- Rapport de stage. Centralisation des sites web d ELTA & Mise en place d un serveur NAS. SCANDELLA Gautier R&T 2-2008/2009

- Rapport de stage Centralisation des sites web d ELTA & Mise en place d un serveur NAS SCANDELLA Gautier R&T 2-2008/2009 Maître de stage : Mr. Heugas Tutrice pédagogique : Mme Cabanis A l attention de Mme Cabanis

- Rapport de stage Centralisation des sites web d ELTA & Mise en place d un serveur NAS Gautier SCANDELLA - 3 - R&T 2 ème année 2008/2009

Remerciements Le stage en entreprise effectué à l entreprise ELTA de Blagnac est ma première expérience professionnelle. Je voudrais remercier mon maître de stage, Jean Paul HEUGAS, pour m avoir fait confiance, donné des responsabilités pendant la durée du stage ainsi que pour tous ses conseils. Je tiens aussi à remercier Franck DOUET et Jean-Paul BOUSSAC, pour leur accueil, également pour leurs nombreux conseils, leur écoute face à mes questions, et surtout leurs réponses et leurs aides. Je remercie également tout le personnel d ELTA pour m avoir accueilli et intégré si gentiment dans l entreprise. Je tiens à remercier tout le corps enseignant et en particulier ma tutrice Evelyne CABANIS pour les conseils et l attention dont ils ont fait preuve pendant ces deux ans et en particulier pendant ce stage. Pour son aide à la mise en forme du rapport, à la préparation de la soutenance, mais également pour son aide durant toute la durée de ma formation, je tiens à remercier Danièle CABALLERO, professeur de culture et communication. Pour finir, je remercie Chantal LABAT, responsable stage et relation entreprise, pour son aide quant à la recherche du stage. Gautier SCANDELLA - 4 - R&T 2 ème année 2008/2009

Sommaire Résumé... 6 Abstract... 7 Lexique... 8 Introduction... 9 I) Présentation de l entreprise... 10 1) Description... 10 2) Les différents domaines d activités d ELTA... 11 3) Les produits développés par ELTA... 12 4) Organisation de l entreprise :... 14 a) Localisation...14 b) Chiffres clés...14 c) Service Informatique et Réseau (SIR) :...15 II) Centralisation des sites Web d ELTA... 16 1) Etat de l existant... 16 2) Installation du nouveau serveur Web... 17 a) Présentation de serveur Intranet et Web...17 b) IIS...18 c) MySQL...19 d) PHP...21 e) PhpMyAdmin...24 3) Centralisation... 25 a) Principe...25 b) Mise en œuvre...27 III) Mise en place d un serveur NAS... 28 1) Présentation du NAS... 28 2) Installation... 29 3) Présentation de l interface... 30 4) Description des modules... 32 5) Administration... 39 a) Création d un utilisateur...39 b) Création d un dossier partagé...40 c) Gestion des droits de l utilisateur sur le partage...41 IV) Tâches diverses... 42 1) Installation / Mastérisation de postes :... 42 2) Exploration d image Acronis... 43 a) Montage d une image comme lecteur virtuel...43 b) Autre méthode (par le CD de boot)...47 V) Retour d expérience... 48 Gautier SCANDELLA - 5 - R&T 2 ème année 2008/2009

Résumé Mon stage de fin d études de D.U.T. R&T s est déroulé à ELTA, une entreprise où travaillent près de 160 personnes (sur le site de Toulouse, 250 tous sites compris), spécialisée dans plusieurs domaines dans lequel l électronique de pointe entre en jeu. Mon rapport se partage en deux grandes parties. Il a eu pour objectif de finaliser les deux années de formation en réinvestissant les connaissances acquises et en me familiarisant avec le monde du travail. Une des principales missions qui m a été attribuée fut la centralisation des différents sites web d ELTA. En effet l entreprise avait comme besoin de regrouper ses sites web sur un seul et même serveur. J ai d abord dû mettre en place un serveur en virtuel en y installant les outils nécessaires pour y restituer les différents sites d ELTA. L autre principale mission qui m a été octroyée fut de mettre en place un serveur NAS, et l administrer de façon a répondre aux besoins des utilisateurs. J ai eu la chance de collaborer avec les personnes du service «informatique et réseau» qui m ont apporté leur aide lors des différents problèmes que j ai pu rencontrer. Par ailleurs j ai été complètement intégré dans ce service et j ai pu me rendre compte durant deux mois et demi de son importance au sein de l entreprise. Ainsi ce stage m a permis de solidifier les compétences acquises pendant ma formation, mais aussi de les approfondir et d en acquérir de nouvelles. Il m a aussi donné une motivation supplémentaire pour poursuivre mes études dans le but d obtenir le diplôme d ingénieur. Gautier SCANDELLA - 6 - R&T 2 ème année 2008/2009

Abstract My D.U.T. R&T end-of-study internship took place at ELTA. ELTA is specialized in several fields related to leading edge electronics and employs nearly 160 people in Toulouse (250 people taking all sites together). My internship report is divided in two parts. The target of my internship was to complete the two years of my education, putting my knowledge to good use in the company and getting accustomed to the labour market. One of the main missions I have been given was to centralize the various websites. Actually the company had to gather all its websites on a single web server. So I had first to implement a virtual web server providing all necessary tools, in order to restore all ELTA websites again. The other main mission I ve been given was to implement a NAS server and to supervise it so to meet the users need. I was lucky enough to collaborate with the computing and network staff who assisted me when I met with problems. Besides, I fitted right into the team and I could realise during those two and a half month how important the computing and network department was in the company. So this internship was a perfect opportunity to strengthen the silks acquired during my education, to enlarge them and to acquire some new. It also gave my a another motivation to go on with my studies in order to pass the engineering degree. Gautier SCANDELLA - 7 - R&T 2 ème année 2008/2009

