Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.



Documents pareils
Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Procédure d'installation

Réaliser un inventaire Documentation utilisateur

NOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel.

SÉCURITÉ DU SI. Mini PKI. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET (3): Version : 1.0

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Déploiement d OCS 1.02 RC2 sous Debian Etch 64

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

Installation du serveur WEB Apache ( MySQL, PHP) sous Debian 7.

Gestion d identités PSL Installation IdP Authentic

Installation et configuration de Vulture Lundi 2 février 2009

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

1. Présentation du TP

NAS 109 Utiliser le NAS avec Linux

Service de certificat

Autorité de certification

TP Service HTTP Serveur Apache Linux Debian

Installation d'un Active Directory et DNS sous Windows Server 2008

Hyper V. Installation et configuration d une machine virtuelle. Joryck LEYES

Installer un serveur web de développement avec VirtualBox

Faire fonctionner symfony sous wamp et windows avec des vhost. Installation de wamp

NAS 206 Utiliser le NAS avec Windows Active Directory

TP01: Installation de Windows Server 2012

2013 Installation de GLPI-OCS. Florian MICHEL BTS SIO LYCEE SAINTE URSULE

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Installation GLPI-OCSNG-SSL Linux Debian Sarge

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

TP4 : Installer configurer un contrôleur de domaine

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Installation et utilisation d'un certificat

Serveur Web Apache - SSL - PHP Debian GNU/Linux

Étape 1 : gérer les certificats

04/02/2014 Tutoriel. Lubuntu & glpi. thomas [NOM DE LA SOCIETE]

Installation d un hébergement Web à domicile

Préparation à l installation d Active Directory

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Windows serveur 2012 : Active Directory

Service de Virtualisation de la DSI UJF

Un serveur web, difficile?

Installation et configuration d OCS/GLPI sur un Serveur Debian

Mise en route d'une infrastructure Microsoft VDI

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

NAS 208 WebDAV Une alternative au protocole FTP pour le partage sécurisé des fichiers

Fonctionnement et mise en place d un reverse proxy sécurisé avec Apache. Dimitri ségard 8 mai 2011

CASE-LINUX MAIL - ROUNDCUBE

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

GPI Gestion pédagogique intégrée

FreeNAS Shere. Par THOREZ Nicolas

Accès à la messagerie électronique HES

INSTALLATION ET CONFIGURATION DE HYPER V3

Installation d'un serveur sftp avec connexion par login et clé rsa.

Configuration du FTP Isolé Active Directory

Les différentes méthodes pour se connecter

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

Installation de Windows 2012 Serveur

Système Principal (hôte) 2008 Enterprise x64

Installation des outils OCS et GLPI

PROCEDURE D EXPORT-IMPORT DU CERTIFICAT InVS INTERNET EXPLORER

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

Logiciel : GLPI Version : SYNCRHONISATION DE GLPI AVEC ACTIVE DIRECTORY. Auteur : Claude SANTERO Config. : Windows 2003.

MIGRATION ANNEXE SAINT YVES. 1 : L existant. Pourquoi cette migration Schéma et adressage IP. 2 : Le projet. Schéma et adressage IP.

Préparation d un serveur Apache pour Zend Framework

D. Déploiement par le réseau

Personnaliser le serveur WHS 2011

Installation d OpenVPN

Exemple : vous voulez tester votre site en local avant de l uploader via FTP chez votre hébergeur externe.

Windows 8 Installation et configuration

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

a) Supprimer les bases de données installées dans la version 6.03

2 - VMWARE SERVER.doc

Procédure d'installation complète de Click&Decide sur un serveur

Tutoriel compte-rendu Mission 1

Integration à un domaine AD SOMMAIRE

TP 7, 8 & 9 : Installation et Gestion de GLPI et Télédéploiement SISR 1 HUBERT JULIEN LABBE RICHARD DAY MICKAEL DOGNY CHRISTOPHE

Au préalable, nous nous plaçons dans l espace au sein duquel nous allons créer notre raccourci vers l ENTG.

