SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF
|
|
- Marie-Madeleine Delisle
- il y a 2 ans
- Total affichages :
Transcription
1 SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF 1
2 Année académique Projet de semestre SECURITE DES SYSTEMES D INFORMATION FREEIPA Descriptif : Cette étude concerne la solution Open Source FreeIPA (Identity Policy Audit) que l on peut comparer à Active Directory de Windows. Elle doit permettre de comprendre ses principales fonctionnalités dans une perspective d utilisation dans le monde de la virtualisation (OpenStack, ). L étudiant doit proposer puis mettre en œuvre divers scénarios utilisant FreeIPA Cadre du projet : Directory Server (LDAP, ) Authentification basée sur Kerberos Contexte applicatif (client, serveur de fichiers, ) Travail demandé : Cette étude comprend les étapes suivantes : 1) Recherche des documents utiles (manuel d installation, best practices, ) sur 2) Spécification du scénario 1 Tenir compte des dépendances Validation par le prof. 3) Configuration et tests sur PCs du labo 4) Répéter 2) et 3) pour d autres scénarios si le temps le permet 5) Recommandations pour étapes futures (virtualisation, ) Sous réserve de modification en cours du projet de semestre Candidat : Professeur(s) responsable(s) : Timbre de la direction M. RAZAFIMAHATRATRA LAURE Litzistorf Gérald Filière d études!"iti Département : ITI En collaboration avec : Projet de semestre soumis à une convention de stage en entreprise : non Projet de semestre soumis à un contrat de confidentialité : non Razafimahatratra_EPS 2
3 Le but de ce projet est la mise en place d une architecture client-serveur avec une authentification de type Kerberos. Dans notre cas, un PC client fait un accès fichier sur un serveur nfs. Dans ce projet, on utilisera - 2 PCs (1 servant de serveur freeipa en meme temps serveur nfs, 1 servant de client freeipa et client nfs). qu on réalisera par les etapes suivantes: - configuration d un serveur freeipa - configuration d un client freeipa - configurer le serveur freeipa comme serveur nfs et configuration l accès nfs à partir des clients freeipa. 3
4 I- INTRODUCTION Cette étude permet de mettre une infrastructure securisée par un controlleur de domaine avec l utilisation de la solution Open Source FreeIPA (Identity Policy Audit). Selon : «FreeIPA est une solution pour les environnements réseau Linux / UNIX pour une meilleur gestion centralisée des identités et d'authentification. Un serveur. FreeIPA fournit une authentification centralisée, l'autorisation et les informations de compte en stockant les données sur l'utilisateur, les groupes, les hôtes et autres objets nécessaires à la gestion des aspects de sécurité d'un réseau d'ordinateurs. FreeIPA est construit sur des composants Open Source bien connus et des protocoles standard avec la facilité de gestion et d'automatisation des tâches d'installation et de configuration. FreeIPA : Permet à tous les utilisateurs d'accéder à toutes les machines avec les mêmes informations d'identification et les paramètres de sécurité. Accède aux fichiers personnels de manière transparente depuis n'importe quelle machine de manière authentifiée et sécurisée. Utiliser le mécanisme de regroupement avancé pour restreindre l'accès réseau aux services et fichiers uniquement à des utilisateurs spécifiques. Gère de manière centralisée mécanisme de sécurité comme les mots de passe, clés, les règles de contrôle d'accès. Délègue, sélectionne tâches administratives à d'autres utilisateurs.» 4
5 II- ANALYSE Pour ce projet, l objectif finale est de réaliser une communication avec un serveur applicative et un client via une authentification kerberos 1 qui sera gérer par un serveur freeipa. 1.demande de ticket de service au serveur d authentification freeipa 2.obtention du ticket 3.requête de service (accès fichier) 4.verification du ticket 6.validation du ticket figure1. Flexible Authentication Support Diagram figure2. Kerberos authentication protocol (KAP) aixsecuritydce/ 5
