TEKINFO. PROJET Evolution

TEKINFO PROJET Evolution Quentin PIQUEMAL, Hugo DAUCE, Noe CHAMPIGNY 19/05/2014 0

SOMMAIRE Contenu I. Cahier des charges... 3 II. Rappel... 4 III. Virtualisation... 4 IV. Rôles des Serveurs Windows 2008R2... 6 A. Active Directory (AD)... 7 B. Rôle de Serveur DNS... 8 C. Serveur DHCP (Dynamic Host Configuration Protocol)... 9 D. Serveur de fichier ou Mise en place du DFS et quotas... 9 E. Serveur d impression... 11 F. Politique de sécurité... 12 G. Script powershell... 13 H. Audits et journaux d évènement... 15 Installation du serveur Linux :... 16 Caractéristique principal du Serveur :... 16 Linux :... 17 Install graphique :... 18 Choix des langues, situation géographique et clavier... 18 Installation... 19 Choix nom machine, reseau et mdp... 20 La parti disque :... 21 Configuration des paquets et leurs installation :... 23 Fin de l installation : on voit ici les différents écrans de démarrage et d allumage... 25 Installation des outils de gestion :... 28 Mais pourquoi installer SSH serveur?... 29 Mysql serveur et phpmyadmin... 29 Configuration proftpd... 35 Pour sécuriser le serveur ftp :... 35 Partie Applicative... 38 Analyse SI :... 38 1

Mise en place du MCD :... 38 Génération du code SQL :... 39 PHP My Admin :... 40 Connexion à l interface Php My Admin :... 40 Import du fichier SQL :... 41 Codage de la page... 42 Première balise PHP :... 42 Titres de la page :... 42 Connexion à la base de données :... 43 Ouverture du tableau :... 43 Vérification de l état de la connexion :... 44 Ajout de colonnes et fermeture de l entête :... 44 Récupération des données des tables :... 44 Création de liens pour la suppression et la modification des données :... 45 Affichage des données :... 45 Fermeture du tableau :... 45 Ajout du bouton d insertion :... 46 Fermeture des dernières balises :... 46 Annexe... 46 Répartition des taches et du temps :... 46 Devis... 48 Installation WINDOWS... 50 Code PHP... 55 2

I. Cahier des charges Les techniciens sont confrontés à de nombreux problèmes d organisation : - Ils ont des difficultés à identifier les différents composants du parc et à localiser les utilisateurs. - Il n y a aucune solution centralisée de gestion des droits utilisateurs, ni des partages. - Le siège social aurait besoins d un serveur FTP. L ensemble de ces problématiques a permis de définir le cahier des charges : Le besoin le plus important est de stocker et centraliser les informations du parc (outil de gestion de parc).il s agit de mettre en place un outil d administration du parc mais aussi d implanter des solutions de sécurité et de tolérance aux pannes. Windows server 2008 R2 : Il nous est demandé : D installer un contrôleur de domaine serveur DNS, Active directory. De mettre en place un serveur DHCP, ainsi qu un serveur d impression. Un serveur de fichier devra également être mis en place. Des scripts permettront de faciliter l administration et de personnaliser l environnement utilisateurs. Serveur Debian : Nous devons implémenter un serveur web, une base de données accessible depuis ce site, qui nous permettra d instaurer un outil de gestion de parc. Il faudra également un serveur FTP, permettant de mettre à disposition et de stocker des fichiers. Prévoir dans cette nouvelle architecture une solution de tolérance aux pannes. 3

II. Rappel Des switchs performants de l ordre du giga. Deux NAS capable de jouer le rôle de stockage de ficher. Cette infrastructure permet la mise en place de serveur. III. Virtualisation La virtualisation permet de faire tourner plusieurs systèmes d exploitation sur une machine physique. Ces machines virtuelles sont gérées par des hyperviseurs. La virtualisation est une solution de plus en plus présente en entreprise, grâce à ces nombreux avantages : -Une économie en termes de matériel, on fera l achat de deux serveurs au lieu de cinq. -Une économie d énergie en électricité (alimentation et climatisation) -Un meilleur emploi des ressources, un serveur utilise 10 à 15 % de son potentiel, l hyperviseur va attribuer de façon personnalisée ses propres ressources. -Centralisation de l administration -Tolérance aux pannes, sauvegarde des serveurs virtuels, une indépendance vis-à-vis du matériel la portabilité des machines virtuelles offre une possibilité de restauration et de PRA (plan de reprise d activité) à moindre coût. -Rapidité de reprise d activité en cas de panne et une continuité de service. 4