L installation du module Webmail nécessite également quelques prérequis, à savoir :

Configuration d'un annuaire LDAP

1. Mise en œuvre du Cegid Web Access Server en https

Guide de démarrage rapide

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Différentes installations sur un serveur Windows 2000 ou 2003.

GUIDE D INSTALLATION. Portaneo Enterprise Portal version 4.0

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Atelier Le gestionnaire de fichier

Mise en place d un firewall d entreprise avec PfSense

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Accès distant Freebox v6 Configuration

Guide de démarrage rapide

AD FS avec Office 365 Guide d'installation e tape par e tape

Authentification unique Eurécia

Installation et configuration de base de l active Directory

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

Transcription:

Serveur de partage de documents Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Table des matières Création de la machine virtuelle Debian... 3 Présentation Hyper-V... 3 Récupération de Debian... 3 Importation de l image disque... 3 Sécurisation du serveur de partage... 4 Présentation... 4 Création du Virtual Host... 4 Création du certificat... 4 Redémarrage d'apache... 5 Forcer le passage par HTTPS... 5 Enregistrement du nom dans le serveur... 6 Test du bon fonctionnement... 6 Connexion au service LDAP... 6 Installer LDAP pour PHP... 6 Démarrer le module LDAP... 6 Configurer le service LDAP... 7 Création d'un compte de test... 7 Test de connexion... 7 Création : 09/12/2014 Dernière modification : 23/12/14 2 P a g e

Création de la machine virtuelle Debian Présentation Hyper-V Afin de sauvegarder facilement vos machines virtuelles, Hyper-V intègre une fonctionnalité d exportation permettant de copier l intégralité d une VM vers un répertoire que vous définissez. A l inverse, il est possible d importer au sein d Hyper-V des machines virtuelles exportées auparavant. Ces VMs peuvent venir d un autre serveur Hyper-V, ça n a pas d importance, cela peut donc être intéressant pour partager des machines virtuelles Récupération de Debian Un disque dur virtuel a été exporté avec le gestionnaire Hyper-V précédemment, il est nécessaire de récupérer cette image sur le NAS à l adresse suivante : 192.168.59.220 L image se nomme Debian.owc et se trouve dans MV EXPORT. Importation de l image disque A partir du gestionnaire Hyper-V, dans le menu, cliquez sur «Nouveau» puis «Importer un disque dur virtuel». L assistant s exécute, cliquez sur «Suivant». A l étape suivante il faut utiliser le format «VHDX» afin d importer notre disque dur Debian. Il faut ensuite choisir le type de disque, on choisira «Disque dynamique» afin d allouer un espace disque en fonction des besoins. Spécifiez ensuite le nom et l emplacement où sera sauvegardé le disque virtuel. Une fois l emplacement choisi il faudra configurer un disque virtuel existant, il faut renseigner le chemin de l image Debian récupéré précédemment en cliquant sur «Parcourir» et cliquez sur «Suivant». Création : 09/12/2014 Dernière modification : 23/12/14 3 P a g e

Normalement vous devriez avoir un résumé de l installation, cliquez sur «Terminé». La machine Debian est correctement ajoutée au gestionnaire Hyper-V. Sécurisation du serveur de partage Présentation OwnCloud utilise le protocole HTTP nous allons sécuriser les échanges à travers une couche SSL en transformant les échanges HTTP en son homologue sécurisé HTTPS. Création du Virtual Host Sous Apache2, nous allons commencer par créer un VirtualHost avec une configuration qui fonctionnera avec le HTTPS (port 443). Dans le répertoire «/etc/apache2/sites-available», nous créerons un nouveau fichier «owncloud.https» et saisirons les lignes suivantes : NameVirtualHost *:443 <VirtualHost *:443> DocumentRoot /var/www/ SSLEngine On SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire SSLCertificateFile /etc/ssl/certs/owcsodecaf.crt SSLCertificateKeyFile /etc/ssl/private/owcsodecaf.key </VirtualHost> Création du certificat Tout d abord, il faut générer une paire de clés (clé publiques privées) sudo openssl genrsa -out owcsodecaf.key 1024 Création : 09/12/2014 Dernière modification : 23/12/14 4 P a g e

