RAPPORT INFORMATIQUE

RAPPORT INFORMATIQUE

Sommaire I Structure du parc informatique p3 a) Equipement p3 b) Plan réseau CLPV p4 II Projet p6 III - Mise en place du nouveau parc informatique p6 1 Achat et installation du serveur2000 p6 a) Achat serveur p6 b) Installation du serveur p7 c) Configuration du serveur p8 a. Mise en place du DNS p8 b. Mise en place D Active Directory p8 c. Propriété des utilisateur p8 d. Mise en place DHCP p12 e. Administration des droits et privilèges p13 2 Antivirus p15 a) Installation de l antivirus sur le serveur p15 b) Installation de l antivirus sur les stations clientes p19 3 Internet p21 a) Etude du projet p21 b) Mise en place d internet p22 4 - Pare-Feu p23 a) Installation du Pare-Feu p23 b) Configuration du Pare-Feu p23 c) Restauration de la configuration p30 5 Messagerie p30 a) Serveur de messagerie p31 b) Configuration du serveur Web et DNS p31 c) Achat du nom de domaine p31 d) Administration p32 a. Création de compte p33 b. Gestion des comptes p34 e) Configuration des stations clientes p35 6 Index P37 a) Structure du réseau p37 b) Réseau actuel p38 c) Salle informatique p40

Structure du parc informatique lors de mon arrivée. a) Equipement Le réseau de l entreprise comportait essentiellement des imprimantes et des ordinateurs sous Dos avec quelques unes sous Windows 95 et un serveur Novell 4.12. Le protocole utilisé était IPX (Internetwork Packet Exchange). Le logiciel actuel de production et d optimisation tournait sous Dos et a été conçu par un informaticien externe à l entreprise. La salle informatique comportait : - Un serveur Compaq Proliant 2500 avec le système d exploitation Novell 4.12. * Caractéristique du serveur : Bi processeur Intel Pentium II 300Mhz Mémoire 64Mo ECC Contrôleur 10/100 TX UTP intégré Contrôleur Ultra-Wide SCSI-3 intégré (40 Mo/s) 2 disques durs SCSI Hot plug 2Go - 2 SMCEZ1024 Commutateurs non administrables 24 ports 10BASE-T/100BASE-TX

S D HEWL ETT PACKARD Vectra HE WLET T PA CKARD Vectra HEWLET PACKARD Vect ra S D HEWLETT PA CKARD Vectra S D HE WLET T PA CKARD Vectra S HEWLE T PACKARD Vec t r a S D HEWLE T PACKARD Vec t r a HE WLETT PA CKARD Vectra HEWL ETT PACKARD Vectra HEWLETT PA CKARD Vectra S HE WLET T PA CKARD Vectra b) Plan de l entreprise CLPV Rez-de-chaussée D HEWLET PACKARD Ve c t r a HEWLET PACKARD Ve c t r a Bureau du directeur Directrice commerical Service Saisie Bystronic 1 Service Expédition Acceuil HEWLET PACKARD Vect ra D D Service saisie Commercial Bystronic 2 Lamicut HEWLET PACKARD Ve c t r a Maintenance

HEWLE T PACKA RD HEWLE T PACKARD Vec t ra Vect ra R pentium.... PRO LIANT HE WLET PA CK ARD V ect ra 2500 HEWLETT PACKARD Vectra HE WLET PA CK ARD Vectra V ectra HE WLETT PA CKARD Vectra HE WLETT PA CKARD R pentium... PROLIANT 2500 Fast Ethernet Swi tch Auto Negot ia ting 1 0/10 0 Fast Ethernet Swi tch Auto Negot ia ting 1 0/10 0 C onfigur e Configur e Power RPU Status Forward% Utilization% Co lision% Ful/Half Diagnostic Power RPU Status Forward% Utilization% Co lision% Full/Half Diagnostic 1 2 3 4 5 6 7 8 TX /RX 60 100M Full-Duplex Se lec t/l ink Se le c t/l in k 30 10 1 30 10 1 1 2 3 4 5 6 7 8 TX /RX 60 100M Full-Duplex % % Daisy Chain 1X 2X 3 X 4X 5X 6X 7X 8X 8 10/1 00M Daisy Chain 1X 2X 3 X 4X 5X 6X 7X 8X 8 10/1 00M SMC EZ S witch 10 0 SMC EZ S witch 10 0 Salle de Réunion Comptabilité HE WL ETT PA CK ARD Vectra D DAF et Service Achat Salle Informatique Service production Serveur Proliant 2500 2 Switchs SMC EZ1024 D Service qualitée II Le projet Le projet à accomplir était de changer complètement le parc informatique pour pouvoir accueillir un nouveau logiciel de gestion de production (SynerGlass) et un logiciel d optimisation de la coupe de verre en liaison avec les tables de coupe (SynerOpti).Ce logiciel fonctionne sous SQL Server, impliquent une migration vers un serveur Windows2000 et des stations windows2000. Dans un second temps, permettre à l entreprise d accéder à Internet et de posséder un serveur de messagerie aussi bien interne qu externe à l entreprise.

