessitent des compétences informatiques qui ne sont pas à la portée de tout le monde. De référence : Voir le site Web (http://www.linux-vserver.org/) De configuration : Voir le site Web (http://www.linux-vserver.org/)

Squid Intégrez un proxy à votre réseau d'entreprise

Squid Intégrez un proxy à votre réseau d'entreprise Avant-propos 1. Introduction 7 2. À qui s'adresse ce livre? 8 3. Structure du livre 8 Les principes de base d un serveur cache 1. Pourquoi un serveur mandataire? 11 2. Le principe d'un serveur mandataire-cache

Plus en détail

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition) Introduction 1. Introduction 13 2. Le choix de l'ouvrage : Open Source et Linux Ubuntu 13 2.1 Structure du livre 13 2.2 Pré-requis ou niveau de connaissances préalables 13 3. L'objectif : la constitution

Plus en détail

Contexte InfoRéseau50. Charles SAINT-LÔ SIO2 Lycée Notre Dame de la Providence Année 2014-2015

Contexte InfoRéseau50. Charles SAINT-LÔ SIO2 Lycée Notre Dame de la Providence Année 2014-2015 Contexte InfoRéseau50 Charles SAINT-LÔ SIO2 Lycée Notre Dame de la Providence Année 2014-2015 1 Présentation du contexte : Je travaille chez InfoRéseau50, qui est une société spécialisée dans la gestion

Plus en détail

Réseaux informatiques --- Généralités sur les services réseaux

Réseaux informatiques --- Généralités sur les services réseaux Réseaux informatiques --- Généralités sur les services réseaux Auteur : Christophe VARDON Date : révision du 15/11/2004 TABLE DES MATIERES Un réseau : pour faire quoi?... Quels services sur le réseau?...

Plus en détail

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Proxy et reverse proxy. Serveurs mandataires et relais inverses Serveurs mandataires et relais inverses Qu'est-ce qu'un proxy? Proxy = mandataire (traduction) Un proxy est un service mandataire pour une application donnée. C'est à dire qu'il sert d'intermédiaire dans

Plus en détail

Stage Linux-SambaÉdu Module 2. Jour 01 Le module DHCP du serveur Se3

Stage Linux-SambaÉdu Module 2. Jour 01 Le module DHCP du serveur Se3 Stage Linux-SambaÉdu Module 2 Jour 01 Le module DHCP du serveur Se3 Plus de 3600 serveurs installés http://wawadeb.crdp.ac-caen.fr/majse3/stat.php Solution libre en évolution permanente http://wwdeb.crdp.ac-caen.fr/mediase3/index.php/mises_à_jour

Plus en détail

Activité - Serveur sous Linux Suse

Activité - Serveur sous Linux Suse Activité - Serveur sous Linux Suse Configuration de services réseaux Problématique : Configurer les services réseaux (DHCP, SAMBA, APACHE2) sur un serveur afin de répondre au besoin des postes clients

Plus en détail

Le laboratoire Galaxy Swiss Bourdin (GSB)

Le laboratoire Galaxy Swiss Bourdin (GSB) Le laboratoire Galaxy Swiss Bourdin (GSB) Page 0 PROJET D ETUDE SUR LA MISE EN PLACE D UN Travail effectué par : LARANT Wilfried LEMAITRE Florian COMOTTI Arnaud Page 1 Table des matières I. Objectif...

Plus en détail

Présentation du logiciel Free-EOS Server

Présentation du logiciel Free-EOS Server Présentation du logiciel Free-EOS Server Ce document décrit la solution logicielle de serveur intranet/internet/extranet développée dans le projet free-eos. 1. Distribution serveur free-eos Server Le logiciel

Plus en détail

DESCRIPTION DU CONTEXTE INFORMATIQUE ET MISE EN PLACE DU CONTEXTE

DESCRIPTION DU CONTEXTE INFORMATIQUE ET MISE EN PLACE DU CONTEXTE DESCRIPTION DU CONTEXTE INFORMATIQUE ET MISE EN PLACE DU CONTEXTE Sommaire Description du réseau GSB... 2 Réseau GSB original... 2 Réseau GSB utilisé en PPE... 2 Liste des s de l'infrastructure... 3 Implémentation

Plus en détail

DEFINITION... 2 EXEMPLE SANS PROXY... 2 EXEMPLE AVEC PROXY... 2 LE REVERSE-PROXY... 2 EXEMPLE AVEC WINGATE...

