Logiciels de la couche intermédiaire

Dimension: px
Commencer à balayer dès la page:

Download "Logiciels de la couche intermédiaire"

Transcription

1 550, rue Sherbrooke Ouest, bureau 100 Montréal (Québec) H3A 1B9 Téléphone : (514) Télécopieur : (514) M I L L E M O D È L E D INFRASTRUC T U R E DE LOGICIELS LI B R E S E N É D U C A T I O N Logiciels de la couche intermédiaire Version 1.0 Ivan Arsenault Lise Bastien Jacques Gélinas Carl Simard 20 août 2004

2 Logiciels de la couche intermédiaire 2 Table des matières Introduction Fiches techniques...4 Apache - Serveur Web Ipchains - Firewall ISC BIND - Serveur DNS (Domain Name Server)...7 ISC DHCP Serveur DHCP (Dynamic Host Configuration Protocol)...8 Livraison Scripts offrant des services Web aux étudiants...10 MRTG (Multi Router Traffic Grapher) Statistiques visuelles d'utilisation du réseau...10 MySQL Base de données...11 Netatalk Implémentation libre de AppleTalk...12 OpenLDAP Service d'annuaire LDAP (Lightwight Directory Access Protocol)...13 PHP (Hypertext Preprocessor) Langage de script côté serveur...15 Proftpd Serveur FTP Samba Serveur de fichiers et d'impression...17 Sendmail Serveur de courrier entrant SPIP Système de publication pour Internet...20 Squid Serveur mandataire «proxy» Web avec cache...21 Tacacs (Terminal Access Controller Access Control System) Authentification pour les accès modem...22 VServer Serveurs virtuels Wins Server (Windows Internet Naming Service) Service de résolution de nom...24

3 Logiciels de la couche intermédiaire 3 Introduction Le document qui suit est une suite de fiches techniques de logiciels à code source ouvert. Il permet d'offrir un regard sur une infrastructure informatique importante, la couche intermédiaire, dans le contexte d'une commission scolaire. Il s'adresse aux décideurs technologiques désirant des solutions : peu coûteuses, efficaces et fiables. La couche intermédiaire peut se définir de plusieurs façons : Premièrement comme un logiciel qui relie deux applications séparées ou qui sert de "colle" entre deux applications. Il est donc distinct des dispositifs d'importation et d'exportation qui peuvent être établis dans une des applications. Par exemple, il y a un certain nombre de produits logiciels des couches intermédiaires qui relient un système de base de données à un serveur Web. Ceci permet aux utilisateurs de demander des données de la base de données en utilisant des formulaires affichés sur un navigateur Web, et il permet au serveur Web de renvoyer des pages Web dynamiques basées sur les demandes et le profil des usagers. Traduit de : Deuxièmement comme un logiciel qui sert d'intermédiaire entre un programme d'applications et un réseau. Il contrôle l'interaction entre les diverses applications à travers les plateformes de calcul hétérogènes. L'agent de demande d'objet (ADO), logiciel qui contrôle la communication entre les objets, est un exemple d'un programme de logiciel des couches intermédiaires. Traduit de : dli.grainger.uiuc.edu/glossary.htm Il existe peu d'exemples concrets, au sein des commissions scolaires québécoises, sur lesquels se baser pour effectuer des choix éclairés dans le domaine des logiciels à code source ouvert. Il est important de noter les premiers pas en la matière. Ceux-ci ont été faits, notamment, par la Commission scolaire des Affluents. Elle a su implanter avec succès un nombre important de technologies à code source ouvert. Nous exposons ici, sous forme de fiches, la plupart des technologies testées et utilisées par la Commission scolaire des Affluents. Les dates d'implantation, les statistiques et les difficultés commentées font toutes référence à l'expérience de la Commission scolaire des Affluents.

4 Logiciels de la couche intermédiaire 4 Fiches techniques Description Version : Apache Apache - Serveur Web Serveur Web de la commission scolaire. Sert les pages statiques de la commision scolaire. Utilisé coomme proxy inverse sécurisé avec SSL pour donner l'accès aux services d'intranets (un avantage est que cela n'ouvre qu'un seul accès sur le pare-feu). Apache utilise une approche modulaire ce qui le rend très souple. Voir le site Web (http://httpd.apache.org/docs-2.1/mod/) Le serveur le plus utilisé, le plus flexible, le plus sécuritaire, le plus robuste. Voir le site Web (http://news.netcraft.com/archives/web_server_survey.html). Sur le Net, le pourcentage de serveurs Apache atteint 69 %! Développé par Apache Software Foundation

5 Logiciels de la couche intermédiaire 5 Implantation Date d'implantation : 2001 Nombre de serveurs : 1 seul serveur Apache Modèle : Client/Serveur Matériel : Un PIII 700 Mhz Coppermine (256 k), 640 Mo de mémoire vive avec un disque dur de 80 Go est à peine suffisant. Les fins de sessions sont très chargées. Idéalement, il faudrait un biprocesseur ou deux machines en grappe «cluster». Configuration : - Utilisation des modules de proxy pour accès à l'intranet. - Utilisation du module SSL pour la partie sécurisée des accès. - Utilisation des «vhost» pour l'ébergement de noms de domaines différents. - Utilisation du module «mod_speling» pour résoudre les problèmes d'accès aux noms de fichiers avec caractère majuscule/minuscule et corriger les erreurs de typographie. Installé sous Red Hat Linux 7.2 Noyau ctx-17. Statistique sur la charge : Moyenne de requêtes/jour (pages non-sécurisées) pour la commission scolaire. Voir : Moyenne de requêtes/jour (pages sécurisées) pour la commission scolaire. Voir : https://csasecur.csaffluents.qc.ca/usage/ Linux est un système sensible à la casse, tout comme Samba, et les usagers Windows ont tendance à ne pas faire attention à ce détail. Le module «mod_speling» offre la conversion de casse. Il permet d'identifier les pages malgré une erreur typographique de l'usager. Il manquait un type Mime pour les fichiers Excel avec les Macs. Limite de la taille de téléchargement de fichiers à ajuster dans PHP. De référence : Voir le site Web (http://httpd.apache.org/) De configuration : Voir le site Web (http://httpd.apache.org/) Recettes Scripts : Fichier de configuration ou les lignes importantes du «virtual host»

6 Logiciels de la couche intermédiaire 6 Ipchains - Firewall Description Version : ipchains Ipchains est l'outil de mise en place des règles de pare-feu de Linux. Il est inclus dans la plupart des distributions Linux pré RH 7.1. Il est remplacé par Iptables dans les nouvelles distributions. Il était le seul disponible dans le noyau à l'époque. Configuration à l'aide d'un script. Implantation Date d'implantation : 1995 Nombre de serveurs : 2 Modèle : OSI Particularités : Redondance Matériel : Un P3 est amplement suffisant. Fonctionne très bien sur un 486 avec 8 Mo de mémoire. Configuration : La commission scolaire utilise un pare-feu configuré pour l'usurpation d'identité «masquerading». L'accès de l'interne vers l'externe est ouvert (tous les services). Il n'y a aucune règle pour contrôler l'accès dans cette direction. Pour limiter la création de règles d'accès dans le pare-feu de l'externe vers l'interne, un utilitaire nommé «redir» est utilisé. Il a pour fonction de rediriger des ports en entrées vers des serveurs dans le réseau interne. De cette façon, il y a un seul point d'accès à contrôler, ce qui limite la création de «trous» dans le pare-feu. De plus, redir a une fontion de contrôle du protocole FTP et il permet aussi de journaliser le TCP/IP pour aider à trouver des problèmes. Voir le site Web (http://www.solucorp.qc.ca/howto.hc?projet=linuxconf&id=4) Le contrôle du trafic réseau est complexe à gérer. Problème de navigateur identifié avec redir. Un pare-feu est, par définition, complexe. Lorsque qu'un pare-feu a des problèmes, c'est tout le réseau qui en souffre.