Lexique Tout terme défini ici est remarquable dans le rapport par un astérisque placé en exposant. AFP : Apple Filing Protocol, AFP ou AppleShare est un protocole de partage de fichier utilisé sur Macintosh. ASP : Active Server Pages est un standard mis au point par Microsoft permettant de développer des applications Web interactives, c'est-à-dire dont le contenu est dynamique. CIFS : Common Internet File System est un protocole réseau permettant principalement de partager des fichiers, mais aussi des imprimantes, des ports séries et d autres types de communications que l on peut avoir entre différents ordinateurs d un réseau. CSV : Comma-separated values est un format informatique ouvert représentant des données tabulaires sous forme de «valeurs séparées par des virgules». FTP : File Transfer Protocol (protocole de transfert de fichiers), est un protocole de communication destiné à l'échange informatique de fichiers sur un réseau TCP/IP. Il permet, depuis un ordinateur, de copier des fichiers vers un autre ordinateur du réseau, d'administrer un site web, ou encore de supprimer ou de modifier des fichiers sur cet ordinateur. GPL : General Public License, licence qui fixe les conditions légales de distribution des logiciels libres du projet GNU (Gnu s Not Unix). HTTP : HyperText Transfer Protocol, protocole de communication client-serveur de la couche application du modèle OSI développé pour le World Wide Web, défini dans la RFC 2616. MTU : ou maximum transmission unit définit la taille maximale (en octets) du paquet pouvant être transmis en une seule fois (sans fragmentation). NFS : Network File System est un protocole développé par Sun Microsystems qui permet à un ordinateur d'accéder à des fichiers via un réseau. Ce système de fichiers en réseau permet de partager des données principalement entre systèmes UNIX. NTFS : New Technology File System est le système de gestion de fichiers créé par Microsoft NTP : Protocole d'heure Réseau, (Network Time Protocol ou NTP) est un protocole qui permet de synchroniser, via un réseau informatique, l'horloge locale d'ordinateurs sur une référence d'heure. Parser : Algorithme qui permet d'analyser un texte et d'en déterminer sa structure syntaxique afin d'effectuer divers traitement, comme par exemple une compilation. RAID : désigne une technologie permettant de stocker des données sur de multiples disques durs afin d'améliorer, en fonction du type de RAID choisi, la tolérance aux pannes et/ou les performances de l'ensemble. RSYNC : est un protocole de sauvegardes incrémentales populaire dans le monde Unix et Linux. Gautier SCANDELLA - 8 - R&T 2 ème année 2008/2009

Introduction Le DUT Réseaux et Télécommunications dispense à ses étudiants une formation théorique et pratique qui se clôture par un stage en entreprise d une durée de dix semaines. Ce stage a pour but de nous sensibiliser au monde de l entreprise en menant à bien divers projets, mettant en pratique nos connaissances théoriques. Dans cet objectif, j ai intégré le service informatique et réseaux de la société ELTA, entreprise spécialisée en électronique pour des environnements difficiles, tuteuré par Jean- Paul HEUGAS, responsable du service informatique et réseau. Une des principales missions qui m a été attribuée fut la centralisation des différents sites web d ELTA. Le but étant de regrouper les sites de l entreprise sur un seul et même serveur. Mon travail s est décomposé en trois phases : - étude de l existant, pour connaître tous les différents outils mis en place sur les différents serveurs; - Installation du serveur web sur une machine virtuelle avec les outils nécessaire (afin de réaliser mes tests sans que les résultats soient définitifs) ; - Restitution des sites web sur la machine virtuelle ; - Après validation, installation du serveur ; L autre mission qui m a été confiée fut l installation et l administration du serveur NAS, qui est un dispositif de stockage en réseau. En effet avec les différents changements de serveurs, l entreprise avait besoin d un serveur de sauvegarde pour répondre au besoin des utilisateurs. J ai donc dû mettre en place ce serveur NAS et l administrer avec des consignes précises. Parallèlement, j ai eu l opportunité d apporter mon aide au service informatique dans le cadre du déploiement, mais aussi de participer à des tâches diverses de maintenance du parc informatique. L intérêt de ce travail a été la découverte des tâches d un technicien réseau. J ai pu ainsi approfondir mes connaissances dans le domaine de l informatique et des réseaux. Je développerai ces différents travaux tout au long de ce rapport en commençant par une présentation de l entreprise, puis, je développerai la centralisation des sites web d ELTA, enfin, je présenterai la mise en place du serveur NAS. La dernière partie sera consacrée aux tâches diverses auxquelles j ai apporté ma contribution. Gautier SCANDELLA - 9 - R&T 2 ème année 2008/2009

I) Présentation de l entreprise 1) Description La société Elta, forte de plus de 30 ans d expérience, (elle existe en effet depuis 1975 et comprend à l heure actuelle 165 personnes), est une filiale du groupe Technicatome (2000 personnes), à hauteur de 66%, lui-même filiale du groupe AREVA (61000 personnes), et du groupe allemand OHB Technology (800 personnes) à hauteur de 34% du capital. Elta travaille dans l électronique de pointe, a fiabilité élevée pour environnement difficile, et s est spécialisé dans la fabrication de sous-ensembles destinés plus spécialement aux secteurs aéronautique, spatial, défense, industriel et ferroviaire. AREVA, expert mondial dans les métiers de l'énergie, propose à ses clients des solutions technologiques pour produire l'énergie nucléaire et acheminer l'électricité en toute fiabilité. Leader mondial de l'énergie nucléaire, le groupe est le seul acteur présent dans l'ensemble des activités industrielles du secteur. Technicatome, (Société Technique pour l'energie Atomique), filiale d Areva (AREVA TA), est spécialisée dans le nucléaire embarqué (sous-marins/porte-avions), l exploitation et la maintenance d'installations industrielles complexes, l ingénierie de grands instruments scientifiques. OHB Technology (Otto Hydraulik Bremen), est un groupe allemand qui existe depuis 1958. Il travaille dans le domaine de la Télématique, des technologies de l espace et des satellites. Gautier SCANDELLA - 10 - R&T 2 ème année 2008/2009

2) Les différents domaines d activités d ELTA Gautier SCANDELLA - 11 - R&T 2 ème année 2008/2009

3) Les produits développés par ELTA Dans le domaine de l aéronautique, Elta est leader mondial dans la fabrication de balises de détresse. La société produit aussi des sousensembles d électronique de puissance, ainsi que servocommandes, actionneurs Electro-Hydraulique, etc. Dans le secteur de la défense, Elta développe des équipements électroniques pour environnements sévères, pour la marine, l armée de terre et de l air comme par exemple des brouilleurs, machines de cryptage, etc. Dans le domaine de l espace et de l environnement, Elta fabrique des produits radiofréquence, comme transmission satellite, bouée météo, émetteur Argos, Gps Dans le secteur ferroviaire, Elta propose des liaisons radios sécurisées (installées dans les trains, les métros..), servocommandes de puissance, tachymètres, calculateurs certains produits en partenariat avec Technicatome. Dans le secteur industriel, Elta travail dans la chimie, et distribue des analyseurs, comme par exemple des analyseurs de métaux lourds, analyseurs de sodium, chlorures, oxygène, dans le but de mise en évidence de ces produits dans des secteurs sensibles, comme par exemple centrales nucléaires, etc. Gautier SCANDELLA - 12 - R&T 2 ème année 2008/2009