6 III- REALISATION Pour ce projet j utilise 3PCs (A3, A4, A45) sous Fedora 18 GLI du laboratoire qui sert de clients et serveurs 3, ces postes sont dans un réseau isolé (intranet) et sont configurés avec des IP statiques et se trouvant dans un même domaine. Les postes sont configurés de manière suivante: PC(nom) Adresse IP Domaine DNS Masque Port ethernet ipaserver Ipaclient demo Carte- mère Avec les comptes: Login: labotd mot de passé: labolabo Login: root mot depasse: rootroot Pourqoi Fedora 18 GUI? «Fedora est une distribution Linux basée sur le système d'exploitation GNU/Linux servant de vitrine aux logiciels libres les plus récents». 4 Etape 1 : Téléchargement des paquets nécessaires. L installation du serveur freeipa nécéssite le paquet freeipa-server qu on obtient avec la commande "yum install freeipa-server bind bind-dyndb-ldap", bind permettant une gestion de DNS comme indiqué dans la documentation 5. En suite pour on va aussi télécharger le paquet nfs avec la commande "yum install y nfs-utils" pour lui ajouter la fonction de serveur nfs. Et sur le PC servant de client freeipa " yum install freeipa-client freeipaadmintools" avec l option freeipa-admintools permettant de l utiliser les commades d administration 6. Etape 2 : Configuration réseau en IP statique de tous les PCs avec les valeurs du tableau ci-dessus (annexe 2). 2 aixsecuritydce/ 3 serveur DNS et serveur Freeipa 4 fr.org/ 5 US/Fedora/18/html/FreeIPA_Guide/Installing_the_IPA_Server_Packages.html 6 US/Fedora/18/html/FreeIPA_Guide/Installing_the_IPA_Client_on_Linux.html 6
7 Etape 3: Réalisation d un partage nfs entre le serveur freeipa et le client freeipa selon - ouverture des ports (en premier temps, on arrête le firewall pour faciliter la communication entre le client et le serveur) [ipaserver]# systemctl stop firewalld.service [ipacclient]# systemctl disable firewalld.service //disable pour désactiver au démarrage - création des fichier de configuration du serveur freeipa sur le PC serveur [ipaserver]# ipa-server-install --setup-dns Pour verifier que le serveur est configuré on peut aller sur l interface de gestion graphique du serveur freeipa en mettant comme FQDN le nom du serveur freeipa pui est ici ipaserver. - création des fichier de configuration du client freeipa sur le PC client [ipacclient]# ipa-client-install 7
8 cette commande ajoute aussi le PC dans le domaine kerberos, c est l équivalent de la commande «ipa host-add ipaclient.demo» qu on peut lancer depuis le serveur. On peut aussi vérifier par un ping du client pour vérifier qu il est bien dans le domaine et qu il a été pris en compte par le serveur DNS du domaine - Ajout du service nfs sur le serveur freeipa [ipaserver]# ipa service-add nfs/ipaserver.demo - Acquisition de la clé de service nfs pour le serveur nfs [ipaserver]# ipa-getkeytab -s ipaserver.domaine -p nfs/ipaserver.domaine -k /etc/krb5.keytab - vérification des clés dans la table de clé (commande kerberos) [ipaserver]# klist -ke /etc/krb5.keytab [ipaserver]# klist -c 8
9 - Configuration du serveur nfs. Edition du fichier "/etc/sysconfig/nfs" pour le debugging [ipaserver]# vi /etc/sysconfig/nfs RPCGSSDARGS="-vvv" RPCSVCGSSDARGS="-vvv" [ipaserver]# vi /etc/sysconfig/nfs [ipaclient]# vi / etc/sysconfig/nfs en ajoutant la ligne SECURE_NFS="yes". Création des dossier de partages [ipaclient]# mkdir /mnt/ipashare/ [ipaserver]# mkdir /ipashare/. Edition de droit du fichier de partage [ipaserver]# chmod 777 -Rf /ipashare/. Modification du fichier export sur le serveur [ipaserver]# vi /etc/exports en ajoutant /ipashare gss/krb5p(rw,subtree_check,no_root_squash,fsid=0). Demarrage et activation du service nfs securisé [ipaserver]# service nfs enable [ipaserver]# service nfs start [ipaserver]# service nfs-secure-server enable [ipaserver]# service nfs-secure-server start [ipaclient]# service nfs enable [ipaclient]# service nfs start [ipaclient]# service nfs-secure enable [ipaclient]# service nfs-secure start - Montage avec la commande [ipaclient]# mount -v -t nfs4 -o sec=krb5p ipaserver.demo:/ /mnt/ipashare/ 9
10 - Test avec la création d un fichier dans /mnt/ipashare du client freeipa et observer sa presence dans /ipashare du serveur freeipa [ipaclient]# touch /mnt/ipashare/test.txt [ipaserver]# ls /ipashare/ 10
11 IV- PROBLEMES RENCONTRES - Compréhension du tutorial, dont ambiguité dans les commandes sur le client ou le serveur. - Dans le Partage nfs avec le serveur freeipa, j vais un accès refuse à cause de permission du serveur freeipa lors du montage de dossier de partage, un message d erreur indiquant un réfus de permission apparait, problème résolu grâce a l aide de l assistant Mr Khaled B. en proposant un autre tutorial: paragraphe 5.2 Setup Kerberos principals, éstimation de temps passé sur le tutoriel 30 heures. Et en vérifiant le fichier de log /var/log/messages avec la commande tail -n=100 -f /var/log/messages. - Connexion avec le serveur d application qui est un serveur nfs, problèmes non encore résolu, depuis 20 heures. Problème similaire à celui abordé cidessus. - Redemarrage du service network, redemarrage de l ordinateur pour la prise en compte. 11
12 IV- AMELIORATION Réalisation d un partage nfs entre le serveur nfs et le client nfs via une authentification kerberos 12