7 Logiciels de la couche intermédiaire 7 Description Version : BIND ISC BIND - Serveur DNS (Domain Name Server) BIND (Berkeley Internet Name Deamon) est un serveur de noms de domaine. Il résout l'adresse IP à partir de son nom. Linuxconf permet de configurer très facilement le DNS. Offre une stratégie uniforme pour les noms. La résolution inverse est configurée automatiquement avec Linuxconf. ISC (Internet Software Consortium) Sites Web pertinents : Implantation Date d'implantation : 1997 Divers Modèle : Client/Serveur Matériel : Des P3. Configuration : 4 serveurs BIND dont 2 internes et 2 externes. Les machines internes sont invisibles de l'extérieur. Il y en a 2 pour la redondance. Les premières versions de BIND étaient remplies de bogues. BIND 8 est solide. BIND 9 est une réécriture complète plus sécuritaire. De référence : Voir le site Web (http://www.isc.org/index.pl?/sw/dhcp/) De configuration : Voir le site Web (http://www.isc.org/index.pl?/sw/dhcp/) Pour améliorer la protection contre le pollupostage «spam», BIND peut être configuré avec une entrée SPF (Sender Permitted Form) indiquant, pour un domaine donné, le/les serveurs pouvant émettre des courriels. Voir le site Web (http://spf.pobox.com/)

8 Logiciels de la couche intermédiaire 8 ISC DHCP Serveur DHCP (Dynamic Host Configuration Protocol) Description Version : ISC DHCP Version dhcp-3.0.1rc13 Un serveur DHCP alloue dynamiquement des adresses IP à ses clients selon le protocole DHCP. Il s'adresse à toutes les machines (Windows ou Linux). Sert aussi aux téléphones IP. C'est un service standard dans la plupart des organisations ayant plus de trois postes. Les serveurs de toutes les écoles ont été supprimés au profit d'un seul pour toute la commission scolaire. Cela facilite la maintenance. Les ordinateurs qui démarrent complètement réseau (PXE ou BOOTP) l'utilisent tels que les clients légers et les terminaux X. Le serveur a été développé par ISC (Internet Systems Consortium). Implantation Date d'implantation : 2001 Nombre de postes clients : ordinateurs Nombre de serveurs : Un seul Topologie : 243 sous-réseaux Modèle : Utilise la diffusion (broadcast) Matériel : PIII 750 Coppermine, 512 Mo de mémoire vive, Disque dur 8 Go SCSI. Configuration : La configuration est simple. Il faut préciser certaines informations dont : ASE, DNS, WINS, et quelques politiques. Pour chaque réseau, une identification réseau et sa plage IP. Le tout se fait à l'aide d'un script qui est plus pratique qu'une interface graphique. Il fonctionne sous Red Hat Linux 7.0 Noyau smp

9 Logiciels de la couche intermédiaire 9 Recettes Divers Problème avec des entrées de journaux «logs» trop grosses. Il faut modifier le CRON pour y ajouter un mécanisme de rotation des journaux. Un serveur DHCP pour tous les postes de la commission scolaire nécessite que les aiguilleurs «switch»/routeur soient configurés en relais (option DHCP helper). Donc les appareils doivent supporter cette option. La première idée à été d'utiliser un VLAN administratif en mode «trunking» (ce qui rend tous les réseaux visibles) sur lequel le serveur DHCP était situé. Dû au trop grand nombre de PC situés dans plusieurs sous-réseaux, il y a eu surcharge de la table IP des VLAN, ce qui rendait le serveur inutilisable. De référence : Voir le site Web de ISC (http://www.isc.org) De configuration : Voir le site Web de ISC (http://www.isc.org) Scripts : Un script de configuration automatique à été utilisé pour accélérer la configuration du DHCP par sous-réseau. Le DHCP a été dérivé de BootP qui ne répondait pas bien à la demande de nouvelles fonctionnalités. Le protocole DHCP a été défini par l'eitf.

10 Logiciels de la couche intermédiaire 10 Description Livraison Scripts offrant des services Web aux étudiants Ensemble de scripts offrant des services Web. Permet aux étudiants d'avoir accès à leur répertoire personnel. Affiche l'espace disque restant de chaque étudiant. Permet à un étudiants de remettre un travail à un enseignant. Il télécharge le tout dans le $HOME. Les scripts livraison renomment les fichiers pour les élèves en inscrivant la date et l'heure exacte de remise. Valeur générique pour plusieurs commissions scolaires. Jacques Gélinas Implantation Date d'implantation : 1999 dans toutes les écoles depuis 2004 Dépendances : Fait avec PHP, C++, livecheckpass L'aspect livraison va survivre mais pas celle d'accès au $HOME. MRTG (Multi Router Traffic Grapher) Statistiques visuelles d'utilisation du réseau Description Version : MRTG MRTG analyse le trafic réseau et génère des pages HTML contenant des images graphiques offrant une vue représentative de ce trafic. Les informations sont présentées par journée, semaine ou mois. Programme minimal qui remplit une niche. Il est simple et extensible. Peut faire des graphiques. Ce qui en fait un excellent outil pour les gestionnaires. Tobias Oetiker, Dave Rand et plusieurs autres du village global. Implantation Configuration : C'est un paquetage venant avec la distribution Red Hat. La configuration est particulière. Il faut déterminer la source (jauge ou compteur) pour faire ses graphiques. Par la suite il faut spécifier la valeur des axes. L'échantillon se fait aux 5 minutes. Devient très gourmand en utilisation du CPU à la longue.

11 Logiciels de la couche intermédiaire 11 De référence : Voir le site Web (http://people.ee.ethz.ch/~oetiker/webtools/mrtg/) De configuration : Voir le site Web (http://people.ee.ethz.ch/~oetiker/webtools/mrtg/) Description MySQL Base de données MySQL est le serveur de base de données Open source le plus populaire au monde. Il fait partie du trio SPIP / PHP / MySQL offert à toutes les écoles. Ce trio est installé dans le VServer de chaque école. Performance Facilité d'utilisation Multi plateforme S'offre avec 2 versions de licences : libre (sans support) ou commerciale (avec support) MySQL AB Implantation Date d'implantation : 2003 Nombre de serveurs : 30 Interrelation : PHP, SPIP De référence : Voir le site Web (http://dev.mysql.com/) De configuration : Voir le site Web (http://dev.mysql.com/)

12 Logiciels de la couche intermédiaire 12 Description Version : Implantation Divers Netatalk Implémentation libre de AppleTalk Service de fichiers et d'impression pour les postes Macintosh. Indépendant de Samba, il accède au système de fichier directement via Netatalk. Le logiciel est modeste et fonctionne avec Palm et NNS. Les clients Mac ne peuvent pas utiliser Samba sans acheter un client spécifique. Netatalk offre une alternative moins dispendieuse que Dave (le client Samba pour Mac). Il fait maintenant partie de Red Hat. Supporte le $HOME de type UNIX. Des développeurs du monde entier Modèle : Client/Serveur Tentative pour que tous les clients se voient et se parlent. Ne fonctionne pas très bien. Il est moins flexible que Samba. Il n'a pas de script. On doit faire attention au nom de fichier. Les vieux Mac ne supportent pas les noms de plus de 32 caractères, sinon le fichier devient invisible. De référence : Voir le site Web (http://netatalk.sourceforge.net) De configuration : Voir le site Web (http://netatalk.sourceforge.net) MAC OS-X est compatible avec Samba ou AFP (AppleTalk). Le futur serveur Mac sera en mesure d'interroger un serveur LDAP.