Les différents types de virtualisations sont les suivants : La virtualisation avec un hyperviseur de type 1 L hyperviseur s installe directement sur la couche matérielle. Avantage : installé directement, il dialogue directement avec la couche matérielle : c est la solution la plus performante. paravirtualisation ou hyperviseur de type 2 Il nécessite une couche logicielle et émule le matériel, cette solution est moins performante, c est le cas de Windows serveur entreprise R2 auquel on rajoute le rôle d hyperviseur. Comparatifs de quelques solutions de virtualisation : Nous nous sommes intéressés plus particulièrement à 2 systèmes de virtualisation, Hyper v, pur produit Microsoft et ESX de Vmware solution largement implantée dans le monde de l informatique en entreprise - Hyper-V (microsoft) : Cette solution est une solution avec version gratuite appelée " Hyper-V core " donc sans interface graphique sans besoin d'installer auparavant d'os hôte. Avantage : Version gratuite disponible, idéal pour un parc informatique déjà équipé de Windows. Console d'administration depuis un poste client. Inconvénients : Pour monter un cluster nécessite un domaine Windows. Console d'administration ne fonctionne qu'avec Windows 7 pro. Technologie récente avec moins d option et de solution pour ce grapper à HYPERV. - ESX et ESXi (VMWare): Cette solution est une solution payante de chez VMWare avec une version gratuite Avantage : Version gratuite (ESXi). La meilleure solution disponible sur le marché. Console d'administration V-Sphère très complète. Inconvénients : Version gratuite avec peu d'options. ESX coûte cher. 5

Console d'administration de tous ces hyperviseurs ESX, V-Sphère se paye en plus et coûte très cher. Solution de virtualisation adoptée : Nous avons fait le choix d un hyperviseur de type 2 (Windows Server 2008R2 + HYPERV) car il s avère stable et facile d utilisation. La mise en place de serveur virtuels pour l ensemble de ces 5 machines avec deux machines physiques sur lesquels sont installés Windows Server 2008R2 + HYPERV, les machines seront stockées physiquement sur les serveurs physiques et une sauvegarde sera faite automatiquement sur le NAS.Cette solution permet une redondance physique et une indépendance des machines virtuels vis-à-vis de leur support. Pour cinq serveurs nous n aurons à acheter que deux serveurs physiques. Quant à la répartition des rôles Windows, pour éviter une trop forte sollicitation de nos serveurs, une de nos machines virtuelle accueillera l annuaire LDAP, le rôle de serveur DHCP et le server DNS, puis à part sur une autre machine virtuelle mettre en place le serveur de fichier et le service d impression. De plus, sur une des machines virtuelle nous allons installer un serveur linux pour la mise en place de la gestion de parc et du FTP. Pour le stockage des données utilisateur et afin d avoir un système de sauvegarde, nous avons choisie de réutiliser nos 2 NAS Synology, avec une capacité de 6 TO configurée en RAID0. IV. Rôles des Serveurs Windows 2008R2 Choix du système d exploitation : La version Entreprise La version entreprise, peut accueillir jusqu à 2500 utilisateurs, peut fonctionner avec 8 processeurs physiques, remplaçables à chaud, possède d autres fonctionnalités : -Comme le faillover clustering ou haute disponibilité, - la réplication croisée (DFS-R) -Et une racine DFS illimité (un nombre de zones DNS illimités, donc de domaines différents...) -Il permet aussi la mise en place de deux machines virtuelles sans acheter de licence Windows Servers 2008R2 supplémentaire. Choix du matériel : voir Annexes 6

