Projet Start. Matériel. Fourniture Optique

Transcription

1 Projet Start Matériel Et Fourniture Optique

2 D où viens Matériel et Fourniture Optique? MFO, fourniture et matériel d optique est née lors de la fusion entre Union des Lunetiers de Bordeaux (ULB) et un grossiste de découpe de poulet (la SARL Petit Poulet) Union improbable, mais qui eut lieu en 1972 peu après le mariage des enfants des créateurs respectifs d ULB et Petit Poulet. C est donc en 1971, que le jeune couple formé, Eveline Manchon et Guillaume Borgnat, voulut créer MFO. Petit Poulet et ULB fusionnent en L entreprise connu directement un succès sans fin jusqu à aujourd hui. Une logistique puissante et efficace, MFO est devenue en une dizaine d année la centrale d achat pour la franchise ATOL. Nos produits sont la machine CVL1337 dite ESSILOR, les consommables de type étuis de rangement pour lunettes, produit nettoyant etc 2

3 Organigramme de la société MFO Directeur général Assistante Responsable produit 1 Responsable SAV Responsable produit 2 Directeur Administratif et Financier Equipe produit 1 40 personnes Assistante Equipe produit 2 30 personnes Service Administratif 10 personnes Notre groupe 3 personnes 3

4 Résumé du projet. Pour ce troisième projet au sein du CESI, il nous a été demandé de mettre en place des serveurs et une gestion particulière des utilisateurs dans notre parc informatique. Pour respecter le cahier des charges nous avons mis en place : Deux machines «serveur» en réplication pour une bonne tolérance de panne. Ces machines ont pour rôle : -Serveur DHCP -Serveur DNS -Serveur d impression -Active Directory -Service de fichier -Gestion des GPO Il nous a aussi fallu mettre en place un Intranet dans le but de pouvoir consulter notre base d utilisateur et de matériel. Cet Intranet doit être accessible à toute personne de la société et avoir plus d options pour les utilisateurs authentifié (service informatique). Dans cette optique, un serveur linux dédié devait être aussi mis en place afin d héberger notre intranet. 4

5 Le cahier des charges Serveur Windows 2008, vous devez avoir : DNS o Configurer les zones (sur votre document, préciser le nombre de zones que vous avez) o Prévoir une solution de tolérance de panne et la justifier Sécurité o Mot de passe doit répondre aux exigences de complexité o 8 caractères minimum Les impressions o Il faut 1 imprimante pour chaque service nommée Printnom du service o Une imprimante réseau pour tout le monde (les services Produit 1 et 2 ne peuvent imprimer qu entre 8 heures du matin et 17 heures) o La direction sont prioritaires sur toutes les impressions et les utilisent 24/24 o Le service informatique a contrôle total sur toutes les impressions o Mme. LAPORTE et Mlle ADA (les assistantes des services SAV et direction peuvent imprimer chez les Services Informatique, Service Produit A et B Les connexions réseaux o Mme BEZIAT, ELLA, AYO et ACIEN ne peuvent se connecter qu entre 08 heures et 18 heures et à 19 heures elles doivent être déconnectées (elles sont du Service Produit A) o Aucun salarié sauf la direction, le SAV et l informatique ne peut se connecter entre 20 heures et 07 heures du matin Stratégie locale o En dehors de la direction, des services informatique, personne ne peut installer de logiciels sur sa machine ni modifier l heure o Les lecteurs disquette et CD sont désactivés sur les postes des services Produit A et B o Les services Produit A et B, SAV ne peuvent parcourir ou ouvrir les dossiers ou fichiers à partir d une disquette ou d un disque compact Gestion de l espace disque o Chaque utilisateur a droit à 5 Go sur le disque o Mettre les alertes en cas dépassement Connexion aux lecteurs réseau o Chaque service doit avoir un répertoire nommé «Communservice» qui sera attribué à chacun des salariés lors de sa connexion réseau o A l intérieur de chaque répertoire, vous créerez un dossier pour chaque salarié (contrôle total sur celui-ci et aucun accès sur ceux des collègues) o Seuls la direction et l informatique peuvent y accéder en plus (juste lire pour la direction) o Attribuer un dossier de base à 2 users locaux au choix o Attribuer un dossier de base à 2 users du domaine au choix o Planifier 2 audits au hasard o Configurer au moins 3 journaux à 3 jours o Désactiver le moniteur d évènements Accès à distance o Tous les postes doivent être accessibles à distance Tolérance de panne (au niveau de chaque machine et de tout le domaine) o Prévoir une solution de tolérance de panne, la justifier et l expliquer o Donner une liste de matériels prévus et les coûts associés Créer des scripts facilitant l administration des serveurs Créer des scripts de connexion définissant l environnement propre à chaque utilisateur 5

6 Serveurs Linux vous devez avoir : Premier serveur : o partage de ressources Windows via samba serveur o serveur NFS o Option : serveur DHCP o service FTP (sécurisé et anonyme) o Option : service HTTP (intranet PHP MySQL) avec visualisation des caractéristiques techniques et logiciel des autres machines du parc informatiques o client NFS avec sauvegarde automatique des ressources de l'autre serveur. Application : Le modèle de données sera réalisé en sortie du module base de données relationnelle Utilisateurs de l application développée : o Les membres du service informatique (en mode gestion) o Les utilisateurs du parc informatique (en mode consultation) Fonctionnalités souhaitées : En mode consultation : o Consulter la liste des postes décris par : les noms/prénoms d utilisateur, le nom du local, les caractéristiques de l UC. o Pour chaque poste, offrir la possibilité de consulter : la fiche liste des écrans associés au poste, la liste des imprimantes associées au poste. o Permettre la recherche multicritères de poste : utilisateur, local, mémoire vive, disque dur. En mode gestion : o Enregistrer/modifier/supprimer des utilisateurs o Enregistrer/modifier/supprimer des locaux o Enregistrer/modifier/supprimer des écrans o Enregistrer/modifier/supprimer des imprimantes o Enregistrer un poste en sélectionnant un utilisateur existant, un local existant, un ou plusieurs écrans existant, une ou plusieurs imprimantes existantes, et en saisissant les caractéristiques de l UC ainsi que la date de début d utilisation. o Modifier un poste o Supprimer un poste Remarque : o Le mode consultation est accessible à tous les utilisateurs o Le mode gestion est interdit aux utilisateurs non membre du service informatique 6

7 Sommaire I. Le choix des serveurs et onduleurs... 8 A. Les serveurs... 8 B. Le choix de l onduleur II. Installation Serveurs A. Installation SRV1-MERIG B. Installation SRV2-MERIG III. Les restrictions mises en place A. Voici les GPO que nous avons choisi de mettre en place : B. Les autres restrictions C. L acces à distance (RDP) D. Les groupes d active directory E. Les unités d organisation de l Active Directory F. Les quotas IV. Serveur Linux - Debian A. Installation du serveur Debian B. Installation et Paramétrage des différents services / rôles V. Gestionnaire de Parc Informatique Etude A. du cahier des charges B. Réalisation de la base de données C. Le site, HTML, CSS, PHP VI. Conclusion...Erreur! Signet non défini. VII. Annexe

8 I. Le choix des serveurs et onduleurs A. Les serveurs Le choix des serveurs est un élément délicat de notre mission. En effet pour respecter le cahier des charges il a fallu mettre en place différents services et rôles sur nos serveurs. Il nous fallait donc choisir deux serveurs performants et efficaces tout en essayant de convenir au mieux à nos près requis. Nous avons donc opté pour la marque DELL. Nous avions déjà fait confiance à cette multinationale pour l achat de nos machines lors de notre dernière mission. Nous avons donc logiquement décidé de continuer l aventure avec DEL. Dans cette optique nous avons opté pour cette hiérarchie Nous avons choisi des PowerEDGE R510 En voici les caractéristiques techniques 8