13 Logiciels de la couche intermédiaire 13 OpenLDAP Service d'annuaire LDAP (Lightwight Directory Access Protocol) Description Version : Implantation Service d'annuaires. Protocole de gestion d'annuaires permettant à des clients Internet d'accéder automatiquement à des services d'annuaires en ligne sur TCP. Authentifie les usagers (avec les modules pam_ldap et nss_ldap). Permet la gestion des accès aux applications. Respecte les normes LDAPv3. Peut servir de passerelle (proxy) pour s'adapter à d'autres répertoires d'entreprises (à partir de la version 2.1.x). Gestion des accès via ACL. Le schéma pour le fonctionnement de Samba est fourni. The OpenLDAP Foundation Nombre de postes clients : Le service slapd est l annuaire comportant les informations de usagers. Il est présentement utilisé pour l authentification LDAP (Samba) et Fortic. Nombre de serveurs : 1 Modèle : Client/Serveur Matériel : PIII 700 Mhz, 256 Mo Mémoire vive, disque dur de 160 Go. Configuration : Il est nécessaire d'ajouter quelques schémas et d'ajouter quelques index. La création des comptes et les mises à jour sont solutionnées par «account batch» de Linuxconf. Installé sous Red Hat Linux 9 Noyau vs1.00.

14 Logiciels de la couche intermédiaire 14 Il est limité à connexions simultanées. Avant Redhat 8 ce n'était pas prêt. ACL difficile à comprendre. Le module «pam» ne fonctionne pas toujours avec les ACL. Les autres serveurs LDAP, NDS de Novell, Active directory de Microsoft, ont des schémas pour les $HOME mais non pour le reste. Le programme «NSCD» (Name Service Cache Daemon voir aussi le site Web est un cache local qui semble fragile avec OpenLDAP. L'ordre de démarrage suggéré est : Samba, OpenLDAP suivi de NSCD. Le serveur OpenLDAP doit être arrêté en dernier. OpenLDAP 2.1 ne fonctionne pas avec Berkely DB 4.1 (http://www.sleepycat.com/). Certains problèmes d'accès à une section critique peuvent être rencontrés si OpenLDAP est compilé en multithreads. Un des avantages de la version 2.1 est qu'il peut faire une sauvegarde de la base de données même lorsqu'il est en fonction (cela n'était pas possible avec la version 2.0). De référence : Voir le site Web (http://www.openldap.org/) De configuration : Voir le site Web (http://www.openldap.org/)

15 Logiciels de la couche intermédiaire 15 PHP (Hypertext Preprocessor) Langage de script côté serveur Description Version : PHP (officiellement, ce sigle est un acronyme récursif pour «PHP: Hypertext Preprocessor») est un langage de scripts généraliste et à code source libre, spécialement conçu pour le développement d'applications Web. Il peut être intégré facilement au HTML. Il fait partie du trio SPIP / PHP / MySQL offert à toutes les écoles. Ce trio est installé dans le VServer de chaque école. Langage de script côté serveur. C'est l'utilisation la plus traditionnelle et aussi le principal objet de PHP. Il n'est pas limité à la production de code HTML. Les capacités de PHP lui permettent de générer aussi bien des images, des fichiers PDF, des animations Flash (avec l'aide des librairies libswf et Ming), générés à la volée. Il peut aussi générer facilement du texte, du code XML ou XHTML. PHP génère tous ces fichiers et les sauvegarde dans le système de fichiers, ou bien les envoie directement au navigateur Web. Il est utilisable sur la majorité des systèmes d'exploitation. Il supporte de nombreuses bases de données. 20 % des noms de domaines sur Internet fonctionnent avec PHP. L'équipe de PHP Implantation Date d'implantation : 2003 Divers Nombre de serveurs : 30 Interrelation : Apache, MySQL Dépendances : Apache (PHP est un interpréteur uniquement) Certaines écoles utilisent des compagnies qui font des sites Web dynamiques livrés en PHP.

16 Logiciels de la couche intermédiaire 16 Description Version : rc1 Proftpd Serveur FTP Serveur FTP de la commission scolaire. Il distribue les fichiers de signatures des antivirus. Très facile d'emmurer le serveur. Le «chroot» est la fonctionnalité la plus importante. Les commandes FTP exécutées sont construites à l'intérieur du logiciel. Une fois qu'il est choisi et installé, il est oublié. Plusieurs individus. Implantation Date d'implantation : Décembre 2001 Configuration : Un serveur FTP utilisé via redir par les différents serveurs Web. Cela n'ouvre qu'un seul trou dans le pare-feu. De référence : Voir le site Web (http://www.proftpd.org/) De configuration : Voir le site Web (http://www.proftpd.org/)

17 Logiciels de la couche intermédiaire 17 Description Samba Serveur de fichiers et d'impression Version : 2.2.x Les serveurs de fichiers Novell et Windows ont un coût de licence très élevé. Le remplacement des licences de ces serveurs requérait une autre solution. Samba est un incontournable, puisqu'il est le seul produit libre supportant le protocole SMB (CIFS). Début modeste, 2 laboratoires avec 20 postes; est maintenant utilisé pour toute la commission scolaire. Samba ne nécessite pas l'installation d'un client particulier comme Novell. Il fonctionne en mode émulation de serveur PDC, ce qui permet de remplacer un serveur Windows pour l'authentification des usagers. De plus, il est possible de consulter l'information des usagers via une connexion sur un LDAP. La possibilité d'utiliser des scripts est l'élément le plus intéressant par rapport aux serveurs Windows. Par exemple, l'éxécution du script «preconnect» permet la création du répertoire de l'usager à la volée. Désirant mettre plusieurs écoles sur un même partage, basé sur le numéro d'école et avec distinction entre professeurs et élèves, la connaissance de Samba du $HOME de l'usager permet la création sur demande du dossier de l'usager au bon endroit. Un étudiant qui arrive dans une école autre que la sienne peut retrouver son compte sur l'autre serveur. Une interface Web permet d'ajouter un partage. La définition des partages se fait au niveau des enseignants. Une vingtaine de développeurs du monde entier.

18 Logiciels de la couche intermédiaire 18 Implantation Date d'implantation : 1999 Dépendances : Avec LDAP Matériel : Dual Xeon 2.4 Ghz (512 k cache), 2 Go Mémoire vive, 255 Go d espace disque via un San. Configuration : Des liens dynamiques pointent sur le $HOME de chaque école. Chaque école a son domaine. Ils ont des partages communs entre élèves et professeurs. Seul le professeur a les droits d'écriture. L'étudiant peut seulement lire l'information qui lui est fournie. Le programme Livraison permet à l'élève de déposer son travail à remettre à son professeur via une interface Web. Le professeur sait quand a eu lieu la remise du travail. Il est impossible à l'étudiant de voir les documents déposés (soit par lui-même ou ceux des autres étudiants). Le système de livraison renomme les fichiers selon certains paramètres. De plus, le contenu est disponible via un partage Samba par les professeurs. Lié à l'annuaire LDAP depuis fin Les codes usagers, les comptes étudiants, les enregistrements des machines, Windows 2000, XP, sont inscrits dans un domaine avant de pouvoir fonctionner. Nécessite l'ajout du schéma Samba dans LDAP. La réforme du portfolio impose que les élèves conservent des informations tout le long de leur formation jusqu'au Secondaire 5. Le tout fonctionnant sous Red Hat Linux 7.2 Noyau VSsmp1.24-fu. L'intégration de Samba fut simple lorsque les produits arrivèrent à maturité. Le défaut de Samba est que pour aller plus loin, il faut des scripts. C'est moins intéressant pour certaines personnes. Contrainte avec les postes Windows 98 (PDC BDC). Puisqu'il y a plusieurs protocoles qui parlent au même système de fichiers (Mac OS, Linux et Windows), cela rend l'encodage des noms de fichiers problématique. La sensibilité à la casse est aussi problématique. La solution est l'utilisation de ISO ou de UTF-8. Samba 2 est intolérant s'il perd son LDAP. Si on arrête LDAP, il faut relancer les serveurs Samba. Il est nécessaire d'avoir un outil pour synchroniser les mots de passes. Le problème vient de la façon dont Windows s'identifie. Avec Linux le mot de passe est envoyé en clair sur le réseau. Avec Windows, le mot de passe est déjà cripté. Le serveur reçoit un MD5 qui n'a aucun rapport avec Unix. Il est donc nécessaire d'accéder à une table de mots de passes juste pour Windows. Samba doit passer par LDAP pour connaître le mot de passe Windows. De référence : Voir le site Web (http://ca.samba.org/samba/docs/) De configuration : Voir le site Web (http://ca.samba.org/samba/docs/)