Il est important de noter que Elta conçoit et développe ses produits de A à Z : avant-projet, développement, production, et maintien en condition opérationnelle, et possède donc des laboratoires de conception, plateformes de test et intégration, unité de production moyenne série (50 à 1000 unités par an), et enfin un service support et SAV. L effectif est composé de 1/3 d ingénieurs, 1/3 de techniciens et 1/3 d employés. Elta est implanté dans 2 sites : 1 site à Blagnac : siège commercial, études et production, et 1 site à Aix en Provence : études. Elta est une entreprise à dimension internationale et vend dans le monde entier. Son chiffre d affaire 2006 était de 22 millions d euros. Gautier SCANDELLA - 13 - R&T 2 ème année 2008/2009

4) Organisation de l entreprise : a) Localisation L activité de la société, est répartie sur 2 sites : Toulouse Meyrargues Cesson Sévigne Siège social, laboratoires d'étude électronique et production. ELTA BP 48 14, place Marcel Dassault 31702 Blagnac Cedex Tél. : +33 (0)5 34 36 10 00 Fax : +33 (0)5 34 36 10 01 Laboratoires d'études et essais énergie de puissance. ELTA Les Grandes Terres 13650 Meyrargues Techniques de télécommunications ELTA 5, avenue des Peupliers 35510 Cesson Sévigne b) Chiffres clés ELTA emploie prés de 220 personnes. La Figure ci-dessous représente la répartition du personnel selon leur type d activités. Répartition du personnel Source : www.elta.fr Gautier SCANDELLA - 14 - R&T 2 ème année 2008/2009

c) Service Informatique et Réseau (SIR) : Le service Informatique et Réseau (SIR) de l entreprise a en charge la gestion et la maintenance du parc informatique, du réseau de l entreprise et des outils du système d information. Son rôle est de maintenir une disponibilité constante du système d informatio n. Voici les principales tâches du SIR : - définir les besoins d équipement (études et évaluation de ces besoins, rédaction et suivi des appels d offres) ; - définir et mettre en place la politique de sécurité (découpage du réseau, installation et administration du pare-feu, définition des règles de sécurité et surveillance des différents trafics) ; - installer et gérer l ensemble du réseau ainsi que les services réseaux (dns, mail, ftp, dhcp, radius, etc) ; - administrer les différents systèmes d exploitation (installation, configuration et mise en service, mise en place de technique de déploiement, traitement des avis de sécurité, choix et installation d outils pour la prévention et la détection d intrusion dans les systèmes d exploitation) ; - gérer les utilisateurs (enregistrement, suivi des comptes, suppression et archivage éventuel des données). Organigramme du service informatique et réseaux d ELTA Gautier SCANDELLA - 15 - R&T 2 ème année 2008/2009

II) Centralisation des sites Web d ELTA 1) Etat de l existant ELTA possède plusieurs sites intranet, tous répartis sur différents serveurs. Ces sites sont seulement accessibles en interne c'est-à-dire seulement si l on est connecté au réseau ELTA. Parmi ces sites, on en retrouve trois sur le site de Blagnac, et un sur le site d Aix-en- Provence. Voici la liste des différents sites web : - Le Site Web 1 est à Blagnac dans le Bâtiment ELTA1, - Le site Web 2 est à Blagnac dans le Bâtiment ELTA1 et possède une base de données, - Le site Web 3 est à Blagnac dans le Bâtiment ELTA2 et possède une base de données, - Le site Web 4 est à Aix en Provence et possède une base de données. Blagnac Bâtiment : ELTA1 Site Web 1 Site Web 2 (avec base de données) Aix-en-Provence Site Web 4 (avec base de données) Liaison commutée Fibre optique Blagnac Bâtiment : ELTA2 Site Web 3 (avec base de données) Liaison commutée Architecture des sites web d ELTA Gautier SCANDELLA - 16 - R&T 2 ème année 2008/2009

2) Installation du nouveau serveur Web Trois des sites sont installés sous IIS, contre un seul sous Apache, mon choix s est donc porté sur l installation de IIS 6 avec PHP 5, MySQL 5, et PhpMyAdmin. a) Présentation de serveur Intranet et Web Un intranet est un ensemble de services internet (par exemple un serveur web) internes à un réseau local, c'est-à-dire accessibles uniquement à partir des postes d'un réseau local, ou bien d'un ensemble de réseaux bien définis, et invisibles (ou inaccessibles) de l'extérieur. Il consiste à utiliser les standards client-serveur de l'internet (en utilisant les protocoles TCP/IP), comme par exemple l'utilisation de navigateurs internet (client basé sur le protocole HTTP) et des serveurs web (protocole HTTP), pour réaliser un système d'information interne à une organisation ou une entreprise. Un intranet repose généralement sur une architecture à trois niveaux, composée : - de clients (navigateur internet généralement) ; - d'un ou plusieurs serveurs d'applications : un serveur web permettant d'interpréter des scripts CGI, PHP, ASP* ou autres, et les traduire en requêtes SQL afin d'interroger une base de données ; - d'un serveur de bases de données. De cette façon, les machines clientes gèrent l'interface graphique, tandis que les différents serveurs manipulent les données. Le réseau permet de véhiculer les requêtes et les réponses entre clients et serveurs. Niveau 1 Niveau 2 Niveau 3 Requête, http, fichiers, SQL... Envoi des requêtes Requête SQL Envoi des réponses Client Serveur d applications Architecture Client/Serveur Web Serveur de bases de données Un serveur web est un hôte sur lequel fonctionne un serveur HTTP, logiciel permettant à des clients d'accéder à des pages web. Celles-ci sont en réalité des fichiers au format HTML à partir d'un navigateur installé sur leur ordinateur distant. Le serveur est ainsi capable d'interpréter les requêtes HTTP, arrivant sur le port associé au protocole HTTP (par défaut le port 80), et de fournir une réponse au client avec ce même protocole. Gautier SCANDELLA - 17 - R&T 2 ème année 2008/2009