9 9

10 10

11 B. Le choix de l onduleur Pour l onduleur nous avons préféré nous rapprocher d une société française, ECUS ondulique pour assurer notre sécurité électrique. C est un choix basique d onduleur rackable pour lequel nous avons opté 11

12 12

13 II. Installation Serveurs A. Installation SRV1-MERIG 1. Installation du Système d exploitation. a. Démarrer via le CD d installation Windows et choisir sa langue. 13

14 b. Cliquer sur «Installer maintenant». c. Choisir la version de Windows Server. «ici 2008 R2 version complète 64bits» 14

15 d. Après avoir accepté les termes du contrat de licence, choisir une installation personnalisée. 15

16 e. Choisir la partition sur laquelle nous souhaitons installer notre système d exploitation. 16

17 f. Lancer l installation (mais pas trop loin). 17

18 g. L installation est terminée, il ne nous reste plus qu à entrer un mot de passe pour notre serveur. 18

19 2. Gestion des disques. Dans notre serveur, nos disques sont gérés de la manière suivante : 3. DC PROMO Nous allons maintenant faire notre DC PROMO. Ce qui signifie que nous allons créer notre domaine. a. Cliquer sur le menu démarrer et taper «DCPROMO». Cliquer ensuite sur «DC PROMO» dans la liste des programmes. 19

20 b. Cliquer sur «suivant». 20

21 c. Choisir «Créer un domaine dans une nouvelle forêt» puis choisir le nom du domaine (dans notre cas, «mfo.lan»). 21

22 d. Choisir le niveau fonctionnel de la forêt (pour nous, «Windows server 2008). e. Installons maintenant le Serveur DNS. 22

23 f. Avant de cliquer sur suivant, penser à régler le serveur en IP FIXE. Dans notre cas : g. Choisir les dossiers qui réceptionneront les fichiers «journaux». 23

24 h. Créer un mot de passe pour la restauration des services d annuaire. i. Cliquer sur «suivant», puis redémarrer le serveur. 24

25 4. Paramétrage du DNS. a. Mise en place de la zone de recherche inversée. 25

26 Sélectionner une zone principale, ainsi que l option pour enregistrer la zone dans l AD : b. Choisir l option ci-dessous : c. Selectionner «Zone de recherche inversée IPv4» 26

27 On saisie notre ID réseau (10.1.1) d. On autorise seulement les mises à jour dynamiques (recommandé par Active Directory) e. La zone de recherche est créée. 27

28 Installation du DHCP f. Selectionner «Serveur DHCP» puis cliquer sur suivant g. Cliquer sur «suivant» 28

29 h. Selectionner la connexion puis cliquer sur «suivant» i. Entrer les parametres du serveur DNS 29

30 Selectionner «wins n est pas requis pour les applications sur ce réseau» j. Créer une étendue DHCP avec IP de depart et ip de fin masque de sous reseau

31 Cliquer sur suivant k. Désactiver le mode sans état DHCPv6 et cliquer sur suivant 31

32 Utiliser les informations d identification actuelles l. Cliquer sur «Installer» 32

33 5. Installer le serveur DFS a. Cliquer sur «service de fichier» puis «suivant» b. Cliquer encore sur «suivant» 33

34 Cocher les roles ci-dessous : c. Choisir le nom du stockage, dans le cas present, «stockage» 34

35 Choisir «espace de noms basé sur un domaine» d. Choisir les dossiers associés au dossier DFS 35

36 Choisir le volume à suivre pour l utilisation du stockage e. Definir les options de rapport, dans notre cas, nous les enregistrerons dans le volume E:\, dans le dossier «JOURNAUX» 36

37 Enfin, cliquer sur «installer» pour terminer l installation. 6. Installer Powershell integrated scripting environment a. Sélectionner Windows Powershell integrated scripting environment 37

38 Cliquer sur suivant b. Une fois l installation terminée, exécuter le programme «windows powershell», et taper «Set- ExecutionPolicy remotesigned» afin d autoriser les scripts powershell non-signé. 38

39 Installation du serveur d impression. c. Dans «Assistant Ajout de rôles» : cliquer sur «Serveur de documents et d impression» puis cliquer sur suivant. d. Cliquer sur suivant 39

40 Sélectionner «Serveur d impression» et «Service LPD» e. Commencer l installation 40

41 Le service est installé. B. Installation SRV2-MERIG Pour l installation du SRV2-MERIG, il va nous falloir reprendre les points 1 et 2 de l installation de SRV1-MERIG. Ensuite : 1. DC PROMO a. Cliquer sur le menu démarrer et taper «DCPROMO». Cliquer ensuite sur «DC PROMO» dans la liste des programme. 41

42 Cliquer sur suivant. b. Choisir «Forêt existante» puis «Ajouter un contrôleur de domaine à un domaine existant» c. Entrer le nom du domaine dans lequel nous souhaitons installer ce contrôleur. 42

43 d. Sélectionner le domaine e. Cliquer sur «Suivant» 43

44 f. Cocher «Serveur DNS» et «Catalogue Global» g. Sélectionner «Répliquer les données sur le réseau» 44

45 Sélectionner «Laisser l Assistant choisir» h. Entrer les Paramètres 45

46 Finir l installation et redémarrer le serveur. 2. Fractionnement d étendue DHCP a. (Sur le SRV1-MERIG) Faire un clic droit sur «Etendue» puis «Avancé», et enfin «Fractionnement d étendue» 46

47 b. Sélectionner le Serveur DHCP supplémentaire : le SRV2-MERIG c. Choisir le pourcentage de fractionnement. 47

48 d. Choisir le retard dans l offre DHCP e. Cliquer sur terminer pour finir l installation Reprendre les points 6 à 8 de l installation du SRV1 L installation des serveurs est terminée. 48

49 III. Les restrictions mises en place Pour pouvoir mettre en place les règles et restrictions sur nos postes, nous allons voir les gpo (Group Policy Object ou stratégies de groupe) que nous allons adopter selon nos besoins. Nos besoins : Les mots de passes doivent répondre aux exigences de complexité, ici 8 caractères minimum Il faut 1 imprimante pour chaque service nommée Printnom du service Une imprimante réseau pour tout le monde (les services Produit 1 et 2 ne peuvent imprimer qu entre 8 heures du matin et 17 heures) La direction est prioritaire sur toutes les impressions et les utilisent 24/24 Le service informatique à un contrôle total sur toutes les impressions Me LAPORTE et Me ADA (les assistantes des services SAV et direction) peuvent imprimer chez les Services Informatique, Service Produit A et B Mme BEZIAT, ELLA, AYO et ACIEN ne peuvent se connecter qu entre 08 heures et 18 heures et, à 19 heures, elles doivent être déconnectées (elles sont du service Produit A) Aucun salarié sauf la direction, le SAV et l informatique ne peut se connecter entre 20 heures et 07 heures du matin En dehors de la direction, des services informatique, personne ne peut installer de logiciels sur sa machine ni modifier l heure Les lecteurs disquette et CD sont désactivés sur les postes des services Produit A et B Les services Produit A, B, et le SAV ne peuvent parcourir ou ouvrir les dossiers ou fichiers à partir d une disquette ou d un disque compact Chaque utilisateur a droit à 5 Go sur le disque Mettre les alertes en cas dépassement Chaque service doit avoir un répertoire nommé «Communservice» qui sera attribué à chacun des salariés lors de leur connexion au réseau A l intérieur de chaque répertoire nous créerons un dossier pour chaque salarié (contrôle total sur celui-ci et aucun accès sur ceux des collègues) Seuls la direction et l informatique peuvent y accéder en plus (juste lire pour la direction) Attribuer un dossier de base à 2 users locaux au choix Attribuer un dossier de base à 2 users du domaine au choix Planifier 2 audits au hasard Configurer au moins 3 journaux à 3 jours Désactiver le moniteur d évènements 49