DEFINITION... 2 EXEMPLE SANS PROXY... 2 EXEMPLE AVEC PROXY... 2 LE REVERSE-PROXY... 2 EXEMPLE AVEC WINGATE... Serveur Proxy Sommaire : DEFINITION... 2 EXEMPLE SANS PROXY... 2 EXEMPLE AVEC PROXY... 2 LE REVERSE-PROXY... 2 EXEMPLE AVEC WINGATE... 3 POSTE CLIENT... 8 EXEMPLE AVEC SQUID (SOUS WINDOWS)... 8 POSTE CLIENT...10

Plus en détail

Présentation des services

Présentation des services Présentation des services Rèf. : AE-2013-001 Version : 2.1 Date : 11/10/2013 Réalisation Groupe de travail Académique de l'académie de Versailles (Missions TICE départementales et DSI), 3 boulevard de

Plus en détail

Présentation du Serveur SME 6000

Présentation du Serveur SME 6000 Le Serveur SME 6000 (Small & Medium Entreprises) La société ACMS INFORMATIQUE, SSII spécialisée dans les technologies de l informatique, a retenu comme solution un serveur/passerelle (basé sur la distribution

Plus en détail

Windows 2008 server -Introduction-

Windows 2008 server -Introduction- Windows 2008 server -Introduction- Rappel sur les systèmes d exploitation Un système d exploitation (Operating System) est un ensemble de programmes responsables de la liaison entre les ressources matérielles

Plus en détail

Linux sécurité des réseaux

Linux sécurité des réseaux Linux sécurité des réseaux serveurs mandataires (proxy) fbongat@ipsl.jussieu.fr 2007-2008 Qu'est-ce qu'un proxy? = mandataire (traduction) Un proxy est un service mandataire pour une application donnée.

Plus en détail

LINUX - ADMINISTRATION PROGRAMME DE FORMATION

LINUX - ADMINISTRATION PROGRAMME DE FORMATION LINUX - ADMINISTRATION Objectifs : Cette formation a pour objectif de vous apprendre les éléments de base de l'administration en commençant par un rappel des commandes de bases et l'apprentissage de la

Plus en détail

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x SQUID P r o x y L i b r e p o u r U n i x e t L i n u x 1. P r é s e n t a t i o n : SQUID est un proxy (serveur mandataire en français) cache sous linux. De ce fait il permet de partager un accès Internet

Plus en détail

Linux sécurité des réseaux

Linux sécurité des réseaux Linux sécurité des réseaux serveurs mandataires (proxy) fbongat@ipsl.jussieu.fr 2007 2008 Proxy Qu'est ce qu'un proxy? Proxy = mandataire (traduction) Un proxy est un service mandataire pour une application

Plus en détail

Gestion de réseaux et support technique

Gestion de réseaux et support technique Département d'informatique 100, rue Duquet Sainte-Thérèse, Québec. J7E 3G6 Téléphone: (514) 430-3120 Télécopieur: (514) 971-7883 Session Automne 2009 No de cours 420-KEG-LG Plan de cours Gestion de réseaux

Plus en détail

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16 CONFIGURATION 1 Présentation 2 Topologie du projet 3 Installation 4 Configuration 4.1 Création de la DMZ publique 4.2 Accès vers l Internet 4.3 Publication d Exchange 4.4 Rapports d activité et alertes

Plus en détail

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Installation et configuration d un serveur DHCP (Windows server 2008 R2) Installation et configuration d un serveur DHCP (Windows server 2008 R2) Contenu 1. Introduction au service DHCP... 2 2. Fonctionnement du protocole DHCP... 2 3. Les baux d adresse... 3 4. Etendues DHCP...

Plus en détail

CONDUITE & GESTION DE PROJET

CONDUITE & GESTION DE PROJET LES THEMES DU PROGRAMME PEDAGOGIQUE CONDUITE & GESTION DE PROJET Techniques de gestion de projets Connaître le rôle d un chef de projet dans la conduite de projet. Les méthodes, les techniques et les outils

Plus en détail

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition Avant-propos A. Introduction 18 B. Les objectifs 18 C. Contenu du livre 19 Chapitre 1 Les annuaires X.500 et le protocole LDAP A. Généralités sur les annuaires 24 1. Définition des annuaires 24 2. Qu'est-ce

Plus en détail

Guide d installation. Serveur TeamAgenda STS. Version Windows

Guide d installation. Serveur TeamAgenda STS. Version Windows Installation/Configuration TeamAgenda STS Guide d installation Serveur TeamAgenda STS Version Windows 1 Installation/Configuration TeamAgenda STS Objectifs Installer le Serveur TeamAgenda STS Configuration

