PROJET EVOLUTION GMSI 32 2012

PROJET EVOLUTION GMSI 32 2012 ADMINISTRATION D UN PARC INFORMATIQUE Eric Maingot Romain Colombier Benjamin Bonat

SOMMAIRE 1/ PRESENTATION... 2 1.1/ ORGANIGRAMME... 2 1.2/ RAPPEL DU CAHIER DES CHARGES... 2 2/ SOLUTION PROPOSEE ARCHITECTURE DU RESEAU... 6 2.1/ TOPLOGIE LOGIQUE DU RESEAU... 8 2.2/ PLAN DES ARMOIRES... 9 2.3/ CHOIX DES SALLES SERVEURS... 9 2.4/ CONFIGURATION DES ADRESSES IP... 12 2.5/ SOLUTION TOLERANCE DE PANNE ET SAUVEGARDES... 12 3/ SERVEUR LINUX... 15 4/ SERVEUR WINDOWS 2008 R2... 17 5/ CONCLUSION - EVOLUTION... 19 6/ ANNEXES... 20 6.1/ DEVIS... 20 6.2/ CREATION DU SERVEUR DEBIAN A L AIDE DE VMWARE WORKSTATION... 25 6.3/ CREATION DES SCRIPTS... 50 6.4/ WINDOWS SERVER 2008 R2 INSTALLATION ET CONFIGURATION... 67 6.4.1/ Installation Windows serveur 2008 r2... 67 6.4.2/ Configuration du Windows serveur... 70 CREATION DE L ACTIVE DIRECTORY... 72 CREATION D UN SERVEUR DNS... 73 CREATION D UTILISATEUR ET D UNITE D ORGANISATION... 75 CREATION DE GPO... 75 MISE EN PLACE DU SERVEUR DE FICHIER ET CREATION DES QUOTAS... 78 6.4.3/ Permission des droits NTFS... 80 6.4.4/ Installation du service impression... 81 6.5/ SCRIPTS POWERSHELL... 84 6.6/ PLANNING - REPARTITION DES TACHES... 87 6.7/ CHARTE GRAPHIQUE... 88 6.8/ GLOSSAIRE... 89 Page 1 sur 91

1/ PRESENTATION 1.1/ ORGANIGRAMME Whisbon est une centrale d achat pour un regroupement de franchisés. Notre entreprise est chargée de négocier 2 lignes de produits : les Whisky et les Bourbons pour les fournir à nos franchisés. Spécialiste dans le domaine des Whisky au sens large, nous sommes fier d avoir dans notre gamme des produits reconnus de grande qualité. Nous sommes 3 informaticiens et travaillons maintenant depuis 6 mois dans le service informatique et nous avons maintenant besoin d améliorer les pratiques. Whisbon compte 90 salariés dont voici l organigramme : Directeur Général 1 Assistante 1 Responsable WHISKY 1 Responsable BOURBON 1 Responsable S.A.V 1 Directeur Administratif et Financier 1 Service Produit 1 40 personnes Service Produit 2 30 personnes Assistante 1 Service Administratif 10 personnes Service Informatique 3 Personnes 1.2/ RAPPEL DU CAHIER DES CHARGES Le D.A.F nous a soumis quelques idées, et il aimerait que nous puissions lui faire des propositions concrètes la dessus : L équipe informatique court partout et se trompe souvent de lieu pour dépanner les utilisateurs. En plus, il n y a pas d informations stockées quelques parts sur le parc (Nom d hôtes, type de machines ) Il n y a pas de gestion de droit utilisateurs. Le siège social à besoin d un serveur ftp (ils veulent récupérer des fichiers dessus), c est le moment de tester la mise en place d un serveur linux. Nous devons implémenter Active Directory dans l entreprise. Page 2 sur 91

Nous avons 6 sessions pour faire aboutir les projets. Il veut un compte rendu mensuel sur votre avancé (un tableau d indicateurs, un planning, le qui fait quoi par exemple) Il veut un rapport d activité globale sur la faisabilité et les solutions mises en place suivant le cahier des charges, les procédures d installation, de déploiement, le prix tout ça en suivant la charte de l entreprise. Serveur Windows 2008 DNS Configurer les zones (sur votre document, préciser le nombre de zones que vous avez) Prévoir une solution de tolérance de panne et la justifier Sécurité Mot de passe doit répondre aux exigences de complexité 8 caractères minimum Les impressions Il faut 1 imprimante pour chaque service nommée Printnom du service Une imprimante réseau pour tout le monde (les services Produit 1 et 2 ne peuvent imprimer qu entre 8 heures du matin et 17 heures) La direction sont prioritaires sur toutes les impressions et les utilisent 24/24 Le service informatique a contrôle total sur toutes les impressions Mme. LAPORTE et Mlle ADA (les assistantes des services SAV et direction peuvent imprimer chez les Services Informatique, Service Produit A et B Les connexions réseaux Mme BEZIAT, ELLA, AYO et ACIEN ne peuvent se connecter qu entre 08 heures et 18 heures et à 19 heures elles doivent être déconnectées (elles sont du service Produit A) Aucun salarié sauf la direction, le SAV et l informatique ne peut se connecter entre 20 heures et 07 heures du matin Stratégie locale En dehors de la direction, des services informatique, personne ne peut installer de logiciels sur sa machine ni modifier l heure Les lecteurs disquette et CD sont désactivés sur les postes des services Produit A et B Les services Produit A et B, SAV ne peuvent parcourir ou ouvrir les dossiers ou fichiers à partir d une disquette ou d un disque compact Gestion de l espace disque Chaque utilisateur a droit à 5 Go sur le disque Mettre les alertes en cas dépassement Connexion aux lecteurs réseau Chaque service doit avoir un répertoire nommé «Communservice» qui sera attribué à chacun des salariés lors de sa connexion réseau Page 3 sur 91

A l intérieur de chaque répertoire, vous créerez un dossier pour chaque salarié (contrôle total sur celui-ci et aucun accès sur ceux des collègues) Seuls la direction et l informatique peuvent y accéder en plus (juste lire pour la direction) Attribuer un dossier de base à 2 users locaux au choix Attribuer un dossier de base à 2 users du domaine au choix Planifier 2 audits au hasard Configurer au moins 3 journaux à 3 jours Désactiver le moniteur d évènements Accès à distance Tous les postes doivent être accessibles à distance Tolérance de panne (au niveau de chaque machine et de tout le domaine) Prévoir une solution de tolérance de panne, la justifier et l expliquer Donner une liste de matériels prévus et les coûts associés Créer des scripts facilitant l administration des serveurs Créer des scripts de connexion définissant l environnement propre à chaque utilisateur Serveur Linux : partage de ressources Windows via samba serveur serveur NFS Option : serveur DHCP service FTP (sécurisé et anonyme) Option : service HTTP (intranet php-mysql) avec visualisation des caractéristiques techniques et logiciel des autres machines du parc informatiques client NFS avec sauvegarde automatique des ressources de l'autre serveur. Application mysql/php : Utilisateurs de l application développée : Les membres du service informatique (en mode gestion) Les utilisateurs du parc informatique (en mode consultation) Fonctionnalités souhaitées : En mode consultation : Consulter la liste des postes décris par : les noms/prénoms d utilisateur, le nom du local, les caractéristiques de l UC. Pour chaque poste, offrir la possibilité de consulter : la fiche liste des écrans associés au poste, la liste des imprimantes associées au poste. Permettre la recherche multicritères de poste : utilisateur, local, mémoire vive, disque dur. En mode gestion : Enregistrer/modifier/supprimer des utilisateurs Enregistrer/modifier/supprimer des locaux Enregistrer/modifier/supprimer des écrans Page 4 sur 91