50 A. Voici les GPO que nous avons choisi de mettre en place : a. Autoriser tous les scripts PowerShell : Dans l optique de bien gérer les utilisateurs, nous allons devoir activer l exécution des scripts sur tous les ordinateurs du domaine. Ordinateur Utilisateur: 50

51 b. Retirer les autorisations de modification de l heure En dehors de la direction, des services informatique, personne ne peut installer de logiciels sur sa machine ni modifier l heure c. Cacher l utilisateur précèdent Dans une optique de sécurité nous préférons cacher l utilisateur précèdent lors d une connexion 51

52 d. Défaut Domain Policy : Les mot de passes doivent répondre aux exigences de complexité : 8 caractères minimum 52

53 e. CD / DVD et FLOPPY OFF : Les lecteurs disquette et CD sont désactivés sur les postes des services Produits A et B Les services Produits A, B et SAV ne peuvent parcourir ou ouvrir les dossiers ou fichiers à partir d une disquette ou d un disque compact 53

54 f. CD ET DVD et FLOPPY ON : A l inverse cette GPO est pour les services qui peuvent utiliser les lecteurs de disquettes et CD 54

55 g. Interdire les installations En dehors de la direction et des services informatiques, personne ne peut installer de logiciels En ce qui concerne les.exe, ils sont désactivés, seuls les administrateurs peuvent les installer. h. Pas d accès FLOPPY ET CD On retire ici l autorisation d accéder au lecteur CD et disquette. 55

56 i. Monter un lecteur réseau Chaque service doit avoir un répertoire nommé «Communservice» qui sera attribué à chacun des salariés lors de sa connexion réseau 56

57 j. Redirection du dossier de base Pour que chaque donnée utilisateur soit accessible sur chaque poste, «Mes Documents» est directement sur notre serveur 57

58 k. Déconnexion en fin de session grâce à une tache planifiée Nous avons créer un script(.bat) qui s éxecutera à 18h pour ensuite déconnecter chaques utilisateurs conçernés tous les soirs Mme BEZIAT, ELLA, AYO et ACIEN ne peuvent se connecter qu entre 08 heures et 18 heures et à 19 heures elles doivent être déconnectées (elles sont du service Produit A) 58

59 l. Désactiver l observateur d évènements Désactiver le moniteur d évènements m. Deux audits choisis Planifier 2 audits au hasard Voici une vue d ensemble sur la totalité des gpos créées 59

60 B. Les autres restrictions a. Configurer au minimum 3 journaux à 3 jours 60

61 b. Créer une vue sur trois jours pour le serveur : 61

62 C. L acces à distance (RDP) Une gpo est mise en place pour autoriser directement le contrôle à distance. Ainsi, il suffit de lancer le contrôle à distance, noter L IP de l utilisateur et attendre le chargement. 62

63 D. Les groupes d active directory Afin d administrer au mieux notre domaine, nous avons décidé d y appliquer différents styles de groupes. En effet, il est plus simple d affecter des GPOS à des groupes et beaucoup plus clair dans le cadre d une administration informatique de procéder à la création de ces mêmes groupes. En voici une imagine globale : Nous avons décidé de respecter la hiérarchie préconisée par Microsoft afin d avoir des groupes clairs et précis. Ainsi nous avons deux sortes de groupes. Les GDL dit groupes locaux. Et les GG, qui sont eux les groupes Globaux. Les Groupes Globaux sont des groupes qui peuvent être inter domaines, alors qu un groupe local lui sera disponible que sur un seul domaine. Dans notre mission, nous n avions qu un domaine, mais bien évidemment pour une anticipation de la croissance de MFO et de sa volonté de s agrandir, il nous a parus logique et pertinent de déployés des groupes globaux. Voici comment fonctionnent les groupes Ainsi nous créons plusieurs sortes de groupes d AD. 63

64 Les GG : qui peuvent faire partie de domaines différents. Auxquels on y ajoute les utilisateurs. Les GDL, qui eux, font partis d un seul et même domaine. On y applique les autorisations et on ajoute les GG.. Ainsi on met en place une hiérarchie efficace et évolutive qui permet une mise en place des restrictions efficace allié a une facilité de compréhension de la hiérarchie. 64

65 E. Les unités d organisation de l Active Directory Dans un souci d efficacité pour appliquer nos stratégies de groupes (GPO) nous avons dû créer des unités d organisation pour y appliquer en plus nos restrictions. Un commun ayant été demandé, nous avons dû y appliquer des quotas. Dans cette optique nous avons créé 3 modèles différents et nous nous sommes permis de rajouter certaines fonctionnalités. 65

66 F. Les quotas En effet, chaque utilisateur possède son propre dossier personnel (dit de base) limité à 10 Go. Sur le commun de l entreprise nous avons créé un répertoire pour chaque service limité à 100 Go. A l intérieur de ceux-ci un dossier pour chaque utilisateur limité à 5Go Les partages concernés 66

67 Les partages concernés 67

68 Les partages concernés 68

69 IV. Serveur Linux - Debian Comme serveur linux, notre choix s est tourné vers une distribution Debian. De par sa stabilité, son système de paquets bien intégrés, sa sécurité, sa gratuité et bien d autres raisons encore, cette distribution nous a séduits. Voyons plus en détail les rôles qui nécessitent d y être installés : Serveur Samba SAMBA est un service autorisant le partage de répertoires d un serveur Linux pour des stations Windows avec authentification d accès et gestion des droits. Service HTTP (intranet php-mysql) -Un service web est un programme informatique permettant la communication et l'échange de données entre applications et systèmes hétérogènes dans des environnements distribués. Il s'agit donc d'un ensemble de fonctionnalités exposées sur internet ou sur un intranet, par et pour des applications ou machines. Service NFS - Network File System (ou NFS, système de fichiers en réseau) est un protocole développé par Sun Microsystems qui permet à un ordinateur d'accéder à des fichiers via un réseau. Il fait partie de la couche application du modèle OSI. Ce système de fichiers en réseau permet de partager des données principalement entre systèmes UNIX. Des versions existent pour Macintosh ou Microsoft Windows. 69

70 A. Installation du serveur Debian Après avoir installé la clé USB d installation ou le cd, nous arrivons sur cet écran : Sélectionner «Install» Puis choix de la langue, validé 70

71 Choix de la situation (emplacement) géographique, Puis choix du clavier : 71

72 Ensuite viens la configuration du réseau, configurer manuellement, tout d abord en attribuant un nom à la machine (host), puis le nom du domaine : 72

73 Vient maintenant la configuration du compte administrateur, le compte «root». Renseigner tout d abord un mot de passe. Ensuite nous créons un compte utilisateur lambda, afin de ne disposer des droits administrateurs qu en cas de nécessité. L utilisation de ce dernier sur un serveur linux n est pas à prendre à la légère. 73

