11/04/2014 Document Technique des Services Disponibles. 16/04/2014. Document Technique des Services Disponibles.



Documents pareils
Mise en place d un firewall d entreprise avec PfSense

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

PROCEDURE ESX & DHCP LINUX

vsphere 5 TP2 La virtualisation avec VMware CNFETP F. GANGNEUX technologie GANGNEUX F. 17/12/2012

PRESENSTATION VMWARE ESXi NOTION DE MACHINE VIRTUELLE

Tutoriel réalisé par luo. Version du 22/02/14

PROJET D INTERCONNEXION

MIGRATION ANNEXE SAINT YVES. 1 : L existant. Pourquoi cette migration Schéma et adressage IP. 2 : Le projet. Schéma et adressage IP.

Description de l entreprise DG

Etude d architecture de consolidation et virtualisation

06/11/2014 Hyperviseurs et. Infrastructure. Formation. Pierre Derouet

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Mise en œuvre d une infrastructure de virtualisation au CNRGV

1 LE L S S ERV R EURS Si 5

Mise en route d'un Routeur/Pare-Feu

au Centre Inter-établissement pour les Services Réseaux Cédric GALLO

CAHIER DES CLAUSES TECHNIQUES

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

Windows sur Kimsufi avec ESXi

pfsense Manuel d Installation et d Utilisation du Logiciel

PPE 1 PRISE EN MAIN DE VMWARE VSPHERE 5.5 & CONFIGURATION D UNE MACHINE VIRTUELLE

Protéger une machine réelle derrière une machine virtuelle avec pfsense

Gestion d'un parc informatique avec OCS INVENTORY et GLPI

A5.2.3, Repérage des compléments de formation ou d'autoformation

Sujet 2 : Interconnexion de réseaux IP (routeurs CISCO). Sujet 3 : Implémentation d un serveur VPN avec OpenVPN.

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

Documentation : Réseau

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

A Les différentes générations VMware

Virtualisation de la sécurité ou Sécurité de la virtualisation. Virtualisation de la sécurité Sécurité de la virtualisation Retour d expérience

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

But de cette présentation. Bac à sable (Sandbox) Principes. Principes. Hainaut P

Basculement de connexions Internet

Service de Virtualisation de la DSI UJF

Travail de Bachelor Cloud Management. : Mr. Gérald Litzistorf : Mr. Benoît Chalut : benoitchalut@gmail.com

Description de l implantation dans le centre d examen (nom du service ou de l outil et caractéristiques techniques)

Formations. «Produits & Applications»

Documentation «Swiss-galaxy»

Table des matières 1. Introduction. 1. Avant-propos Remerciements Chapitre 1 Virtualisation de serveurs

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

wiki.ipfire.org The official documentation for IPFire - An Open Source Firewall Solution Outils

ALOHA Load Balancer Guide de démarrage

Zemma Mery BTS SIO SISR. Session Projets Personnels Encadrés

vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server.

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

SQL Server, MySQL, Toad (client MySQL), PowerAMC (modélisation) Proxy SLIS

Curriculum Vitae Administrateur Systèmes et Réseaux

UCOPIA EXPRESS SOLUTION

CONFIGURATION IP. HESTIA FRANCE S.A.S 2, rue du Zécart TEMPLEUVE +33 (0) (0) Site internet:

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft

Profil de Poste Technicien Informatique

Étendez les capacités de vos points de vente & sécurisez vos transactions.

Fully Automated Nagios

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

DmilZ pour le forum Kimsufi.com. How-To : ESXi avec une seule IPv4 et une IPv6. Sommaire Historique Introduction...