Enregistrer/modifier/supprimer des imprimantes Enregistrer un poste en sélectionnant un utilisateur existant, un local existant, un ou plusieurs écrans existant, une ou plusieurs imprimantes existantes, et en saisissant les caractéristiques de l UC ainsi que la date de début d utilisation. Modifier un poste Supprimer un poste Remarques : Le mode consultation est accessible à tous les utilisateurs Le mode gestion est interdit aux utilisateurs non membre du service informatique Page 5 sur 91

2/ SOLUTION PROPOSEE ARCHITECTURE DU RESEAU RAPPEL DE L EXISTANT Type matériel logiciel Nombre Caractéristiques Postes 92 Processeur Intel i3 à 3.3Ghz RAM 2Go Disque dur 250Go Imprimantes 12 Laser Monochrome Laser Couleur NAS 1 2000 Go Armoires Rack + onduleurs 6 4x24U 2x18U Onduleurs 405W Switch 6 ethernet 48 ports Microsoft Windows 7 92 Version professionnelle Microsoft Office 100 Version professionnelle Anti-virus 100 Bit Defender Client Security Team Viewer 1 Licence entreprise Stratégies Locales 92 Dans gestionnaire de périphériques : désactivation lecteur CD Page 6 sur 91

COMPARATIF SOLUTIONS POSSIBLES A mettre en place Solution 1 Solution 2 Solution 3 Serveur Windows + Serveur Linux Tolérance de panne RAID 5 2 serveurs physiques avec Virtualisation des serveurs : + bonne sécurité - difficulté de mise en place + sécurité/prix + simplicité *En rouge = solutions choisies 1 serveur physique : + coût faible - pas assez sécurisé Stockage Cloud + coût faible - sécurité 3 serveurs physiques : + très bonne sécurité - coût Bandes + coût - moins sécurisé que le RAID 5 Le projet évolution est la suite du Projet Start. Après avoir installé un réseau, nous devons à présent mettre en place des outils de gestion et d administration afin de rendre le réseau fonctionnel et simple d utilisation autant pour les utilisateurs que pour les administrateurs. Afin de pouvoir réaliser correctement ce projet, nous avons décidé de mettre en place 3 serveurs physiques distincts. Un Serveur principal avec Windows 2008 R2 Entreprise comme système d exploitation, Microsoft Office 2007 Professionnel. Il aura les fonctions suivantes : DNS, DHCP, Stratégie de mots de passe pour chaque utilisateur, Serveur d impression, Gestion des connexions réseaux, Stratégie locale, Gestion de l espace disque, Connexion aux lecteurs réseaux et Accès à distance. Le serveur secondaire sera la réplique de notre serveur principal qui servira de serveur de secours en cas de panne. Le troisième serveur sera le serveur Linux sur lequel nous avons choisi d installer un système d exploitation DEBIAN qui nous permettra de : Partager les données du serveur linux pour les postes clients Windows Mettre en place un service FTP sécurisé et anonyme Avoir une base de données (PHP-MySQL) à des fins de repérage pour de faciliter l intervention des techniciens et faire l inventaire des utilisateurs du réseau avec leur Page 7 sur 91

bâtiment, salle, unité centrale, imprimante, écran, date de mise en service (des pc et imprimantes). voir 6.1/ Devis 2.1/ TOPLOGIE LOGIQUE DU RESEAU Bâtiment Ouest Bâtiment Principal Bâtiment Est 1er Etage Rez de chaussé Légende : Imprimante Câble RJ45 Ordinateur Baie de brassage Fibre Optique Serveurs Page 8 sur 91

2.2/ PLAN DES ARMOIRES 24 U 2 U 2 U 2 U 18 U 2 U 2 U 2 U 2 U 2 U 2 U 2 U 2 U 18 U 1 U 1 U 1 U 24 U 24 U 2 U 2 U 2 U 1 U 2 U 2 U 2 U 2 U 2 U 2 U 2 U 1 U 24 U 2 U 2 U 2 U 2 U 2 U 1 U Légende : 2 U Panneau de brassage Fibre optique 2 U Commutateur 2 U SERVEURS - NAS 1 U Onduleur Rocade 2.3/ CHOIX DES SALLES SERVEURS Par souci de simplicité et d efficacité nous reprenons à partir de l existant. Nous disposons déjà d armoires rack avec onduleurs. Il nous faudra ensuite insérer les serveurs dans les racks et les connecter aux commutateurs. Nous utilisons 2 locaux techniques déjà utilisés pour nos baies de brassage : La Salle F Bâtiment principal RDC pour le Serveur Windows 2008 R2 et le Serveur Linux La Salle L Aile Est RDC pour le Serveur Windows 2008 R2 Réplique et le NAS. Cette solution permet : d avoir un accès à nos 2 serveurs principaux (Windows et Linux) dans une seule armoire ce qui facilite la gestion. sécuriser nos données en ayant la réplique Windows et le NAS dans une autre salle Page 9 sur 91

Rez-de-chaussée du bâtiment principal Légende : Baie de brassage Serveurs Windows+Linux Plastron 2 ports RJ45 Câble de cat6 2x4 paires Goulotte murale Descente de câble Descente de Câble plus perçage des murs Page 10 sur 91

Rez-de-chaussée du bâtiment Est Légende : Baie de brassage Serveur Réplique+NAS Plastron 2 ports RJ45 Câble de cat6 2x4 paires Goulotte murale Descente de câble Descente de Câble plus perçage des murs Page 11 sur 91

2.4/ CONFIGURATION DES ADRESSES IP Dans notre réseau, les adresses distribuées seront des adresses de classe C qui nous semble le plus adéquat pour l environnement de la société Notre adresse de réseau est 192.168.226.0 en /24 ce qui nous permet d avoir 254 hôtes, ce qui est largement suffisant pour les besoins actuels d environ 115 hôtes et nous laisse une marge de plus du double pour le futur. Masque de sous réseau : 255.255.255.0 Nombre maximum d'hôte : 254 L'adresse de réseau (La route) : 192.168.226.0 Première adresse d'hôte : 192.168.226.1 Dernière adresse d'hôte : 192.168.226.254 Adresse de broadcast : 192.168.226.255 Serveurs de «192.168.226.2» à «192.168.226.6» Imprimantes de «192.168.226.7» à «192.168.226.23» réseaux Postes de «192.168.226.24» à «192.168.226.253» Nous avons réservé les adresses 192.168.226.1 et 192.168.226.254 dans l hypothèse d un accès internet. 2.5/ SOLUTION TOLERANCE DE PANNE ET SAUVEGARDES BATIMENT PRINCIPAL - SALLE F BATIMENT AILE EST - SALLE L Windows Serveur 2008 r2 Serveur Linux Windows Serveur 2008 r2 Réplique NAS RAID 5 : 4 Disques Durs de 500 Go 1 Disque dur 500Go RAID 5 : 4 Disques Durs de 500 Go 1 Disque dur 2To Nous utilisons notre NAS déjà présent et préconisons d utiliser la technique du RAID 5 matériel sur nos 2 serveurs Windows. Nous configurons à l identique les deux contrôleurs RAID (serveur principal et réplique) pour avoir une redondance. Page 12 sur 91