74 Nous arrivons au partitionnement de notre disque dur. Nous attribuerons ce dernier manuellement, en prenant soin de créer une partition spéciale /var/www, afin d avoir une partition unique pour notre site internet. Vient ensuite le moment de configurer notre gestionnaire de paquets, tout d abord, il nous faut sélectionner le pays du miroir en question, 74

75 Ainsi que le miroir : Si le réseau dispose d un serveur proxy, remplir les informations relatives à ce dernier au niveau des paramètres mandataires demandés. Sinon, laisser le champ vide 75

76 Pour permettre à notre futur serveur de démarrer, il nous faut installer un programme de démarrage sur notre disque dur. GRUB est proposé par défaut, et remplira à merveille ce rôle. Valider la prochaine étape. Au prochain écran, c est la fin de l installation de notre nouveau système d exploitation Debian. Facile, non? 76

77 B. Installation et Paramétrage des différents services / rôles Nous rentrons dans le vif du sujet, notre OS est installé, c est bien, notre site web à sa partition, ce qui est une bonne chose, cependant, il manque encore plusieurs fonctionnalités pour permettre son fonctionnement. La suite, en image. Tout d abord, se connecter en root, puis lancer la commande «apt-get update» afin de mettre à jour la liste des paquets disponibles pour notre distribution : Puis faire un «apt-get upgrade», afin de mettre à jour nos paquets déjà installés. 77

78 Après avoir effectué ces étapes, nous pouvons installer des outils qui nous serons utiles : un serveur SQL, et PHP. Voici la commande : «apt-get Install MySQL-server phpmyadmin» Pour le serveur SQL, un mot de passe «super-utilisateur» vous sera demandé. Ce dernier est différent de celui du compte root. 78

79 Ensuite, ne pas oublier de sélectionner apache2 avec la barre espace, puis de valider avec entrée. Valider l étape de configuration automatique de phpmyadmin avec dbconfig-common 79

80 Pour effectuer des tests sur notre réseau, nous installons aussi nmap Puis, nous installons notre serveur FTP, via la commande «apt-get install proftpd» Suite à cette installation, un utilisateur www-data est créé. 80

81 Il nous faut lui attribuer les droits sur le dossier /etc/www, et nous allons lui donner ici les droits propriétaire grâce à la commande «chown www-data /var/www» Pour tester ensuite que notre serveur ftp est bien lancé, taper la commande «nmap localhost». Cette dernière commande nous permettra de scanner notre machine afin de voir si notre port 21, ftp, est bien ouvert par notre serveur ftp. Afin de nous aider dans nos paramétrages, nous allons installer un utilitaire permettant l administration de notre serveur via une interface web «conviviale», qui pourra être utilisée sur n importe quelle machine de notre réseau. 81

82 Donc, installation de webmin, via «apt-get install webmin» Installation en cours Installation terminée, nous pouvons y accéder via l adresse de la machine suivit du port par défaut, Lors de la connexion à cette interface, un compte avec les droits root sur la machine linux sera nécessaire. Ensuite, nous passons à l installation de SAMBA, qui nous permettra de récupérer une ressource partagée coté Windows. Commande : «apt-get install smbclient», puis «smbclient L //nom_de_domaine/ -UutilisateurWindows» 82

83 Une fois l accès à la ressource validée, nous montons la ressource dans notre arborescence : Commande : «mkdir /media/samba» «mount t cifs //nom-de-domaine/sauvegardes /media/samba/ -o username=utilisateur,password=mdputilisateur» Cela fait, nous allons pouvoir effectuer un archivage de nos fichiers php, ainsi qu un dump de notre base de donnée sql. Commande : tar czf /media/samba/site.tar.gz /var/www/ mysqldump -u root -pmdpduroot evolution >/media/samba/evolution.sql Pour vérifier que tout s est bien passé, la variable $ doit être égale à 1 : Commande : echo $? Nous démontons ensuite la ressource, Commande : umount /media/samba Nous venons de réaliser les sauvegardes manuellement, nous allons maintenant réaliser un script qui nous automatisera la tâche : Commande : «nano» #!/bin/bash # montage de la ressource windoze mount t cifs //nom-de-domaine/sauvegardes /media/samba/ -o username=utilisateur,password=mdputilisateur # archivage des pages web tar czf /media/samba/site.tar.gz /var/www/ # dump des bases de donnees mysqldump -u root -pmdpduroot evolution >/media/samba/evolution.sql 83

84 # demontage umount /media/samba Ctrl + X, et sauvegarder sous le nom sauve.sh. Après cette étape, il nous faut rendre notre script exécutable, via la commande : «chmod +x sauve.sh». La planification s effectue par la commande : «crontab e» Exemple : «00 22 * * 1-5 /root/sauve.sh» Pour avoir un nom de sauvegarde par jour, nous devons rajouter / modifier dans notre script ces lignes : «# recuperation du jour de la semaine jour=$(date +"%A") # archivage des pages web tar czf /media/samba/site${jour}.tar.gz /var/www/ # dump des bases de donnees mysqldump -u root -pmdpduroot evolution >/media/samba/evolution${jour}.sql La configuration de notre serveur linux est maintenant terminée. 84

85 V. Gestionnaire de Parc Informatique Etude A. du cahier des charges Dans le but d améliorer l organisation structurelle du parc informatique, nous avons décidé de mettre en place un gestionnaire de parc personnalisé, adapté à nos besoins. Il sera disponible sur notre intranet via l adresse web En effet, la mise en place d un outil libre comme GLPI nous apporterait tout un tas d informations et de fonctionnalités superflues et inadaptées à nos besoins. Deux types d accès doivent y cohabiter, un accès utilisateurs accessible à tous les utilisateurs, et un accès administration, utilisable uniquement pour le service informatique. Notre gestionnaire de parc doit nous permettre de: Consulter la liste des postes (nom/prénom utilisateur, nom du local, caractéristiques du poste) Pour chaque poste, pouvoir consulter la fiche des écrans et des imprimantes Effectuer des recherches multicritères de poste (utilisateur, local, ram, hdd) Enregistrer/Modifier/Supprimer des utilisateurs Enregistrer/Modifier/Supprimer des locaux Enregistrer/Modifier/Supprimer des écrans Enregistrer/Modifier/Supprimer des imprimantes Enregistrer un poste en sélectionnant un utilisateur existant, un local existant, un ou plusieurs écrans, une ou plusieurs imprimantes, ET en saisissant les caractéristiques de l UC ainsi que la date de début d utilisation. Modifier un poste Supprimer un poste 85

86 B. Réalisation de la base de données Il est évident que la base de données est une charnière importante de notre gestionnaire de parc. Les liaisons entre chaque table sont étudiées au préalable, afin de respecter les cardinalités préétablies et permettre une structure fiable et robuste. Pour illustrer ce schéma, en accord avec le cahier des charges, Un utilisateur peut avoir de 0 à N poste, 0 à N imprimante liée, Un poste peut avoir 1 à N écran, Et est situé dans 1 à 1 local, Comme une imprimante peut être situé dans 1 seul local, Et peut être allouée à plusieurs utilisateurs, 0,N Nous avons utilisés AnalyseSI pour nous aider à réaliser cette base, mais son utilisation n est pas indispensable. 86