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

TUTORIAL ULTRAVNC (EDITION 2)

UltraVNC, UltraVNC SC réglages et configurations

Filière métier : Administrateur Virtualisation

TD4 - Supervision et métrologie des réseaux. 1 Supervision des applications et services réseaux et des ressources locales

FreeNAS Shere. Par THOREZ Nicolas

DSI - Pôle Infrastructures

Authentification hybride SALAH KHMIRI (RT3) AMAMOU NESRINE (RT3) JOUA RIADH (GL4) BOUTARAA AMIRA (RT3) SAMALI HADHEMI (RT3)

Installer VMware vsphere

Programme formation pfsense Mars 2011 Cript Bretagne

Société TPA S.A.S. Servie Informatique TPA Metz Nord. 85, avenue de Thionville Woippy. L entreprise.

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

Système Principal (hôte) 2008 Enterprise x64

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Spécialiste Systèmes et Réseaux

PPE GESTION PARC INFORMATIQUE

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

VMWare. Vmware: machine virtuelle Un véritable pc avec : VmWare

Architecture de serveurs virtualisés pour la communauté mathématique

Licence professionnelle Réseaux et Sécurité Projets tutorés

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel PARIS, France

Edito. Optimisation de la gestion d une Infrastructure Virtuelle. Questions / Réponses Amosdec Q Numéro 7

RAPPORT DE STAGE 2EME ANNEE DE BTS SIO NAMUR JORDAN. Du 19/01/15 au 21/02/15. Tuteur de stage : M. Tellier Benjamin

Lowinski Marc Mansour Chiguer Dominique N'Diaye SI7. OBJECTIF MISSION 3 : Trouver 2 ou 3 outils gratuits Définir les fonctionnalités de ces outils.

UCOPIA SOLUTION EXPRESS

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

Edition de février Numéro 1. Virtualisation du Poste de Travail

Le Cloud Open-Mind! Emilien Macchi

La plate forme VMware vsphere 4 utilise la puissance de la virtualisation pour transformer les infrastructures de Datacenters en Cloud Computing.

SOMMAIRE. 01_Installation ESXi Serveur HP.doc. Chapitre 1 Installation ESXi 5.1 2

MARCHES PUBLICS DE FOURNITURES COURANTES ET SERVICES CAHIER DES CLAUSES TECHNIQUES PARTICULIÈRES. Objet du marché :

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier 1. Installation de Windows Server 2003 Standard Edition (pour le serveur)

Les réseaux des EPLEFPA. Guide «PfSense»

PPE 6 ACTIVE DIRECTORY & SERVEUR DE REPLICATION

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

RAPPORT TP ACTIVE DIRECTORY

Transcription:

16/04/2014 Document Technique des Services Disponibles. 1

Sommaire Schéma de l infrastructure réseau... 3 Détail des configurations... 5 Identifiants de connexions.... 8 2

Schéma de l infrastructure réseau Suite à la fusion, le nouveau service informatique a décidé de réorganiser le réseau informatique. Mr Martin et son service ont voulu mettre en place une infrastructure virtualisée. La virtualisation de serveurs consiste à regrouper plusieurs systèmes d exploitation sur le même support physique. Pour que cela soit possible, il est nécessaire de détacher le côté logiciel des systèmes d exploitation du côté matériel, en plaçant entre ces deux couches une autre couche logiciel (ESX chez VmWare). Cette couche accomplie le rôle d interface entre la machine physique et la machine virtuelle en simulant des environnements matériels qui peuvent supporter différents systèmes d exploitation. La virtualisation apporte donc, par cette méthode, une réduction des coûts matériels. Pour gérer ces machines physiques que l'on appelle "hôte", il est nécessaire d'utiliser un logiciel (Virtual Centrer) qui va permettre la gestion de l'ensemble des machines physiques et virtuelles. Virtual Center permet de mettre en œuvre rapidement des machines virtuelles et de surveiller leurs performances ainsi que celles des serveurs physiques. VMware est le leader mondial des logiciels de virtualisation depuis le poste client jusqu au Datacenter. C est donc cette solution qu a choisi Mr martin pour créer l infrastructure informatique matérialisé comme ci-dessous. 3