Nous avons une triple solution de tolérance de panne : au niveau physique : 1 serveur réplique + 4 disques durs 500Go au niveau logiciel : 2 RAID 5 simultanés + NAS Pour le serveur Windows 2008 R2 : nous disposons d un deuxième serveur identique qui peut prendre le relais automatiquement en cas de panne du principal. Plusieurs fonctionnalités augmentent notre tolérance de panne, notamment : le DFS : qui permet de basculer sur un autre serveur si les fichiers sont indisponibles. le fractionnement d étendue DHCP : si un serveur devient non disponible, l autre serveur peut prendre sa place et continuer à louer de nouvelles adresses IP. Favorise l équilibrage des charges du serveur. Pour le serveur Linux : nous copions les fonctionnalités du serveur, la base de données sur le NAS et en doublon sur les disques du serveur principal. Les Données utilisateurs sont en doublon sur les disques des 2 serveurs Windows, ainsi que sur le NAS. Les données des utilisateurs et le partage des applications sont gérés par le serveur DFS. Explication du RAID 5 matériel : Dans le cas du RAID matériel, une carte ou un composant est dédié à la gestion des opérations. Le contrôleur RAID peut être interne à l'unité centrale (carte d'extension) ou déporté dans une baie de stockage. Dans notre cas, le contrôleur est intégré au serveur Dell. Un contrôleur raid est en général doté d'un processeur spécifique, de mémoire, et est capable de gérer tous les aspects du système de stockage RAID grâce au microcode embarqué (firmware).du point de vue du système d exploitation, le contrôleur RAID matériel offre une virtualisation complète du système de stockage. Le système d'exploitation considère chaque volume RAID comme un disque et n'a pas connaissance de ses constituants physiques. Page 13 sur 91

La capacité de stockage utilisable est égale à l ensemble des disques moins un disque. Dans notre configuration, nous aurons 1500Go disponibles pour un serveur. Ce système allie sécurité (grâce à la parité) et bonne disponibilité (grâce à la répartition de la parité), même en cas de défaillance d'un des périphériques de stockage. SAUVEGARDES : Les données utilisateurs sont sauvegardées à 3 endroits différents : sur le serveur principal en raid 5 / 2000Go total 1500Go disponibles sur le serveur réplique en raid 5 également / 2000Go total 1500Go disponibles sur le NAS : 1 fois/semaine - 2000Go disponibles Le serveur Linux et sa base de données sont sauvegardées : sur le Serveur Windows : 1 fois / jour sur le NAS : 1 fois / semaine GARANTIES : Serveurs : 3 ans avec intervention le jour ouvrable suivant PC : 3 ans Page 14 sur 91

3/ SERVEUR LINUX La version du système d exploitation que nous utilisons est Linux DEBIAN. Le serveur nécessite les spécifications suivantes : Caractéristiques virtuelles : Nombre de Processeur : 1 Nombre de cœur : 1 Mémoire Vive : 1Go Taille disque dur : 8Go Partition disque : - 1 Go Primaire Swap - 7 Go Logique ext 3 / Caractéristiques physiques : Voir devis et récapitulatif des composant dans l annexe voir 6.1/ Devis Partage de ressources Windows via samba serveur Définition : -Serveur samba : SAMBA est un service autorisant le partage de répertoires d un serveur Linux pour des stations Windows avec authentification d accès et gestion des droits. Installation : -Dans le terminal de commande entrer la commande d installation de samba, une fois l installation terminé il faut monter une ressource Windows, vous pouvez ensuite transférer vos fichiers de votre Windows à votre linux (Voir annexe pour la procédure en détail). Serveur NFS Définition : - Network File System (ou NFS, système de fichiers en réseau) est un protocole développé par Sun Microsystems qui permet à un ordinateur d'accéder à des fichiers via un réseau. Il fait partie de la couche application du modèle OSI. Ce système de fichiers en réseau permet de partager des données principalement entre systèmes UNIX. Des versions existent pour Macintosh ou Microsoft Windows. Page 15 sur 91

Installation : -Côté serveur, il faut entrer la commande d installation, une fois l installation terminée, il faudra partager un répertoire tout en définissant les droit des utilisateurs. Relancer et faite relire sa configuration au nfs (Voir annexe pour la procédure en détail). Serveur DHCP Définition : -DHCP (Dynamic Host Configuration Protocol). Il s'agit d'un protocole qui permet à un ordinateur qui se connecte sur un réseau d'obtenir dynamiquement (c'est-à-dire sans intervention particulière) sa configuration (principalement, sa configuration réseau). Vous n'avez qu'à spécifier à l'ordinateur de se trouver une adresse IP tout seul par DHCP. Le but principal étant la simplification de l'administration d'un réseau. Le protocole DHCP sert principalement à distribuer des adresses IP sur un réseau. Installation : -Entrer la commande d installation, une fois l installation terminée configurer votre DHCP, c est-à-dire il faut lui attribué le nom du domaine, les serveurs DNS, l adresse de la passerelle, par défaut, le délai du bail en secondes et la plage d adresses gérée par le serveur dhcp (Voir annexe pour la procédure en détail). Option : service HTTP (intranet php-mysql) Définition : -Un service web est un programme informatique permettant la communication et l'échange de données entre applications et systèmes hétérogènes dans des environnements distribués. Il s'agit donc d'un ensemble de fonctionnalités exposées sur internet ou sur un intranet, par et pour des applications ou machines. Installation : -Créer sa base de données à l aide d analysesi et l importer sur PhpMyAdmin, importer ces scripts sur le Debian à l aide filezilla et se connecter sur le site internet. voir 6.2/ Création du serveur Debian Page 16 sur 91

4/ SERVEUR WINDOWS 2008 R2 Active Directory Définition : Il s agit d un annuaire permettant d avoir une gestion centralisé de toutes les machines connectées à celui-ci Installation : Pour installer une active directory, il fait installer le rôle de celui-ci dans le gestionnaire de serveur puis entrer la commande dcpromo.exe dans l exécutable pour lancer la configuration de votre domaine. DNS Définition : Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresse-ip de la machine portant ce nom. Installation : Pour installer le rôle DNS il faut avoir au préalable créer un active directory puis aller dans le gestionnaire de serveur, ajout d un rôle, puis sélectionnez le rôle DNS n oubliez pas d effectuer un pointeur vers le serveur en question. Tolerance de sécurité Installation : Dans notre projet, nous avons décidé d appliquer une politique basé sur les exigences de complexité : 8 caractères minimum avec au moins 1 majuscule, 1 minuscule, 1 caractère spécial et 1 chiffre. De plus les utilisateurs n ont pas le droit de changer les mots de passe. Exemple : Jean dupont né le 17 juin 1965 son mot de passe sera : 170665jD- Serveur d impression Définition : Le serveur d impression permet de gérer toutes les imprimantes du domaine et leur accorder des priorités d impression. Installation : Pour installer le serveur d impression, il faut aller dans le gestionnaire de serveur, puis ajouter le rôle serveur d impression. Dès qu il est en place il vous reste juste à déployer les imprimantes dans celui-ci Page 17 sur 91