19 Logiciels de la couche intermédiaire 19 Recettes RPM : ecoscript Met à jour la configuration de Samba de toutes les écoles qui ont une configuration uniforme. Permet le déploiement rapide d'un serveur. Sendmail Serveur de courrier entrant Description Version : Sendmail Sendmail est un serveur de courrier. Le serveur Lotus Notes ne faisant pas le travail correctement (puisque la version utilisée avait un problème de relais de courrier ouvert), Sendmail a été installé pour transmettre les messages vers Lotus Notes. Sendmail Consortium Implantation Date d'implantation : 1999 Recettes RPM : Divers Nombre de serveurs : 1 serveur Sendmail Modèle : Client/Serveur Dépendances : Le projet de compte courriel pour les étudiants et les profs, comprend les logiciels suivants : Sendmail, CyrusIMAP et LDAP (LDAP est utilisé pour relier l'adresse de courriel au bon nom d'usager) Interrelation : Interface avec l'annuaire LDAP Statistique sur la charge : Bientôt, une charge de usagers. Plusieurs bogues durant quelques années. De référence : Voir le site Web (http://www.sendmail.org/) De configuration : Voir le site Web (http://www.sendmail.org/) Scripts : Un certain M. Morris a utilisé une faille de Sendmail pour créer le premier ver informatique de l'histoire.

20 Logiciels de la couche intermédiaire 20 Description Version : 1.7 SPIP Système de publication pour Internet SPIP est un système de publication pour l Internet. Il s agit d un ensemble de fichiers, installés sur un compte Web, qui offre un certain nombre d automatismes : gestion d'un site à plusieurs, mise en page d'articles sans avoir à taper de HTML, modification très facile de la structure du site... Avec le même logiciel qui sert à visiter un site (Netscape, Microsoft Explorer, Mozilla, Opera, etc.), SPIP permet de fabriquer et de tenir un site à jour, grâce à une interface très simple d utilisation. Il fait partie du trio SPIP / PHP / MySQL offert à toutes les écoles. Ce trio est installé dans le VServer de chaque école. Permet de gérer un site Web de type magazine, c est-à-dire composé principalement d articles et de brèves insérés dans une arborescence de rubriques imbriquées les unes dans les autres. Permet de séparer entièrement, et de distribuer entre différentes personnes, trois types de tâches : la composition graphique, la contribution rédactionnelle via proposition d articles et de brèves, et la gestion éditoriale du site (tâche qui comprend l organisation des rubriques, la validation des articles proposés...). Finalement, il permet de dispenser le webmestre et tous les participants à la vie du site d un certain nombre d aspects fastidieux de la publication sur le Web, ainsi que de connaissances techniques trop longues à acquérir. L installation de SPIP se réalise au moyen d une interface simple et pas à pas, au terme de laquelle les usagers peuvent commencer à créer des rubriques et des articles. L'équipe de SPIP SPIP Implantation Date d'implantation : 2003 Nombre de serveurs : 30 serveurs SPIP Interrelation : MySQL Dépendances : Apache, PHP, MySQL, FTP Configuration : Modèle préinstallé

21 Logiciels de la couche intermédiaire 21 De référence : Voir le site Web (http://www.spip.net/fr) De configuration : Voir le site Web (http://www.spip.net/fr) Description Version : 2.5 Squid Serveur mandataire «proxy» Web avec cache Squid est un serveur mandataire et un cache fonctionnant sur les plateformes UNIX. Cela permet d'améliorer la vitesse d'accès aux pages Web. Proxy avec cache pouvant être explicite, transparent ou accélérateur. Il cache sur disque et exécute un nettoyage automatique. Très intéressant pour les liens moins rapides. Possibilité de contrôler les accès à certains sites. Permêt d'être intégré au pare-feu qui intercepte tous les paquets sortants et les dirige vers Squid. Duane Wessels et plusieurs volontaires de la communauté Internet. Implantation Date d'implantation : Matériel : Dépend du lien et du nombre d'accès Internet. Il nécessite un disque rapide. Les sites dynamiques le rendent moins intéressant. Il a été abandonné parce qu'il y avait des bogues avec les sites à contenu dynamique.

22 Logiciels de la couche intermédiaire 22 Description Tacacs (Terminal Access Controller Access Control System) - Authentification pour les accès modem Contrôle les accès aux modems des employés. Compatible avec les modèles de Cisco. Implantation Date d'implantation : 1995 Nombre de postes clients : 600 usagers Nombre de serveurs : 75 modems Matériel : Très léger Configuration : Un seul fichier texte de configuration contenant les informations d'authentifications nécessaires au branchement. Les compétiteurs : Radius et Zoé ne fonctionnaient pas bien. Les mots de passes sont en clair dans le fichier. Le fichier doit être placé dans un endroit sécurisé avec des accès restreints.

23 Logiciels de la couche intermédiaire 23 Description Version : Implantation VServer Serveurs virtuels Ajout au noyau Linux de Jacques Gélinas et devant être officiellement ajouté au noyau de la version 2.8. Permet d'installer plusieurs distributions Linux complètes à l'intérieur d'une autre. C'est une forme d'emprisonnement de système d'exploitation (chaque processus a un numéro de contexte). La possibilité d'avoir plusieurs «virtual host» est intéressante. Quand une école veut son propre site Web dynamique, un serveur virtuel offrant les services de PHP/MySQL/SPIP lui est dédié. Chacun de ces serveurs virtuels s'exécute sur le même serveur de la commission scolaire. De l'internet, il n'y a qu'un seul serveur Web avec une URL spécifique par école. Cette approche leur fournit une plateforme pour développer leur contenu de façon indépendante. Permet l'accès à des distributions différentes de façon silmultané. Le VServer utilise les mêmes ressources que le serveur. Ce modèle évite d'utiliser de nouvelles machines. Idéal pour faire des tests. Permet de faire de la consolidation de données. Débuté par Jacques Gélinas et devenu un projet communautaire Nombre de serveurs : Au dessus de 100 sur 4 machines. Particularités : Nécessite des modifications au niveau du noyau Linux Configuration : 33 serveurs virtuels par serveur dont 22 avec MySQL, PHP et SPIP Les modifications du noyau nécessitent des compétences informatiques qui ne sont pas à la portée de tout le monde. De référence : Voir le site Web (http://www.linux-vserver.org/) De configuration : Voir le site Web (http://www.linux-vserver.org/)

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition) Introduction 1. Introduction 13 2. Le choix de l'ouvrage : Open Source et Linux Ubuntu 13 2.1 Structure du livre 13 2.2 Pré-requis ou niveau de connaissances préalables 13 3. L'objectif : la constitution

Plus en détail

Activité - Serveur sous Linux Suse

Activité - Serveur sous Linux Suse Activité - Serveur sous Linux Suse Configuration de services réseaux Problématique : Configurer les services réseaux (DHCP, SAMBA, APACHE2) sur un serveur afin de répondre au besoin des postes clients

Plus en détail

Présentation du logiciel Free-EOS Server

Présentation du logiciel Free-EOS Server Présentation du logiciel Free-EOS Server Ce document décrit la solution logicielle de serveur intranet/internet/extranet développée dans le projet free-eos. 1. Distribution serveur free-eos Server Le logiciel