A. Active Directory (AD) C est la mise en œuvre de service annuaire LDAP, il offre une solution centralisée d authentification, d identification et de gestion de l ensemble des objets d un parc. On entend par objet, l ensemble des ressources (imprimantes, ordinateurs, dossier partagés), des services (serveur de messageries) et des utilisateurs du parc. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs. C est en quelque sorte une gestion organisée et réfléchie. Il fonctionne de manière hiérarchique. Pour se faire on utilise des OU. OU, unité organisationnelle, elle permet de regrouper un ensemble d objet (utilisateurs, groupes, ressources) et de leur attribuer des droits, une politique de sécurité GPO (group policy object) voir de déléguer des droits. Les groupes Ils sont employés généralement à établir une liste d utilisateurs et à leur attribuer des droits d accès ou des services. On distingue trois types de groupes : Le groupe global : il peut contenir des utilisateurs de tous les domaines mais ne peut être placé que sur des ressources de son domaine. 7

Le groupe local : au sein d'un domaine, il est principalement utilisé pour affecter des droits à des ressources dans un domaine. Il peut comprendre des utilisateurs, des groupes globaux ou universels, issus du même domaine. Le groupe universel : disponible depuis la version 2000, permet d'inclure des groupes et utilisateurs d'autres domaines. B. Rôle de Serveur DNS Le service DNS (Domain Name System) va permettre d établir une correspondance entre un nom et une adresse IP. Ainsi il va attribuer automatiquement une adresse IP et inversement. En tant que serveur DNS secondaire, DC2 accroît la disponibilité de ce service et la tolérance aux pannes. 8

C. Serveur DHCP (Dynamic Host Configuration Protocol) Il attribue une IP de manière dynamique aux postes qui le réclament et ceci pendant une durée déterminée, le Bail. Nous avons fractionné l étendue : Nous avons partagé un pool d adresse de 172.192.12.20 à 172.192.12.200 entre DC1 et DC2. Ceci pour privilégier la haute disponibilité et la tolérance aux pannes. Si l un des contrôleurs n est pas disponible, l autre prendra le relais. D. Serveur de fichier ou Mise en place du DFS et quotas DFS, pour distributed file system Ce service permet à partir d un unique point d entrée, espace de Stockage, l accès à plusieurs dossiers quel que soit leur localisation sur le réseau. Il permet l équilibrage des charges et la tolérance aux pannes si un serveur n est pas disponible, l autre prend automatiquement le relais pour l accès au dossier. Pour se faire, nous avons réutilisé le NAS existant pour faire le stockage des fichiers de cette façon si l uns des serveurs tombe en pannes les fichiers sont toujours accessible. 9

10

E. Serveur d impression Adressage et droits d impression sur ces imprimantes. Les imprimantes ont été installées sur SF1, et partagées selon des droits spécifiques : Chaque service aura son imprimante nommée PrintNomDuService, la direction et le service informatique pourront imprimer sur celle-ci, mais seul le service informatique aura un droit de gestion. PrintCommunService sera accessible à tous les services, et sera gérée par le service informatique. 11

F. Politique de sécurité Les gpo : Gpo de sécurité Longueur du mot de passe 8 caractères minimum et devra respecter les critères de complexité. Durée maximale du mot de passe 60 jours. Gpo par service Service Produit A, B, et SAV : pas d accès aux supports amovibles. Montage des lecteurs réseaux communs à chaque service (Gpo par script). Mappage des imprimantes suivant les services. Par mesure de sécurité, les gpo sont sauvegardées une fois par mois. 12

