Cahier d exploitation



Documents pareils
Les fichiers de configuration d'openerp

Zemma Mery BTS SIO SISR. Session Projets Personnels Encadrés

Cahier des charges Galaxy Swiss Bourdin

GUIDE D INSTALLATION DE L APPLICATION GECOL SUR

(1) Network Camera

Comment Accéder à des Bases de Données MySQL avec Windows lorqu'elles sont sur un Serveur Linux

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

Quick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite.

PROJET D INTERCONNEXION

titre : CENTOS_CUPS_install&config Système : CentOs 5.7 Technologie : Cups Auteur : Charles-Alban BENEZECH

Imprimantes et partage réseau sous Samba avec authentification Active Directory

contact@nqicorp.com - Web :

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

En un coup d œil le descriptif de la solution OpenERP

Mise en place d un firewall d entreprise avec PfSense

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

Guide d installation de SugarCRM Open Source version 4.5.1

WDpStats Procédure d installation

VTP. LAN Switching and Wireless Chapitre 4

Guide Installation Serveur Extensive Testing

Supervision et infrastructure - Accès aux applications JAVA. Document FAQ. Page: 1 / 9 Dernière mise à jour: 15/04/12 16:14

Configurer la supervision pour une base MS SQL Server Viadéis Services

Instructions Mozilla Thunderbird Page 1

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

BAP E Gestionnaire de parc informatique et télécommunications MI2 / MI3 Ouverts au titre de 2010 Arrêté du 7/04/10 - J.

Installation d'un Contrôleur Principal de Domaine SAMBA 4

En 2014 OpenERP s ouvre l horizon au delà de L ERP et prend l appellation de

Tutoriel compte-rendu Mission 1

Les différentes méthodes pour se connecter

Guide Enseignant de l application OpenERP

Guide Installation Serveur Extensive Testing

Outils d'analyse de la sécurité des réseaux. HADJALI Anis VESA Vlad

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS

TP N 1 : Installer un serveur trixbox.

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

WiFi Security Camera Quick Start Guide. Guide de départ rapide Caméra de surveillance Wi-Fi (P5)

Getting Started. 10 étapes pour bien démarrer. Avant de démarrer. Première connexion PCC

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

PUPPET. Romain Bélorgey IR3 Ingénieurs 2000

1 Configuration des Fichiers Hosts, Hostname, Resolv.conf

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

Administration Switch (HP et autres)

Installer un domaine DNS

A5.2.3, Repérage des compléments de formation ou d'autoformation

Direction des Systèmes d'information

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

Préparation d un serveur Apache pour Zend Framework

Utiliser un proxy sous linux

11/04/2014 Document Technique des Services Disponibles. 16/04/2014. Document Technique des Services Disponibles.

Guide d'installation de. Esup-ECM. version G.E.D. Nuxeo

Installation d'un serveur RADIUS

TABLE DES MATIERES A OBJET PROCEDURE DE CONNEXION

SUGARCRM Sugar Open Source Guide d Installation de French SugarCRM Open Source Version 4.2

CASE-LINUX CRÉATION DMZ

Déploiement d'une application Visual Studio Lightswitch dans Windows Azure.

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Déploiement OOo en environnement Windows Terminal Server

Installation. du serveur SCRIBE virtuel d'amonecole

Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes.

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Ex Nihilo Denis Ensminger

! "# Exposé de «Nouvelles Technologies Réseaux»

a) Supprimer les bases de données installées dans la version 6.03

Installation de GFI MailSecurity en mode passerelle

WEB page builder and server for SCADA applications usable from a WEB navigator

Installation d'un TSE (Terminal Serveur Edition)

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

1. La plate-forme LAMP

2X ThinClientServer Guide d utilisation

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Exonet sur le protocole Syslog

Micro-ordinateurs, informations, idées, trucs et astuces utiliser le Bureau à distance