b) IIS Internet Information Services, communément appelé IIS, est le logiciel de la plateforme Windows NT pour un serveur Web. IIS prend en charge pour plusieurs technologies Web telles les CGI, les ASP, les ASP.NET et une API spécifique a IIS de nom ISAPI permettant de créer des extensions et des filtres. IIS prend aussi en charge le langage PHP en mode CGI ou ISAPI. La version que j ai installé sur le serveur en machine virtuelle est la version 6. C est la dernière version disponible sur Windows Serveur 2003 Pour installer IIS 6, il suffit d ouvrir le panneau de configuration, puis de cliquer sur Ajout / Suppression de programme. Dans la fenêtre qui s ouvre on choisit Ajouter ou supprimer des composants Windows. On constate que par défaut, pour des raisons de sécurité, aucun composant n'a été installé avec Windows 2003 Server. IIS fait partie de la catégorie Serveur d applications. Il faut rentrer dans les détails d IIS et choisir Service World Wide Web. L installation de IIS nécessite le CD de Windows 2003 Server, mais ELTA ne dispose pas de CD d installation, il a donc fallu que je récupère sur un autre serveur les fichiers nécessaires à l installation de IIS. Gautier SCANDELLA - 18 - R&T 2 ème année 2008/2009

c) MySQL MySQL est un Système de Gestion de Bases de Données (SGBD) fonctionnant sous Linux et Windows. Depuis la version 3, MySQL est sous Licence GPL* (aussi bien sous Linux que Windows), ce qui signifie qu'il peut être utilisé gratuitement. L'utilité d'une base de données est de classer, ordonner tous types de données afin d'en faciliter le traitement ultérieur. Une base est un ensemble de données organisées en plusieurs tables contenant elles même plusieurs champs. L'intérêt est de pouvoir croiser les données contenues dans ces tables afin d'obtenir un ensemble cohérent. Structure base de données MySQL L installation de MySQL est très simple car avec cette version il y a un assistant d installation de configuration. MySQL est disponible sur www.mysql.com. D abord, il faut choisir l option Custom afin d avoir la possibilité de modifier les éléments à installer, ainsi que le répertoire d installation (C:\MySQL dans mon cas). A la fin de l installation, il faut choisir Configure the MySQL Server now. La partie configuration démarre. Il faut alors choisir l option Detailled Configuration. Puis on clique sur Server Machine. Ensuite, on sélectionne Système exclusivement nontransactionel (Non-transactional Database Only). On choisit ensuite le nombre de connexions concurrentes que le serveur peut accepter. Gautier SCANDELLA - 19 - R&T 2 ème année 2008/2009

Ensuite il faut laisser Enable TCP/IP Networking activé sur le port par défaut (3306) ainsi que le Jeu de Caractères par défaut (Standard Character Set). Il faut choisir également d installer MySQL en tant que Service Windows. Dernière étape, le choix du mot de passe du compte root. Puis pour finir appliquer tous les choix précédents. L assistance détaille les étapes et une petite croix bleue doit apparaître sur les 4 étapes pour quelles soient validées. A la fin de la configuration le serveur MySQL est prêt. Pour tester que le serveur est bien disponible on lance MySQL Commande Line Client qui se situe dans Démarrer Tous les programmes MySQL. MySQL Command Line Client Gautier SCANDELLA - 20 - R&T 2 ème année 2008/2009

d) PHP PHP (PHP Hypertext Preprocessor) est un langage de scripts permettant de faire avec facilité des pages web dynamiques. PHP permet aussi de se connecter à des bases de données telles que MySQL. Le PHP a la particularité d'être exécuté directement sur le serveur qui héberge les pages et non pas sur la machine de l'utilisateur. Voici comment est gérée une page au format.html Il y a 2 étapes : 1. Le client (le visiteur) demande à voir une page web. Il va donc faire une demande au serveur de lui envoyer la page. 2. Le serveur lui répond en lui envoyant la page. Maintenant comment est gérée une page au format.php Ici il y a 3 étapes : 1. Le client demande à voir une page PHP. Pour lui il n'y a aucune différence. Il demande la page au serveur. 2. Ici il y a une étape très important qui se produit en PHP. Le serveur n'envoie pas immédiatement la page au client. Il la génère. En effet, le client n'est pas capable de lire une page PHP (seul le serveur sait faire ça). Le client ne peut lire que des pages HTML. Ce que fait le serveur est simple : il va transformer la page PHP en page HTML, pour que le client puisse la lire. 3. Enfin, une fois que la page est générée, elle ne contient plus que du code HTML. Le serveur peut l'envoyer au client. Gautier SCANDELLA - 21 - R&T 2 ème année 2008/2009

i. Installation Il y a deux choix de modes pour l installation de PHP, ISAPI ou CGI. Le mode ISAPI permet à IIS de charger PHP comme s il faisait partie intégrante d IIS. Il est donc chargé en mémoire une seule fois. Le mode CGI, au contraire, force PHP à chaque demande de page PHP. Pour installer PHP, il faut télécharger sur le site www.php.net la dernière version de PHP sans programme d installation. Puis il faut décompresser l archive et copier son contenu à l endroit souhaité dans mon cas, C:\PHP5. Ensuite il faut créer le répertoire «sessions» dans C:\PHP5\sessions, ce répertoire servira au stockage des fichiers de sessions. Il faut maintenant copier les fichiers suivant : - php5isapi.dll et php5ts.dl dans c:\windows\system32\inetsrv - libmysql.dll dans c:\windows\system32 - php.ini-recommanded dans c:\windows\ en le renommant en php.ini - php5isapi.dll est le fichier qui fait le «pont» entre IIS et le parser* à proprement parler, php5ts.dll. - libmysql.dll permet d'utiliser MySQL avec PHP, ce qui, avec la version 5 n'est plus implémentée en standard. - php.ini est le fichier de configuration de PHP. La configuration de php se déroule en 2 étapes. ii. Configuration Php.ini Il faut maintenant éditer le fichier php.ini que l on vient de copier. Il y a quelques paramètres à vérifier et à modifier. Error handling and logging error_reporting = E_ALL display_errors = on Php montrera ainsi toutes les erreurs qu'il rencontrera dans les scripts. Paths and Directories extension_dir = "c:\php5\ext\" Ici est renseigné le répertoire où Php trouvera ses extensions. Session session.save_path = "c:\php5\sessions\" session.auto_start = 0 Ici est renseigné le répertoire de stockage des fichiers de sessions. Gautier SCANDELLA - 22 - R&T 2 ème année 2008/2009