Connexion lecteur réseaux Installation : Pour connecter les dossiers sur le serveur aux postes utilisateurs, il faut exécuter un script de connexion de lecteur réseaux voir en annexe pour un exemple de script lecteur réseaux. Gestion de l espace disque Définition : Pour gérer les ressources de fichiers du serveur, il faut installer le rôle serveur de fichier, grâce à celui-ci vous pourrez gérer des quotas, gérer la réplication serveur (voir plus loin) Installation : Pour installer ce rôle, il faut aller dans gestionnaire de serveur et ajouter le rôle, n oubliez pas de cocher la case activer le partage Nfs si jamais vous voulez partager une ressource Windows pour un client linux. Accès à distance Installation : Dans notre projet, nous avons opté pour le logiciel TeamViewer pour pouvoir utiliser le contrôle à distance. Ce logiciel est simple d utilisation, il suffit juste de rentrer le nom du pc que l on veut prendre à distance Tolérance de panne Définition : Lors de l installation d un serveur, il est important que les utilisateurs puissent toujours accéder à leur ressource même si le serveur tombe. C est pour cela qu il important de mettre en place un second serveur de réplication. Installation : Lors du démarrage du second serveur, il faut joindre celui-ci au domaine en tant que second serveur puis ajouter les rôles vus plus tôt. Vous devriez configurer la réplication DFS pour que vous ayez les mêmes fichiers des deux côtés. voir 6.4/ WINDOWS SERVER 2008 R2 Installation et configuration Page 18 sur 91

5/ CONCLUSION - EVOLUTION L installation des serveurs a été développée en respectant au maximum le cahier des charges. L infrastructure réseau en place ne nous permettait pas d administrer efficacement le parc informatique de l entreprise. L administration du serveur Windows 2008 R2 a été une expérience enrichissante au vu de ses nombreuses fonctionnalités. Il facilite fortement l administration de tous les utilisateurs mais sa maîtrise demande un certain temps d adaptation. Linux du fait de sa gratuité peut être une alternative très intéressante. Il est aussi peu gourmand en ressources matériels ce qui lui permet d être installé sur un large éventail de machines. Cependant son utilisation en interface en ligne de commande n est pas des plus intuitives. Concernant les scripts, il était intéressant de constater la possibilité de personnaliser et faciliter l administration de serveurs. Par le site intranet, la base de données permet à tous de se situer et de situer les autres dans l entreprise. Pour le service informatique elle permet de repérer et d intervenir plus vite auprès de des utilisateurs en sachant de quel matériel ils disposent. L environnement que nous proposons ouvre ainsi des perspectives pour l avenir. Nous avons pensé lors de la création du projet à l implantation future d Internet ainsi que la mise en place d un serveur de messagerie. Page 19 sur 91

6/ ANNEXES 6.1/ DEVIS Produit Référence Nombre Prix Unitaire HT Prix Global HT Serveur Windows + 4 disques durs 500Go Dell PowerEdge R720 2 2579 5158 Microsoft Windows 2008 R2 + 10 CAL Microsoft CAL Serveur Linux Edition Entreprise Français CAL Device Entreprise Dell PowerEdge R520 2 2339 4678 70 216 15120 1 1684 1684 TOTAL 26640 Page 20 sur 91

SERVEUR LINUX : Page 21 sur 91

Page 22 sur 91

SERVEUR WINDOWS 2008 R2 : Page 23 sur 91

Page 24 sur 91

6.2/ CREATION DU SERVEUR DEBIAN A L AIDE DE VMWARE WORKSTATION Lancer VMware Workstation. Cliquer sur «new Virtual machine». Page 25 sur 91

-Choisir «Custom» puis cliquer sur «Next» et sur «Next» à la page suivante. Sélectionner I will install the operating system later puis cliquer sur «Next». Choisir l OS ici linux Debian 5 64 bit puis cliquer sur «Next». Page 26 sur 91

. Déterminer le nombre de processeur et le nombre de cœur puis cliquer sur «Next». Page 27 sur 91

Déterminer la ram puis cliquer sur «Next». Déterminer le type de connexion puis cliquer sur «Next». -«Use bridged networking»: donne à l inviter un port Ethernet physique ainsi qu une adresse IP. -«Use network adress translation»: donne accès à la connexion de l hôte. -«Use host-only networking»: Connecte l inviter à un accès virtuel sur la machine hôte. -«Do not use network connection»: ne pas utiliser de connexion. Page 28 sur 91

Déterminer «Controller type» puis cliquer sur «Next». Sélectionner un disque puis cliquer sur «Next». -Créer un disque virtuel. -Utiliser un disque virtuel existant. -Utiliser le disque physique. Page 29 sur 91

Choisir le type de disque (ici SCSI), puis la taille et cliquer sur «Next». Spécifier le chemin d accès puis cliquer sur «Next». Page 30 sur 91

-Cliquer sur «finish». Votre machine virtuelle Debian est créée. Dans la liste de vos machines virtuelles sélectionner votre Debian clique droit «setting». Page 31 sur 91

-Cliquer sur CD/DVD, sélectionner «use iso image file», cliquer sur «Browse» et sélectionner votre Iso. Page 32 sur 91

Page 33 sur 91

Installation du serveur Debian Cliquer sur «power this virtual machine». Sélectionner Install. Page 34 sur 91

Choisir la langue. Choisir votre situation géographique. Page 35 sur 91

Choisir la disposition du clavier. Patienter puis donner un nom à votre machine. Page 36 sur 91

Déterminer le nom de domaine. Entrer le mot de passe du super utilisateur. Page 37 sur 91

Confirmer le. Entrer le nom complet de l utilisateur puis choir un login et un mot de passe. Patienter et choisir le partitionnement du disque. Dans notre cas une première partition 1 GO Primaire pour le swap et le reste en logique pour la racine en ext3 ou ext4 Page 38 sur 91

Patienter et configurer l outil de gestion des paquets. Choisir le pays du miroir de l archive Debian. Page 39 sur 91

Choisir un miroir de l archive debian. Entrer les paramètres proxy si nécessaire. Page 40 sur 91

Laisser l installation se finir. Installation du server ssh Se connecter en tant que super utilisateur. :~$ su Mot de passe : entrer le mot le passe En super utilisateur entrer la commande. # aptitude install opensshserver Installation apache2 mysql Entrer la commande : # apt-get install mysql-server phpmyadmin Sélectionner O. Page 41 sur 91

Entrer le nouveau mot de passe super utilisateur de mysql. Confirmer le puis OK. -Choisir apache2. Page 42 sur 91

Configurer phpmyadmin Choisir mot de passe Confirmer le et attendre la fin de l installation. Test Depuis l hôte ouvrir votre explorateur et taper l adresse IP de votre serveur. Page 43 sur 91

Depuis l hôte ouvrir votre explorateur et taper l adresse IP de votre serveur/phpmyadmin. Connectez-vous. Configuration de l'utilisateur www-data C'est sous ce nom que l'on va publier nos pages avec filezilla. Chercher l utilisateur www-data. #grep www-data/etc/passwd Voir les propriétés de la racine du site. # ls -l /var Il appartient actuellement à root. On va le donner a www-data. # chown R www-data /var/www Modification du mot de passe de l'utilisateur. # passwd www-data Page 44 sur 91

Création de la base de données à l aide d analysesi Lancer analysesi, cliquer dictionnaire et remplir les champs -Nom : entré le nom. -ID : entrer l ID. -Type : choisir dans la liste (ici Auto-incrément et varchar). -Taille : Laisser à 0 pour Auto-incrément et mettre 50 Pour Varchar. Cliquer sur le V verts, puis sur MCD. Créer son MCD. Page 45 sur 91