G. Script powershell Création utilisateur par lots import-module ActiveDirectory $Domain = "OU=TEKINFO,DC=tekinfo,DC=lan" echo Importation du fichier CSV $utilisateurs = Import-Csv -path C:\Users\Administrateur\Desktop\Add_User_Powershell\Utilisateurs.csv -delimiter ; #On demande au script PowerShell d'utiliser le fichier csv pour crée les utilisateurs. foreach($utilisateur in $utilisateurs) #Foreach sert à faire une boucle qui s'arrete que quand il n'y a plus d'utilisateur dans le fichier CSV. { $nom = $utilisateur.nom #Nom de l'utilisateur. $prenom = $utilisateur.prenom #Prenom de l'utilisateur. $nomcomplet = $prenom + " " + $nom #Le script rassemble le nom et le prenom pour crée le nom complet. $login = $utilisateur.login #Login de l'utilisateur. $service = $utilisateur.service #Service de l'utilisateur. $password = "GMSIpromo35" #Mot de passe de l'utilisateur (commun a tous les utilisateurs). $chemin = "OU=Utilisateurs,OU=" + $service + "," + $Domain #OU où crée l'utilisateur. new-aduser -name $nomcomplet -surname $nom -givenname $prenom -department $service - samaccountname $login -UserPrincipalName $login -displayname $nomcomplet -AccountPassword (ConvertTo-securestring $password -Asplaintext -force ) -ChangePasswordAtLogon $true -Path $chemin -Enabled $true echo Utilisateur $displayname crée 13

Création d OU import-module ActiveDirectory $domain = "DC=tekinfo,DC=lan" $i = 0 do { $i = read-host "Voulez-vous crée une OU? oui ou non" #read-host sert a afficher un texte a l'utilisateur et en attendre une réponse. if ($i -eq "non") #if=si { "Action Annulé" break #fin du script } else {} if ($i -eq "oui") { $nouveaunomou = read-host -Prompt "Nom OU?" $cheminou = read-host -Prompt "Chemin OU? ('ou=sousou,ou=principalliou)" $chemincomplet = $cheminou + $domain New-ADOrganizationalUnit -name $nouveaunomou -path $chemincomplet } } while ($i -eq "oui") 14

H. Audits et journaux d évènement Audit Configuration de trois journaux à 3 jours 15

Installation du serveur Linux : Le serveur linux a pour but d héberger notre gestionnaire de parc qui sera administrable depuis une interface web. Celui-ci servira également de serveur FTP pour certains utilisateurs. Il va aussi permettre de partager des données entre des clients Linux et Windows grasse a l installation d un serveur samba. Caractéristique principal du Serveur : Nom serveur : Debian 6 OS : Debian 6.0.4 Installation graphique Login = hugo Mot de passe= **** Adresse IP : 172.192.12. Pourquoi avoir choisi DEBIAN 6 : 16

Tout d abord pour une question de compatibilité, debian 6 est la version la plus ressente compatible avec Windows 2008 r2 système d exploitation que nous utilisons pour nos serveur. Il est aussi l un des plus simple d utilisation que ça soit en graphique comme ici ou en version «core». Linux : 17

Install graphique : Choix des langues, situation géographique et clavier 18

Installation Configuration du réseau 19

Choix nom machine, reseau et mdp Idem pour le route 20

La parti disque : Choix des disque, partition, formatage 21

22

Configuration des paquets et leurs installation : 23

24

Fin de l installation : on voit ici les différents écrans de démarrage et d allumage 25

26

27

Installation des outils de gestion : Deux type d installation possible, ici nous passons part le gestionnaire de paquets synaptic, mais il est fortement conseiller de tout installer en ligne de commande. Ce que nous avons choisis de faire Installation via l inviter de recherche des gestions de paquets synaptic comme si dessous : 28

Ou via les lignes de commande, ici pour SSH Serveur. Mais pourquoi installer SSH serveur? OpenSSH est une version libre de la suite de protocole de SSH, des outils de connectivité de réseau sur lesquels un nombre croissant de personnes sur l'internet viennent s'appuyer. Beaucoup d'utilisateurs de Telnet, Rlogin, FTP, ou d'autres programmes de même acabit ne se rendent pas compte que leur données, et notamment les mots de passe, sont transmis à travers les réseaux en clair ce qui constitue une faille évidente dans la sécurité de leur réseau Mysql serveur et phpmyadmin -MySQL est un système de gestion de base de données relationnelle (SGBDR). Il est distribué sous une double licence GPL et propriétaire. Il fait partie des logiciels de gestion de base de données les plus utilisés au monde 1, 29