III Mise en Place du nouveau parc informatique. 1 Achat et installation du serveur Windows 2000 server. a) Achat du serveur Afin de répondre correctement aux besoins réels de l entreprise, j ai pris connaissance auprès de plusieurs sources d informations (internet et autres documentations) du budget disponible pour réaliser ce projet et bien sûr des besoins primordiaux pour la bonne marche de l entreprise ; j en ai donc déduit que le serveur Proliant 370 G2 était le plus approprié, de par ses compétences et de par son prix. Le serveur sera utilisé essentiellement comme serveur de fichiers et d impressions. Caractéristiques : PROLIANT ML 370 G2 1,26 GHz Bi processeur Intel Pentium III 1,4 GHz Mémoire cache 512 Ko ECC niveau 2 Mémoire RAM 1024 Mo ECC à 133 MHz extensible à 6Go Carte réseau 10/100 Mps WOL intégrée Contrôleur de disque Ultra 3 Wide SCSI adapter 3 disques durs de 18 Go Wide Ultra 3 SCSI 10,000 HP Capacité de stockage maximale jusqu à 509,6 Go Lecteur CD-ROM 40X max Carte vidéo Ati Rage XL à 8 Mo de mémoire b) Installation de Windows 2000 server Avant de commencer l installation de Windows 2000 il fallait formater les 3 disques de manière à pouvoir effectuer du Raid «Redundant Arrays Of Inexpensive Disk» plus particulièrement du Raid 5. Le Raid 5 permet d augmenter le niveau de sécurité des données mais ce procédé engendre une perte de performance. Chaque disque sauvegarde les bits de parité à tour de rôle. Tous les disques contiennent

des données. On sacrifie un disque pour permettre la sauvegarde des données de parités. Ce procédé permet augmenter la sécurité, si un Disque dur tombe en panne on peut le changer sans éteindre le serveur. Une fois installé toutes les données seront réécrite sur le disque dur. Dès que le raid 5 fût mis en place, une solution, windows 2000 fut installé et configuré pour obtenir un Contrôleur de domaine, Serveur DHCP, Serveur DNS et qu il possède Active directory. C) Configuration de Windows 2OOO server a. Mise en place du DNS Le DNS permet la résolution de noms à partir d adresse IP. Chaque ordinateur possède une IP qui permet de l identifier. Le DNS comporte une zone primaire qui s appelle clpv-montady.com Le nom des ordinateurs ou des utilisateurs seront systématiquement un préfixe de la zone primaire. Ex: windows2000.clpv-montady.com Comme vous pouvez le constater chaque nom d ordinateur est associé à une adresse IP qui lui est propre. Cette association est fais automatiquement par le serveur de DNS.

b. Mise en place du contrôleur de domaine et d Active Directory Active Directory est un annuaire c'est-à-dire un emplacement centralisé contenant toutes les données requises pour l administration de l ensemble du réseau. Active directory emploie comme protocole d accès : LDAP (Lightweight Directory Access Protocole) d accès qui s appuie sur TCP/IP. Active directory permet d augmenter la sécurité du réseau en affectant des droits à chaque utilisateurs qui leurs sont propres. On peut créer des utilisateurs ou des groupes et affecter des stratégies différentes aux groupes et aux utilisateurs.

le login d ouverture de session est yannick On définie le mot de passe de l utilisateur ainsi que le droit si il peut changer son mot de passe. J ai appliqué la stratégie actuelle : l utilisateur ne peut pas changer son mot de passe. De cette façon je détiens tous les mots de passes. Ca permet d éviter d effectuer une démarche auprès de l utilisateur pour effectuer une maintenance sur son poste de travail.