Création du script SQL, cliquer le bonhomme qui court, puis sur SQL et enfin la disquette. Page 46 sur 91

Sur PhpMyAdmin cliquer sur Importer, parcourir sélectionner votre script et enfin cliquer sur exécuter. Page 47 sur 91

Votre base de données est importée sur PhpMyAdmin, il ne vous reste plus qu à la remplir Serveur ftp Entrer la commande : # aptitude install proftpd (demander une installation indépendante). # nano /etc/proftpd/proftpd.conf Decommenter (cad enlever le #) : DefaultRoot ~ La section anonymous, ne pas oublier de decommenter aussi la fermeture de balise en derniere ligne du fichier. # /etc/init.d/proftpd restart Client Samba Le but est d'ouvrir, depuis linux, une ressource partagée Windows. Il faut, depuis la machine Windows, créer un utilisateur spécifique et un dossier partage en accès complet pour cet utilisateur. Entre la commande(installation). # aptitude install smbfs smbclient Monter une ressource Window # mkdir /media/samba la première fois seulement # mount tcifs //IP_WINDOWS/PARTAGE /media/samba/ o username=util_windows,password=² Vérification à la de la commande "mount" Archivage de fichiers # tar cvzf /media/samba/nom_archive.tar.gz DOSSIER_A_ARCHIVER >/media/samba/journal.txt Archivage de la base de données #mysqldump -u root -p MOT_DE_PASSE NOM_DE_LA_BASE >/media/samba/nom_fichier.sql Démontage # umount /media/samba NFS côté serveur Page 48 sur 91

Entre la commande(installation). # aptitude install nfs-kernel-server Partager un répertoire Editez le fichier /etc/exports et rajoutez la ligne suivante pour partager le répertoire /home/test/ à la machine ordi2.exemple.org : /home/test ordi2.exemple.org(rw,root_squash) Enfin, demandez à nfs-kernel-server de relire sa configuration : # /etc/init.d/nfs-kernel-server reload * Re-exporting directories for NFS kernel daemon... [ OK ] NFS côté client Pour monter le répertoire /home/ftp/ partagé par la machine dont le nom DNS est ordi1.exemple.org dans le répertoire /mnt/test déjà crée, utilisez la commande mount : # mount -t nfs ordi1.exemple.org:/home/ftp /media/test Une fois que vous n'avez plus besoin de ce partage, vous pouvez le démonter : # umount /media/test Pour que ce répertoire soit monté à chaque démarrage, rajoutez la ligne suivante dans le fichier de configuration /etc/fstab : ordi1.exemple.org:/home/ftp /media/test nfs soft,timeo=5,intr,rsize=8192,wsize=8192 0 0 Paquet à installer : # aptitude install dhcp3-server Installation et Configuration du serveur DHCP Remarque : Par défaut le serveur DHCP écoutera sur eth0. Pour modifier cette interface, il est possible de faire «dpkg-reconfigure dhcp3-server» ou de modifier le fichier «/etc/default/dhcp3-server» Configuration du serveur Le fichier de configuration du serveur dhcp est «/etc/dhcp3/dhcpd.conf» Page 49 sur 91

Pour commencer de faire une copie de sauvegarde de ce fichier. Ensuite, vous pouvez effacer ou commenter les lignes existantes et ajouter les lignes suivantes : option domain-name "mondomaine.com"; option domain-name-servers 192.0.0.1, 194.2.0.50; option routers 192.0.0.151; default-lease-time 3600; subnet 192.0.0.0 netmask 255.255.255.0 { range 192.0.0.200 192.0.0.254; authoritative; } -La première ligne permet de fournir aux clients le nom du domaine. -La ligne suivante donne aux clients le ou les serveurs DNS. -La ligne suivante donne l adresse de la passerelle par défaut -La ligne suivante donne le délai du bail en secondes. Il est préférable d augmenter la valeur par défaut pour limiter le trafic sur le réseau. -Les 4 dernières lignes permettent d indiquer la plage d adresses gérée par le serveur dhcp : -La ligne «authoritative» permet d indiquer que le serveur DHCP sera responsable de la zone concernée Une fois la configuration terminée, il faut démarrer ou redémarrer le démon pour prendre en compte les modifications : # /etc/init.d/dhcp3-server restart Si le démarrage retourne une erreur, il faut penser à consulter les logs : # tail -f /var/log/syslog Le fichier suivant donne la liste des adresses IP délivrées par le serveur. Pour chaque adresse IP l on retrouve : son adresse mac, le nom de l ordinateur, la date de début et de fin du bail : /var/lib/dhcp3/dhclient.leases 6.3/ CREATION DES SCRIPTS Ci-dessous les scripts utiliser afin de créer une page web, de s authentifier, d insérer, de supprimer et de modifier des éléments, nous prendrons comme exemple les scripts utilisés pour la liste des Pc. Page 50 sur 91

Index. PHP Ci-dessous les 2 scripts qui vont permettre la demande d authentification, ils vont permettre 2 modes, le mode consultation et le mode administration. En mode administrateur l utilisateur une fois authentifier pourra insérer modifier et supprimer des objet de la base. En mode consultation il ne pourra que consulter. <?php session_start(); // on remet la variable admin à -1 dans tous les cas // admin = -1 on n'est pas authentifié // admin = 0 consulte // admin = 1 administrer $_SESSION['admin']=-1; include("entetepage.inc");?> // Insertion de l entête <div class="float-r right"> <center><img src="images/logo_whisbon.png" alt="" /></center> </br> <center> Page d'autentification. </br> </br> <center> <form method="post" action="validation.php"> //creation du tableau <table width="40%" cellspacing="3" cellpadding="3"> <tr> //Création du formulaire d authentification <td>utilisateur</td> <td><input type="text" name="login"></td> </tr> <tr> <td>mot de passe</td> <td><input type="password" name="password"></td> </tr> <tr> <td colspan="2"> <input type="submit" value="ok"> </td> <tr> </table> </form> Page 51 sur 91

// Insertion du bas de page. <?php include("footer.inc");?> Validation.php <?php session_start(); // récupération POST $login=$_post['login']; $password=$_post['password']; //echo "$login $password"; //si login=admin ET password=admin1234 --> on est admin if($login=="admin" and $password=="admin1234") { $_SESSION['admin']=1; header("location: page.php"); } // sinon si login=consulte ET password=consulte1234 --> consulte else if($login=="consulte" and $password=="consulte1234") { $_SESSION['admin']=0; header("location: pcaffiche.php"); } else { header("location: index.php"); }?> v_pc Création d une nouvelle base en croisant différentes bases ici Pc, Utilisateur, local). //Donne le nom à la nouvelle liste CREATE VIEW v_pc AS //Sélection des catégorie qui nous intéresse SELECT codepc, nompc, ippc, rampc, disquedurpc, nomutilisateur, prenomutilisateur, nomlocal //Indiquer où il doit aller chercher les information Page 52 sur 91