On crée ensuite dans le même répertoire une clé SSL pour Apache. Ici lorsque le prompt vous demande votre «Common Name» faites bien attention à mettre localhost. sudo openssl req -new -key owcsodecaf.key -out owcsodecaf.csr Création du fichier de certificat (valable 365 jours) : sudo openssl x509 -req -days 365 -in owcsodecaf.csr -signkey owcsodecaf.key -out owcsodecaf.crt Copie des fichiers dans les bons répertoires : sudo cp owcsodecaf.key /etc/ssl/private sudo cp owcsodecaf.crt /etc/ssl/certs Redémarrage d'apache Les instructions suivantes permettent de prendre en compte le protocole https (ssl), puis de charger les consignes relatives au site owncloud et enfin de redémarrer Apache. sudo a2enmod ssl sudo a2ensite owcsodecaf.https sudo service apache2 restart Forcer le passage par HTTPS Sur votre ordinateur, démarrer le navigateur et se connecter sur le serveur owncloud en https. Démarrer une session en tant qu'administrateur: login: administrateur mot de passe: Manager1 Sur la droite, cliquer dans le menu «administrateur» et choisir «administration». Dans «securité», cocher la case «forcer HTTPS». Création : 09/12/2014 Dernière modification : 23/12/14 5 P a g e

Enregistrement du nom dans le serveur On va attribuer un nom de domaine à l adresse IP : 172.20.40.8/owncloud/ et ce serveur se nommera owc.sodecaf.local. Démarrer une session sur le serveur AD. Aller dans le serveur DNS, dans Zone de Recherche et ajouter un nouvel hôte A. Test du bon fonctionnement Dans votre navigateur, frapper : https://owc.sodecaf.local/owncloud/ Le navigateur doit vous indiquer qu'il y a une erreur dans le certificat. Si c'est Firefox, vous devez créer une exception pour autoriser le site, sinon, passer outre le message du navigateur. Connexion au service LDAP Le service LDAP permet de s'identifier avec les mêmes identifiants que ceux présents dans l'annuaire Active Directory. Installer LDAP pour PHP Sur le serveur owncloud, frapper l instruction suivante : sudo apt-get install php5-ldap Démarrer le module LDAP Sur votre ordinateur, démarrer le navigateur et se connecter sur le serveur owncloud en https. Démarrer une session en tant qu'administrateur : login : administrateur mot de passe : Manager1 Sur la droite, cliquer dans le menu «administration». Ensuite, sur la gauche de l'écran, ouvrir le menu «applications» et choisir «Apps». Repérer la ligne «LDAP user and group backend». Cliquer sur cette ligne, puis cliquer sur le bouton «Activer» qui apparaît dans le descriptif situé sur la partie droite de l'écran. Création : 09/12/2014 Dernière modification : 23/12/14 6 P a g e

Configurer le service LDAP En étant toujours connecté en tant qu'administrateur dans owncloud, sur la droite, cliquer dans le menu «administrateur» et choisir «Administration». Hôte 172.20.40.3 DN Utilisateur cn=administrateur,cn=users,dc=sodecaf,dc=local Port 389 Mot de passe Manager1 DN racine dc=sodecaf,dc=local Mnually LDAP Filters : Laisser non coché Création d'un compte de test Sur le serveur Active Directory, repérer ou ouvrir un compte qui servira de test. Dans la fiche AD de ce compte, repérer le nom d'ouverture de session de l'utilisateur (plus exactement, le nom d'ouverture de session inférieur à Windows 2000). Éventuellement, si vous ne connaissez pas son mot de passe, réinitialisez-le. Test de connexion Sur votre ordinateur, démarrez votre navigateur. Frappez l'url de owncloud. Lorsque la page d'authentification s'ouvre, donnez le nom d'ouverture de session de l'utilisateur choisi ainsi que son mot de passe. La connexion doit s'effectuer sans difficulté et très rapidement. Création : 09/12/2014 Dernière modification : 23/12/14 7 P a g e

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back