13 V- CONCLUSION Les objectifs de ce travail ont été partiellement atteints. Ce travail m a permis de découvrir les fonctionnements d un serveur d authentification et configurer des serveurs d applications comme le serveur dns, serveurs nfs et une connaissance de plus dans le monde linux. Ce projet a amélioré ma méthodologie de travail ainsi que mes motivations à surmonter les difficultés. 13
14 LIENS US/Fedora/18/html/FreeIPA_Guide/Installing_the_IPA_Client_on_Linux.html Client_Configuration_Guide-Configuring_Fedora_as_an_IPA_Client.html
15 ANNEXES 1. Configuration réseau en IP Statique Selon #service NetworkManager stop #chkconfig NetworkManager off #chkconfig network on #vi /etc/hostname remplacer le contenu par "ipaserver.demo" #vi /etc/sysconfig/network, y ajouter les lignes suivantes: HOSTNAME=dnsserver.demo par exemple #ifconfig pour connaitre l adresse ip actuelle afin de le comparer après changement #vi /etc/sysconfig/network-scripts/ifcfg-p255p1,y jouter les configurations suivantes: BOOTPROTO=STATIC //mis en ip static c-a-d remplacer la BROADCAST= IPADDR= //l adresse ip static qu on attribue a l interface NETMASK= NETWORK= //aderesse reseau DNS1= //serveur dns utilisé #vi /etc/resolv.conf, editer le fichier de resolution en ajoutant le nom de domaine demo et le serveur dns #service network restart #systemctl restart network.service Afin de voir le changement de l adresse ip, utiliser la commande "ifconfig" et constater le changement par rapport a celui d avant et aussi par rapport a la valeur introduite qui est Pour tester que la nouvelle configuration a ete pris en compte, un redemarrage de l ordinateur est necessaire, ensuite lancer la commande ifconfig et comparer les valeurs obtenues par a port a celles de la config. Ensuite redemarrer l ordinateur et verifier a nouveau la configuration IP avec la commande "ifconfig". 15
16 16
17 2. Configuration DNS et du serveur freeipa 17
18 REMERCIEMENT Je tiens à remercier Mr. LITZISDORF de m avoir accorder ce projet et de m avoir guider dans les methodologies de travail, et Mr.Basbous pour son aide apropos de la réalisation de ce projet. 18
19 TABLE DES MATIERES INTRODUCTION 4 ANALYSE 5 REALISATION 6 Etape 1 : Téléchargement des paquets nécessaires 7 Etape 2 : Configuration réseau en IP statique 7 Etape 3: Réalisation d un partage nfs 8 PROBLEMES RENCONTRES 11 AMELIORATION 12 CONCLUSION 13 ANNEXES 15 REMERCIEMENT 18 19
1. Présentation du TP
LP CHATEAU BLANC 45 CHALETTE/LOING BAC PRO SEN TR THÈME : CONTROLEUR PRINCIPAL DE TP N 1 DOMAINE ACADÉMIE D ORLÉANS-TOURS OBJECTIFS : INSTALLER ACTIVE DIRECTORY CONFIGURER ACTIVE DIRECTORY : - CREER DES
But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P. 2015 - www.coursonline.
Serveur DHCP (Application à CentOS) But de cette présentation Appliquer à CentOS, les notions vues sous Ubuntu Server Hainaut Patrick 2015 Hainaut P. 2015 - www.coursonline.be 2 Schéma de principe Le serveur
Les noms et adresses IP des différentes machines sur le réseau 192.168.0.0/24 de la salle C309 seront définis comme suit :
T.P. n 1 Réseau local sous Linux Binôme Authentification NIS Partages NFS Groupe 1 Introduction Ce TP consiste à configurer un petit réseau local de plusieurs machines sous Linux Fedora 14 (14 clients
Serveur de messagerie sous Debian 5.0
Serveur de messagerie sous Debian 5.0 Avec Postfix et une connexion sécurisée GEORGET DAMIEN ET ANTHONY DIJOUX 06/10/2009 [Tutorial d installation d un serveur de messagerie POP et SMTP sous Debian, avec
installation et configuration de systèmes TR ACADÉMIE D ORLÉANS-TOURS
LP CHATEAU BLANC 45 CHALETTE/LOING BAC PRO SEN TR THÈME : CONFIGURATION D UN SERVEUR TP N 4 LINUX A DISTANCE ACADÉMIE D ORLÉANS-TOURS NOM : CI 11 : INSTALLATION ET CONFIGURATION DE SYSTEMES TR OBJECTIFS
Comment déployer l'active Directory sur Windows Server 2008 R2
ENSAT 2014-2015 Le 29 septembre 2014 Administration Système : Active Directory Génie Informatique 2 ème année cycle ingénieur Comment déployer l'active Directory sur Windows Server 2008 R2 Département
Stage Linux-SambaÉdu Module 2. Jour 01 Le module DHCP du serveur Se3
Stage Linux-SambaÉdu Module 2 Jour 01 Le module DHCP du serveur Se3 Plus de 3600 serveurs installés http://wawadeb.crdp.ac-caen.fr/majse3/stat.php Solution libre en évolution permanente http://wwdeb.crdp.ac-caen.fr/mediase3/index.php/mises_à_jour
ADMINISTRATION DE RESEAUX SOUS LOGICIEL «OPEN SOURCE»
MINISTERE DE LA COMMUNAUTE FRANCAISE ADMINISTRATION GENERALE DE L ENSEIGNEMENT ET DE LA RECHERCHE SCIENTIFIQUE ENSEIGNEMENT DE PROMOTION SOCIALE DE REGIME 1 DOSSIER PEDAGOGIQUE UNITE DE FORMATION ADMINISTRATION