c. Propriété des utilisateurs. Prenons l exemple de l utilisateur Kelly (comptabilité) Chaque utilisateur de l entreprise appartient au groupe profils, Syner et utilisateur du domaine. GrpProfils : chaque utilisateur associé à se groupe bénéficie de la sauvegarde du bureau ainsi que ses Mes documents. GrpDAF : Comporte tous les utilisateurs qui on le droit d accéder au répertoire partagés de la comptabilité. GrpSyner : Comporte tous les utilisateurs qui on le droit d utiliser Synerglass GrpApiCompta : Comporte tous les utilisateurs qui on le droit d utiliser le logiciel de comptabilité Apisoft Il existe d autre groupe qui sont les suivants : GrpMaintenance : Comporte tous les utilisateurs de la maintenance GrpExpedition : Comporte tous les utilisateurs des expéditions Sauvegarde du bureau et des dossiers Mes documents se définie dans l onglet Profils.

le chemin du profil est le lieu ou sont stocker le bureau et Mes documents de kelly. Chaque utilisateur possède un dossier qui lui est propre. Chaque utilisateur à accès qu à son répertoire. d. Mise en place DHCP Le DHCP est un protocole permettant une allocation dynamique d adresses IP aux stations. Chaque ordinateur qui se connecte se voie attribuer automatiquement : - Une adresse IP comprise entre (192.168.1.100 à 192.168.1.200) - L adresse de la passerelle internet (192.168.1.250) - Adresse DNS du serveur windows2000 (192.168.1.2) - Une adresse d un serveur dns web (permet d afficher les pages internet) 194.2.0.50

Sur la fenêtre si dessus on peut constater que chaque ordinateur à une adresse IP qui permet de le différencier des autres. Le renouvellement de cette adresse s effectue tous les 24H. La configuration de DHCP - Plage d adresse du DHCP : 192.168.1.100 à 192.168.1.200 - Adresses exclues : 192.168.1.2 (serveur) et 192.168.1.250 (Passerelle Pare-Feu) - Plage d adresses exclues (192.168.1.50 à 192.168.1.100) plage réservé aux serveurs d impressions J ai décidé de mettre en place le DHCP pour éviter de rentrer tous ses paramètres d adresse IP manuellement. e. Administration des droits des utilisateurs Il suffit d aller sur les propriétés du fichier et dans sécurité pour pouvoir attribuer des droits sur celui-ci Prenons l exemples du répertoire Maintenance.

Comme on peut le voir le grpmaintenance a tous les droits sur le dossier Maintenance. Il peut créer des fichiers, en supprimer et en modifier, par contre il ne peut pas supprimer le répertoire Maintenance, seul l administrateur à le pouvoir de le faire. L utilisateur Nathalie a accès à se répertoire juste en lecture. Elle ne peut pas modifier ou en créer. Cette stratégie permet d augmenter la sécurité des données. D éviter que des utilisateurs accèdent à des répertoires ou fichiers qui ne les concernent pas. Pour éviter des pertes des données une sauvegarde du serveur est effectué tous les soirs sur bande. Cette sauvegarde a pour but de restaurer des fichiers malencontreusement ou volontairement supprimer par un utilisateur. Elle donne la possibilité de restaurer l arborescence du serveur en cas de panne de celui-ci. Une panne sur le serveur peut faire perdre beaucoup d argent à l entreprise car sans le serveur l entreprise ne peut plus saisir et produire. Ca peut entraîner une grosse perte d argent et voir même la fermeture de l entreprise. Beaucoup d entreprise néglige se point la et se voie mettre la clé sous la porte.

L informatique joue un rôle très importante dans l entreprise un mauvais fonctionnement de celui-ci entraîne de lourde conséquence. Pour éviter un arrêt brutal du serveur (et de l entreprise) du à une panne il existe un procédé. Il se nome réplication de serveur. La réplication est idéale pour sécuriser le système et les données. Toutes les opérations sont enregistrées sur votre serveur principal et sur le deuxième serveur. Si un serveur tombe en panne le second prend la relève, ça permet éviter de perdre beaucoup d argent. L idéal est de placer les 2 serveurs dans deux endroits physiquement différents de la société.

2 - Antivirus Un antivirus est un programme chargé de lutter contre les virus informatiques. Il permet de protéger les ordinateurs et leurs données contre des infections virales ou courrier électronique piégé. Au sein de l entreprise on possède un antivirus (Norton AntiVirus Corporate Edition 7.6). Il offre une administration centralisée et une protection anti-virus exhaustive sur toutes les plates-formes de l entreprise. L administration de l antivirus se fait directement sur le serveur. Le serveur effectue des mises à jour qui sont réparties sur une période de temps pour éviter de saturer la bande passante. Cette Udapte actualise les définitions de virus sans imposer un redémarrage sur les machines. Cette procédure est transparente pour les utilisateurs et permet de maintenir à jour les antivirus des utilisateurs. a) Installation et configuration de l antivirus sur le server. - Insérer le CD2 et suivre les instructions :

il faut sélectionner le serveur et non yannick

On peut changer le répertoire d installation Il faut créer un nouveau groupe pour chaque nouveau serveur.