Remplacer la Free BOX par un Netgear DGN 1000

Acronymes et abréviations. Acronymes / Abbréviations. Signification

Tutoriel réalisé par luo. Version du 22/02/14

Récupérer les documents stockés sur l ENTG

CA ARCserve Family of Solutions Pricing and Licensing

MISE EN PLACE D UN SERVEUR DE VOIP POUR LA PROSPECTION COMMERCIALE

Installation de VirtualPOPC-1 sur Ubuntu Server LTS 64bits

RX3041. Guide d'installation rapide

How to Login to Career Page

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

NTP (Network Time Protocol)

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

Installation de Vmware serveur Windows

SNMP for cloud Jean Parpaillon. SNMP4cloud - 1

Sécurité Informatique. Description. Prérequis. Un petit test avant de commencer s embourber

I. Adresse IP et nom DNS

vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server.

Installation et configuration du CWAS dans une architecture à 2 pare-feux

Module 7 : Configuration du serveur WEB Apache

Logitech Tablet Keyboard for Windows 8, Windows RT and Android 3.0+ Setup Guide Guide d installation

Transcription:

Cahier d exploitation

Présentation du contexte L'entreprise Le laboratoire Galaxy Swiss Bourdin (GSB) est issu de la fusion entre le géant américain Galaxy (spécialisé dans le secteur des maladies virales dont le SIDA et les hépatites) et le conglomérat européen Swiss Bourdin (travaillant sur des médicaments plus conventionnels), lui-même déjà union de trois petits laboratoires. En 2009, les deux géants pharmaceutiques ont uni leurs forces pour créer un leader de ce secteur industriel. L'entité Galaxy Swiss Bourdin Europe a établi son siège administratif à Paris. Le siège social de la multinationale est situé à Philadelphie, Pennsylvanie, aux Etats-Unis. La France a été choisie comme témoin pour l'amélioration du suivi de l'activité de visite. Réorganisation Une conséquence de cette fusion, est la recherche d'une optimisation de l activité du groupe ainsi constitué en réalisant des économies d échelle dans la production et la distribution des médicaments (en passant par une nécessaire restructuration et vague de licenciement), tout en prenant le meilleur des deux laboratoires sur les produits concurrents. L'entreprise compte 480 visiteurs médicaux en France métropolitaine (Corse comprise), et 60 dans les départements et territoires d'outre-mer. Les territoires sont répartis en 6 secteurs géographiques (Paris-Centre, Sud, Nord, Ouest, Est, DTOM Caraïbes-Amériques, DTOM.) Définition du besoin Le PGI étant hébergé en interne sur le site de PARIS, l entreprise GSB ouvre une DMZ (zone démilitarisée) dans laquelle seul le serveur Web OpenERP est hébergé. Le serveur d application et les bases de données restent hébergés sur le LAN. L accès au serveur Web OPENERP et les flux d information échangés entre ce dernier et les éléments installés sur le LAN sont gérés par un pare-feu. Pour rendre son serveur Web accessible depuis l extérieur, GSB achète un nom de domaine (gsb.com) et installe un serveur DNS dans la DMZ. Pour la DMZ, le premier point à étudier concerne les systèmes d exploitation à mettre en place pour chacun des services à installer. Le deuxième point concerne le plan d adressage à retenir pour ce nouveau réseau. Enfin le dernier point à étudier est relatif aux flux d informations qui sont autorisés à passer d une zone à l autre, les zones étant le LAN, la DMZ et l internet. L élément financier et la sécurité ne doivent en aucun cas être négligés. Il s agit donc d ouvrir l accès au PGI depuis l extérieur, car le PGI devient celui de toute l entreprise et doit pouvoir être accédé depuis tous les sites de GSB : Délai à respecter 4 semaines