Plus en détail

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Proxy et reverse proxy. Serveurs mandataires et relais inverses Serveurs mandataires et relais inverses Qu'est-ce qu'un proxy? Proxy = mandataire (traduction) Un proxy est un service mandataire pour une application donnée. C'est à dire qu'il sert d'intermédiaire dans

Plus en détail

Introduction aux Systèmes Distribués. Introduction générale

Introduction aux Systèmes Distribués. Introduction générale Introduction aux Systèmes Distribués Licence Informatique 3 ème année Introduction générale Eric Cariou Université de Pau et des Pays de l'adour Département Informatique Eric.Cariou@univ-pau.fr 1 Plan

Plus en détail

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition Avant-propos A. Introduction 18 B. Les objectifs 18 C. Contenu du livre 19 Chapitre 1 Les annuaires X.500 et le protocole LDAP A. Généralités sur les annuaires 24 1. Définition des annuaires 24 2. Qu'est-ce

Plus en détail

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x SQUID P r o x y L i b r e p o u r U n i x e t L i n u x 1. P r é s e n t a t i o n : SQUID est un proxy (serveur mandataire en français) cache sous linux. De ce fait il permet de partager un accès Internet

Plus en détail

Linux sécurité des réseaux

Linux sécurité des réseaux Linux sécurité des réseaux serveurs mandataires (proxy) fbongat@ipsl.jussieu.fr 2007-2008 Qu'est-ce qu'un proxy? = mandataire (traduction) Un proxy est un service mandataire pour une application donnée.

Plus en détail

LINUX - ADMINISTRATION PROGRAMME DE FORMATION

LINUX - ADMINISTRATION PROGRAMME DE FORMATION LINUX - ADMINISTRATION Objectifs : Cette formation a pour objectif de vous apprendre les éléments de base de l'administration en commençant par un rappel des commandes de bases et l'apprentissage de la

Plus en détail

Présentation du Serveur SME 6000

Présentation du Serveur SME 6000 Le Serveur SME 6000 (Small & Medium Entreprises) La société ACMS INFORMATIQUE, SSII spécialisée dans les technologies de l informatique, a retenu comme solution un serveur/passerelle (basé sur la distribution

Plus en détail

Services Réseaux - Couche Application. TODARO Cédric

Services Réseaux - Couche Application. TODARO Cédric Services Réseaux - Couche Application TODARO Cédric 1 TABLE DES MATIÈRES Table des matières 1 Protocoles de gestion de réseaux 3 1.1 DHCP (port 67/68)....................................... 3 1.2 DNS (port

Plus en détail

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications RTN / EC2LT Réseaux et Techniques Numériques Ecole Centrale des Logiciels Libres et de Télécommunications Mise en place d'un Contrôleur de Domaine dans un milieu hétérogène avec SAMBA couplé à LDAP Domaine

Plus en détail

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Installation et configuration d un serveur DHCP (Windows server 2008 R2) Installation et configuration d un serveur DHCP (Windows server 2008 R2) Contenu 1. Introduction au service DHCP... 2 2. Fonctionnement du protocole DHCP... 2 3. Les baux d adresse... 3 4. Etendues DHCP...

Plus en détail

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation Objectif : Tout administrateur système et réseau souhaitant avoir une vision d'ensemble des problèmes de sécurité informatique et des solutions existantes dans l'environnement Linux. Prérequis : Connaissance

Plus en détail

Présentation d'un Réseau Eole +

Présentation d'un Réseau Eole + Présentation d'un Réseau Eole + Le Pourquoi du comment... Comprendre les différents types de documentation fournit avec la solution Eole Plus. Novice Confirmé Expert Version 1.0 Mai 2006 Permission est

Plus en détail

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2. DHCP ET TOPOLOGIES Principes de DHCP Présentation du protocole Sur un réseau TCP/IP, DHCP (Dynamic Host Configuration Protocol) permet d'attribuer automatiquement une adresse IP aux éléments qui en font

Plus en détail

Kaspersky Security Center 9.0 Manuel d'implantation

Kaspersky Security Center 9.0 Manuel d'implantation Kaspersky Security Center 9.0 Manuel d'implantation VERSION DE L APPLICATION : 9.0 Cher utilisateur, Merci d'avoir choisi notre produit. Nous espérons que ce document vous aidera dans votre travail et

Plus en détail

Phase 1 : Introduction 1 jour : 31/10/13

Phase 1 : Introduction 1 jour : 31/10/13 Programme de formation Agence Nord Armand DISSAUX Tel. 03 59 39 13 42 Mob. 06 72 48 13 12 @ adissaux@capensis.fr Session Linux 31 Octobre au 20 Décembre 2013 (31 jours soient 232h30) Phase 1 : Introduction

Plus en détail

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET LINUX REDHAT, SERVICES RÉSEAUX/INTERNET Réf: LIH Durée : 4 jours (7 heures) OBJECTIFS DE LA FORMATION Ce cours pratique vous permettra de maîtriser le fonctionnement des services réseaux sous Linux RedHat.

Plus en détail

La haute disponibilité de la CHAINE DE

La haute disponibilité de la CHAINE DE Pare-feu, proxy, antivirus, authentification LDAP & Radius, contrôle d'accès des portails applicatifs La haute disponibilité de la CHAINE DE SECURITE APPLICATIVE 1.1 La chaîne de sécurité applicative est

Plus en détail

OmniVista 2700 Application complémentaires pour l OmniVista 2500 Network Management

OmniVista 2700 Application complémentaires pour l OmniVista 2500 Network Management OmniVista 2700 Application complémentaires pour l OmniVista 2500 Network Management OmniVista 2730 PolicyView Alcatel-Lucent OmniVista 2730 PolicyView avec OneTouch QoS simplifie la tâche complexe de configurer

Plus en détail

Installation d un serveur DHCP sous Gnu/Linux

Installation d un serveur DHCP sous Gnu/Linux ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Installation d un serveur DHCP sous Gnu/Linux DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Installation

Plus en détail

Installation et configuration de ZeroShell

Installation et configuration de ZeroShell Master 2 Réseaux et Systèmes informatiques Sécurité Réseaux Installation et configuration de ZeroShell Présenté par: Mor Niang Prof.: Ahmed Youssef PLAN 1. Présentation 2. Fonctionnalités 3. Architecture

Plus en détail

L annuaire et le Service DNS

L annuaire et le Service DNS L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.

Plus en détail

«clustering» et «load balancing» avec Zope et ZEO

«clustering» et «load balancing» avec Zope et ZEO IN53 Printemps 2003 «clustering» et «load balancing» avec Zope et ZEO Professeur : M. Mignot Etudiants : Boureliou Sylvain et Meyer Pierre Sommaire Introduction...3 1. Présentation générale de ZEO...4

Plus en détail

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux ////////////////////// Administration systèmes et réseaux / INTRODUCTION Réseaux Un réseau informatique est un ensemble d'équipements reliés entre eux pour échanger des informations. Par analogie avec

Plus en détail

Atelier No1 : Installation de Windows Server 2003 Standard Edition Configuration du protocole TCP/IP

Atelier No1 : Installation de Windows Server 2003 Standard Edition Configuration du protocole TCP/IP Atelier No1 : Installation de Windows Server 2003 Standard Edition Configuration du protocole TCP/IP Précisions concernant les équipes de travail: Afin de rationaliser les équipements disponibles au niveau

Plus en détail

1 LE L S S ERV R EURS Si 5

1 LE L S S ERV R EURS Si 5 1 LES SERVEURS Si 5 Introduction 2 Un serveur réseau est un ordinateur spécifique partageant ses ressources avec d'autres ordinateurs appelés clients. Il fournit un service en réponse à une demande d un

Plus en détail

Configurer son courrier électrique avec votre compte Abicom

Configurer son courrier électrique avec votre compte Abicom Configurer son courrier électrique avec votre compte Abicom De tous les services Internet, l'échange de courrier électronique est probablement le plus populaire et plus vieil outil de communication encore