Plus en détail

Phase 1 : Introduction 1 jour : 31/10/13

Phase 1 : Introduction 1 jour : 31/10/13 Programme de formation Agence Nord Armand DISSAUX Tel. 03 59 39 13 42 Mob. 06 72 48 13 12 @ adissaux@capensis.fr Session Linux 31 Octobre au 20 Décembre 2013 (31 jours soient 232h30) Phase 1 : Introduction

Plus en détail

TAI049 Utiliser la virtualisation en assistance et en dépannage informatique TABLE DES MATIERES

TAI049 Utiliser la virtualisation en assistance et en dépannage informatique TABLE DES MATIERES TAI049 Utiliser la virtualisation en assistance et en dépannage informatique TABLE DES MATIERES 1 DECOUVERTE DE LA VIRTUALISATION... 2 1.1 1.2 CONCEPTS, PRINCIPES...2 UTILISATION...2 1.2.1 Formation...2

Plus en détail

Présentation d'un Réseau Eole +

Présentation d'un Réseau Eole + Présentation d'un Réseau Eole + Le Pourquoi du comment... Comprendre les différents types de documentation fournit avec la solution Eole Plus. Novice Confirmé Expert Version 1.0 Mai 2006 Permission est

Plus en détail

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation Objectif : Tout administrateur système et réseau souhaitant avoir une vision d'ensemble des problèmes de sécurité informatique et des solutions existantes dans l'environnement Linux. Prérequis : Connaissance

Plus en détail

Introduction aux Systèmes Distribués. Introduction générale

Introduction aux Systèmes Distribués. Introduction générale Introduction aux Systèmes Distribués Licence Informatique 3 ème année Introduction générale Eric Cariou Université de Pau et des Pays de l'adour Département Informatique Eric.Cariou@univ-pau.fr 1 Plan

Plus en détail

L annuaire et le Service DNS

L annuaire et le Service DNS L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.

Plus en détail

INSTALLATION D'UN SERVEUR FTP, DEFINITION D'UN NOM DE DOMAINE

INSTALLATION D'UN SERVEUR FTP, DEFINITION D'UN NOM DE DOMAINE INSTALLATION D'UN SERVEUR FTP, DEFINITION D'UN NOM DE DOMAINE Table des matières i Objetcif :...2 ii Ma configuration :... 2 iii Méthodologie... 2 1 Votre mode de connexion à internet...3 1.1 Vous ne savez

Plus en détail

MICROSOFT ISA SERVER. 71/79 Bd Richard LENOIR 75011 PARIS. TELINF Installation/Configuration Matériels

MICROSOFT ISA SERVER. 71/79 Bd Richard LENOIR 75011 PARIS. TELINF Installation/Configuration Matériels MICROSOFT ISA SERVER TELINF Installation/Configuration Matériels Réseaux Informatiques Télécommunications Multimédia 71/79 Bd Richard LENOIR 75011 PARIS Métro : Richard LENOIR Tél. : 01-42-14-07-08 / Fax

Plus en détail

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET LINUX REDHAT, SERVICES RÉSEAUX/INTERNET Réf: LIH Durée : 4 jours (7 heures) OBJECTIFS DE LA FORMATION Ce cours pratique vous permettra de maîtriser le fonctionnement des services réseaux sous Linux RedHat.

Plus en détail

Cisco Secure Access Control Server Solution Engine. Introduction. Fiche Technique

Cisco Secure Access Control Server Solution Engine. Introduction. Fiche Technique Fiche Technique Cisco Secure Access Control Server Solution Engine Cisco Secure Access Control Server (ACS) est une solution réseau d identification complète qui offre à l utilisateur une expérience sécurisée

Plus en détail

PRESTATION DE SERVICE POUR LE REMPLACEMENT DU SERVEUR INFORMATIQUE

PRESTATION DE SERVICE POUR LE REMPLACEMENT DU SERVEUR INFORMATIQUE PRESTATION DE SERVICE POUR LE REMPLACEMENT DU SERVEUR INFORMATIQUE Introduction Définitions : «le prestataire»: entreprise retenue pour l'exécution de ce contrat «la SAHLM»: la SA HLM de la Région d'elbeuf