2 ) Installation et configuration de l antivirus sur les stations. Il faut d en un premier temps sélectionner le serveur (Windows2000) ensuite l ordinateur puis cliquer sur l onglet add

L antivirus client s installe automatiquement a distance sur l ordinateur yannick. Une fois l installation terminer il faut redémarrer l ordinateur cliente pour qu il bénéficie de l antivirus

3 - Mise en place d internet a) Etude du projet Jusqu à maintenant il n y avait que le DAF «Directeur Administratif Financier» qui pouvait accéder à internet avec une connexion RTC et un abonnement chez wanadoo. Pour pouvoir héberger un serveur de messagerie il fallait absolument une connexion haut débit. Dans un premier temps j ai téléphoné à France Telecom pour savoir si on pouvait bénéficier de l ADSL. Hélas on ne pouvait pas en bénéficier et il n y avait toujours pas de date pour pouvoir y être raccordé. Après plusieurs recherches en l occurrence sur internet j ai pu constater qu on pouvait bénéficier d une connexion haut débit par satellite. La parabole est bidirectionnelle. Avec celle-ci, on peut émettre et recevoir des données. J ai pris contact avec la société I-Sat pour avoir de plus amples informations sur se procédé. L offre fût la suivante pour une connexion 512/128 kbits/s: Prix Matériel Prix Abonnement Achat du matériel 3 400 155 / mois Location matérielle 275 / mois On peut bénéficier d une adresse IP fixe qui servirait pour le serveur de Messagerie.

b) Mise en place d internet Un fois tout le matériel en ma possession j ai contacté un installateur de parabole pour fixer et paramétrer celle-ci sur le toit. Routeur Netopia R910 Modem Satellite NERA Parabole 90cm avec une tête bidirectionnelle

Avant de pouvoir permettre au personnel d accéder à Internet j ai installé et configurer un Pare-feu et un Proxy sous linux afin d augmenter la sécurité au sein de l entreprise et de pouvoir restreindre l accès à certain site et téléchargement. 4 Pare-Feu a) Installation du Pare-feu MNF Le Pare-feu MNF «Multiple Network Pare-feu» est une distribution de Mandrake. Un Pare-feu permet de protéger le réseau du monde extérieur (Internet) en sécurisant les accès et gèrent les règles pour les trafics inter réseau IP. Le pare-feu est composé de : Carte mère : Asus A7V333 Processeur : Duron 700 Disque dur : seagate 6Go 7200 tr/mn Mémoire : 512DDR RAM PC2700 Carte vidéo : AGP Ati Radeon 32Mo Carte réseau : Realtek 8139 RJ45 100Mbps Carte réseau : 3com RJ45 100Mbps Carte réseau : Dlink 530TX RJ45 100Mbps b) Configuration du Pare-feu Le Pare-Feu comporte 3 zones : - Wan (Internet) - Lan (réseau local) - DMZ (serveur de Mail) Au niveau du Pare-feu j ai juste activé 4 ports : - 25 SMTP pour l envoie des Mails - 53 DNS pour résolution de nom - 80 HTTP navigation Web - 110 POP ) pour la réception des Mails

Masquage de l adresse IP 192.168.1.1/24 Administration du Pare Feu L administration s effectue avec le navigateur Web Mozilla. Tapez L URL suivante pour accéder à l administration : https://192.168.1.250:8443

Le login est Admin Le Password est celui de MNF Paramètre carte réseau

Carte réseau dlink( driver tulip) Carte réseau Realtek (driver 8139) (Réseau local) (Réseau Internet) Paramètre de la connexion internet (Câble et LAN) Connexion internet active (ping :.) Connexion Internet désactiver (down) Permet d activer la connexion internet tapez l adresse : 194.2.0.50 puis sur mise a jour pour l activer

Surveillance «utilisation réseau» nous permet de consulter le trafic de la bande passante d Internet (eth1) Surveillance «Journaux» «ProxyWeb» nous permet de consulter l utilisation d internet par les utilisateurs.