Plus en détail

PHP/MYSQL. Web Dynamique

PHP/MYSQL. Web Dynamique PHP/MYSQL Web Dynamique ENSG Juin 2008 Qui suis-je? Guillaume Gautreau Responsable projets Systèmes d information à l ENPC guillaume@ghusse.com http://www.ghusse.com Ces 6 jours de formation Jour 1 : présentations,

Plus en détail

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox Version utilisée pour la Debian : 7.7 Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox Caractéristiques de bases : Un service web (ou service de la toile) est

Plus en détail

TAI049 Utiliser la virtualisation en assistance et en dépannage informatique TABLE DES MATIERES

TAI049 Utiliser la virtualisation en assistance et en dépannage informatique TABLE DES MATIERES TAI049 Utiliser la virtualisation en assistance et en dépannage informatique TABLE DES MATIERES 1 DECOUVERTE DE LA VIRTUALISATION... 2 1.1 1.2 CONCEPTS, PRINCIPES...2 UTILISATION...2 1.2.1 Formation...2

Plus en détail

Installation de Windows 2003 Serveur

Installation de Windows 2003 Serveur Installation de Windows 2003 Serveur Introduction Ce document n'explique pas les concepts, il se contente de décrire, avec copies d'écran, la méthode que j'utilise habituellement pour installer un Windows

Plus en détail

Mettez Linux en boîte avec ClearOS

Mettez Linux en boîte avec ClearOS Mettez Linux en boîte avec ClearOS Jonas FERNANDEZ Administrateur GNU/Linux LPIC 1 Association LoLiTa, Logiciels Libres à Tahiti et ses îles 13 mars 2013 Présentation réalisée avec L A TEX. 13 mars 2013

Plus en détail

La Translation d'adresses. F. Nolot

La Translation d'adresses. F. Nolot La Translation d'adresses F. Nolot 1 Introduction Adressage internet sur 32 bits : a peu près 4 milliards d'adresses Découpage en classes réduit ce nombre Le nombre de machines sur Internet pourrait atteindre

Plus en détail

JetClouding Installation

JetClouding Installation JetClouding Installation Lancez le programme Setup JetClouding.exe et suivez les étapes d installation : Cliquez sur «J accepte le contrat de licence» puis sur continuer. Un message apparait and vous demande

Plus en détail

Catalogue des formations 2015

Catalogue des formations 2015 Catalogue des formations 2015 Sommaire Relation entre les formations 3 1. Les bases de Linux 4 2. Certification Linux LPIC-1 8 3. Certification Linux LPIC-2 11 4. Certification Linux LPIC-3 14 5. Services

Plus en détail

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Client sur un domaine stage personnes ressources réseau en établissement janvier 2004 Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041

Plus en détail

Partage réseau Unix/Windows. Mise en place d'un serveur Samba

Partage réseau Unix/Windows. Mise en place d'un serveur Samba Partage réseau Unix/Windows Mise en place d'un serveur Samba Partage réseau Unix/Windows Quelques notions sur les réseaux sous Windows "Philosophie" Domaine Implémentation (NetBIOS, SMB) Configuration

Plus en détail

Installation d'un serveur DHCP sous Windows 2000 Serveur

Installation d'un serveur DHCP sous Windows 2000 Serveur Installation d'un serveur DHCP sous Windows 2000 Serveur Un serveur DHCP permet d'assigner des adresses IP à des ordinateurs clients du réseau. Grâce à un protocole DHCP (Dynamic Host Configuration Protocol),

Plus en détail

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens Hébergement WeboCube Le service d'hébergement WeboCube a pour but de sécuriser la présence internet grâce à un suivi personnalisé et une maintenance active de votre serveur internet. Un espace de gestion

Plus en détail

- PROJET EVOLUTION - MORA Kevin TSMSI 22 CHAUSSON Frédéric REMICOURT Florent

- PROJET EVOLUTION - MORA Kevin TSMSI 22 CHAUSSON Frédéric REMICOURT Florent Fournisseur en switch et imprimantes K2F industry 72 Rue lecocq 33000 Bordeaux Tél : 0556246754 E-mail : serviceclient@k2findustry.fr - PROJET EVOLUTION - MORA Kevin TSMSI 22 CHAUSSON Frédéric REMICOURT

Plus en détail

Windows 2000 Server Active Directory

Windows 2000 Server Active Directory ACTION PROFESIONNELLE N 2 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Windows 2000 Server Active Directory Compétences : C 21 C 23 C 27 C 31 C 33 C 36 Installer

Plus en détail

WINDOWS 2000 SERVEUR

WINDOWS 2000 SERVEUR MICROSOFT WINDOWS 2000 SERVEUR Sommaire Configuration requise...2 Installation...2 Par lecteur de Cdrom...2 Avec les disquettes...3 Par le réseau RIS (Remote Installation Service)...4 Dossier de déploiement...4

Plus en détail

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session 2003. Sécurité du réseau

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session 2003. Sécurité du réseau ACTION PROFESSIONNELLE N 4 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Sécurité du réseau Firewall : Mandrake MNF Compétences : C 21 C 22 C 23 C 26 C 34 Installer

Plus en détail

ETI/Domo. Français. www.bpt.it. ETI-Domo Config 24810150 FR 10-07-144

ETI/Domo. Français. www.bpt.it. ETI-Domo Config 24810150 FR 10-07-144 ETI/Domo 24810150 www.bpt.it FR Français ETI-Domo Config 24810150 FR 10-07-144 Configuration du PC Avant de procéder à la configuration de tout le système, il est nécessaire de configurer le PC de manière

Plus en détail

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5 L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5. Préparation à l installation de MS Proxy server Ce logiciel

Plus en détail

Écoles Rurales Numériques et AbulÉdu

Écoles Rurales Numériques et AbulÉdu Écoles Rurales Numériques et AbulÉdu La distribution AbulÉdu répond parfaitement au cahier des charges «Écoles Numériques Rurales 2009» Éric Seigne 19 Avril 2009 Document mis à jour le 20 mai RyXéo SARL

Plus en détail

Installation VPN Windows 2003 serveur

Installation VPN Windows 2003 serveur Installation VPN Windows 2003 serveur 1. Utilité d'un VPN au sein de Tissea SARL 1.1. Présentation Un réseau privé virtuel (VPN) est un moyen pour se connecter à un réseau privé par le biais d'un réseau

Plus en détail

Administration de systèmes

Administration de systèmes Administration de systèmes Windows NT.2000.XP.2003 Copyright IDEC 2002-2004. Reproduction interdite. Sommaire... 2 Eléments logiques et physiques du réseau... 5 Annuaire et domaine... 6 Les utilisateurs

Plus en détail

CARPE. Documentation Informatique S E T R A. Version 2.00. Août 2013. CARPE (Documentation Informatique) 1

CARPE. Documentation Informatique S E T R A. Version 2.00. Août 2013. CARPE (Documentation Informatique) 1 CARPE (Documentation Informatique) 1 CARPE Version 2.00 Août 2013 Documentation Informatique S E T R A Programme CARPE - Manuel informatique de l'utilisateur CARPE (Documentation Informatique) 2 Table

Plus en détail

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS Journée Josy/PLUME Outils logiciels libres utiles à tout ASR SAMBA Maurice Libes Centre d'océanologie de Marseille UMS 2196 CNRS Plan - Présentation de Samba Contexte d'utilisation Laboratoire Objectifs,

Plus en détail

Configurer un pare-feu avec NETFILTER

Configurer un pare-feu avec NETFILTER Configurer un pare-feu avec NETFILTER Netfilter est le firewall des distributions linux récentes pris en charge depuis les noyaux 2.4. Il est le remplaçant de ipchains. La configuration se fait en grande

Plus en détail

Prérequis installation

Prérequis installation Prérequis installation Version 3.7.0 TELELOGOS - 3, Avenue du Bois l'abbé - Angers Technopole - 49070 Beaucouzé - France Tel. +33 (0)2 4 22 70 00 - Fax. +33 (0)2 4 22 70 22 Web. www.telelogos.com - Email.