IIS Pour configurer PHP dans IIS il faut ouvrir une console d'administration des Services Web (Démarrer > Exécuter > inetmgr ou Démarrer > Programmes > Outils d'administration > Gestionnaire des services Internet (IIS)). Première étape, ajouter Php comme filtre Isapi. Pour cela, on utilise l'onglet approprié dans les propriétés du site web. On choisit Ajouter. Puis on lui donne un nom par exemple Php5 en Isapi et on sélectionne le fichier php5isapi.dll que l on a copié dans c:\windows\system32\inetsrv\ comme Exécutable. Maintenant, il faut associer l'extension.php à notre filtre Isapi. Dans l'onglet répertoire de base, on choisit Configuration puis Ajouter. L'exécutable est le même que pour le filtre (php5isapi.dll), l'extension est donc.php. Les autres options sont par défaut correctes. On valide avec Ok, IIS sait maintenant que quand il rencontrera une page avec l'extension php, il devra utiliser php5isapi.dll pour la traiter. Dernière étape importante, il faut Autoriser l'extension php. Toujours dans la console de management d IIS, on fait un clic droit sur Extensions du Site Web et on choisit Ajouter une nouvelle extension de Service Web. On le nomme php5 par exemple puis on sélectionne php5isapi.dll comme Fichiers requis et on sélectionne l'option Définir le statut de l'extension à Autorisée. Php5 apparaît dans la liste avec une petite croix verte normalement. Il faut maintenant relancer IIS pour que les modifications soit prises en compte, pour cela on exécute (Exécuter Cmd) la commande iisreset. Pour tester si Php est bien installé et configuré, j ai créé un fichier index.php contenant le code suivant à la racine du site Web (c:\inetpub\wwwroot\) : <?php phpinfo();?> Je me suis ensuite connecté à l adresse http://localhost/ pour voir si ma page index.php était gérée. Gautier SCANDELLA - 23 - R&T 2 ème année 2008/2009

e) PhpMyAdmin Il s agit de l une des plus célèbres interfaces pour gérer une base de données MySQL sur un serveur PHP. Cette interface pratique permet d exécuter très facilement, et sans grandes connaissances dans le domaine des bases de données, de nombreuses requêtes comme les créations de table de données, les insertions, les mises à jour, les suppressions, les modifications de structure de la base de données... Ce système est très pratique pour sauvegarder une base de données sous forme de fichier.sql et ainsi transférer facilement ses données. De plus celui-ci accepte la formulation de requêtes SQL directement en langage SQL, cela permet de tester ses requêtes par exemple lors de la création d un site et ainsi de gagner un temps précieux. Après avoir téléchargé phpmyadmin il faut le décompresser dans le dossier voulu (c:\phpmyadmin dans mon cas). Pour installer phpmyadmin, j'ai décidé de le mettre dans un répertoire virtuel, afin qu'il n encombre pas la racine des sites Web. La première étape est donc de créer cet espace virtuel. L'intérêt de cette méthode est qu'il est possible de protéger phpmyadmin à l'aide du système d'authentification Windows et des droits NTFS*. Pour activer la demande de login / mot de passe sur le dossier, et ainsi restreindre son accès, il faut aller dans les propriétés du répertoire virtuel que l on vient de créer. Dans l'onglet Sécurité de répertoire, il faut choisir Authentification et contrôle d'accès. Ensuite il faut enlever Activer la connexion anonyme. Il faut ensuite décommenter des extensions dans le fichier php.ini pour que PhpMyAdmin fonctionne correctement. phpmyadmin permet maintenant de gérer nos bases de données et est accessible à l adresse : http://localhost/phpmyadmin Interface de PhpMyAdmin Gautier SCANDELLA - 24 - R&T 2 ème année 2008/2009

3) Centralisation a) Principe Voici ce qu il se passe en réalité dans l architecture actuelle d ELTA. Lorsqu un utilisateur visite le site web 3 il y a 3 étapes : 1. Le serveur 2 va faire une copie d une table du site web 2 2. Le serveur 1 renvoie la table demandée. Le serveur 2 ajoute à sa base de données la table qu il vient de recevoir. 3. Le serveur 2 travaille avec la table qu il a reçue. Cette procédure s établit à chaque visite du site web 3. Elle surcharge donc le réseau, et fait des requêtes inutiles. Blagnac (serveur 1) Bâtiment : ELTA1 Site Web 1 Site Web 2 (avec base de données) 1 Aix-en-Provence (serveur 3) Site Web 4 (avec base de données) Liaison commutée 2 Fibre optique Blagnac (serveur 2) Bâtiment : ELTA2 Site Web 3 (avec base de données) Liaison commutée Utilisateur 3 Fonctionnement site web d ELTA Le but de la centralisation est donc de regrouper les sites web sur un seul serveur. Avec des bases de données communes, ainsi il n y aura plus de charge du réseau. Un avantage de la centralisation est qu il simplifie l administration, en contre partie si ce serveur tombe en panne, tous les sites web seront indisponibles. Gautier SCANDELLA - 25 - R&T 2 ème année 2008/2009

Blagnac Bâtiment : ELTA1 Site Web 1 Site Web 2 (avec base de données) Aix en provence Site Web 4 (avec base de données) Liaison commutée Fibre optique Blagnac Bâtiment : ELTA2 Site Web 3 (avec base de données) Liaison commutée Blagnac Bâtiment : ELTA1 Site Web 1 Site Web 2 (avec base de données) Site Web 3 (avec base de données) Site Web 4 (avec base de données) Centralisation des sites web Gautier SCANDELLA - 26 - R&T 2 ème année 2008/2009

b) Mise en œuvre Il a fallu que je me connecte à distance sur les différents serveurs afin de récupérer les données des sites, pour ensuite les mettre sur le serveur virtuel. J ai dû faire de même pour récupérer les bases de données grâce à PhpMyAdmin. Cependant l accès à PhpMyAdmin, de certains sites était inaccessible. C est pour cela qu il a fallu que je crée un script de sauvegarde de base de données et que j utilise la commande mysqldump. Pour exporter la base de données : 1. Arrêter le service mysql dans le gestionnaire de service 2. Lancer une console MSDOS : c:\siteweb\mysql\bin\mysqd.exe 3. Lancer dans une autre console MSDOS : c:\siteweb\mysql\bin\mysqldump h <adresseip> u utilisateur p<password> base > base.sql 4. Arrêter le processus mysql dans le gestionnaire des tâches 5. Relancer le service mysql dans le gestionnaire de service Pour l import (sur la machine virtuelle) : - Exécuter la commande : mysql h <adresseip> u login p<password> base < base.sql Après avoir regroupé les différents sites web, il a fallu que je modifie des codes php lié à la connexion des bases de données et que j apporte certaines modifications par rapport aux liens hypertextes. Gautier SCANDELLA - 27 - R&T 2 ème année 2008/2009