Activités professionnelle N 2
BTS SIO Services Informatiques aux Organisations Option SISR Session 2012 2013 BELDJELLALIA Farid Activités professionnelle N 2 NATURE DE L'ACTIVITE CONTEXTE OBJECTIFS LIEU DE REALISATION Technicien assistance
Authentification unifiée Unix/Windows
Rencontres Mathrice - Octobre 2008 Plan Contexte du laboratoire 1 Contexte du laboratoire 2 3 4 Le laboratoire Contexte du laboratoire Laboratoire de Mathématiques et Applications Unité mixte de recherche
Mise en œuvre d une solution de virtualisation
BTS INFORMATIQUE DE GESTION : Option Administrateur de réseaux locaux d entreprise Fiche n Nom et prénom : ***** Nature de l'activité Mise en œuvre d une solution de virtualisation Contexte : Le Lycée
Compte Rendu FIRAT Ali
Compte Rendu FIRAT Ali S.I.S.R. Auteur: FIRAT Ali Introduction 1. Service de domaine Active Directory 2. Création d un package MSI 3. Transfère de fichier avec un FTP (File Transfert Protocol) 4. Authentification
Les différentes méthodes pour se connecter
Les différentes méthodes pour se connecter Il y a plusieurs méthodes pour se connecter à l environnement vsphere 4 : en connexion locale sur le serveur ESX ; avec vsphere Client pour une connexion sur
TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur
TUTORIEL RADIUS Dans ce tutoriel nous allons voir, comment mettre en place une borne wifi avec un protocole RADIUS. Pour cela, vous aurez besoin : - d un serveur Windows 2012 - d un Active Directory -
1/ Introduction. 2/ Schéma du réseau
1/ Introduction FWBuilder est un logiciel-libre multi-plateforme qui permet de créer ses propres pare-feux et les utiliser sur différents SE ou sur du matériel informatique. Objectif : Créer un pare-feu
M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015
M1101a Cours 4 Réseaux IP, Travail à distance Département Informatique IUT2, UPMF 2014/2015 Département Informatique (IUT2, UPMF) M1101a Cours 4 2014/2015 1 / 45 Plan du cours 1 Introduction 2 Environnement
Partage de fichier Linux. Raymond RAZAFIMAMONJY Administration LINUX / UNIX Chapitre 9 www.razafimamonjy.fr
Partage de fichier Linux 1 Définition : Partage de fichier NFS sous Linux NFS (Network File System) est un protocole permettant de monter des disques en réseau. Ce protocole basé sur le principe client/serveur,
Date : 28/03/12 tp.reseau.linux.dhcp.dns Durée : 1h
L'objectif de ce tp est d'apprendre à mettre en place un serveur DHCP sous Linux. Nous verrons dans une deuxième partie la mise en place d'un serveur dns sous Packet Tracer. Exercice 1 Tout d'abord, un
PPE 4 : Mise en œuvre d un réseau interne sécurisé ainsi que des outils de contrôle et de travail collaboratif SOMMAIRE
PPE 4 : Mise en œuvre d un réseau interne sécurisé ainsi que des outils de contrôle et de travail collaboratif Objectifs du projet et du service à réaliser Dans le but de mettre en place un réseau interne
1 Configuration réseau des PC de la salle TP
TP Installation/Configuration des services NIS et NFS sur serveur GNU/Linux Nom : Prénom : Date : Numéro : Objectifs : Installer un serveur NFS et NIS sur un PC GNU/Linux (Mandriva). Visiter les principaux
INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM
INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM PREREQUIS - Environnement de virtualisation : dans notre exemple nous utiliserons Virtual Box (4.2.18) - Une connexion internet sur la machine hôte Récupérer l
Configurer la carte réseau en bridge (en allant en bas à droite de la fenêtre de vmware)
ETAPE 1 : CONFIGURATION POUR ACCEDER A INTERNET AFIN DE TELECHARGER LES PAQUETS NECESSAIRES Changez le nom de la machine : /etc/sysconfig /network Configurer la carte réseau en bridge (en allant en bas
BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand
Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...
0.1 Configuration des cartes réseau Wi-Fi avec wireless-tools
0.1 Configuration des cartes réseau Wi-Fi avec wireless-tools 1 0.1 Configuration des cartes réseau Wi-Fi avec wireless-tools Ce didacticiel centralise la configuration des cartes réseau Wi-Fi avec les
Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5
Compte-rendu GSB I- Configuration des différents serveurs 1. Serveur Web Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 - Proftpd - Phpmyadmin Apres l'installation du service apache2
TITAN - Mission 4 Serveur Syslog
TITAN - Mission 4 Serveur Syslog Table des matières 1. Contexte... 2 2. Configuration du réseau dans VMWare Workstation... 2 2.1 Prérequis... 2 2.2 Procédure... 2 3. Debian 7.8 «Wheezy»... 2 3.1 Prérequis...