FROM pc,utilisateur,local WHERE pc.codeutilisateur=utilisateur.codeutilisateur AND pc.codelocal=local.codelocal // Choisir selon quelle catégorie vous voulez les classer Order by nompc pcaffiche.php Page d accueil de la liste des pc elle contient toutes les informations sur les pc, un lien d insertion, de modification et de suppression. <?php // vérification de l'autentification session_start(); If(! isset($_session['admin']) or $_SESSION['admin']==-1) { header("location: index.php"); } // on inclut la page d'en-tête include("entetepc.inc"); include("fonctions.php"); // connexion à la base connecte(); // requête SELECT $sql="select * FROM v_pc"; // on envoie la requête et on récupère un gros paquet $paquet=mysql_query($sql) or die("problème sur la requête '$sql' : ".mysql_error());?> <div class="float-r right"> <center><img src="images/logo_whisbon.png" alt="" /></center> </br> <center> Page d'autentification. </br> </br> <center> //Création du tableau <table border="1" cellspacing="3" cellpadding="3" width="70%"> <!-- Première ligne : étiquettes des colonnes --> <tr> <?php if($_session['admin']==1) echo"<th></th><th></th>"; Page 53 sur 91

?> <th>nom pc</th><th>ip</th><th>ram</th><th>taille Disque</th><th>Nom de l'utilisateur</th><th>emplacement</th> </tr> <?php // tant que le découpage en ligne nous retourne quelque-chose... while($ligne=mysql_fetch_array($paquet)) { // découpage de la ligne extract($ligne); echo "<tr align='center'>"; if($_session['admin']==1) { // Liens vers modification et supression echo " <td><a href='pcsuprime.php?code=$codepc'>s</a></td> <td><a href='pcformmodif.php?code=$codepc'>m</a></td>"; } echo " <td>$nompc</td><td>$ippc</td><td>$rampc</td><td>$disquedurpc</td><td>$nomutil isateur</td><td>$nomlocal</td></tr>"; }?> </table> <?php if($_session['admin']==1) { //liens vers insertion echo"<br/><a href='pcforminsere.php'>insertion d'un pc</a>"; }?> //lien vers la page d'accueil <a href='page.php'>retour à la page d'acceuil</a> </center> </body> </html> <?php include("footer.inc");?> pcforminsere Formulaire d insertion des Pc. <?php // on inclut la page d'en-tête include("enteteinsere.inc"); Page 54 sur 91

include("fonctions.php");?> <div class="float-r right"> <center><img src="images/logo_whisbon.png" alt="" /></center> </br> <center> Page d'autentification. </br> </br> <center> // création du formulaire avec tableau d insertion <form method="post" action="pcinsere.php"> <table border="1" width="70%" cellspacing="3" cellpadding="3"> <tr align="center"> <td>nom pc</td> <td><input type="text" name="npc" /></td> </tr> <tr align="center"> <td>ip</td> <td><input type="text" name="ipc" /></td> </tr> <tr align="center"> <td>ram</td> <td><input type="text" name="rpc" /></td> </tr> <tr align="center"> <td>taille disque dur</td> <td><input type="text" name="ddpc" /></td> </tr> <tr align="center"> <td>nom utilisateur</td> <td><select name="nomutil"> <?php connecte(); combo("utilisateur");?> </select> </td> </tr> <tr align="center"> Page 55 sur 91

<td>emplacement</td> <td> <select name="nloc"> <?php connecte(); combo("local");?> </select> </tr> <tr align="center"> <td colspan="2"> //Liens d insertion <input type="submit" value="insérer le pc"/> </td> </tr> </table> </form> //insertion du bas de pas <?php include("footer.inc");?> pcinsere.php Script permettant l insertion d un nouveau pc, il fait le lien entre le formulaire d insertion et la page d accueil des Pc. <?php // Récupération des variables POST $nompc=$_post['npc']; $ippc=$_post['ipc']; $rampc=$_post['rpc']; $disquedurpc=$_post['ddpc']; $codeutilisateur=$_post['nomutil']; $codelocal=$_post['nloc']; // Connexion à la base // connexion au serveur mysql_connect("localhost","root","balamb24") or die("connexion serveur échouée!!"); // on ouvre la base de données $db="whibon"; mysql_select_db($db) or die("sélection Base $db échouée!!"); // Génération de la requête d'insertion $sql="insert INTO pc VALUES(null,'$nomPc','$ipPc','$ramPc','$disquedurPc','$codeUtilisateur','$codeLocal')"; mysql_query($sql) or die("souci sur la requête $sql"); Page 56 sur 91

// redirection sur la page d'affichage header("location: pcaffiche.php");?> pcformmodif.php Formulaire de modification des Pc. <?php // on inclut la page d'en-tête include("entetemodif.inc"); include("fonctions.php"); //récupéré le code en GET $code=$_get['code']; // connexion à la base connecte(); // récupération du film pour en extraire les données $sql="select * FROM pc WHERE codepc=$code"; $paquet=mysql_query($sql) or die ("pb requête $sql!"); $ligne=mysql_fetch_array($paquet); extract($ligne);?> <div class="float-r right"> <center><img src="images/logo_whisbon.png" alt="" /></center> </br> <center> Page d'autentification. </br> </br> <center> // Création du formulaire et du tableau de modification <form method="post" action="pcmodif.php"> <input type="hidden" name="cpc" value="<?php echo $code;?>"> <table border="1" width="70%" cellspacing="3" cellpadding="3"> <tr align="center"> <td>nom Pc</td> <td><input type="text" name="npc" value="<?php echo $nompc?>"/></td> </tr> <tr align="center"> <td>ip</td> <td><input type="text" name="ipc" value="<?php echo $ippc?>"/></td> </tr> Page 57 sur 91

<tr align="center"> <td>ram</td> <td><input type="text" name="rpc" value="<?php echo $rampc?>"/></td> </tr> <tr align="center"> <td>taille disque dur</td> <td><input type="text" name="ddpc" value="<?php echo $disquedurpc?>"/></td> </tr> <tr align="center"> <td>nom utilisateur</td> <td><select name="nomutil"> <?php combo("utilisateur");?> </select> </td> </tr> <tr align="center"> <td>emplacement</td> <td><select name="nloc"> <?php combo("local");?> </select> </td> </tr> <tr align="center"> <td colspan="2"> <input type="submit" value="modifier pc"/> </td> </tr> </table> </form> <?php include("footer.inc");?> pcmodif Page 58 sur 91

Script permettant la modification d un pc, il fait le lien entre le formulaire de modification et la page d accueil des Pc. <?php include("fonctions.php"); // Récupération des variables POST $codepc=$_post['cpc']; $nompc=$_post['npc']; $ippc=$_post['ipc']; $rampc=$_post['rpc']; $disquedurpc=$_post['ddpc']; $codeutilisateur=$_post['nomutil']; $codelocal=$_post['nloc']; // Connexion à la base connecte(); // Génération de la requête $sql=" UPDATE pc SET codepc=\"$codepc\", nompc='$nompc', ippc='$ippc', rampc='$rampc', disquedurpc='$disquedurpc', codeutilisateur='$codeutilisateur', codelocal='$codelocal' WHERE codepc=$codepc"; mysql_query($sql) or die("souci sur la requête $sql"); // redirection sur la page d'affichage header("location: pcaffiche.php");?> pcsuprime.php Script permettant la suppression d un pc. <?php include("fonctions.php"); // récupération du code en GET $code=$_get['code']; // connexion à la base connecte(); // création de la requête Page 59 sur 91