87 Voici le script SQL de la base qui nous intéresse : -- Structure de la table `Acces` -- CREATE TABLE IF NOT EXISTS `Acces` ( `login` varchar(25) NOT NULL, `passwd` varchar(200) NOT NULL ) ENGINE=InnoDB DEFAULT CHARSET=latin1; -- Structure de la table `AllocationImprimanteUtilisateur` -- CREATE TABLE IF NOT EXISTS `AllocationImprimanteUtilisateur` ( `idimprimante` int(11) NOT NULL, `idutilisateur` int(11) NOT NULL, PRIMARY KEY (`idimprimante`,`idutilisateur`), KEY `FK_AllocationImprimanteUtilisateur_idUtilisateur` (`idutilisateur`) ) ENGINE=InnoDB DEFAULT CHARSET=latin1; -- Structure de la table `Ecrans` -- CREATE TABLE IF NOT EXISTS `Ecrans` ( `idecran` int(11) NOT NULL AUTO_INCREMENT, `designationecran` varchar(50) DEFAULT NULL, `marqueecran` varchar(50) DEFAULT NULL, `typeecran` varchar(50) DEFAULT NULL, `iduc` int(11) NOT NULL, PRIMARY KEY (`idecran`), KEY `FK_Ecrans_idUC` (`iduc`) ) ENGINE=InnoDB DEFAULT CHARSET=latin1 AUTO_INCREMENT=4 ; Structure de la table `Imprimantes` -- CREATE TABLE IF NOT EXISTS `Imprimantes` ( `idimprimante` int(11) NOT NULL AUTO_INCREMENT, `designationimprimante` varchar(50) DEFAULT NULL, `marqueimprimante` varchar(50) DEFAULT NULL, `typeimprimante` varchar(50) DEFAULT NULL, `idlocal` int(11) NOT NULL, PRIMARY KEY (`idimprimante`), KEY `FK_Imprimantes_idLocal` (`idlocal`) ) ENGINE=InnoDB DEFAULT CHARSET=latin1 AUTO_INCREMENT=8 ; -- Structure de la table `Locaux` -- CREATE TABLE IF NOT EXISTS `Locaux` ( `idlocal` int(11) NOT NULL AUTO_INCREMENT, `batiment` varchar(25) NOT NULL, `etage` varchar(25) DEFAULT NULL, `salle` varchar(25) DEFAULT NULL, PRIMARY KEY (`idlocal`) ) ENGINE=InnoDB DEFAULT CHARSET=latin1 AUTO_INCREMENT=8 ; Structure de la table `UC` -- CREATE TABLE IF NOT EXISTS `UC` ( `iduc` int(11) NOT NULL AUTO_INCREMENT, `hdd` int(11) DEFAULT NULL, `ram` int(11) DEFAULT NULL, `processeur` varchar(25) DEFAULT NULL, `datedebututilisation` date DEFAULT NULL, `idutilisateur` int(11) NOT NULL, `idlocal` int(11) NOT NULL, PRIMARY KEY (`iduc`), KEY `FK_UC_idUtilisateur` (`idutilisateur`), 87

88 KEY `FK_UC_idLocal` (`idlocal`) ) ENGINE=InnoDB DEFAULT CHARSET=latin1 AUTO_INCREMENT=4 ; -- Structure de la table `Utilisateurs` CREATE TABLE IF NOT EXISTS `Utilisateurs` ( `idutilisateur` int(11) NOT NULL AUTO_INCREMENT, `nomutilisateur` varchar(50) DEFAULT NULL, `prenomutilisateur` varchar(25) DEFAULT NULL, PRIMARY KEY (`idutilisateur`) ) ENGINE=InnoDB DEFAULT CHARSET=latin1 AUTO_INCREMENT=3 ; -- Contraintes pour les tables exportées Contraintes pour la table `AllocationImprimanteUtilisateur` -- ALTER TABLE `AllocationImprimanteUtilisateur` ADD CONSTRAINT `FK_AllocationImprimanteUtilisateur_idImprimante` FOREIGN KEY (`idimprimante`) REFERENCES `Imprimantes` (`idimprimante`), ADD CONSTRAINT `FK_AllocationImprimanteUtilisateur_idUtilisateur` FOREIGN KEY (`idutilisateur`) REFERENCES `Utilisateurs` (`idutilisateur`); Contraintes pour la table `Ecrans` -- ALTER TABLE `Ecrans` ADD CONSTRAINT `FK_Ecrans_idUC` FOREIGN KEY (`iduc`) REFERENCES `UC` (`iduc`); Contraintes pour la table `Imprimantes` -- ALTER TABLE `Imprimantes` ADD CONSTRAINT `FK_Imprimantes_idLocal` FOREIGN KEY (`idlocal`) REFERENCES `Locaux` (`idlocal`); Contraintes pour la table `UC` -- ALTER TABLE `UC` ADD CONSTRAINT `FK_UC_idLocal` FOREIGN KEY (`idlocal`) REFERENCES `Locaux` (`idlocal`), ADD CONSTRAINT `FK_UC_idUtilisateur` FOREIGN KEY (`idutilisateur`) REFERENCES `Utilisateurs` (`idutilisateur`); 88

89 C. Le site, HTML, CSS, PHP Nous avons fait le choix d offrir une accessibilité simple et rapide aux utilisateurs du gestionnaire de parc. Notre page d index propose les quatre modes de recherche, ainsi que la possibilité aux administrateurs de se connecter pour éditer les informations trouvées via le site, et stockées en base de données. Voici un aperçu de la page d accueil, suivi du code source, commenté : Le code reste simple, la balise map permettant de faire des tracés pour des zones cliquables est la seule partie «exotique» de cette page. 89

90 Nous avons vu que deux fichiers étaient inclus directement dans cette page, le fichier d entête, qui comprend le logo, le titre, l ouverture de script JavaScript et le module de connexion à l administration, ainsi que le fichier pied de page qui ne fait que fermer les balises html. Voici le fichier d entête : Suivi du très complexe fichier de pied de page, 90

91 La page relative aux utilisateurs est, quant à elle, et sans touche d humour, plus consistante que ces dernières. Nous devons pouvoir rechercher des utilisateurs, mais aussi pouvoir en créer, en modifier et en supprimer. Voici quelques aperçus, suivi du code de la page : 91

92 92

93 Et voici pour notre code de la page utilisateurs. Les commentaires sont suffisants pour le comprendre, et pour toutes autres questions, ne pas hésiter à poser les bonnes questions. 93

94 Nous avons pris soin de bien commenter les pages précédentes, pour faciliter la compréhension et apporter les bases nécessaires à la compréhension de la suite, moins commentée, hormis la page de recherche multicritères, bien fournie elle aussi. La page périphérique, elle, permet la recherche de postes, d écrans ou d imprimantes ; en mode administration, elle permet l ajout / modification / suppression de ces derniers, et aussi l allocation aux utilisateurs des imprimantes relatives à leurs accès. Voici quelques aperçus, ainsi qu un aperçu du code source l accompagnant : 94

95 95

96 96

97 Le fichier est encore long, ne nous attardons pas trop dessus. Nous allons poursuivre sur le fichier qui regroupe les différents styles du site, le fichier «styles.css» 97

98 Nous allons poursuivre sur le fichier qui regroupe les différents styles du site, le fichier «styles.css» 98

99 Chaque identifiant de ces styles est relié à une classe html, id ou balise. Tous les styles sont regroupés en un fichier, et permet d être manipulé plus simplement, plus efficacement. Nous avons vu, en «gros», la réalisation du site internet, les codes sources sont évidemment disponibles. N hésitez pas à nous contacter pour que nous puissions vous les faire parvenir 99