WAN 192.16.1.70 Switch Formation Box formation 192.168.1.1 Règle NAT : 192.168.1.70 :1843 Internet Serveur rack de virtualisation ESXI 5.1 Port managment 172.16.5.253 LAN 172.16.5.x PC-ADMIN-LOIC 172.16.5.107 Poste d administration Windows7Pro Switch LAN SRVAd1 172.16.5.1 Service : AD,DHCP,DNS WinServer2012 LAN SRVEon 172.16.5.50 Service : Glpi, Nagios, CentOS 4/5/6 PC-ADMIN-ED 172.16.5.106 Poste d administration Windows7Pro SRVAd2 172.16.5.2 Service : AD redondant WinServer2012 SRVFiles 172.16.5.5 Service : Lecteur de partage WinServer2012 SRVWsus 172.16.5.15 Service: WSUS WinServer2012 SRVPfsense Interface LAN 172.16.5.254 Interface WAN 192.168.1.70 FreeBSD CLIWin7-LOIC 172.16.5.102 Windows7Pro CLIWin7-ED 172.16.5.103 Windows7Pro 4

Détail des configurations SRVAd1 regroupe les services suivant. Active Directory où sont listés tous les utilisateurs par unité d organisation symbolisant les services clés de l entreprise. DNS, il correspond au domaine BTS.LOCAL DHCP, il permet d attribuer des adresses IP suivant un pool d adresses défini dans ce service. Le pool POSTE : IP de début 172.16.5.100 IP de fin 172.16.5.253 (on exclut de 172.16.5.254). SRVAd2 Héberge le service redondant. Nous avons souhaité installer une redondance de notre service AD. SRVFilles est notre serveur où sont placés les lecteurs réseau et dossiers de partage. On y trouve deux disques de partage. L un comportes les lecteurs réseau personnel des chaque employé. L autre est destiné à tous ce qui peut être mis en commun. Tous les utilisateurs de l AD ont donc un lecteur réseau personnel à leur nom et un lecteur commun au service auquel ils appartiennent. SRVWsus est notre serveur de mise à jour. Il remonte les mises à jour du Windows update les stocks sur un disque pour les déployer sur tous les postes. Ce n est plus Windows update qui fournit les mises à jour aux postes client mais le serveur WSUS. SRVEon est notre serveur d outils d administration. C est un système d exploitation de type freebsd qui propose un service packagé qui comprend GLPI et NAGIOS. EyesOfNetwork est accessible via une interface Web unique dont l objectif est de réunir les différents acteurs d un système d informations (DSI, Administrateurs, Techniciens, Opérateurs, ). Chacun des ces acteurs dispose d une vue correspondant à son métier. Toutes les informations sont consolidées en Base de Données MYSQL. GPLI : Solution open-source de gestion de parc informatique et de servicedesk. GLPI est une application Full Web pour gérer l ensemble des problématiques de gestion de parc informatique : de la gestion de l inventaire, des composantes matérielles ou logicielles d un parc informatique, à la gestion de l assistance aux utilisateurs. Toute personne peut se connecter à l interface utilisateur GLPI pour créer des tickets d incidence. NAGIOS : Solution libre sous licence GPL permettant la surveillance système et réseau. Elle surveille les hôtes et services spécifiés, alertant lorsque les systèmes ont des dysfonctionnements et quand ils repassent en fonctionnement normal. C est un programme modulaire qui se décompose en trois parties : Le moteur de l application qui vient ordonnancer les tâches de supervision. L interface web, qui permet d avoir une vue d ensemble du système d information et des possibles anomalies. Plusieurs plugins en fonction des besoins de supervision. Serveur ESXI Le serveur ESXI 5.1 est le serveur de virtualisation qui héberge les serveurs LAN. Le serveur héberge une banque de données d ISO et une banque de stockage pour les machines virtuelles, le volume total des disques durs correspond à 1 To. 5