Plus en détail

Serveur d application WebDev

Serveur d application WebDev Serveur d application WebDev Serveur d application WebDev Version 14 Serveur application WebDev - 14-1 - 1208 Visitez régulièrement le site www.pcsoft.fr, espace téléchargement, pour vérifier si des mises

Plus en détail

TAGREROUT Seyf Allah TMRIM

TAGREROUT Seyf Allah TMRIM TAGREROUT Seyf Allah TMRIM Projet Isa server 2006 Installation et configuration d Isa d server 2006 : Installation d Isa Isa server 2006 Activation des Pings Ping NAT Redirection DNS Proxy (cache, visualisation

Plus en détail

quelles conséquences pour la documentation en ligne?

quelles conséquences pour la documentation en ligne? Structure et évolutions de l Internet p.1/23 Structure et évolutions de l Internet quelles conséquences pour la documentation en ligne? JOËL MARCHAND jma@math.jussieu.fr GDS 2754 Mathrice Où en est l Internet?

Plus en détail

Pré-requis installation

Pré-requis installation Pré-requis installation Version 3.5.0 TELELOGOS - 3, Avenue du Bois l'abbé - Angers Technopole - 49070 Beaucouzé - France Tel. +33 (0)2 4 22 70 00 - Fax. +33 (0)2 4 22 70 22 Web. www.telelogos.com - Email.

Plus en détail

Spécialiste Systèmes et Réseaux

Spécialiste Systèmes et Réseaux page 1/5 Titre professionnel : «Technicien(ne) Supérieur(e) en Réseaux Informatiques et Télécommunications» inscrit au RNCP de niveau III (Bac + 2) (J.O. du 19/02/2013) 24 semaines + 8 semaines de stage

Plus en détail

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch Bernard Boutherin Benoit Delaunay Cahiers de l Admin Linux Sécuriser un réseau 3 e édition Collection dirigée par Nat Makarévitch Groupe Eyrolles, 2003, 2004, 2007, ISBN : 2-212-11960-7, ISBN 13 : 978-2-212-11960-2

Plus en détail

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT Commandes Linux Gestion des fichiers et des répertoires Lister les fichiers Lister les fichiers cachés Lister les répertoires d un répertoire Lister les fichiers par date Les droits Types de fichier Supprimer

Plus en détail

GroupWise. Novell. Démarrage rapide. www.novell.com

GroupWise. Novell. Démarrage rapide. www.novell.com Novell GroupWise 7 www.novell.com Démarrage rapide Novell GroupWise 7 est un système multiplate-forme de messagerie électronique d'entreprise qui fournit des fonctions sécurisées de messagerie, d'agenda,

Plus en détail

«Clustering» et «Load balancing» avec Zope et ZEO

«Clustering» et «Load balancing» avec Zope et ZEO «Clustering» et «Load balancing» avec Zope et ZEO IN53 Printemps 2003 1 Python : généralités 1989 : Guido Van Rossum, le «Python Benevolent Dictator for Life» Orienté objet, interprété, écrit en C Mêle

Plus en détail

ClariLog - Asset View Suite

ClariLog - Asset View Suite ClariLog - Asset View Suite Architecture et Prérequis v. 20140601 TABLE DES MATIERES 1 Architecture et principe de mise en place... 3 2 Serveur (stockage)... 4 2.1 Ressource réseau partagée... 4 2.2 Base

Plus en détail

A. À propos des annuaires

A. À propos des annuaires Chapitre 2 A. À propos des annuaires Nous sommes familiers et habitués à utiliser différents types d'annuaires dans notre vie quotidienne. À titre d'exemple, nous pouvons citer les annuaires téléphoniques

Plus en détail

Le RESEAU EM@ Espace Multimédia de l'@gglomération Saint-loise

Le RESEAU EM@ Espace Multimédia de l'@gglomération Saint-loise Le RESEAU EM@ Espace Multimédia de l'@gglomération Saint-loise Espace Public Multimédia Projet 2006 : Un réseau de onze sites 9 espaces CCASL + 2 espaces conventionnés Projet janvier 2007 : 8 sites installés

Plus en détail

Gestion d'un parc informatique avec OCS INVENTORY et GLPI

Gestion d'un parc informatique avec OCS INVENTORY et GLPI GSB Gestion d'un parc informatique avec OCS INVENTORY et GLPI Inventaire d'un parc informatique Suite à la multiplication des matériels et des logiciels dans les locaux de GSB, le service Gestion exprime

Plus en détail

Partie II PRATIQUE DES CPL

Partie II PRATIQUE DES CPL 282 L idéal pour configurer une telle machine dédiée est d utiliser Linux, dont les différentes distributions fournissent les fonctionnalités NAT et DHCP, alors que, sous Windows, il faut recourir à des

Plus en détail

Microsoft Windows NT Server

Microsoft Windows NT Server Microsoft Windows NT Server Sommaire : INSTALLATION DE WINDOWS NT SERVER... 2 WINNT.EXE OU WINNT32.EXE... 2 PARTITION... 2 FAT OU NTFS... 2 TYPE DE SERVEUR... 2 Contrôleur principal de Domaine (CPD)....

Plus en détail

Licence professionnelle Réseaux et Sécurité Projets tutorés 2012-2013

Licence professionnelle Réseaux et Sécurité Projets tutorés 2012-2013 Licence professionnelle Réseaux et Sécurité Projets tutorés 2012-2013 Sujets proposés à l Université de Cergy-Pontoise 1. Déploiement d'une architecture téléphonique hybride : PC-Asterisk/PABX analogique,

Plus en détail

1. Présentation du TP

1. Présentation du TP LP CHATEAU BLANC 45 CHALETTE/LOING BAC PRO SEN TR THÈME : CONTROLEUR PRINCIPAL DE TP N 1 DOMAINE ACADÉMIE D ORLÉANS-TOURS OBJECTIFS : INSTALLER ACTIVE DIRECTORY CONFIGURER ACTIVE DIRECTORY : - CREER DES

Plus en détail

Pré-requis installation

Pré-requis installation Pré-requis installation Version.2.0 TELELOGOS -, Avenue du Bois l'abbé - Angers Technopole - 49070 Beaucouzé - France Tel. + (0)2 4 22 70 00 - Fax. + (0)2 4 22 70 22 Web. www.telelogos.com - Email. support@telelogos.com

Plus en détail

Joomla! Création et administration d'un site web - Version numérique

Joomla! Création et administration d'un site web - Version numérique Avant-propos 1. Objectifs du livre 15 1.1 Orientation 15 1.2 À qui s adresse ce livre? 16 2. Contenu de l ouvrage 17 3. Conclusion 18 Introduction 1. Un peu d histoire pour commencer... 19 1.1 Du web statique

Plus en détail

DESCRIPTION DU CONCOURS QUÉBÉCOIS 2014 39 INFORMATIQUE (GESTION DE RÉSEAUX)

DESCRIPTION DU CONCOURS QUÉBÉCOIS 2014 39 INFORMATIQUE (GESTION DE RÉSEAUX) DESCRIPTION DU CONCOURS QUÉBÉCOIS 2014 39 INFORMATIQUE (GESTION DE RÉSEAUX) 1. DESCRIPTION DU CONCOURS 1.1. But de l épreuve La compétition permet aux étudiants 1 de mettre à l épreuve leurs connaissances

Plus en détail

Online Help StruxureWare Data Center Expert

Online Help StruxureWare Data Center Expert Online Help StruxureWare Data Center Expert Version 7.2.7 Système virtuel StruxureWare Data Center Expert Le serveur StruxureWare Data Center Expert 7.2 est disponible comme système virtuel pris en charge

Plus en détail

Licence professionnelle Réseaux et Sécurité Projets tuteurés 2013-2014

Licence professionnelle Réseaux et Sécurité Projets tuteurés 2013-2014 Licence professionnelle Réseaux et Sécurité Projets tuteurés 2013-2014 Sujets proposés à l Université de Cergy-Pontoise 1. Déploiement d'une architecture téléphonique hybride : PC-Asterisk/PABX analogique

Plus en détail

Serveur Acronis Backup & Recovery 10 pour Linux. Update 5. Guide d'installation

Serveur Acronis Backup & Recovery 10 pour Linux. Update 5. Guide d'installation Serveur Acronis Backup & Recovery 10 pour Linux Update 5 Guide d'installation Table des matières 1 Avant l'installation...3 1.1 Composants d'acronis Backup & Recovery 10... 3 1.1.1 Agent pour Linux...