Schéma du Réseau GSB Justification des adresses IP utilisées : 172.16.2.3 : adresse de la carte réseau «rouge» de l IPCOP, qui sort sur internet (ici plutôt sur l IPCOP du lycée). 192.168.2.254 : adresse de la carte réseau «orange» de l IPCOP, qui est la passerelle par défaut de la DMZ (plage d adresses privés juste pour la DMZ). 172.19.76.69 : adresse de la carte réseau «verte» de l IPCOP, qui sort sur le LAN (ferme de serveurs, ou sont hébergés les machines virtuelles géré par VMware). 192.168.2.3 : adresse du serveur DNS et du serveur web d OpenErp (même machine). 172.19.76.152 : adresse d un poste client faisant partie du secteur RH, situé dans le LAN. 172.19.76.151 : adresse du serveur d application d open ERP ainsi que de la base de données PostGres

Plan d adressage IP du Réseau GSB Description Adresse IP Internet (Rouge) 172.16.2.3 Lan (Vert) 172.19.76.69 DMZ (Orange) 192.168.2.254 Serveur DNS/OpenErp Web 192.168.2.3 Serveur d application OpenErp 172.19.76.91

IPCop

Open ERP OpenERP est un des ERP open source les plus téléchargés dans le monde et qui compte le plus grand réseau d'intégrateurs. La solution est une suite complète d'applications business. Elle permet, entre autres, de gérer les ventes, le CRM, les projets, le ou les entrepôt(s), la GPAO, la comptabilité et les ressources humaines. OpenERP est une suite complète d'applications business. Elle permet d'adresser tous les besoins business de votre société. Il existe plus de 1.300 modules disponibles pour couvrir vos besoins. L'absence de frais de licence rend OpenERP très abordable. De plus, OpenERP S.A. est le seul fournisseur à garantir une migration à un prix fixe. L'approche modulaire d'openerp vous permet de démarrer avec une application, puis d'en ajouter d'autres à votre guise. Vous conservez donc l'avantage d'un logiciel intégré, tout en évitant un «big bang» dans votre entreprise. Contrairement à d'autres ERP, OpenERP s'appuie sur de nouvelles technologies telles que Python et Postgres. OpenERP se base sur la puissance de l'internet pour offrir à l'interface une flexibilité unique. OpenERP vous permet de personnaliser l'interface utilisateur, les champs de recherche, les rapports et de gérer vos processus business en un clic. Le logiciel peut être déployé sur chaque poste ou via le web. Il suffit simplement de disposer d'un navigateur web. OpenERP est 100% Open Source. Le logiciel est publié sous licence AGPL & AGPL+ Private Use Licence.

Extraits des fichiers de configuration d Open ERP Openerp-server.conf [options] without_demo = True This is the password that allows database operations: admin_passwd = admin upgrade = False verbose = False netrpc = True netrpc_interface = 172.19.76.151 netrpc_port = 8070 ; xmlrpc = False ; xmlrpc_interface = 172.19.76.151 ; xmlrpc_port = 8069 db_host = localhost db_port = 5432 ; Please uncomment the following line *after* you have created the ; database. It activates the auto module check on startup. ; db_name = terp db_user = openpg db_password = Password1 ; Uncomment these for xml-rpc over SSL ; secure = True ; secure_cert_file = /etc/openerp/server.cert ; secure_pkey_file = /etc/openerp/server.key root_path = None soap = False translate_modules = ['all'] demo = {} addons_path = None reportgz = False ; Static http parameters static_http_enable = False static_http_document_root = /var/www/html static_http_url_prefix = /