III) Mise en place d un serveur NAS 1) Présentation du NAS Un «NAS» (Network Attached Storage) est un dispositif de stockage en réseau. Il s'agit d'un serveur de stockage à part entière pouvant être facilement attaché au réseau de l'entreprise afin de servir de serveur de fichiers et fournir un espace de stockage tolérant aux pannes. Un NAS est un serveur à part entière disposant de son propre système d'exploitation et d'un logiciel de configuration paramétré avec des valeurs par défaut convenant dans la majorité des cas. Il possède généralement son propre système de fichiers hébergeant le système d'exploitation, ainsi qu'un ensemble de disques indépendants servant à héberger les données à sauvegarder. Le serveur NAS a pour vocation d'être accessible depuis des serveurs client à travers le réseau pour y stocker des données. La gestion centralisée sous forme de fichiers a plusieurs avantages : - faciliter la gestion des sauvegardes des données d'un réseau - accès par plusieurs serveurs clients aux mêmes données stockées sur le NAS - réduction du temps d'administration des serveurs clients en gestion d'espace disques Le NAS augmente la sécurité des données présentes sur celui-ci par : - le système RAID* autorisant la défaillance de disque sans perte de données - la simplicité du système d'exploitation ainsi que des applications présentes réduisant le nombre de failles de sécurité exploitables Serveur NAS * La technologie RAID est employée pour sécuriser les données stockées contre la défaillance d'un ou plusieurs disques durs. Gautier SCANDELLA - 28 - R&T 2 ème année 2008/2009

2) Installation Le NAS mis en place lors de mon stage est le Ready NAS duo de NETGEAR. Il contient un disque de 500 Go. Au niveau matériel on trouve une grille en façade qui est en fait une porte qui permet d accéder aux disques durs montés sur des racks amovibles. On retrouve aussi en façade un bouton On/off, une diode par disque dur et un port USB. A l arrière le port Ethernet Gigabits, deux ports USB et un bouton reset. Après avoir alimenté le NAS et l avoir relié au réseau il suffit simplement d appuyer sur le bouton On/off pour le démarrer. Pour pouvoir l administrer il faut installer le logiciel «Raidar» fourni sur le CD. Ce logiciel va alors aller chercher tout seul le NAS sur le réseau et propose de régler les paramètres courants en accédant à l interface d administration. Recherche de NAS sur le réseau - Raidar Le bouton Configuration renvoie directement sur la page d'administration du NAS. Au niveau de la sécurité il faut absolument changer le mot de passe de l'administrateur car par défaut c'est le même pour tous. Gautier SCANDELLA - 29 - R&T 2 ème année 2008/2009

3) Présentation de l interface L interface du NAS est son atout majeur de par sa facilité de prise en main et son confort d utilisation. Cette simplicité permet à des utilisateurs peu expérimentés de pouvoir réaliser des tâches en quelques clics. Les créateurs ont mis en place une interface pratique qui via les menus permet d accéder directement au options désirées. La capture ci-dessous représente l écran d accueil après s être authentifié. Il est possible de revenir à cet écran via l icône «Accueil» Cette page nous renseigne sur les informations concernant le NAS comme son nom, le modèle, numéro de série, micrologiciel, mémoire, adresse IP, et des informations concernant le disque. Ecran d accueil du serveur NAS La capture ci-dessous représente le cœur de la configuration du NAS, c est à partir de cette page que les tâches les plus courantes sont accessibles. L interface est claire et aérée, on comprend très vite les informations essentielles. Gautier SCANDELLA - 30 - R&T 2 ème année 2008/2009

Présentation de l interface Gautier SCANDELLA - 31 - R&T 2 ème année 2008/2009

4) Description des modules Voici une description approfondie des principaux menus que propose le NAS Réseau : Paramètres Ethernet : Le premier tableau permet de régler les paramètres réseau du NAS. Par défaut le NAS cherche à obtenir une adresse par un serveur DHCP, mais on peut spécifier l adresse IP à la main. Module Réseau 1 Gautier SCANDELLA - 32 - R&T 2 ème année 2008/2009

On peut aussi changer le MTU* (Maximum Transfert Unit) et ainsi l augmenter pour accélérer le transfert de gros fichiers (cependant il faut que le MTU soit géré par les équipements réseau tel que les Switch, routeurs, et ordinateurs). Paramètres généraux Dans le deuxième sous menu, Paramètres généraux, il est possible de définir plus finement certains paramètres du NAS sur le réseau : tout d abord son nom sur le réseau, le groupe de travail, la passerelle ou encore les serveurs DNS. (Si un serveur DHCP est en place, la passerelle et les serveurs DNS seront récupérés directement). Module Réseau 2 Gautier SCANDELLA - 33 - R&T 2 ème année 2008/2009

Sécurité : Mot de passe admin Il faut absolument changer le mot de passe administrateur du NAS (par défaut c est le même pour tous). En cas de perte du mot de passe il pourra être envoyé à une adresse mail, sous certaines réserves (en répondant à une question définie auparavant). Gestions des comptes Module Sécurité 1 Ici se gèrent tous les paramètres relatifs aux comptes utilisateurs ainsi qu à leurs groupes d appartenance. Pour créer un utilisateur par exemple il suffit de renseigner l identifiant, son mot de passe, et en option son adresse email, son groupe et sont quota. On peut aussi importer et/ou exporter les listes d utilisateurs et/ou de groupes directement depuis l interface. Le format utilisé est le CSV*. Pour importer une liste de comptes utilisateurs, on peut utiliser un fichier (au format CSV, champs séparés par des virgules) contenant les informations associées aux comptes utilisateurs à créer. Le format de ce fichier est : identifiant de connexion, mot de passe, groupe primaire, courriel, identifiant utilisateur (UID), Quota disque (Mo) Gautier SCANDELLA - 34 - R&T 2 ème année 2008/2009