Cette consultation s effectue en 3 étapes : 1 - Le jour 2 - L utilisateur

3 Les sites visités et le temps passé c) Restauration de la configuration de base

Le fichier de configuration se trouve dans \\Windows2000\Mise a Jour Windows\MNF Une fois le fichier sélectionner cliquer sur télécharger puis sur appliquer 5 - Serveur de Messagerie Pour mener a bien ce projet j ai du faire une étude préliminaire pour déterminer le système d exploitation à utilisé. L essentiel étant de vérifier la comptabilité avec le réseau éventuellement présent. Après cette étude et les moyens que l entreprise disposait j en ai déduit qu on opterait pour un système linux. Ce système possède plusieurs avantages : - Le prix : il est moins cher que son concurrent direct, et convient au budget de l entreprise. - La sécurité : Linux est beaucoup plus fiable et stable que Windows car chaque service est indépendant de l autre. Sachant que linux est beaucoup moins répandu que son homologue Microsoft, il est donc moins sujet au virus. - Les performances : Linux au niveau serveur de messagerie et de site Internet est sans égale. J ai donc opté pour la distribution Linux Mandrake 9 avec comme serveur de DNS (BIND) et comme serveur de messagerie (Qmail)

a) Serveur de messagerie Le serveur de messagerie est composé de : Carte mère : Asus A7V333 Processeur : AMD Athlon XP 1800 Disque dur : IBM 40Go 7200 tr/mn Mémoire : 512 DDR RAM PC2700 Carte vidéo : AGP Ati Radeon 32Mo Carte réseau : Realtek 8139 RJ45 100Mbps b) Configuration du serveur Web et DNS - Installation et configuration du serveur DNS (Bind) Le serveur DNS est configuré de façon à pouvoir accueillir par la suite notre serveur messagerie, Web et le nom de domaine clpv-montady.com. - Installation et configuration du serveur web (Apache) c) Achat du nom de domaine Dès que le serveur de mail fût configuré il ne restait plus qu à acheter le domaine clpv-montady.com pour 5 ans sur le site www.directnic.com. Une fois en possession du nom de domaine au niveau de directnic il faut rediriger ns0.clpv-montady.com (Nom de mon serveur de DNS) sur l adresse IP fixe Public que je possède 195.78.10.166. Il ne reste plus qu à faire une NAT au niveau du Pare-feu. C'est-àdire il faut associer l adresse publique fixe 195.78.10.166 à l adresse privée du serveur de mail 192.168.1.1. Maintenant l entreprise possède son propre serveur de messagerie interne et externe. Cela permet de contrôler et de ne pas être restreint en capacité de boite email ou compte email. Par la suite de pouvoir héberger son propre site internet.

d) Administration du serveur de messagerie L administration du serveur de messagerie s effectue par l intermédiaire du navigateur web. Il suffit de taper l URL suivante : http://www.clpv-montady.com/cgibin/qmailadmin comme compte Maître il faut laisser postmaster Nom de domaine : clpv-montady.com Mot de passe : Mot de passe de qmail

a. Créer un compte de messagerie Compte Pop : Nom et Prénom de l utilisateur Mot de passe : Mot de passe de compte de messagerie. Nom Complet : Nom et Prénom de l utilisateur.

b. Gestion des Comptes de messagerie (compte Pop) A partir de cette page on peut modifier les paramètres des utilisateurs, changer leur mot de passe en cliquant sur le rond rouge.

c. Configuration de la messagerie des stations clientes (Outlook Express)

Nom du compte : Nom du compte de messagerie créée dans qmailadmin Mot de passe : mot de passe du compte de messagerie définie dans qmailadmin

R pentium.... PROLIANT 2500 6 Index a) Structure du Réseau Parabole Bi-directionnel Modem Nera 192.168.100.254 Routeur Netopia R910 1 Wan 192.168.100.250 DMZ Lan 192.168.150.1 192.168.150.250 192.168.1.250 Switch SMC Pare-feu Serveur de messagerie 192.168.1.2 Serveur Windows 2000 Serveur Novell Stations 192.168.1.100 à 192.168.1.200

HEW L ETT PACKARD Vectra HEW L ETT PACKARD Vectra HEW L ETT PACKARD Vectr a HEW L ETT PACKARD Vectra b) Réseau Actuelle de l entreprise RDC Bystronic 1 Service Expédition lamicut lenhart Rujkan Bystronic 2

H E W L ET T P AC KAR D Vectra H E W L E T T P A C K A R D Vectra 1 er étage

c) Salle informatique 5 Switchs écrans Onduleurs 1000VA Serveur Novell 4.12 Serveur Windows2000 Server Pare Feu (MNF) Serveur Messagerie (QMAIL) NOTE 15/20