Switch LAN Le switch est administrable via PuTTY sur un des deux postes d administration. Livebox La livebox est joignable à l adresse IP suivante : 192.168.1.1. Règle NAT : 192.168.1.70 :1843. Son IP publique est : 217.128.202.143 PC d administration Il y a deux PC d administration (PC-ADMIN-LOIC et PC-ADMIN-ED). Ces ordinateurs permettent d administrer le réseau grâce aux outils suivants : Connexion bureau à distance : Pour prendre la main sur les serveurs virtualisés. Firefox : navigateur Internet qui permet l accès aux interfaces WEB de certains services. UltraVNC : logiciel de prise de main à distance pour les PC clients du réseau. PuTTY : logiciel qui permet de configurer des équipements en SSH, Telnet ou port série. Wireshark : utilisé pour contrôler le trafic sur le réseau de l entreprise. VSphere : permet de gérer le serveur de virtualisation. o Login : root, mot de passe : P@ssw0rd. Afin de se connecter au PC d administration il faut utiliser le compte bts\administrateur (mot de passe : P@ssw0rd). SRVPfsense Interface LAN : 192.168.1.70 Interface WAN : 172.16.5.254 L'accès à l'interface web du pfsense se fait via l'url suivante : http://172.16.5.254/ Services pfsense : Firewall, routage et VPN Le service OpenVPN permet de se connecter au réseau de l'entreprise depuis l'extérieur. Le compte autorisé étant : UserVPN (Mot de passe : P@ssw0rd). 6

Les VMNIC sont les ports réseau de notre serveur de virtualisation. Ils sont reliés à un VSwitch décrit de la façon ci-dessus. Cela permet donc d avoir deux réseaux distincts qui remplace les Vlan sur un switch : Le WAN pour que les personnes voulant ce connecter depuis l extérieur avec OpenVpn de PFsense. PFsense relaie les interactions entre le WAN et le LAN avec l interface Lan de pfsense. C est cette pate là qui fait office de passerelle. Le LAN regroupe tous les postes du réseau (aussi bien les serveurs que les clients) ainsi que les postes branché directement sur le Switch (non représenté ci-dessus). 7

Identifiants de connexions. Les mots de passe sont sous le contrôle strict de la stratégie de complexité. Bien que cela soit de rigueur, et par soucis de simplicité, nous avons respecté le même mot de passe pour les différents types de matériels. Mot de passe pour le switch. L administration du switch est protégée par mot de passe. Le mot de passe est P@ssw0rd Mot de Passe pour les serveurs. La connexion aux serveurs ce fait via l administrateur du domaine. (BTS\Administrateur) Le mot de passe est P@ssw0rd. Mot de Passe pour les utilisateurs. La connexion aux machines des utilisateurs référencés dans l annuaire LDAP de l Active Directory est la suivante : (BTS\nom_Première-lettre-du-prénom). Le mot de passe est azerty/123. Accès Service par interface Web. a-accès Glpi L accès au notre solution de ticket d incident ce fait via l adresse URL suivante : http://172.16.5.50/gpli Pour les Login/Mdp, cela correspond au nom d utilisateur du domaine susceptible de se connecté dessus. Les utilisateurs sont enregistrés dans la base GLPI via le super admin. b-accès EoN L accès au service de supervision ce fait via l url suivante. http://172.16.5.50/login.php Le login mot de passe est celui par défaut. Login : admin Mot de passe : admin Ce mot de passe est à changer pour plus de sécurité. De plus un seul compte a été créé afin d éviter les doublons de connexions. 8

c-accès pfsense L accès à l interface web du pfsense se fait via l url suivante : http://172.16.5.254/ Les identifiants / Mot de passe sont les suivants : Login : admin Mot de passe : pfsense d-accès VSphere client La connexion à VSphere client se fait via cette fenêtre : Adresse IP/Nom : 172.16.5.253 Login : root Mot de passe : P@ssw0rd 9

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back