Module sécurité 2 Services : Partage de fichiers On trouve ici tous les protocoles de partages utilisables par le NAS : CIFS*, NFS*, AFP*, FTP*, http*(s) et Rsync*. Pour chaque protocole, il est possible de l activer ou le désactiver suivant les besoins. Volume : Gestion des volumes On retrouve ici la gestion des disques. Chaque disque est identifié par un petit rond : s il est vert tout va bien. Une petite fonction permet de localiser précisément un disque, la diode correspondante s allume alors sur le NAS. Gautier SCANDELLA - 35 - R&T 2 ème année 2008/2009

Module Volumes Périphériques USB Ici il est possible de configurer le NAS pour faire une sauvegarde automatique d un périphérique USB connecté au NAS. Partage : C est ici que l on gère les partages et les différentes options, on peut gérer chaque droit d accès en fonction des protocoles et des utilisateurs pour chaque dossier partagé du NAS. Par exemple protocole CIFS il est possible de définir des droits par utilisateurs, par groupes ou même par machines. Une corbeille peut éventuellement être mise en place (limitation par jour et/ou par taille), ainsi une suppression accidentelle d un fichier peut-être réparée. Les options avancées permettent de définir à la volée les droits du groupe de l utilisateur, mais aussi des autres groupes sur les dossiers et les fichiers de manière séparée. Même chose pour les accès FTP et http : chaque machine (ou groupe de machines), utilisateurs ou groupes est configurable séparément. Parmi les options intéressantes il est possible de redéfinir les droits d un dossier (et de ses fichiers) pour le propriétaire, le groupe du propriétaire et les autres utilisateurs. De même il est possible d empêcher des utilisateurs non propriétaires de supprimer ou de renommer des fichiers, même s ils ont plein accès au dossier. On peut donc autoriser un répertoire en écriture sans pour autant laisser le droit à un utilisateur de supprimer des fichiers. Gautier SCANDELLA - 36 - R&T 2 ème année 2008/2009

Ajout de partages Cet onglet permet simplement d ajouter des dossiers partagés. Les droits se définissent dans la partie liste des partage. Sauvegarde : Le NAS possède un gestionnaire de sauvegarde, très simple à utiliser. Il suffit de définir un dossier distant : FTP, NFS, Rsync, Windows, utilisateur, USB, éventuellement un login et un mot de passe ainsi qu une destination pour la sauvegarde. La destination peut également être un dossier sur FTP, NFS, Rsync, Windows, utilisateur, USB, La sauvegarde peut être choisie en fonction des jours de la semaine ou tout simplement toutes les x heures. De plus la sauvegarde peut être totale ou incrémentielle. De même les droits peuvent être redéfinis dans le cas de la sauvegarde dans un dossier utilisateur pour coller au propriétaire du dossier. Module sauvegardes Gautier SCANDELLA - 37 - R&T 2 ème année 2008/2009

Système : Horloge système et gestion des alertes Dans l onglet système on trouve la gestion du NAS tel que le réglage de l heure (faisable par serveur NTP*). Ensuite il y a la gestion des alertes avec la possibilité d envoyer des mails en cas de défaillance du NAS, de défaut d alimentation, de saturation des disques, On peut aussi en cas de défaillance d un disque dur, spécifier au NAS de s éteindre automatiquement. (Cette opération permet par exemple d éviter d utiliser le deuxième disque seul sans RAID en protection. On protège ainsi le disque restant et les données présentes sont plus en sécurité). Idem si la température des disques monte trop haut, le NAS coupe automatiquement le courant. Performances Ici encore les services du NAS sont éventuellement désactivables pour gagner en performances. Il s agit de la journalisation des données par exemple. Module Système Gautier SCANDELLA - 38 - R&T 2 ème année 2008/2009

Mise à jour et alimentation On peut faire les mises à jour localement si on dispose du fichier ou alors le NAS peut aller chercher seul les mises à jour sur le net. Concernant l alimentation on peut régler la durée d inactivité avant mise en veille : de 5mn à 4 heures avec plusieurs choix possibles. Statut L état des disques durs, du ventilateur et de l onduleur apparait ici. 5) Administration a) Création d un utilisateur Pour créer un utilisateur, il suffit d aller dans le module «Sécurité» puis l onglet «Gestion des comptes», ensuite cliquer sur «Ajout d utilisateurs». Création de l utilisateur gsc Gautier SCANDELLA - 39 - R&T 2 ème année 2008/2009

b) Création d un dossier partagé Pour créer un dossier partagé, il faut se rendre dans le module «Partage» puis «ajout de partages». Création du partage Test Après avoir renseigné le nom du partage, sa description et son accès public ou non, un pop-up valide la création. Partage Test créée Gautier SCANDELLA - 40 - R&T 2 ème année 2008/2009

c) Gestion des droits de l utilisateur sur le partage Il faut d abord se rendre dans la liste des partages, et de modifier les droits CIFS du partage en cliquant sur la petite icône. Liste des partages Puis il faut choisir les droits souhaités, comme par exemples l accès par défaut, les utilisateurs ayant le droit en lecture-seule ou lecture-écriture (idem pour les groupes), la gestion de la corbeille etc. Gestion des droits du partage Gautier SCANDELLA - 41 - R&T 2 ème année 2008/2009

IV) Tâches diverses Durant ces dix semaines de stage, j ai pu participer à d autres actions à la charge du SIR. Ces actions m ont fait prendre conscience du métier que doit exercer un technicien informatique et réseau. 1) Installation / Mastérisation de postes : A mon arrivée, j ai dû installé mon poste en suivant une procédure déjà établie. Par la suite j ai eu la responsabilité d installer d autres postes de travail, comme ceux des prestataires. J ai pu participer également à la mastérisation de poste lorsqu un nouveau PC arrive de l extérieur, c est-à-dire une suite de tâches à réaliser. En effet, lorsqu un PC de l extérieur arrive (prestataire ou même un PC en location), il faut sauvegarder l image du PC à son arrivée, puis l installer sur le réseau ELTA. Pour cela, voici la procédure : Procédure à suivre lorsqu un PC arrive : - Faire une image (ghost ou acronis) du PC à l arrivée pour qu on ait la possibilité de restituer le PC dans l état où il est arrivé - descendre un master ELTA - installer Fsecure - mise à jour Windows Update - installation de logiciel particulier si besoin est - Intégrer le PC dans le domaine de l entreprise (avec reconnaissance du PC dans l Active Directory) - Paramétrage du serveur proxy - Paramétrage de la messagerie (Outlook 2003) - Installation des imprimantes réseau Gautier SCANDELLA - 42 - R&T 2 ème année 2008/2009