100 VI. Annexe Dans cette partie du projet, nous retrouverons tous les documents dit «annexe» comme le glossaire, les plannings etc A. Programme de Création d Utilisateurs ################################################################################### ###############################LE VISUEL ########################################## ################################################################################### Import-module activedirectory [void][reflection.assembly]::loadwithpartialname("system.windows.forms") # # Création de Form (fenetre du logiciel) # $fenetrelog= New-Object 'System.Windows.Forms.Form' #On declare l'objet Form $fenetrelog.clientsize = '600, 450'#On donne la taille de la fenêtre $fenetrelog.name = "fenetrelog" $fenetrelog.text = "Creation d'utilisateurs" <#On donne le nom qui sera affiché en haut de cette fenêtre #> # #Création des Objets à l'intérieur de Form # #On declare object datagridview $tableau = New-Object 'System.Windows.Forms.DataGridView' #On declare les colonnes $Col_Nom = New-Object 'System.Windows.Forms.DataGridViewTextBoxColumn' $Col_Prenom = New-Object 'System.Windows.Forms.DataGridViewTextBoxColumn' $Col_Service = New-Object 'System.Windows.Forms.DataGridViewComboBoxColumn' On donne donc les objets de la ComboBox [void]$col_service.items.add("compta") # [void]$col_service.items.add("direction") [void]$col_service.items.add("informatique") [void]$col_service.items.add("sav") [void]$col_service.items.add("sp1") [void]$col_service.items.add("sp2") $Col_Ordinateur = New-Object 'System.Windows.Forms.DataGridViewComboBoxColumn' [void]$col_ordinateur.items.add("oui") [void]$col_ordinateur.items.add("non") #Creation du bouton creer $Btncreer = New-Object 'System.Windows.Forms.Button' # # Mise en Forme des Objets # # ajout des colonnes que l'on à déclaré [void]$tableau.columns.add($col_nom) [void]$tableau.columns.add($col_prenom) [void]$tableau.columns.add($col_service) 100

101 [void]$tableau.columns.add($col_ordinateur) la form $tableau.location = '10, 40' #le tableau se trouvera à cette endroit dans $tableau.name = "datagridviewscan" #le nom du tableau $tableau.size = '445, 400' #le tableau fera tel taille $Col_Nom.HeaderText = "Nom" #nom affiché en haut de la colonne $Col_Prenom.HeaderText = "Prenom" $Col_Service.HeaderText = "Service" $Col_Ordinateur.Headertext = "Ordinateur" $Btncreer.Text = 'Creer' $Btncreer.Location = new-object System.Drawing.Size(460,400) $Btncreer.size = new-object System.Drawing.Size(120,30) ################################################################################### ############################### ACTIONS DU PROGRAMME ############################## ################################################################################### # # La boucle # $Btncreer.add_Click({ [string]$varlocal = $tableau.rowcount.tostring() #Récupération de $varlocal dans un string if($varlocal -lt 2) #si ($varlocal est plus petit que 2) { } else #sinon { $varlocal = ($varlocal-1) #prendre la valeur de $varlocal et lui attribuer -1 } for ($ligne = 0; $ligne -lt $varlocal; $ligne++) <#On créer une action au clique puis on dit: on va faire une boucle qui dit que: {On creer une variable ligne que l'on met a 0, on continue tant que la variable est plus petite que le nombre de ligne dans le tableau, à chaques nouvelles boucle on rajoute 1 à la variable ligne}#> { # # Recuperation des differentes colones # [string]$col1=$tableau.rows[$ligne].cells[0].value.tostring().replace(" ","") [string]$col2=$tableau.rows[$ligne].cells[1].value.tostring().replace(" ","") [string]$col3=$tableau.rows[$ligne].cells[2].value.tostring() [string]$col4=$tableau.rows[$ligne].cells[3].value.tostring() <#On récupere ce qu'il y a dans les cellules et on en profite pour leurs attribuer des variables qui se nomment "Col1, Col2..." en fonction nombre de boucle qui est passé, pour dire : "dansla variable Col1 de la 1er boucle: il y a la valeur..." "dans la variable Col2 de la 2eme boucle: il y a la valeur..." etc... #> 101

102 # # Creation dans l'ad # #Les variables $service= $Col3 $OUUser="OU=Utilisateurs,OU="+$Col3+",OU=MERIG,OU=SO,DC=mfo,DC=lan" $password = "Mfo" + (get-random -minimum maximum ) $pass=convertto-securestring ($password) -asplaintext -Force $nomfamille=$col1.toupper() $prenom=([string]$col2[0]).toupper() + $Col2.Substring(1).ToLower() $PathUtil = [string]"cn="+$nomfamille+",ou=utilisateurs,ou="+$col3+",ou=merig,ou=so,dc=mfo,dc=l an" $groupe = [string]"cn=gg_"+$service+",ou=groupes_mfo,ou=merig,ou=so,dc=mfo,dc=lan" # # condition pour creation de session # if($col1.length -ge 6) { $session=$col1.substring(0,6).toupper() + ([string]$col2[0]).toupper() } elseif($col1.length -eq 5) { $session=$col1.substring(0,5).toupper() + ([string]$col2[0]).toupper() } elseif($col1.length -eq 4) { $session=$col1.substring(0,4).toupper() + ([string]$col2[0]).toupper() } elseif($col1.length -eq 3) { $session=$col1.substring(0,3).toupper() + ([string]$col2[0]).toupper() } elseif($col1.length -eq 2) { $session=$col1.substring(0,2).toupper() + ([string]$col2[0]).toupper() } # $OUOrdi="OU=Ordinateurs,OU="+$col3+",OU=MERIG,OU=SO,DC=mfo,DC=lan" $nomordi= $session + "-Merig" #Creation Utilisateur New-ADUser -name $nomfamille -SurName $nomfamille -department $service -AccountPassword $pass ` -enabled $true -path $OUUser -givenname $prenom -samaccountname $session Add-ADGroupMember -Identity $groupe -Member $PathUtil write-host = "creation de l'utilisateur" + $session $pathitem = "\\mfo.lan\commun\"+$service+ "\" New-Item -ItemType directory -Name $session -Path $pathitem 102

103 if($col4 -eq "Oui") { ###CREATION ORDINATEURS### New-ADComputer -name $nomordi -path $OUOrdi write-host "creation ordinateur" + $nomordi } else { write-host "Pas de creation ordinateurs" } [string]$somme = ("Nom d'utilisateur : "+ $session + "`r`n"+ "Mot de passe temporaire : " + $password +"`r`n" +"Groupe : " + $service) $somme Out-File -FilePath ("G:\SysVol\script\Creer\" + $nomfamille + "_" + $prenom +".txt") $folderder = "\\mfo.lan\commun\"+$service+ "\" +$session $acl=get-acl $folderder $acl.setaccessruleprotection($true, $TRUE) Set-Acl -Path $folderder -AclObject $acl $acl2=get-acl $folderder $groupeacl="mfo\gdl_"+$service $accessrule = New-Object system.security.accesscontrol.filesystemaccessrule($groupeacl,"read",,,"allow") $acl2.removeaccessruleall($accessrule) Set-Acl -Path $folderder -AclObject $acl2 $acl3 = Get-Acl -Path $folderder $sessionacl = "MFO\"+$SESSION $Allinherit = [system.security.accesscontrol.inheritanceflags]"containerinherit, ObjectInherit" $Allpropagation = [system.security.accesscontrol.propagationflags]"none" $ar = New-Object system.security.accesscontrol.filesystemaccessrule($sessionacl, "FullControl", $AllInherit, $Allpropagation, "Allow") $acl3.setaccessrule($ar) Set-Acl -Path $folderder -AclObject $acl3 }) $fenetrelog.controls.add($tableau) $fenetrelog.controls.add($btncreer) $fenetrelog.controls.add($label) } $fenetrelog.add_shown({$fenetrelog.activate()}) [void]$fenetrelog.showdialog() 103