autant par le grand public (applications web principalement) que par des professionnels, en concurrence avec Oracle, Informix et Microsoft SQL Server. -phpmyadmin (PMA) est une application Web de gestion pour les systèmes de gestion de base de données MySQL réalisée en PHP et distribuée sous licence GNU GPL. Cette interface pratique permet d'exécuter, très facilement et sans grandes connaissances dans le domaine des bases de données, de nombreuses requêtes comme les créations de table de données, les insertions, les mises à jour, les suppressions, les modifications de structure de la base de données. Ce système est très pratique pour sauvegarder une base de données sous forme de fichier.sql et ainsi transférer facilement ses données. De plus celui-ci accepte la formulation de requêtes SQL directement en langage SQL, cela permet de tester ses requêtes par exemple lors de la création d'un site et ainsi de gagner un temps précieux. Ça commande d installation : 30

Validation, l invité de commande nous informe que cette installation demande un espace disque Suite de l installation Mot de passe superutilisateur 31

Confirmation Demande de reconfiguration automatique 32

Suite de l installation Configuration de phpmyadmin 33

Samba serveur : Samba est une re-implémentation libre des protocoles SMB/CIFS sous GNU/Linux et d'autres variantes d'unix. Son nom provient du Protocole SMB (Server message block), le nom du protocole Standard de Microsoft, auquel ont été ajoutées les deux voyelles a: «SaMBa». Il permet la communication entre les systèmes Windows et les systèmes Linux. Installation de samba serveur File Transfer Protocol (protocole de transfert de fichiers), ou FTP, est un protocole de communication destiné à l'échange informatique de fichiers sur un réseau TCP/IP. Il permet, depuis un ordinateur, de copier des fichiers vers un autre ordinateur du réseau, ou encore de supprimer ou de modifier des fichiers sur cet ordinateur. Ce mécanisme de copie est souvent utilisé pour alimenter un site web hébergé chez un tiers. En l occurrence ici sur notre serveur linux. Installation du FTP : 34

Configuration proftpd Édition du fichier /etc/proftpd/proftpd.conf 1 nano /etc/proftpd/proftpd.conf Activation ou pas de l IPv6 1 UseIPv6 off Répertoire de destination par défaut 1 DefaultRoot/var/www le port d écoute 1 Port 21 Pour autorise seulement l utilisateur XXX à accéder au ftp : 1 <Limit LOGIN> 2 AllowUser XXX 3 DenyAll 4 </Limit> Pour sécuriser le serveur ftp : édition du fichier /etc/proftpd/proftpd.conf et décommenter la ligne suivante 1 # This is used for FTPS connections 2 # 35

3 Include /etc/proftpd/tls.conf Pour la création du répertoire pour la clé et le certificat auto-signé : 1 mkdir /etc/proftpd/ssl -ce placer dans le répertoire 1 /etc/proftpd/ssl -création de la clé 1 openssl genrsa -out proftp.key 1024 -création du certificat openssl req -new -x509 -days 3650 -key proftp.key -out 1 proftp.crt -édition de /etc/proftpd/tls.conf nano /etc/proftpd/tls.conf TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 # TLSRSACertificateFile /etc/proftpd/ssl/proftp.crt TLSRSACertificateKeyFile /etc/proftpd/ssl/proftp.key # TLSVerifyClient off # TLSRequired on 36

-relance du serveur ftp 1 service proftpd restart 37

Partie Applicative Afin de répondre au mieux à la demande du DAF concernant l organisation du matériel sur le parc informatique, nous avons décidé de concevoir un outil de gestion de parc avec une base de données accessible en interne par HTML sur le serveur linux. L objectif de cet outil est de faciliter la gestion tout en garantissant une certaine sécurité. En effet, l interface sera accessible sous deux profils bien distincts. D une part en mode administration, avec des options de création, modification ou suppression. D autre part en mode consultation pour les salariés non habilités. Analyse SI : Mise en place du MCD : Le MCD (Model Conceptuel de données) ci-dessous constitue la première partie de la préparation de notre interface de gestion du parc informatique. En effet, il permet de structurer nos différentes tables (partie regroupant les informations des différents objets que nous comptons inventorier), d instaurer les relations entre elles, et d avoir une meilleure lisibilité. Ainsi sur le schéma nous pouvons voir que les 5 tables suivantes seront utilisées: - Ecran - Utilisateur. 38