Version 4.0.4B02 minimum
1. PRESENTATION GENERALE Visual Taxe Pro supporte le fonctionnement «full ip» avec les PBX AASTRA A400 de version 1.x (à compter de 1.2) et 2.x. Ce fonctionnement en IP concerne la collecte des tickets,
Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2
Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 1. Activation du contrôleur de domaine. Document réalisé au cours du stage de 1 ère année Maintenant, nous allons installer
BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise
BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise EPREUVE E5 : PRATIQUE DES TECHNIQUES INFORMATIQUES Identité du candidat : PAPIN Perrine N d inscription : M326070463 ACTIVITE
FICHE n 1 : Configuration des paramètres IP sous Linux SUSE 11.2
FICHE n 1 : Configuration des paramètres IP sous Linux SUSE 11.2 Cliquer sur «Ordinateur» puis «Yast», pour ouvrir le centre de contrôle YaST du serveur. Cliquer sur «Périphérique réseau» puis «Paramètres
Windows Server 2012 R2 Administration
Généralités 1. Le gestionnaire de serveur 11 1.1 Création d un groupe de serveurs 19 1.2 Installation d un rôle à distance 21 1.3 Suppression d un groupe de serveurs 22 2. Serveur en mode installation
EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE
EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE Serveur DHCP Serveur DNS Serveur Web Apache Module SSL Travail réalisé par : Professeur chargé : Gloria YAKETE Mr Massamba LO Master 2 Réseaux
Installation d'un Active Directory et DNS sous Windows Server 2008
Installation d'un Active Directory et DNS sous Windows Server 2008 Il est nécessaire de renommer notre machine et de lui attribuer une adresse IP fixe. Pour commencer l installation il va falloir ajouter
TP Réseau n 4 Common Internet File System (CIFS) et Network File System (NFS)
TP Réseau n 4 Common Internet File System (CIFS) et Network File System (NFS) BELLINGER Marc BINON Antoine Introduction Durant ce TP, nous aborderons de protocoles de partage de ressources sur un réseau
Windows sur Kimsufi avec ESXi
Introduction Depuis fin 2013 les serveurs Kimsufi sont livrés avec une seule adresse IPv4 et une seule adresse IPv6. De même les distributions Windows ne sont plus disponibles à l'installation Il est cependant
Cours Linux. Cours en ligne Administrateur Systèmes Linux. Académie Libre info@academielibre.fr
Cours Linux Cours en ligne Administrateur Systèmes Linux Académie Libre info@academielibre.fr Programme général du cours Linux MODULE 1 - Fondamentaux Introduction à Linux La procédure de Login et Logout
Guide Utilisateur Rapide
Guide Utilisateur Rapide Interface Graphique Opios (Version 1) Auteurs : Hozzy TCHIBINDA 11 Avril 2013 Version 1.0 www.openip.fr Table des matières 1 Présentation 2 1.1 Présentation de l Opios....................................
Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3
Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Table des matières MODULE 1 : PRÉSENTATION D EXCHANGE 2003... 1-1 Qu est-ce qu Exchange?...1-2 A quoi sert Exchange?...1-3 A qui sert Exchange?...1-5
Windows Vista et Windows Server 2003... 15. Étude de cas... 41
Windows Vista et Windows Server 2003... 15 Windows Vista... 16 Pourquoi Vista?... 16 L initiative pour l informatique de confiance... 17 Le cycle de développement des logiciels informatiques fiables...
MISE EN PLACE DU FIREWALL SHOREWALL
MISE EN PLACE DU FIREWALL SHOREWALL I INTRODUCTION Administrateur réseau dans une petite entreprise, vous devez, suite à la mise en place d une ligne ADSL, offrir l accès à l internet à tous les utilisateurs
Projet «TSE sous Linux» Étude détaillée
«TSE sous Linux» Étude détaillée Version 1.2 Janvier 2005 Historique des révisions Date Version Description Auteur 8 décembre 2004 1.0 Première édition de l étude détaillée William MENANT 11 janvier 2005
CONTROLEUR DE DOMAINE SAMBA
CONTROLEUR DE DOMAINE SAMBA Nous allons voir à travers ce tutoriel, la mise en place d un contrôleur de domaine sous linux, SAMBA. Ce tutoriel a été testé sur une distribution Debian version 7.2 1. Introduction
TP Déploiement de réseaux IP sous Linux et MS Windows sur une infrastructure virtualisée
TP Déploiement de réseaux IP sous Linux et MS Windows sur une infrastructure virtualisée Objectifs : - Déploiement d une infrastructure virtuelle. - Configuration d adresses IP statiques. - Configuration
Configuration réseau Linux
Configuration réseau Linux 1 Page 1 Il s'agit de paramétrer un système LINUX pour qu'il soit connecté à un réseau local, et puisse éventuellement accéder au réseau Internet via un accès distant par routeur
I. Configuration logicielle d'un réseau peer to peer :
LYCEE BEKALTA DISCIPLINE : SYSTÈMES D EXPLOITATION ET RÉSEAUX PROFESSEUR : Mr Grich Mourad Chapiittrree 7 CONFIGURATION ET ADMINISTRATION D'UN RÉSEAU LOCAL I. Configuration logicielle d'un réseau peer
Administration réseau Accès aux fichiers distants
Administration réseau Accès aux fichiers distants A. Guermouche A. Guermouche Cours 8 : NFS & SMB 1 Plan 1. Introduction 2. NFS 3. SAMBA A. Guermouche Cours 8 : NFS & SMB 2 Plan Introduction 1. Introduction