Plus en détail

Architectures web/bases de données

Architectures web/bases de données Architectures web/bases de données I - Page web simple : HTML statique Le code HTML est le langage de base pour concevoir des pages destinées à être publiées sur le réseau Internet ou intranet. Ce n'est

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free. 2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement

Plus en détail

Gestion et contrôle des accès informatiques

Gestion et contrôle des accès informatiques Gestion et contrôle des accès informatiques Un livre blanc de Bull Evidian Mot de passe unique et gestion centralisée des accès pour les établissements publics et les collectivités territoriales Par Cathy

Plus en détail

Le rôle Serveur NPS et Protection d accès réseau

Le rôle Serveur NPS et Protection d accès réseau Le rôle Serveur NPS et Protection d accès réseau 1 Vue d'ensemble du module Installation et configuration d'un serveur NPS Configuration de clients et de serveurs RADIUS Méthodes d'authentification NPS

Plus en détail

CATALOGUE DES FORMATIONS Linux

CATALOGUE DES FORMATIONS Linux RTN / EC2LT Réseaux et Techniques Numériques Ecole Centrale des Logiciels Libres et de Télécommunications CATALOGUE DES FORMATIONS Linux La gamme des formations Linux RESEAUX et TECHNIQUES NUMERIQUES Zone

Plus en détail

Institut Supérieure Aux Etudes Technologiques De Nabeul. Département Informatique

Institut Supérieure Aux Etudes Technologiques De Nabeul. Département Informatique Institut Supérieure Aux Etudes Technologiques De Nabeul Département Informatique Support de Programmation Java Préparé par Mlle Imene Sghaier 2006-2007 Chapitre 1 Introduction au langage de programmation

Plus en détail

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap Page 1 of 7 Rechercher sur le Web Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap Accueil Actualité Windows Vista Windows Server Active Directory TCP/IP Securité Qui

Plus en détail

Master d'informatique. Réseaux. Proxies et filtrage applicatif

Master d'informatique. Réseaux. Proxies et filtrage applicatif Master d'informatique Réseaux Proxies et filtrage applicatif Bureau S3-354 mailto:jean.saquet@info.unicaen.fr http://www.info.unicaen.fr/~jean/radis Proxy applicatif Un proxy, ou serveur mandataire, relaie

Plus en détail

Cours 10701A - Configuration et gestion de Microsoft SharePoint 2010

Cours 10701A - Configuration et gestion de Microsoft SharePoint 2010 Cours 10701A - Configuration et gestion de Microsoft SharePoint 2010 INTRODUCTION Ce cours apprend aux stagiaires comment installer, configurer et administrer SharePoint, ainsi que gérer et surveiller

Plus en détail

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes Atelier 2 Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape 1 :

Plus en détail

INTERNET est un RESEAU D ORDINATEURS RELIES ENTRE EUX A L ECHELLE PLANETAIRE. Internet : interconnexion de réseaux (anglais : net = réseau)

INTERNET est un RESEAU D ORDINATEURS RELIES ENTRE EUX A L ECHELLE PLANETAIRE. Internet : interconnexion de réseaux (anglais : net = réseau) CS WEB Ch 1 Introduction I. INTRODUCTION... 1 A. INTERNET INTERCONNEXION DE RESEAUX... 1 B. LE «WEB» LA TOILE, INTERCONNEXION DE SITES WEB... 2 C. L URL : LOCALISER DES RESSOURCES SUR L INTERNET... 2 D.

Plus en détail

IBM Lotus Instant Messaging and Web Conferencing 6.5.1

IBM Lotus Instant Messaging and Web Conferencing 6.5.1 Un accès instantané et à tout moment aux personnes et aux informations IBM Lotus Instant Messaging and Web Conferencing 6.5.1 Optimise le travail collaboratif et l interaction humaine en proposant de nouveaux

Plus en détail

Artica. La déduplication. Révision Du 08 Février 2011 version 1.5.020818

Artica. La déduplication. Révision Du 08 Février 2011 version 1.5.020818 Artica La déduplication Révision Du 08 Février 2011 version 1.5.020818 Table des matières Introduction :...2 Historique du projet :...2 A qui s'adresse Artica?...2 Licence et support...2 Que fait Artica?...

Plus en détail

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux Réseaux Evolutions topologiques des réseaux locaux Plan Infrastructures d entreprises Routeurs et Firewall Topologie et DMZ Proxy VPN PPTP IPSEC VPN SSL Du concentrateur à la commutation Hubs et switchs

Plus en détail

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU LANDPARK NETWORK IP Avril 2014 LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU Landpark NetworkIP est composé de trois modules : Un module Serveur, que l'on installe sur n'importe

Plus en détail

wiki.ipfire.org The official documentation for IPFire - An Open Source Firewall Solution Outils

wiki.ipfire.org The official documentation for IPFire - An Open Source Firewall Solution Outils wiki.ipfire.org The official documentation for IPFire - An Open Source Firewall Solution Aller au contenu Outils T a b l e d e s m a t i è r e s L'interface Web L'interface Web est une interface graphique

Plus en détail

Installation et configuration d un serveur Web Sauvegarde et restauration

Installation et configuration d un serveur Web Sauvegarde et restauration Installation et configuration d un serveur Web Sauvegarde et restauration Serveur Web Page 1 Sommaire Présentation 3 Configuration d une machine virtuelle 3 Création d une machine virtuelle 3 Configuration

Plus en détail

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN Date : NOM Prénom : TP n /5 Lycée professionnel Pierre MENDÈS-FRANCE Veynes Sujet de Travaux Pratiques INSTALLATION ET ADMINISTRATION D'UN PARE-FEU FEU : «IPCOP» Term. SEN Champs : TR 1ère série CONSIGNES

Plus en détail

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau. Firewall I- Définition Un firewall ou mur pare-feu est un équipement spécialisé dans la sécurité réseau. Il filtre les entrées et sorties d'un nœud réseau. Cet équipement travaille habituellement aux niveaux

Plus en détail

Guide d'installation d'icewarp

Guide d'installation d'icewarp Le serveur Icewarp Guide d'installation d'icewarp Version 11 Avril 2014 Icewarp France / DARNIS Informatique i Sommaire Guide d'installation d'icewarp 1 Introduction... 1 Pré-requis... 1 Exigences sur

Plus en détail

Objectifs de la formation : Savoir réaliser la maintenance et l'administration de premier niveau sur un réseau d'établissement SCRIBE.

Objectifs de la formation : Savoir réaliser la maintenance et l'administration de premier niveau sur un réseau d'établissement SCRIBE. Scribe : Formation Référent TICE Objectifs de la formation : Savoir réaliser la maintenance et l'administration de premier niveau sur un réseau d'établissement SCRIBE. Savoir déterminer la cause d'un problème

Plus en détail

Firewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1

Firewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1 Sécurité Firewall IDS Architecture sécurisée d un réseau Assurer le contrôle des connexions au réseau nicolas.hernandez@univ-nantes.fr Sécurité 1 Sommaire général Mise en oeuvre d une politique de sécurité

Plus en détail