- Imprimante. - Ordinateur. - Localisation. Ainsi que 4 liaisons : - Imprime : Un utilisateur peut utiliser n importe quel nombre d imprimantes, et les imprimantes peuvent être utilisé par n import quel nombre d utilisateurs. - Appartient : Les ordinateurs ne sont utilisés que par un seul utilisateur mais les utilisateurs peuvent en utiliser n importe quel nombre. - Se trouve : Un utilisateur ne peut se trouver que dans un et un seul bureau, mais les bureaux peuvent être utiliser par plusieurs utilisateurs. - Utilise : Un écran peut être associé qu a un seul ordinateur, mais un ordinateur peut avoir plusieurs écrans. Génération du code SQL : A l aide du logiciel Analyse SI, nous avons géré le code SQL permettant d automatiser la créations de nos table dans notre serveur linux : 39

PHP My Admin : Connexion à l interface Php My Admin : Nous nous sommes connectés sur l interface graphique de PHP My Admin à l aide des identifiants de notre serveur Linux : 40

Import du fichier SQL : Nous avons importé notre fichier sql à l aide de l interface : Cela nous a créé nos tables et nous a permis d avoir accès à une interface graphique de gestion des tables tout au long de la mise en place de la passerelle : 41

Codage de la page Première balise PHP : Titres de la page : 42

Connexion à la base de données : Ouverture du tableau : 43

Vérification de l état de la connexion : Ajout de colonnes et fermeture de l entête : Récupération des données des tables : 44

Création de liens pour la suppression et la modification des données : Affichage des données : Fermeture du tableau : 45

Ajout du bouton d insertion : Fermeture des dernières balises : Annexe Répartition des taches et du temps : 46

REPARTITION DES TACHES Tekinfo 180 parc des papillons avenue du 11 novembre 33 000 bordeaux Projet évolution : début du travail 1 janvier 2014 Rendu le jeudi 22 mai 2014 Téléphone : 05 56 58 45 10 Messagerie : tekinfo@rouge.fr Hugo Noé Quantin Temps Gestion du temps ( en % ) Janvier Etude de projet Etude du projet Etude du projet 1 semaine 5 % Etude de la partie LINUX Etude de la partie applicative Etude de la partie WINDOWS 1 semaine 5% Répartition des taches 1 jour 0.5% Février Préparation de la partie linux Préparation de la partie applicative Préparation de la partie WINDOWS 3 semaines 15% Mars Vote des solutions et mise en place de celleci Vote des solutions et mise en place de celle-ci Vote des solutions et mise en place de celle-ci 4 semaines 20% Avril Finalisation des maquettes et de la mise en place des solutions Finalisation des maquettes et de la mise en place des solutions Finalisation des maquettes et de la mise en place des solutions 4 semaines 20% mai Rédaction de la partie LINUX Rédaction de la partie applicative Rédaction de la partie WINDWOS 1 semaine 5% Fin du projet et rédaction du PowerPoint 1 jour 0.5% TOTAL TOTAL ( en % ) 13 semaines et 2 jours 71% 47

Devis 48

49

Installation WINDOWS Choisissez la langue, le format de date et monnaie et le clavier : Choisissez Installer : 50

Ensuite, il faut choisir la version de Windows 2008R2 à installer. Dans notre cas, nous choisirons la version Windows Server 2008R2 Entreprise (Installation Complete) : Accepter le contrat de licence. Choisissez le type d'installation. Nous choisirons ici Personnalisée : 51

Le choix Options de lecteur vous permet d'accéder aux fonctions de création ou extension de partition, ou formatage : Un appui sur Suivant lance l'installation : 52

Puis un premier redémarrage. Finalisation de l'installation : Second boot. Windows vous impose de définir un mot de passe Administrateur : 53

Windows est enfin installé, vous êtes maintenant sur le bureau : Et l interface de configuration initiale : 54

Code PHP Fonction «suppression» Foction «modification» 55

Fonction «insertion» Formulaire «modification» 56

Formulaire «insertion» 57

Fonction «affichage» 58