TP Mise en oeuvre Kerberos
TP Mise en oeuvre Kerberos Nom du monôme/binôme : Nous allons mettre en œuvre dans un environnement virtuel: un serveur kerberos un client un serveur ssh que nous allons kerberisé. Préparation des machines
Contrôle à distance. Logiciels existants:
Contrôle à distance Logiciels existants: CrossLoop, dont l édition gratuite est limitée à une seule machine. Est un utilitaire permettant de contrôler un ordinateur à distance s'inscrivant directement
INTRUSION SUR INTERNET
INTRUSION SUR INTERNET Filière Télécommunication Laboratoire de Transmission de Données Diplômant : Marfil Miguel Professeur : Gérald Litzistorf En collaboration : Banque Pictet, Lanrent Dutheil e-xpert
Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base
Windows Server 2008 Chapitre 3 : Le service d annuaire Active Directory: Concepts de base omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org Objectives Comprendre les concepts de base d Active
Windows Server 2012 R2 Administration - Préparation à la certification MCSA - Examen 70-411
Chapitre 1 Introduction A. Organisation des certifications 12 B. Comment est organisé ce livre 12 C. Compétences testées lors de l'examen 70-411 14 1. L'examen de certification 14 2. Préparation de l'examen
Partage de fichiers via NFS
Partage de fichiers via NFS NFS : Net File System développé par Sun Microsystems Permet à une machine serveur de partager un système de fichiers avec des machines clientes Partage effectué dans un environnement
Windows serveur 2012 : Active Directory
Active Directory permet de représenter et de stocker les éléments constitutifs du réseau (les ressources informatiques mais également les utilisateurs) sous formes d'objets, c'est-à-dire un ensemble d'attributs
Encadreur : M. Youssef Etudiant Alioune Ndione ISR5150001
1 Encadreur : M. Youssef Etudiant Alioune Ndione ISR5150001 Dernière mise à jour mardi 24 mars 2015 2 III Rapport sur ZIMBRA : A. C est quoi? Zimbra est une solution Open Source d e-mail et de partage
PROCEDURE INSTALLATION ET PARAMETRAGE D UN SERVEUR TSE
PROCEDURE INSTALLATION ET PARAMETRAGE D UN SERVEUR TSE Table des matières 1) Un serveur TSE, c est quoi?... 1 2) Prérequis technique... 1 3) Comment louer un serveur?... 1 4) Ou acheter des licences?...
Chapitre 02. Configuration et Installation
Chapitre 02 Configuration et Installation Introduction I- Configuration et Installation de Windows Server 2008 R2 1. Installation du contrôleur de domaine Active directory 2. Création des différents objets
Câblage, ARP, IP, routage, sous-réseaux
Chapitre 1 Câblage, ARP, IP, routage, sous-réseaux 1 Architecture Soit le schéma logique suivant : Internet R AI 204.18.23.0/24 254 1 2 3 4 ilot 1 : 200.100.50.0/24 ilot 2 : 200.100.100.0/24 ilot 3 : 200.100.150.0/24
Serveur RADIUS Point d accès Wifi
Serveur RADIUS Point d accès Wifi I. Pré- requis! Serveur Windows 2008 R2 avec les rôles suivant installé : - - - Service de domaine Active directory (adresse IP fixe) Service de certification Active Directory
Mise en place d'un Serveur DHCP sous Linux Par wawanopoulos
Mise en place d'un Serveur DHCP sous Linux Par wawanopoulos Licence Creative Commons BY 2.0 Dernière mise à jour le 11/07/2010 Sommaire 1/9 Sommaire Sommaire... 1 Mise en place d'un Serveur DHCP sous Linux...
Ajout et Configuration d'un nouveau poste pour BackupPC
Ajout et Configuration d'un nouveau poste pour BackupPC I. Création de l'utilisateur et déclaration de la machine à sauvegarder Dans une console, taper cette commande : htpasswd /etc/apache2/backuppc_users
Windows Server 2012 Administration
Généralités 1. Introduction 11 2. Le gestionnaire de serveur 11 2.1 Création d un groupe de serveurs 19 2.2 Installation d un rôle à distance 21 2.3 Suppression du groupe de serveurs 22 3. Serveur en mode
Restriction sur matériels d impression
Restriction sur matériels d impression Objectif : Restreindre l accès aux matériels multifonctions Description des matériels : Serveur d impression : SVAWAV01 (10.204.1.204) Ricoh Aficio MP C4501 o IP
CONFIGURATION LOGICIELLE D UN PC SOUS UBUNTU DESKTOP 10.4
Activité : TP Durée : 6H00 CONFIGURATION LOGICIELLE D UN PC SOUS UBUNTU DESKTOP 10.4 Moyens et ressources : Matériel et outillage : Un PC d assemblage de marque NEC avec l OS Ubuntu Desktop installé Prérequis
Installation d un serveur Samba sur Ubuntu Server Edition 11.10 à travers VirtualBox
Installation d un serveur Samba sur Ubuntu Server Edition 11.10 à travers VirtualBox 1. Installation et préparation de VirtualBox 1.1. Procurez-vous le CD (ou téléchargez l image.iso) d Ubuntu Server Edition
DOCUMENTATION TECHNIQUE
DOCUMENTATION TECHNIQUE Installation et configuration d un serveur OCS Inventory et GLPI Active Directory et DHCP Benjamin Dupuy BTS Services Informatiques aux Organisations Option : Solutions d infrastructures,
Déployer Windows Vista en entreprise... 15. L étude de cas... 25
Déployer Windows Vista en entreprise... 15 Introduction... 16 Les deux grandes méthodes de déploiement... 16 Le manque de standardisation... 17 Le concept Windows Imaging... 17 Le ressource kit de déploiement...
Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]
Introduction 1. Avant-propos 13 1.1 Un peu d'histoire... 13 1.2... et d'avenir 14 1.3 Qui bénéficie des stratégies de groupe? 15 2. Introduction 16 3. Conseils d'utilisation du livre 17 3.1 L'environnement
La sécurité. Chapitre 6. 1. Introduction. 2. La sécurité des accès
259 Chapitre 6 La sécurité 1. Introduction La sécurité La sécurité des données est un enjeu capital. Une base de données peut être amenée à stocker des données très sensibles, confidentielles. L'implémentation
PPE Installation d un serveur FTP
Introduction : Tout au long de ce tutorial nous allons créer un serveur FTP, commençons tout d abord à voir ce qu est un serveur FTP. File Transfer Protocol (protocole de transfert de fichiers), ou FTP,
Alcatel-Lucent VitalQIP Appliance Manager
Alcatel-Lucent Appliance Manager Solution complète de gestion des adresses IP et de bout en bout basée sur des appliances Rationalisez vos processus de gestion et réduisez vos coûts d administration avec
Machine virtuelle W4M- Galaxy : Guide d'installation
Machine virtuelle W4M- Galaxy : Guide d'installation Christophe Duperier 17/09/2014 v03 Ce document décrit l'installation et les fonctionnalités de la machine virtuelle W4M- Galaxy disponible sur le site
ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session 2003. Sécurité du réseau
ACTION PROFESSIONNELLE N 4 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Sécurité du réseau Firewall : Mandrake MNF Compétences : C 21 C 22 C 23 C 26 C 34 Installer
WWW.MELDANINFORMATIQUE.COM
Solutions informatiques Procédure Sur Comment créer un premier Site SharePoint 2010 Historique du document Revision Date Modification Autor 3 2013-04-29 Creation Daniel Roy 1. But.4 2. Configuration..4
Compte rendu d'activité PTI n 2
Compte rendu d'activité PTI n 2 Nom et prénom : CIULLO Julien BTS Informatique de Gestion Nature de l'activité OCS-NG et GLPI Introduction : Afin de pouvoir répondre aux demandes des utilisateurs au niveau
DHCPD v3 Installation et configuration
DHCPD v3 Installation et configuration Table des matières 1. Préambule... 2 2. Pré-requis... 2 3. Récupération du paquet... 2 4. Configuration du serveur... 3 4.1. Configuration de la carte réseau du serveur...
OCS Inventory NG Maîtrisez l'inventaire de votre parc informatique et le déploiement de vos logiciels
Introduction 1. Avant-propos 15 1.1 Cibles et objectifs de l'ouvrage 16 1.2 Organisation du livre 16 1.3 Pré-requis techniques et ressources documentaires 17 1.3.1 Pré-requis techniques 17 1.3.2 Ressources
6238A : Configuration et résolution des problèmes des services de domaine Active Directory Windows Server 2008
6238A : Configuration et résolution des problèmes des services de domaine Active Directory Windows Server 2008 Introduction Ce cours animé par un instructeur et réparti sur cinq jours permet à des spécialistes
PROJET ARCHI WINDOWS SERVER 2008 2010
PROJET WINDOWS SERVER 2008 2010 Groupe 79 Etienne Lecubin Michael TE David Vang Amin Zaazoua 1 INDEX I. Présentation 3 II. III. Introduction.4 Architecture EM-SERIOUS..5 1. Plan d adressage réseau 5 2.
Activité professionnelle N 3
BTS SIO Services Informatiques aux Organisations Option SISR Session 2014 Fouad EL KAROUNI Activité professionnelle N 3 NATURE DE L'ACTIVITE Contexte Objectifs Lieu de réalisation Mise en place d un serveur
P R O J E T P E R S O N N A L I S E E N C A D R E
P R O J E T P E R S O N N A L I S E E N C A D R E INSTALLATION D UN SERVEUR DHCP DATE 30/10/2014 DESCRIPTION DU PPE AUTEUR Projet de création d un serveur DHCP dans le cadre d une petite entreprise (
LAN GUIDE D'INSTALLATION 4148996V/A 03/06/2010 ORIG0424-1
LAN GUIDE D'INSTALLATION 4148996V/A 03/06/2010 ORIG0424-1 4148996V/A - 03/06/2010 4148996V/A 03/06/2010 ORIG0424-4 Procédure d'installation du LAN Les systèmes d affranchissement de la série IS ont la
Installation DNS, AD, DHCP
Installation DNS, AD, DHCP Christophe BOUTHIER Page 1 Sommaire : Installation du serveur DHCP... 3 Introduction... 3 Installation... 4 Mise en place du DNS et de l active Directory... 15 Christophe BOUTHIER
Serveur Linux : DNS. Mise en place d un service dns sous Linux. Bouron Dimitri 27/10/2013
Mise en place d un service dns sous Linux Bouron Dimitri 27/10/2013 Ce document sert de démonstration concise pour l installation, la configuration, d un serveur dns sous Linux. Table des matières I. Machine
Configuration de Windows Server 2012
Configuration de Windows Server 2012 Active Directory DNS NPS Réalisé par M.AUDOUY Gauthier M2L SOMMAIRE 1. Active Directory 1 I. Installation 1 2. Serveur DNS 5 II. Installation 5 I. Configuration 8 3.