Plus en détail

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2. DHCP ET TOPOLOGIES Principes de DHCP Présentation du protocole Sur un réseau TCP/IP, DHCP (Dynamic Host Configuration Protocol) permet d'attribuer automatiquement une adresse IP aux éléments qui en font

Plus en détail

Atelier No1 : Installation de Windows Server 2003 Standard Edition Configuration du protocole TCP/IP

Atelier No1 : Installation de Windows Server 2003 Standard Edition Configuration du protocole TCP/IP Atelier No1 : Installation de Windows Server 2003 Standard Edition Configuration du protocole TCP/IP Précisions concernant les équipes de travail: Afin de rationaliser les équipements disponibles au niveau

Plus en détail

Server. Mac OS X. l Admin. Cahiers. Jacques Foucry. Collection dirigée par Nat Makarévitch. Avec la contribution de Martine Chalmond

Server. Mac OS X. l Admin. Cahiers. Jacques Foucry. Collection dirigée par Nat Makarévitch. Avec la contribution de Martine Chalmond Jacques Foucry Cahiers de l Admin Mac OS X Server Collection dirigée par Nat Makarévitch Avec la contribution de Martine Chalmond, ISBN : 2-212-11282-3 Étude de cas 1 Mac OS X Licences Intégration Facilité

Plus en détail

Spécialisation. Les métiers Les titulaires de cette formation peuvent prétendre à tenir les postes de :

Spécialisation. Les métiers Les titulaires de cette formation peuvent prétendre à tenir les postes de : Programme détaillé Objectifs de la formation Spécialisation Administrateur Réseaux et L échange d informations est devenu une nécessité absolue pour toutes les entreprises, quel que soit le secteur d activité.

Plus en détail

OmniVista 2700 Application complémentaires pour l OmniVista 2500 Network Management

OmniVista 2700 Application complémentaires pour l OmniVista 2500 Network Management OmniVista 2700 Application complémentaires pour l OmniVista 2500 Network Management OmniVista 2730 PolicyView Alcatel-Lucent OmniVista 2730 PolicyView avec OneTouch QoS simplifie la tâche complexe de configurer

Plus en détail

JEAN-FRANÇOIS BOUCHAUDY GILLES GOUBET. Linux. Administration

JEAN-FRANÇOIS BOUCHAUDY GILLES GOUBET. Linux. Administration est f o E Y R O L L E S JEAN-FRANÇOIS BOUCHAUDY GILLES GOUBET Linux Administration PRÉAMBULE...P-1 Progression pédagogique... P-2 MODULE 1 : INTRODUCTION... 1-1 Les caractéristiques d UNIX...1-2 L historique

Plus en détail

Réf. 2402 Implémentation et gestion de Microsoft Exchange Server 2003

Réf. 2402 Implémentation et gestion de Microsoft Exchange Server 2003 Public Ce cours est destiné aux informaticiens qui gèrent une messagerie électronique dans un environnement comprenant entre 250 et 5000 utilisateurs, réparti sur de nombreux sites, utilisant divers protocoles

Plus en détail

Installation VPN Windows 2003 serveur

Installation VPN Windows 2003 serveur Installation VPN Windows 2003 serveur 1. Utilité d'un VPN au sein de Tissea SARL 1.1. Présentation Un réseau privé virtuel (VPN) est un moyen pour se connecter à un réseau privé par le biais d'un réseau

Plus en détail

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session 2003. Sécurité du réseau

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session 2003. Sécurité du réseau ACTION PROFESSIONNELLE N 4 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Sécurité du réseau Firewall : Mandrake MNF Compétences : C 21 C 22 C 23 C 26 C 34 Installer

Plus en détail

1. L'environnement. de travail. 420-283 Programmation. d'un serveur

1. L'environnement. de travail. 420-283 Programmation. d'un serveur 420-283 Programmation d'un serveur 1. L'environnement de travail L'objectif de ce cours est de développer des applications clients-serveur utilisant des bases de données. Le modèle selon lequel fonctionne

Plus en détail

1 LE L S S ERV R EURS Si 5

1 LE L S S ERV R EURS Si 5 1 LES SERVEURS Si 5 Introduction 2 Un serveur réseau est un ordinateur spécifique partageant ses ressources avec d'autres ordinateurs appelés clients. Il fournit un service en réponse à une demande d un

Plus en détail

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox Version utilisée pour la Debian : 7.7 Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox Caractéristiques de bases : Un service web (ou service de la toile) est