2) Exploration d image Acronis Acronis permet de créer une image exacte de votre PC, y compris le système d'exploitation, les programmes, les paramètres personnels et les fichiers. On pourra ainsi restaurer instantanément l'intégralité de votre PC en cas de dégâts provoqués par un virus ou de défaillance du système, sans aucune réinstallation. Voici une procédure que j ai écrite pour explorer une image acronis a) Montage d une image comme lecteur virtuel Acronis True Image Workstation peut monter les images de partition comme des lecteurs virtuels, pour vous permettre d y accéder comme s il s agissait de lecteurs physiques. Autrement dit : un nouveau disque avec sa propre lettre apparaîtra dans la liste des lecteurs ; avec l Explorateur Windows et autres gestionnaires de fichiers, vous pourrez consulter les contenus des images comme s ils résidaient sur un disque ou une partition physique ; vous pourrez utiliser le disque virtuel de la même façon qu un disque physique : ouvrir, enregistrer, copier, déplacer, créer, supprimer des fichiers ou des dossiers. Si nécessaire, l image peut être montée en mode lecture seule. Montage d une image 1. Pour appeler l Assistant de montage d une image, cliquez sur l icône de l opération Monter une image dans la fenêtre de programme principale. Gautier SCANDELLA - 43 - R&T 2 ème année 2008/2009

2. Cliquez sur Suivant. 3. Sélectionnez l archive dans l arborescence des lecteurs. Gautier SCANDELLA - 44 - R&T 2 ème année 2008/2009

4. Cliquez sur Suivant 5. Sélectionnez une partition à monter comme un disque virtuel. Gautier SCANDELLA - 45 - R&T 2 ème année 2008/2009

(Vous pouvez également sélectionner une lettre à attribuer au disque virtuel dans la liste déroulante Lettre du lecteur. Si vous ne voulez pas attribuer de lettre au lecteur virtuel, sélectionnez l option correspondante.) 6. Cliquez sur Suivant. 7. Indiquez si vous voulez monter l image en mode Lecture seule ou Lecture/écriture. 8. Cliquez sur Suivant. 9. Si vous choisissez le mode Lecture/écriture, le programme suppose que l image connectée sera modifiée et crée un fichier d archive incrémentielle pour capturer ces changements. (Il est fortement recommandé de dresser la liste des modifications à venir dans le commentaire de ce fichier). (Un fichier de sauvegarde incrémentielle ne contient que les données qui ont été modifiées depuis la dernière sauvegarde complète ou incrémentielle créée. Par conséquent, elle est plus petite et rapide à créer. En revanche, comme elle ne contient pas toutes les données, la sauvegarde initiale complète et toutes les sauvegardes incrémentielles précédentes sont requises pour la restauration). 10. Le programme affiche un résumé contenant une seule opération. Cliquez sur Continuer pour connecter l image de la partition sélectionnée comme disque virtuel. 11. Une fois l image connectée, le programme lance l Explorateur Windows pour afficher son contenu. Vous pouvez maintenant utiliser les fichiers ou dossiers comme s ils résidaient sur un disque réel. Vous pouvez connecter plusieurs images de partition. Si vous voulez connecter une autre image de partition, répétez la procédure. Gautier SCANDELLA - 46 - R&T 2 ème année 2008/2009

Démontage d une image Il est recommandé de démonter le disque virtuel une fois toutes les opérations nécessaires terminées car les disques virtuels monopolisent des ressources système considérables. Le disque virtuel disparaît dans tous les cas après la mise hors tension du serveur. Pour déconnecter le disque virtuel, cliquez sur Démonter une image et sélectionnez le disque à démonter. Vous pouvez aussi démonter le disque dans l Explorateur Windows en cliquant sur son icône à l aide du bouton droit de la souris et en sélectionnant Démonter. b) Autre méthode (par le CD de boot) 1. Booté sur le CD acronis (CD de boot : «Acronis CD bootable ECHO Toutes cartes réseau). 2. Cliquez sur «restaurer» 3. Cliquez sur Suivant. 4. Choisir l image acronis dans l arborescence. 5. Cliquez sur «Restaurer les fichers ou dossiers indiqués». 6. Choisir l emplacement ou les fichiers et dossiers vont être restaurés. 7. On peut à présent explorer l image. 8. Lorsque l exploration de l image est terminé cliquez sur Annuler. Gautier SCANDELLA - 47 - R&T 2 ème année 2008/2009

V) Retour d expérience Ce stage de dix semaines réalisé au sein de la société ELTA m aura été grandement bénéfique tant sur le côté technique que sur le plan humain. Cela m a permis de constater l importance d un service Informatique et Réseau dans une entreprise, et surtout toutes ses responsabilités. J ai pu observer les travaux qu effectuent quotidiennement un responsable informatique et un technicien, et remarquer l importance des relations humaines au sein d une entreprise. Des relations humaines saines avec le personnel rendent la vie en entreprise plus agréable. De plus, une bonne communication entre interlocuteurs permet de cerner plus vite les problèmes et d y remédier de la même façon. Cette étude m a permis de mettre à profit les connaissances acquises sur les réseaux et de les approfondir auprès de Jean-Paul HEUGAS et sont équipe. Ce travail a été sujet à de nombreuses réunions de travail où j ai pu exposer mon point de vue et défendre mes idées. Ce travail a en effet nécessité beaucoup de rigueur et a engagé ma responsabilité. J ai souvent été amené à travailler en autonomie pour la rédaction de procédures, ce qui m a permis d acquérir une certaine méthodologie lors de la collecte de données ainsi que pour les tests. J ai notamment appris à être précis et concis lors de la rédaction de procédures. Un effort constant de synthèse a été nécessaire afin de faciliter la lecture et la compréhension de ces documents. Pour conclure, ce stage a renforcé mon intérêt pour le domaine informatique et réseau, et enrichi mes connaissances au travers d expériences vécues. Gautier SCANDELLA - 48 - R&T 2 ème année 2008/2009