104 B. Planning prévisionnel 104

105 C. RESUME MENSUEL 1. Nouvelle répartition des taches : FEVRIER Lors de notre première réunion mensuel, nous avions décidé de repartir les taches, hors après notre réunion de ce jour. Nous avons décidé de réattribuer certaines tâches. Matthieu : se chargera de l achat du matériel, s occupera de la mise en forme à l Active Directory, Ainsi que des GPOs. Anthony : récupèrera l installation du serveur Linux et continue le gestionnaire de parc. Cyrille : Installera les serveurs et paramétrera les rôles (DHCP DNS Serveur De Fichier Etc ) et s occupera des partages. Pour le prochain rapport, les collaborateurs devront avoir fini les tâches suivantes : Anthony : Continuer l avancé du gestionnaire. Matthieu : Schéma de l AD Fini + continué le travail sur les GPOs Cyrille : Installation des serveurs paramétrage des rôles + créer les partages. 2. Nouvelle répartition des taches : MARS Lors de notre dernière réunion mensuelle, nous avions décidé de réattribuer les taches. Matthieu : à obtenu des devis pour l achat des serveurs ainsi que les onduleurs et passe en phase de test pour les GPO s Anthony : a avancé sur le gestionnaire de parc.et à reprit la base de données Cyrille : a installé les serveurs et leurs rôles avec leurs réplications ainsi que les partages et continu le script de création d utilisateurs en masse Pour le prochain rapport, les collaborateurs devront avoir fini les tâches suivantes : Anthony : Continuer l avancé du gestionnaire + faire la doc d installe du serveur Linux Matthieu : Tester les GPO s Cyrille : Faire la doc d installation des serveurs + finir le script de création d utilisateurs 105

106 3. Nouvelle répartition des taches : AVRIL Matthieu : met en place les GPO s sur les serveurs. Anthony : à fait des modifications sur le gestionnaire. Cyrille : a avancé sur le script de création d utilisateurs et à commencer la doc d installation des serveurs. Pour le prochain rapport, les collaborateurs devront avoir fini les tâches suivantes : Anthony : Continue le gestionnaire Matthieu : Doit finir les GPO s Cyrille : Doit faire la doc d installation des serveurs 4. Nouvelle répartition des taches : MAI Matthieu : à fini les GPO s Anthony : à fini le gestionnaire Cyrille : à fini la doc d installation des serveurs ainsi que le script de création d utilisateur. Pour le prochain rapport, les collaborateurs devront avoir fini les tâches suivantes : Anthony : devra intégrer la partie Gestionnaire dans le Word final Matthieu : devra intégrer la partie GPO et la présentation dans le Word final Cyrille : devra intégrer la partie installation des serveurs ainsi que le script de création d utilisateur dans le Word final 5. Nouvelle répartition des taches : JUIN Matthieu a intégré la partie GPO et la présentation dans le Word final Anthony a intégré la partie Gestionnaire dans le Word final Cyrille a intégré la partie installation des serveurs ainsi que le script de création d utilisateur dans le Word final. Nous allons donc maintenant entamer la phase de test. 106

107 D. Répartition des taches E. Répartition des services Directeur Général Assistante Responsable S.A.V Assistante DAF Service administratif 10 personnes Service Informatique 3 personnes Total: 18 personnes 107

108 Responsable Produit 1 Service Produit 1 30 personnes Total: 31 personnes Responsable Produit 2 Service Produit 2 TOTAL: 41 personnes 40 personnes 108

109 F. Glossaire Pare-Feu : Périphérique matériel ou application logicielle conçu(e) pour empêcher les utilisateurs externes au réseau et/ou les applications et fichiers malveillants d accéder au réseau. Cela permet également de filtrer les sites internet visibles par les utilisateurs par exemple. Modem : Le modem est un périphérique servant à communiquer avec des utilisateurs distants par l'intermédiaire d'une ligne téléphonique. Il permet par exemple d échanger (envoi/réception) des fichiers, des fax, de se connecter à Internet, d échanger des courriels, de téléphoner ou de recevoir la télévision. Routeur : Son rôle est de faire transiter les informations d'une interface réseau vers une autre, selon un ensemble de règles. Serveur : Ordinateur qui fournit des services à des clients. Par exemple le stockage de fichier, l hébergement d applications ou l hébergement de sites web. Serveur NAS : Un serveur NAS, est un serveur de fichiers autonome, relié à un réseau dont la principale fonction est le stockage de données en un volume centralisé pour des clients réseau. Switch (commutateur) : Un commutateur réseau est un équipement qui relie entres eux plusieurs ordinateurs dans un réseau informatique. Onduleur : Il prend le relais lors d une coupure du courant, afin de continuer à alimenter les périphériques qui lui sont rattachés. Cependant fonctionnant sur batterie, il continuera à alimenter le matériel que pendant un certain laps de temps. Ce système permet par exemple de sauvegarder un document en cours ou d éteindre un serveur correctement. Passerelle : C est un dispositif permettant de relier deux réseaux informatiques d'autorités différentes, comme par exemple un réseau local et Internet. Ainsi, plusieurs ordinateurs ou l'ensemble du réseau local peuvent accéder à Internet par l'intermédiaire de la passerelle (la passerelle est souvent le routeur). Anti-spam : c est un ensemble de systèmes et moyens techniques de lutte contre le spam (courriers électroniques publicitaires non sollicités). Système d exploitation : C est l'ensemble de programmes d'un appareil informatique qui sert d'interface entre le matériel et les logiciels applicatifs. R.A.I.D: Redundant array of independent/inexpensive disks. Système de sécurité contre les pannes de disques durs. Système Journalisation : Cela désigne l enregistrement des événements affectant par exemple le réseau informatique mais aussi les applications. Dispositif de filtrage : C est un système permettant par exemple de choisir les sites internet interdits aux utilisateurs ou d interdire l accès à des forums ou chat. Domaine : Il reflète le plus souvent une organisation hiérarchique dans une entreprise. Par exemple, le domaine "COMPTABILITE" désigne l'ensemble des machines réseau (stations, imprimantes,...) du 109