Plus en détail

Création et publication d un Intranet

Création et publication d un Intranet Création et publication d un Intranet Mise en place d un Intranet basé sur une solution Php-Mysql intégrée à un réseau hétérogène TCP/IP Michel Galka-Cortes I - Présentation de l activité - Compétences

Plus en détail

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens Hébergement WeboCube Le service d'hébergement WeboCube a pour but de sécuriser la présence internet grâce à un suivi personnalisé et une maintenance active de votre serveur internet. Un espace de gestion

Plus en détail

Installation d'un serveur DHCP sous Windows 2000 Serveur

Installation d'un serveur DHCP sous Windows 2000 Serveur Installation d'un serveur DHCP sous Windows 2000 Serveur Un serveur DHCP permet d'assigner des adresses IP à des ordinateurs clients du réseau. Grâce à un protocole DHCP (Dynamic Host Configuration Protocol),

Plus en détail

La haute disponibilité de la CHAINE DE

La haute disponibilité de la CHAINE DE Pare-feu, proxy, antivirus, authentification LDAP & Radius, contrôle d'accès des portails applicatifs La haute disponibilité de la CHAINE DE SECURITE APPLICATIVE 1.1 La chaîne de sécurité applicative est

Plus en détail

Windows Vista et Windows Server 2003... 15. Étude de cas... 41

Windows Vista et Windows Server 2003... 15. Étude de cas... 41 Windows Vista et Windows Server 2003... 15 Windows Vista... 16 Pourquoi Vista?... 16 L initiative pour l informatique de confiance... 17 Le cycle de développement des logiciels informatiques fiables...

Plus en détail

Windows Server 2008. Chapitre 2: Les roles et fonctionnalités de Windows server 2008

Windows Server 2008. Chapitre 2: Les roles et fonctionnalités de Windows server 2008 Windows Server 2008 Chapitre 2: Les roles et fonctionnalités de Windows server 2008 Objectives À la fin de ce module, vous serez capable de : Comprendre les méthodes d installation de Windows Server 2008

Plus en détail

Installation d un serveur DHCP sous Gnu/Linux

Installation d un serveur DHCP sous Gnu/Linux ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Installation d un serveur DHCP sous Gnu/Linux DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Installation

Plus en détail

Windows 2003 server. Active Directory. Rudolf Pareti. Version 1.0

Windows 2003 server. Active Directory. Rudolf Pareti. Version 1.0 Windows 2003 server Active Directory Rudolf Pareti Version 1.0 Domaine Windows Définitions Contrôleur de domaine Dans une forêt Active Directory, serveur contenant une copie inscriptible de la base de

Plus en détail

DESCRIPTION DU CONCOURS QUÉBÉCOIS 2014 39 INFORMATIQUE (GESTION DE RÉSEAUX)

DESCRIPTION DU CONCOURS QUÉBÉCOIS 2014 39 INFORMATIQUE (GESTION DE RÉSEAUX) DESCRIPTION DU CONCOURS QUÉBÉCOIS 2014 39 INFORMATIQUE (GESTION DE RÉSEAUX) 1. DESCRIPTION DU CONCOURS 1.1. But de l épreuve La compétition permet aux étudiants 1 de mettre à l épreuve leurs connaissances

Plus en détail

Services de Bureau à Distance

Services de Bureau à Distance Services de Bureau à Distance 02 février 2015 TABLE DES MATIERES PRESENTATION DU SYSTEME RDS... 2 DEFINITION... 2 MODE DE FONCTIONNEMENTS... 4 AVANTAGES ET INCONVENIENTS... 4 AVANTAGES... 4 INCONVENIENTS...

Plus en détail

Services Réseaux - Couche Application. TODARO Cédric

Services Réseaux - Couche Application. TODARO Cédric Services Réseaux - Couche Application TODARO Cédric 1 TABLE DES MATIÈRES Table des matières 1 Protocoles de gestion de réseaux 3 1.1 DHCP (port 67/68)....................................... 3 1.2 DNS (port

Plus en détail

Windows 2000 Server Active Directory

Windows 2000 Server Active Directory ACTION PROFESIONNELLE N 2 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Windows 2000 Server Active Directory Compétences : C 21 C 23 C 27 C 31 C 33 C 36 Installer

Plus en détail

Kaspersky Security Center 9.0 Manuel d'implantation

Kaspersky Security Center 9.0 Manuel d'implantation Kaspersky Security Center 9.0 Manuel d'implantation VERSION DE L APPLICATION : 9.0 Cher utilisateur, Merci d'avoir choisi notre produit. Nous espérons que ce document vous aidera dans votre travail et