$sql="delete FROM pc WHERE codepc=$code"; mysql_query($sql) or die ("Problème sur la requête $sql"); // redirection sur la page d'affichage header("location: pcaffiche.php");?> Voici les scripts utilisé pour créer mon fond de site : Accueil.php Voici le fond de site dans lequel nous insérons tous nos liens. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="content-type" content="text/html; charset=utf-8" /> <title>whisbon</title> <link rel="stylesheet" type="text/css" href="reset.css" /> <link rel="stylesheet" type="text/css" href="style.css" /> </head> <body> <div id="bg"> <div id="wrap"> <div class="float-l left"> <ul id="nav"> <li><a href="accueil.php">accueil</a></li> <li><a href="https://www.google.fr/#hl=fr&sclient=psyab&q=vente+de+whisky&oq=vente+de+w&gs_l=hp.1.2.0l4.4579.7632.0.9528.10.9.0.1.1.0.9 3.597.9.9.0...0.0.qv5f5io- JU8&pbx=1&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.,cf.osb&fp=7af5209cbab34b84&biw=1472&bi h=678">nos Whisky</a></li> <li><a href="https://www.google.fr/#hl=fr&sclient=psyab&q=vente+de+bourbon&oq=vente+de+bourbon&gs_l=hp.3..0i30j0i8i30l3.54092.56710.1. 177262.7.7.0.0.0.0.113.479.6j1.7.0...0.0.cES4Zz5CHI0&pbx=1&bav=on.2,or.r_gc.r_pw.r_cp.r _qf.,cf.osb&fp=7af5209cbab34b84&biw=1472&bih=678">nos Bourbon</a></li> <li><a href="contacte.php">contact</a></li> </ul> <div id="meun"> <h2>base de données</h2> <ul> <li><a href="pcaffiche.php">ordinateurs </a></li> <li><a href="utilisateuraffiche.php">utilisateurs </a></li> Page 60 sur 91

<li><a href="imprimanteaffiche.php">imprimantes </a></li> <li><a href="ecranaffiche.php">ecrans </a></li> <li><a href="localaffiche.php">locaux </a></li> <li><a href="imprimeaffiche.php">util/imprime </a></li> </ul> </div> </div> <div class="float-r right"> <div id="logo"> <h1>whisbon</h1> <div>le Meilleur du Whisky et du Bourbon</div> </div> <div id="main"><center><img src="images/logo_whisbon.png" alt="" /></center> <h2>bienvenue!!!!</h2> <p>aaaa <a href="http://www.free-css-templates.com/">aaaa</a>. aaaaaa </p> </div> </div> <div id="footer"> <div class="float-l"> <div id="ftlink"> <a href="accueil.php">accueil</a> <a href="https://www.google.fr/#hl=fr&sclient=psyab&q=vente+de+whisky&oq=vente+de+w&gs_l=hp.1.2.0l4.4579.7632.0.9528.10.9.0.1.1.0.9 3.597.9.9.0...0.0.qv5f5io- JU8&pbx=1&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.,cf.osb&fp=7af5209cbab34b84&biw=1472&bi h=678">nos Whisky</a> <a href="https://www.google.fr/#hl=fr&sclient=psyab&q=vente+de+bourbon&oq=vente+de+bourbon&gs_l=hp.3..0i30j0i8i30l3.54092.56710.1. 177262.7.7.0.0.0.0.113.479.6j1.7.0...0.0.cES4Zz5CHI0&pbx=1&bav=on.2,or.r_gc.r_pw.r_cp.r _qf.,cf.osb&fp=7af5209cbab34b84&biw=1472&bih=678">nos Bourbon</a> <a href="contacte.php">contact</a> </div> <p id="copyright"> 2012. All Rights Reserved. <br/> Designed by COLOMBIER Romain</a>, Thanks to Théo</a></p> </div> <div id="xhtml" class="float-r"><img src="images/xhtml.jpg" alt=" xhtml valid" /> <img src="images/css.jpg" alt="css valid" /></div> </div> <!-- /footer --> </div> </div> </body> </html> Style CSS Page 61 sur 91

Ce Script contient toute les informations concernant le fond de site, il contiendra toutes les tailles, polices, cadres de notre site. body { text-align:center; } a { text-decoration:none; color:#000 } a:hover { text-decoration: underline; } #bg { background-color:#000; margin:0 auto; width:1200px; height:900px; } #wrap { width:1400px; text-align:left; margin:0 auto; position: relative; top:50px; }.float-l { float:left; margin-left:131px; }.float-r { float:right; margin-right:335px; }.left { width:233px; background:#e7ecef; height:780px }.right { width:701px; height:780px; background:#fff; } Page 62 sur 91

#logo { background:url(images/hdr.jpg); height:210px } #logo h1 { font-size:34px; color:#223802; } #logo h1 { padding: 70px 0 0 100px; } #logo div { padding-left:150px } ul#nav { background:url(images/hdl.jpg); height:176px; padding:50px 50px 0 50px } ul#nav li { line-height:1.9em; border-bottom:#fff 1px solid; } ul#nav li a { color:#ffffff } #meun h2 { font-size:24px; padding:30px 0 0 40px } #meun ul { padding:10px 50px 0 50px } #meun li { line-height:1.9em; border-bottom:#88bcbc 1px solid; list-style: inside disc; color:#336666 } #meun li a { color:#336666 } #main h2 { font-size:36px; color:#669900; Page 63 sur 91

padding: 50px 50px 0 50px; } #main p { padding: 20px 50px 0 50px; } /* footer */ #footer { clear:both; height:60px } #footer a {color:#ffffff} #footer { color: #fff; left: 20px; position:relative; top:10px } #xhtml { position: absolute; left:550px } Entête.inc Ce script contient l entête de notre site il sera inclue dans quasiment toute nos page. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="content-type" content="text/html; charset=utf-8" /> <title>whisbon</title> <link rel="stylesheet" type="text/css" href="reset.css" /> <link rel="stylesheet" type="text/css" href="style.css" /> </head> <body> <div id="bg"> <div id="wrap"> <div class="float-l left"> Page 64 sur 91

<ul id="nav"> <li><a href="accueil.php">accueil</a></li> <li><a href="https://www.google.fr/#hl=fr&sclient=psyab&q=vente+de+whisky&oq=vente+de+w&gs_l=hp.1.2.0l4.4579.7632.0.9528.10.9.0.1.1.0.9 3.597.9.9.0...0.0.qv5f5io- JU8&pbx=1&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.,cf.osb&fp=7af5209cbab34b84&biw=1472&bi h=678">nos Whisky</a></li> <li><a href="https://www.google.fr/#hl=fr&sclient=psyab&q=vente+de+bourbon&oq=vente+de+bourbon&gs_l=hp.3..0i30j0i8i30l3.54092.56710.1. 177262.7.7.0.0.0.0.113.479.6j1.7.0...0.0.cES4Zz5CHI0&pbx=1&bav=on.2,or.r_gc.r_pw.r_cp.r _qf.,cf.osb&fp=7af5209cbab34b84&biw=1472&bih=678">nos Bourbon</a></li> <li><a href="contacte.php">contact</a></li> </ul> <div id="meun"> <h2>base de donnees</h2> <ul> <li><a href="pcaffiche.php">ordinateurs </a></li> <li><a href="utilisateuraffiche.php">utilisateurs </a></li> <li><a href="imprimanteaffiche.php">imprimantes </a></li> <li><a href="ecranaffiche.php">ecrans </a></li> <li><a href="localaffiche.php">locaux </a></li> <li><a href="imprimeaffiche.php">util/imprime </a></li> </ul> </div> </div> Footer.inc page. Ce script contient le bas de page de notre site il sera inclue dans quasiment toute nos <div id="footer"> <div class="float-l"> <div id="ftlink"> <a href="accueil.php">accueil</a> <a href="https://www.google.fr/#hl=fr&sclient=psyab&q=vente+de+whisky&oq=vente+de+w&gs_l=hp.1.2.0l4.4579.7632.0.9528.10.9.0.1.1.0.9 3.597.9.9.0...0.0.qv5f5io- JU8&pbx=1&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.,cf.osb&fp=7af5209cbab34b84&biw=1472&bi h=678">nos Whisky</a> <a href="https://www.google.fr/#hl=fr&sclient=psyab&q=vente+de+bourbon&oq=vente+de+bourbon&gs_l=hp.3..0i30j0i8i30l3.54092.56710.1. 177262.7.7.0.0.0.0.113.479.6j1.7.0...0.0.cES4Zz5CHI0&pbx=1&bav=on.2,or.r_gc.r_pw.r_cp.r _qf.,cf.osb&fp=7af5209cbab34b84&biw=1472&bih=678">nos Bourbon</a> <a href="contacte.php">contact</a> </div> Page 65 sur 91