pg_hba.conf # Database administrative login by Unix domain socket local all postgres peer # TYPE DATABASE USER ADDRESS METHOD # "local" is for Unix domain socket connections only local all all md5 # IPv4 local connections: host all all 127.0.0.1/32 md5 host all all 0.0.0.0/0 md5 host all all 172.16.4.0/24 md5 # IPv6 local connections: host all all ::1/128 md5 # Allow replication connections from localhost, by a user with the # replication privilege. #local replication postgres peer #host replication postgres 127.0.0.1/32 md5 #host replication postgres ::1/128 md5 postgresql.conf #------------------------------------------------------------------------------ # FILE LOCATIONS #------------------------------------------------------------------------------ # The default values of these variables are driven from the -D command-line # option or PGDATA environment variable, represented here as ConfigDir. data_directory = '/var/lib/postgresql/9.1/main' # use data in another directory hba_file = '/etc/postgresql/9.1/main/pg_hba.conf' # host-based authentication file ident_file = '/etc/postgresql/9.1/main/pg_ident.conf' # ident configuration file # If external_pid_file is not explicitly set, no extra PID file is written. external_pid_file = '/var/run/postgresql/9.1-main.pid' # write an extra PID file #------------------------------------------------------------------------------ # CONNECTIONS AND AUTHENTICATION #------------------------------------------------------------------------------ # - Connection Settings - listen_addresses = '*' # what IP address(es) to listen on; # comma-separated list of addresses; # defaults to 'localhost', '*' = all

port = 5432 max_connections = 100 # Note: Increasing max_connections costs ~400 bytes of shared memory per # connection slot, plus lock space (see max_locks_per_transaction). #superuser_reserved_connections = 3 unix_socket_directory = '/var/run/postgresql' #unix_socket_group = '' #unix_socket_permissions = 0777 # begin with 0 to use octal notation #bonjour = off # advertise server via Bonjour #bonjour_name = '' # defaults to the computer name openerp-web.cfg # Some server parameters that you may want to tweak server.socket_host = "0.0.0.0" #Pour qu'on puisse y accéder de partout (internet et le LAN) nous avons autorisé toutes les adresses IP a se connecter server.socket_port = 8080 #Le port par défault est le 8080 # OpenERP Server openerp.server.host = '172.19.76.151' #C'est l'adresse IP du serveur d'application et de la base de données qui sont dans le LAN openerp.server.port = '8070' # C'est le port pour ce connecter a notre serveur d'application openerp.server.protocol = 'socket' openerp.server.timeout = 450 Openerp-server.conf est un fichier de configuration du serveur d application d openerp (présent dans le LAN, sur le serveur). pg_hba.conf est le fichier de configuration du serveur de base de données (présent sur le LAN, sur le serveur) il a été raccourcis, juste les passages modifies sont présents. openerp-web.cfg est un fichier de configuration du serveur web d openerp (présent dans la DMZ, sur le serveur).

Mot de passes Accès et utilisateur IPCOP root Postgres Admin Openerp Web Admin Linux Ubuntu etudiant Windows 2003 Server etudiant Password1 Password1 Admin Password1 Password1 Mot de passes DNS Pour le serveur DNS, il n y a pas vraiment de fichier de configuration mais des options a bien choisir : - Rentrer le bon nom de domaine : gsb.com ici - Rentrer les bons redirecteurs (ceux du lycée ici) 192.168.222.65 192.168.222.66 - Créer une zone primaire en indiquant l adresse du réseau : 192.168.2. - Ajouter la machine à atteindre : nom du serveur ici Le choix des licences utilisées Nous avons utilisé un Linux Ubuntu sans interface graphique pour la base de données et le serveur d application d open ERP contenu dans le LAN. Nous avons choisi Linux car il est gratuit et sécurisé Pour le serveur contenu dans la DMZ, il tourne sous Windows Server (émulé sur un Windows Seven physique par VMware Workstation). Nous avons choisi Windows car pour tenir les délais imposé, nous ne voulions pas prendre Linux car l installation de ces services n as pas été vu précédemment.

Configuration du switch Pour relier la carte verte de l IPCOP (LAN) à la ferme de serveurs, nous sommes passés par un switch. Nous avons donc dû faire les modifications suivantes : - Implémenté le VLAN1 d administration sur le port 1 du switch - Implémenté le vlan 460 (LAN) sur le port 2 - Relier la carte verte de l IPCOP au port 2 du switch - Relier le port gigabit 0/1 au switch qui allait à la ferme de serveurs

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back