Plus en détail

JetClouding Installation

JetClouding Installation JetClouding Installation Lancez le programme Setup JetClouding.exe et suivez les étapes d installation : Cliquez sur «J accepte le contrat de licence» puis sur continuer. Un message apparait and vous demande

Plus en détail

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications RTN / EC2LT Réseaux et Techniques Numériques Ecole Centrale des Logiciels Libres et de Télécommunications Mise en place d'un Contrôleur de Domaine dans un milieu hétérogène avec SAMBA couplé à LDAP Domaine

Plus en détail

Connexions et protocole Internet (TCP/IP)

Connexions et protocole Internet (TCP/IP) «Présentation de l'installation et de la configuration réseau», page 3-2 «Choix d une méthode de connexion», page 3-3 «Connexion Ethernet (recommandée)», page 3-3 «Connexion USB», page 3-4 «Configuration

Plus en détail

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes Atelier 2 Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape 1 :

Plus en détail

Guide d utilisation. Manuel d utilisation et d installation du système d exploitation UBUNTU 10.04.3 et d'installation d'un serveur LAMP.

Guide d utilisation. Manuel d utilisation et d installation du système d exploitation UBUNTU 10.04.3 et d'installation d'un serveur LAMP. Manuel d utilisation et d installation du système d exploitation UBUNTU 10.04.3 et d'installation d'un serveur LAMP. -- 1 -- Lycée Bahuet Table des matières Avant propos... - 5 - Démarrage d Ubuntu...

Plus en détail

Installation et configuration d un serveur Web Sauvegarde et restauration

Installation et configuration d un serveur Web Sauvegarde et restauration Installation et configuration d un serveur Web Sauvegarde et restauration Serveur Web Page 1 Sommaire Présentation 3 Configuration d une machine virtuelle 3 Création d une machine virtuelle 3 Configuration

Plus en détail

Table des matières. 1 Vue d ensemble des réseaux... 5. 2 Transmission des données : comment fonctionnent les réseaux... 23. Introduction...

Table des matières. 1 Vue d ensemble des réseaux... 5. 2 Transmission des données : comment fonctionnent les réseaux... 23. Introduction... Table des matières Introduction 1 Structure du livre 2 Nouveautés par rapport à la 3 e édition 2 Conventions typographiques 3 1 Vue d ensemble des réseaux 5 Qu est-ce qu un réseau? 6 Pourquoi créer un

Plus en détail

Configurer son courrier électrique avec votre compte Abicom

Configurer son courrier électrique avec votre compte Abicom Configurer son courrier électrique avec votre compte Abicom De tous les services Internet, l'échange de courrier électronique est probablement le plus populaire et plus vieil outil de communication encore

Plus en détail

Installation d OCS Inventory

Installation d OCS Inventory Installation d OCS Inventory Guillaume Genteuil Période : 2014 Contexte : L entreprise Diamond Info localisé en Martinique possède une cinquantaine de salariés. Basé sur une infrastructure en réseau local,

Plus en détail

Prérequis installation

Prérequis installation Prérequis installation Version 3.7.0 TELELOGOS - 3, Avenue du Bois l'abbé - Angers Technopole - 49070 Beaucouzé - France Tel. +33 (0)2 4 22 70 00 - Fax. +33 (0)2 4 22 70 22 Web. www.telelogos.com - Email.

Plus en détail

Administrateur Système et Réseau

Administrateur Système et Réseau Titre professionnel : Reconnu par l Etat de niveau II (Bac), inscrit au RNCP (arrêté du 28/01/09, J.O. n 32 du 07/02/09) (53 semaines) page 1/7 Unité 1 : Gestion du poste de travail 4 semaines Module 1

Plus en détail

Protection contre les menaces Prévention

Protection contre les menaces Prévention Protection contre les menaces Prévention Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Prévention Routeurs Pare-feu Systèmes de prévention d intrusion Conclusions Jean-Marc

Plus en détail

Partie II PRATIQUE DES CPL

Partie II PRATIQUE DES CPL 282 L idéal pour configurer une telle machine dédiée est d utiliser Linux, dont les différentes distributions fournissent les fonctionnalités NAT et DHCP, alors que, sous Windows, il faut recourir à des

Plus en détail

Partage réseau Unix/Windows. Mise en place d'un serveur Samba

Partage réseau Unix/Windows. Mise en place d'un serveur Samba Partage réseau Unix/Windows Mise en place d'un serveur Samba Partage réseau Unix/Windows Quelques notions sur les réseaux sous Windows "Philosophie" Domaine Implémentation (NetBIOS, SMB) Configuration