110 service Comptabilité, et les comptes utilisateurs qui sont autorisés à s'y connecter. Il se peut également qu il englobe la totalité des comptes utilisateurs de la société. Contrôleur de domaine : Il permet à l'administrateur réseau de gérer plus efficacement les permissions faites aux utilisateurs des stations déployées au sein de l'entreprise car toutes ces informations sont centralisées dans une même base de données. Cela permet de sécuriser le réseau plus efficacement. Base de données : C est un lot d'informations stockées dans un dispositif informatique utilisé par des applications. Baie de brassage : Armoire ou coffret conçu pour recevoir des éléments réseaux (switch, routeur ) Panneau de brassage : C est le point où se concentrent tous les câbles de chaque prise murale d'un bâtiment (ou d'un étage). Cordon de brassage : Câble permettant de relier les différents éléments réseaux entres eux (Switch, routeur ). Licence : Code informatique permettant d utiliser un logiciel légalement. Pince à sertir : Outil permettant de fixer un connecteur (RJ-45, RJ-11 ) sur un câble correspondant. Prise murale : Prise permettant de relier le poste informatique ou téléphonique de l utilisateur au réseau. Le matriçage ou mastering est le processus consistant à transférer un ou un ensemble d'enregistrements sur un média, lequel servira à la production en série ou à la diffusion. Son but premier est de rendre homogène cet ensemble. En informatique On crée d'abord une copie d'un disque "original parfait ": comportant un système d'exploitation configuré le mieux possible, avec souvent tous les drivers et logiciels nécessaires. Image ISO : c est un fichier informatique où sont stockées les données d un média, comme un Cd ou Dvd. Partition : Une partition représente une zone définie du disque afin de l utilisé pour le stockage de données, il faut obligatoirement au moins une partition pour utiliser un disque. Système d exploitation : En informatique, un système d'exploitation (souvent appelé OS pour Operating System, le terme anglophone) est un ensemble de programmes qui dirige l'utilisation des capacités d'un ordinateur par des logiciels applicatifs1. Il reçoit de la part des logiciels applicatifs des demandes d'utilisation des capacités de l'ordinateur capacité de stockage des mémoires et des disques durs, capacité de calcul du processeur. Le système d'exploitation accepte ou refuse de telles demandes, puis réserve les ressources en question pour éviter que leur utilisation n'interfère avec d'autres demandes provenant d'autres logiciels1 Active directory (AD) : fourni des services centralisés d'identification et d'authentification à un réseau d'ordinateurs, Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour. Base de données (BDD) : c est un lot d'informations stockées dans un dispositif 110

111 informatique. Les technologies existantes permettent d'organiser et de structurer la base de données de manière à pouvoir facilement manipuler le contenu et stocker efficacement de très grandes quantités d'informations CAL : Licence d accès client (Client Access License) Une licence qui donne le droit à un utilisateur ou à un périphérique de consommer les services d un logiciel serveur ; Il existe trois types de licences pour un logiciel serveur : par siège, par serveur ou par processeur.( - Cloud : Le cloud computing1 est un concept qui consiste à déporter sur des serveurs distants des stockages et des traitements informatiques traditionnellement localisés sur des serveurs locaux ou sur le poste de l'utilisateur2. Plus précisément selon le National Institute of Standards and Technology (NIST), le Cloud computing est l'accès via le réseau, à la demande et en libre-service à des ressources informatiques virtualisées et mutualisées. Les utilisateurs ou les entreprises ne sont plus gérants de leurs serveurs informatiques mais peuvent ainsi accéder de manière évolutive à de nombreux services en ligne sans avoir à gérer l'infrastructure sous-jacente, souvent complexe. Les applications et les données ne se trouvent plus sur l'ordinateur local, mais métaphoriquement parlant dans un nuage (cloud) composé d'un certain nombre de serveurs distants interconnectés au moyen d'une excellente bande passante indispensable à la fluidité du système. L'accès au service se fait par une application standard facilement disponible, la plupart du temps un navigateur web. Debian : C est une organisation communautaire et démocratique, dont le but est le développement d'un système d'exploitation basé exclusivement sur des logiciels libres.on l'assimile généralement à sa version Debian GNU/Linux DNS : Le Domain Name System (système de noms de domaine) est un service permettant d'établir une correspondance entre une adresse IP et un nom de domaine. DFS ( Distribute File System): c est une structure hiérarchique de volume logique indépendamment de l emplacement physique de la ressource. Il permet de regrouper de façon logique tous les partages sur des serveurs différents sur un même espace. Ainsi les utilisateurs ne sont plus obligés de connaître l emplacement de tous les partages sur le réseau. Par exemple les dossiers qui concernent la comptabilité sont sur différents serveurs avec DFS, tous ces répertoires sont regroupés sur un seul partage. Cette mise en place est transparente vis-à-vis de l utilisateur. Un des points forts de DFS c est la tolérance de panne, il est possible de basculer sur un autre serveur si les fichiers sont indisponibles. DFS est une solution qui répond aux besoins des entreprises en termes de disponibilité. FTP : Acronyme de File Transfer Protocol (protocole de transfert de fichiers) : Protocole utilisé pour la copie de fichiers vers et à partir de systèmes informatiques distants sur un réseau, tel qu Internet, au moyen du protocole TCP/IP. GPO : Les stratégies de groupe (GPO pour Group Policy Object) sont des fonctions de gestion centralisée de la famille Microsoft Windows. Elles permettent la gestion des ordinateurs et des utilisateurs dans un environnement Active Directory pour restreindre les actions et les risques potentiels. Intranet : C est un ensemble de services internes à un réseau local, c'est-à-dire accessibles uniquement à partir des postes d'un réseau local, ou bien d'un ensemble de réseaux bien 111

112 définis, et invisibles (ou inaccessibles) de l'extérieur. Lecteur réseau : raccourci permettant de se connecter à un répertoire distant MySQL : C est un système de gestion de base de données (SGBD). Selon le type d'application, sa licence est libre ou propriétaire. Il fait partie des logiciels de gestion de base de données les plus utilisés au monde, autant par le grand public (applications web) que par des professionnels. PHP : Un langage de scripts libre principalement utilisé pour produire des pages Web dynamiques via un serveur HTTP, mais pouvant également fonctionner comme n'importe quel langage interprété de façon locale, en exécutant les programmes en ligne de commande. RAID : désigne les techniques permettant de répartir des données sur plusieurs disques durs afin d'améliorer soit la tolérance de panne, la sécurité et les performances de l'ensemble. Aujourd'hui, le mot est devenu l'acronyme de Redundant Array of Independent (or inexpensive) Disks, ce qui signifie «regroupement redondant de disques indépendants» 112

113 G. Charte graphique La charte graphique est un ensemble de codes graphique mis en place pour la communication visuelle. Elle comprend la création de signes graphiques se retrouvant sur l ensemble de la communication visuelle d une institution. Elle met en valeur l entreprise et sert à la distinguer à première vue des concurrents. L homogénéité d une institution passe par sa charte graphique. a. Le logo (ou logotype). Définition : Un logo ou logotype est une représentation graphique d une marque ou d une entreprise qui est utilisé sur les différents supports de communication. Le logo MFO est représenté par les initiales de la société Matériel et Fourniture Optique Le O représente l œil humain, et les autres cercles, correspondent aux diverses lentilles applicables pour corriger la vue. La police d écriture. Définition : Une police d écriture, ou police de caractères, en typographie, est un ensemble de glyphes, c est-à-dire de représentations visuelles de caractères d une même famille, qui regroupe tous les corps et graisses d une même famille, dont le style est coordonné, afin de former un alphabet, ou la représentation de l ensemble des caractères d un langage, complet et cohérent. Pour l ensemble de nos documents, on utilisera 2 polices d écritures. Corbel 113

114 Azertyuiopqsdfghjklmwxcvbn AZERTYUIOPQSDFGHJKLMWXCVBN Bookman Old style Azertyuiopqsdfghjklmwxcvbn AZERTYUIOPQSDFGHJKLMWXCVBN b. La mise en page. Nos documents papiers et numériques sont tous organisés de la même façon. Un entête : Matériel et Fourniture Optique Et un bas de page : Page X Document interne à la société MFO mardi 18 juin 2013 Grand I II III Bookman Old style, 18, gras et souligné, couleur Grand A B C Bookman Old style, 16 gras et souligné, couleur Petit Bookman Old style, 14 gras et souligné, couleur Petit a b c Bookman Old style 12.5 gras, couleur Texte : Corbel justifié 11, noire c. Page de garde Chaque document de la société MFO possède une page de garde : 114

115 115