Installation des outils OCS et GLPI
Installation des outils OCS et GLPI MAYERAU David 06/02/2012 PRESENTATION. --------------------------------------------------------------------------------------------- 3 INSTALLATION DE GLPI. ------------------------------------------------------------------------------------
Contexte InfoRéseau50. Charles SAINT-LÔ SIO2 Lycée Notre Dame de la Providence Année 2014-2015
Contexte InfoRéseau50 Charles SAINT-LÔ SIO2 Lycée Notre Dame de la Providence Année 2014-2015 1 Présentation du contexte : Je travaille chez InfoRéseau50, qui est une société spécialisée dans la gestion
Cloud Management Open Source. Etudiant : Benoît Chalut Professeur responsable : Gérald Litzistorf Travail de Bachelor Juin 2012
Cloud Management Open Source Etudiant : Benoît Chalut Professeur responsable : Gérald Litzistorf Travail de Bachelor Juin 2012 1 Plan Cahier des charges Déroulement du Travail Etude de la solution ovirt
Applications Réseau. Objectif: Contenu: Durée: Comprendre et utiliser les applications réseau
Applications Réseau Objectif: Comprendre et utiliser les applications réseau Contenu: principes des applications réseau diagnostic et dépannage exemples: telnet, FTP, NTP, commandes remote, affichage déporté
Système Principal (hôte) 2008 Enterprise x64
Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée avec : Hyper-V 6.0 Manager Hyper-V Server (R1&R2) de Microsoft Hyper-V 6.0 Network Shutdown Module Système Principal
Module 8 : Partage de fichier sous Linux. Table des matières
Module 8 : Partage de fichier sous Linux Objectifs Pouvoir effectuer le partage de fichier sur un réseau Linux. Table des matières... 1 Partage de fichier entre machine Linux (NFS)... 2 Introduction...
Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE
Comment déployer l'active Directory sur Windows Server 2008 R2 Microsoft France Division DPE 1 Table des matières Présentation... 3 Objectifs... 3 Pré requis... 3 Introduction à l Active Directory... 4
PPE 6 ACTIVE DIRECTORY & SERVEUR DE REPLICATION
PPE 6 ACTIVE DIRECTORY & SERVEUR DE REPLICATION Antoine CAMBIEN BTS SIO Option SISR Session 2015 BTS SIO Services Informatiques aux Organisations Session 2014 2015 Nom du candidat : Antoine CAMBIEN Projet
TP N o 1 - Installation et configuration de base de Linux
IUT de Villetaneuse E. Viennet R&T Module I-C1 Système d exploitation 30/11/05 TP N o 1 - Installation et configuration de base de Linux L objectif de ce TP est d apprendre à installer le système Linux
Active Directory Sommaire :
Active Directory Sommaire : Définition Ce qu'il permet A quoi sert-il? Principe de fonctionnement Structure Hiérarchie Schéma Qu'est ce qu'un service d'annuaire? Qu'elle est son intérêt? L'installation
Version 4.3.0D02 minimum
1. PRESENTATION GENERALE Visual Taxe Pro supporte le fonctionnement «full ip» avec les PBX AASTRA A400 de version 3.0 et supérieure. Ce fonctionnement en IP concerne la collecte des tickets, l interactivité
Activité professionnelle N 1
BTS SIO Services Informatiques aux Organisations Option SISR Session 2014 Fouad EL KAROUNI Activité professionnelle N 1 NATURE DE L'ACTIVITE Contexte Objectifs Lieu de réalisation Déploiement Massif de
Guide installation d Itium Administration Services
Guide installation d Itium Administration Services 10/10/2007 Copyright 2006-2007 IMPACT TECHNOLOGIES IMPACT TECHNOLOGIES se réserve le droit de modifier à tout moment le contenu de ce document. Bien que
ACTIVE DIRECTORY & SERVEUR DE RÉPLICATION. Projet Personnalisé Encadré 3
ACTIVE DIRECTORY & SERVEUR DE RÉPLICATION Projet Personnalisé Encadré 3 Aymeric Blerreau 05/02/2014 1 TABLE DES MATIERES 2 Contexte... 2 2.1 Contexte... 2 2.2 Objectifs... 2 2.3 Solution envisageable...
Table des matières Page 1
Table des matières Page 1 Les éléments à télécharger sont disponibles à l'adresse suivante : http://www.editions-eni.fr Saisissez la référence ENI de l'ouvrage CE12WINA dans la zone de recherche et validez.
WGW PBX. Guide de démarrage rapide
WGW PBX Guide de démarrage rapide Version: 01/01/2011 Connexion via un navigateur web! 3 Etape 1! 3 Etape 2! 3 Etape 3! 3 Connection via la Console Shell! 4 Etape 1! 4 Etape 2! 4 Etape 3! 4 Connection