Plus en détail

Utilisation du Rôle IIS :

Utilisation du Rôle IIS : Utilisation du Rôle IIS : I. Installation du Rôle "Serveur Web" Dans la console de gestion du serveur Windows 2008, ajouter un rôle : Sélectionner le rôle "Serveur Web" : Ajouter "CGI" afin de permettre

Plus en détail

Solution Wifi Visiteurs

Solution Wifi Visiteurs 5/12/2012 Solution Wifi Visiteurs Lycée Bahuet - Sodecaf Brive la Gaillarde Sommaire I. Le portail captif. 3 a) Présentation d Alcasar 3 b) Les composants logiciels.. 4 c) Schéma de principe. 7 d) Fonctionnement

Plus en détail

Pré-requis installation

Pré-requis installation Pré-requis installation Version 3.5.0 TELELOGOS - 3, Avenue du Bois l'abbé - Angers Technopole - 49070 Beaucouzé - France Tel. +33 (0)2 4 22 70 00 - Fax. +33 (0)2 4 22 70 22 Web. www.telelogos.com - Email.

Plus en détail

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5 L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5. Préparation à l installation de MS Proxy server Ce logiciel

Plus en détail

Mise en place d un portail captif avec une distribution pfsense

Mise en place d un portail captif avec une distribution pfsense Mise en place d un portail captif avec une distribution pfsense Présentation : pfsense est une distribution routeur/pare-feu OpenSource basée sur FreeBSD, pouvant être installée sur un simple ordinateur

Plus en détail

Internet Information Services 8 (IIS 8) Installation, configuration et maintenance du serveur Web IIS 8 sous Windows Server 2012

Internet Information Services 8 (IIS 8) Installation, configuration et maintenance du serveur Web IIS 8 sous Windows Server 2012 Introduction à IIS 1. Objectifs de ce livre 13 2. Implémentation d un serveur web 14 2.1 Les bases du web 14 2.2 Les protocoles web 16 2.3 Le fonctionnement d un serveur web 21 2.4 Les applications web

Plus en détail

«Clustering» et «Load balancing» avec Zope et ZEO

«Clustering» et «Load balancing» avec Zope et ZEO «Clustering» et «Load balancing» avec Zope et ZEO IN53 Printemps 2003 1 Python : généralités 1989 : Guido Van Rossum, le «Python Benevolent Dictator for Life» Orienté objet, interprété, écrit en C Mêle

Plus en détail

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS Journée Josy/PLUME Outils logiciels libres utiles à tout ASR SAMBA Maurice Libes Centre d'océanologie de Marseille UMS 2196 CNRS Plan - Présentation de Samba Contexte d'utilisation Laboratoire Objectifs,

Plus en détail

DOCUMENTATION TECHNIQUE

DOCUMENTATION TECHNIQUE DOCUMENTATION TECHNIQUE Installation et configuration d un serveur OCS Inventory et GLPI Active Directory et DHCP Benjamin Dupuy BTS Services Informatiques aux Organisations Option : Solutions d infrastructures,

Plus en détail

Chapitre 2 Rôles et fonctionnalités

Chapitre 2 Rôles et fonctionnalités 19 Chapitre 2 Rôles et fonctionnalités 1. Introduction Rôles et fonctionnalités Les rôles et fonctionnalités ci-dessous ne sont qu'une petite liste de ceux présents dans Windows Server 2012 R2. 2. Les

Plus en détail

PPE 02 : Réalisation du cahier des charges SODECAF Projet STA2014 (solution technique d accès 2014)

PPE 02 : Réalisation du cahier des charges SODECAF Projet STA2014 (solution technique d accès 2014) 25-04-2014 PPE 02 : Réalisation du cahier des charges SODECAF Projet STA2014 (solution technique d accès 2014) ALBENTOZA-CAHUZAC-MACHADO Table des matières PPE 02 : Réalisation du cahier des charges...