<p id="copyright"> 2008. All Rights Reserved. <br/> Designed by COLOMBIER Romain</a>, Thanks to Theo</a></p> </div> <div id="xhtml" class="float-r"><img src="images/xhtml.jpg" alt=" xhtml valid" /> <img src="images/css.jpg" alt="css valid" /></div> </div> <!-- /footer --> </div> </div> </body> </html> Page 66 sur 91

6.4/ WINDOWS SERVER 2008 R2 INSTALLATION ET CONFIGURATION 6.4.1/ INSTALLATION WINDOWS SERVEUR 2008 R2 Lorsque vous insérez le dvd de Windows serveur et que vous démarrer dessus, vous devriez arriver ici. Cliquez sur suivant, puis cliquez sur continuez. Lorsque vous êtes ici, Page 67 sur 91

Veuillez sélectionnez Windows Server 2008 R2 entreprise complète. Puis cliquez j accepte les termes de contrat puis suivant et enfin Cliquez sur personnalisé. Lorsque vous arrivez ici, Page 68 sur 91

Veuillez formater et créer la partition et installer le système sur la partition créé. Lorsque l installation est terminée, veuillez créer un mot de passe lorsque celui-ci vous le demande. Si tout c est bien passé vous devriez arriver ici. Page 69 sur 91

6.4.2/ CONFIGURATION DU WINDOWS SERVEUR Installation d un nouveau disque dur Pour installer un active directory, il est vivement conseillé de rajouter un second disque dur où sera installé l active directory. Alors pourquoi? Tous simplement pour se retrouver et savoir où est installé celle-ci, de plus les données des utilisateurs seront sur le second disque. Page 70 sur 91

Pour cela, il faut aller dans la gestion de disque et créer les différentes partitions de cette façon. Pourquoi avons-nous créé quatre partitions? La partition data sera celle où il y aura les données des utilisateurs. La partition Swap sera celle qui aidera le système à stocker les informations d échange comme les barrettes mémoires. L inconvénient est que le serveur sera plus lent si celle-ci est utilisée. La partition annuaire est celle qui accueille l active directory La partition sysvol est celle qui accueille les GPO ainsi que les divers scripts. Page 71 sur 91

CREATION DE L ACTIVE DIRECTORY Pour créer une active directory, il faut ajouter le rôle de celle-ci. Pour se faire il faut aller dans le gestionnaire de serveur et ajouter un rôle Lorsque vous cliquez dessus veuillez sélectionner service de domaine active directory. Page 72 sur 91

Puis correspondez bien les chemins avec les partitions situé comme précédemment. Puis redémarrer votre serveur. CREATION D UN SERVEUR DNS Nous allons créer un serveur Dns pour que le serveur puisse transvaser une adresse ip en nom domaine ainsi que l inverse de plus si il n y a pas de serveur dns les utilisateurs ne pourront pas se connecter sur le domaine. Pour faire ceci, il faut aller à l ajout de rôle comme précédemment puis sélectionner serveur dns. Lorsque vous avez fini de créer le rôle DNS il va falloir créer un pointeur pour dire au serveur que l adresse ip du serveur correspond au nom du serveur comme ceci Page 73 sur 91

Puis en effectuant la commande ns lookup vous devriez avoir ceci Votre serveur est prêt à accueillir des utilisateurs. Page 74 sur 91

CREATION D UTILISATEUR ET D UNITE D ORGANISATION Pour créer des unités d organisation il faut aller dans l active directory puis faites un clique droit sur le nom de votre domaine puis nouveau et enfin créer une unité d organisation comme ceci. Pour créer un utilisateur faites exactement la même chose sauf que au lieu de choisir unité d organisation faites nouveau utilisateur. CREATION DE GPO A quoi sert une GPO? Page 75 sur 91

Une gpo permet d automatiser une tâche : il s agit de restreindre ou de donner des droits aussi bien aux utilisateurs qu aux ordinateurs c est pour cela que nous pouvions créer deux types de gpo : - Utilisateur - Ordinateur Pour accéder aux gpo il faut aller dans fonctionnalité puis ajout de fonctionnalité et enfin sélectionner gestion de stratégie de groupe comme ceux-ci Lorsque vous avez suivis les instructions rendez-vous ici Page 76 sur 91

Vous remarquerez qu il s agit des même Unités d Organisation que nous avons créé plus tôt. Et enfin pour créer une gpo entrer dans l une de ces Unité d organisation selectionnez soit ordinateur ou soit utilisateurs puis créer une gpo. Toutes vos gpo que vous aurez créé seront dans l unité d organisation : objet de stratégie de groupe comme ceci : Page 77 sur 91

MISE EN PLACE DU SERVEUR DE FICHIER ET CREATION DES QUOTAS Dans le cahier des charges, il nous est demandé de mettre en place un quota, c'est-à-dire que chaque utilisateur aura 5go de disponible sur le serveur. Pour se faire il faut installer le rôle serveur de fichier. Donc il faut comme précédemment rajouter le rôle puis suivre les instructions lorsque tout cela est terminé vous devriez arriver ici. Page 78 sur 91

Pour créer un quota il faut aller dans gestion des partages et du stockage puis création de quota et ici vous allez pouvoir mettre la limitation de son espace et comment ainsi que qui va être avertit. Voici un exemple des quotas que j ai créé : Page 79 sur 91

6.4.3/ PERMISSION DES DROITS NTFS Il est nous est demandé de mettre des droits nfs pour chaque utilisateur ait leur propre dossier ainsi qu un dossier commun Pour mettre des droits d accès il faut faire un clique droit sur le dossier créé comme ceci : Page 80 sur 91

Nous pouvons voir que j ai créé des groupes et choisis en fonction du dossier qui a accès ou non. 6.4.4/ INSTALLATION DU SERVICE IMPRESSION Dans le projet il nous est demandé de créer une imprimante pour chaque utilisateur ainsi de mettre des droits et des horaires d accès. En premier lieu, il faut rajouter le rôle impression puis il suffit de créer une imprimante en allant dans périphérique et imprimante Page 81 sur 91