Plus en détail

Mettez Linux en boîte avec ClearOS

Mettez Linux en boîte avec ClearOS Mettez Linux en boîte avec ClearOS Jonas FERNANDEZ Administrateur GNU/Linux LPIC 1 Association LoLiTa, Logiciels Libres à Tahiti et ses îles 13 mars 2013 Présentation réalisée avec L A TEX. 13 mars 2013

Plus en détail

1. Présentation du TP

1. Présentation du TP LP CHATEAU BLANC 45 CHALETTE/LOING BAC PRO SEN TR THÈME : CONTROLEUR PRINCIPAL DE TP N 1 DOMAINE ACADÉMIE D ORLÉANS-TOURS OBJECTIFS : INSTALLER ACTIVE DIRECTORY CONFIGURER ACTIVE DIRECTORY : - CREER DES

Plus en détail

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel 75017 PARIS, France

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel 75017 PARIS, France Powered by TCPDF (www.tcpdf.org) WINDOWS 7 Windows 7 PLANIFIER LES DÉPLOIEMENTS ET ADMINISTRER LES ENVIRONNEMENTS MICROSOFT WINDOWS 7 Réf: MS10223 Durée : 5 jours (7 heures) OBJECTIFS DE LA FORMATION -

Plus en détail

Pré-requis installation

Pré-requis installation Pré-requis installation Version.2.0 TELELOGOS -, Avenue du Bois l'abbé - Angers Technopole - 49070 Beaucouzé - France Tel. + (0)2 4 22 70 00 - Fax. + (0)2 4 22 70 22 Web. www.telelogos.com - Email. support@telelogos.com

Plus en détail

[Serveur de déploiement FOG]

[Serveur de déploiement FOG] 2012 Yann VANDENBERGHE TAI @ AFPA Lomme [Serveur de déploiement FOG] Procédure d'installation d'un serveur FOG pour la création et le déploiement d'images disques. 1.1 Introduction : Malgré le développement

Plus en détail

Spécialiste Systèmes et Réseaux

Spécialiste Systèmes et Réseaux page 1/5 Titre professionnel : «Technicien(ne) Supérieur(e) en Réseaux Informatiques et Télécommunications» inscrit au RNCP de niveau III (Bac + 2) (J.O. du 19/02/2013) 24 semaines + 8 semaines de stage

Plus en détail

Cours CCNA 1. Exercices

Cours CCNA 1. Exercices Cours CCNA 1 TD3 Exercices Exercice 1 Enumérez les sept étapes du processus consistant à convertir les communications de l utilisateur en données. 1. L utilisateur entre les données via une interface matérielle.

Plus en détail

Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur :

Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur : 1. Présentation 1.1.Introduction Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur : Installation Active Directory. Configuration du DNS. Configuration

Plus en détail

Écoles Rurales Numériques et AbulÉdu

Écoles Rurales Numériques et AbulÉdu Écoles Rurales Numériques et AbulÉdu La distribution AbulÉdu répond parfaitement au cahier des charges «Écoles Numériques Rurales 2009» Éric Seigne 19 Avril 2009 Document mis à jour le 20 mai RyXéo SARL

Plus en détail

Introduction à LDAP et à Active Directory... 15. Étude de cas... 37

Introduction à LDAP et à Active Directory... 15. Étude de cas... 37 Introduction à LDAP et à Active Directory... 15 Généralité sur l annuaire et LDAP... 16 Qu est-ce qu un annuaire?... 16 Un peu d histoire sur le protocole... 16 LDAP version 2 et version 3... 17 Le standard

Plus en détail

Prise de contrôle à distance de PC

Prise de contrôle à distance de PC Prise de contrôle à distance de PC VNC = Virtual Network Computing Il sagit de prendre très facilement le contrôle d'un PC à distance en utilisant un programme performant. Par exemple, si vous souhaitez

Plus en détail

Cisco Certified Network Associate

Cisco Certified Network Associate Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 3 01 Quel protocole de la couche application sert couramment à prendre en charge les transferts de fichiers entre un

Plus en détail

Online Help StruxureWare Data Center Expert

Online Help StruxureWare Data Center Expert Online Help StruxureWare Data Center Expert Version 7.2.7 Système virtuel StruxureWare Data Center Expert Le serveur StruxureWare Data Center Expert 7.2 est disponible comme système virtuel pris en charge

Plus en détail

Guillaume LHOMEL Laboratoire Supinfo des Technologies Microsoft Très Bien. Tous les articles de cet auteur 40007 47/227

Guillaume LHOMEL Laboratoire Supinfo des Technologies Microsoft Très Bien. Tous les articles de cet auteur 40007 47/227 Auteur Serveur Windows 2000 dans un Réseau Macintosh Accueil > Articles > Réseau Guillaume LHOMEL Laboratoire Supinfo des Technologies Microsoft Très Bien Tous les articles de cet auteur 40007 47/227 Présentation

Plus en détail