Projet Evolution Projet Evolution Fleury Plaideau Page 1
Table des matière A. Présentation du Projet... 4 A. Les Objectifs du projet EVOLUTION... 4 B. Le Contexte... 4 C. Le Cahier des charges... 5 B. Etat des lieux... 6 C. Infrastructure Proposée... 7 A. Serveurs... 7 B. Utilisateurs... 8 C. Plan d Adressage IP... 9 D. Configuration des serveurs... 11 A. Contrôleur de domaine... 11 Active Directory... 12 Terminaux Leger... 26 Différentes Stratégies... 27 Serveur D impression... 35 DFS... 37 NTFS... 38 B. Remote Desktop Protocol... 40 C. Linux... 42 E. Base de données... 62 F. Glossaire... 66 G. Conclusion... 67 H. Annexe... 68 1. Devis... 68 2. Planning... 69 2
3
A. Présentation du Projet A. Les Objectifs du projet EVOLUTION Mettre en œuvre les outils d administration de Windows server Mettre en œuvre les outils d administration de LINUX/UNIX Etre capable de sécuriser l accès aux réseaux et aux données de l entreprise Rédiger des rapports écrits adaptés au contexte professionnel Etre capable de créer de gérer une base de données relationnelle Etre capable d automatiser les taches à l aide d un outil de programmation (Power Shell) B. Le Contexte Vous travaillez maintenant depuis 6 mois dans le service informatique de l entreprise NOVA avec une nouvelle personne. NOVA est une entreprise de centrale d achat pour un regroupement de franchisés. L entreprise est chargée de négocier deux lignes de produits pour les fournir aux franchisés. Votre entreprise vient de s installer dans les nouveaux locaux, le câblage informatique a déjà été installé ainsi que les baies de stockage avec des éléments actifs. 4
Voici l organigramme avec l effectif : C. Le Cahier des charges L équipe informatique court partout et se trompe souvent de lieu pour dépanner les utilisateurs. En plus, il n y a pas d information stockée quelques parts sur le parc (Nom d hôtes, type de machines ) Il n y a pas de gestion de droit utilisateurs Le siège social à besoin d un serveur ftp (ils veulent récupérer des fichiers dessus) c est le moment de tester la mise en place d un serveur linux Vous devez implémenter AD dans l entreprise Il veut un compte rendu mensuel sur votre avancé (un tableau d indicateurs, un planning, le qui fait quoi par exemple) Il veut un rapport d activité globale sur la faisabilité et les solutions mises en place suivant le cahier des charges, les procédures d installation, de déploiement, le prix. Tout ça en suivant la charte de l entreprise. 5
B. Etat des lieux Le site est composé de 5 bâtiments. Seuls les bâtiments identifiés (A, B, et C) sont à câbler. Le bâtiment principal (A) accueillera la direction et l administration, une salle de réunion, et divers services. Les 2 autres bâtiments seront composés uniquement de bureau. Chaque bâtiment est constitué de 2 étages. 2 salles informatiques situé dans le bâtiment principal et l aile est. 6
C. Infrastructure Proposée A. Serveurs Le parc de serveur suivant est composé de tous les outils nécessaires pour répondre correctement au cahier des charges et aux normes de sécurités - HP Proliant DL380p Gen8 : Rôle : Contrôleur de domaine 1 - HP Proliant DL380p Gen8 : Rôle : Contrôleur de domaine 2 - HP Proliant DL380p Gen8 : Rôle : Remote Desktop Protocole 1 - HP Proliant DL380p Gen8 : Rôle : Remote Desktop Protocole 2 - HP ProLiant DL320e Gen8 v2 : Rôle : Serveur Linux - HP ProLiant DL320e Gen8 v2 : Rôle : Serveur de sauvegarde Le parc sera disposé de manière à assurer une sécurité maximale : Un DC, un RDP et un serveur Linux dans chaque salle, la configuration des serveurs est étudiée pour pouvoir assurée le fonctionnement normal du parc informatique sur une seule salle. Toujours dans l optique d assuré une sécurité maximum, chaque serveur sera équipé d un RAID 5 (Dispositif qui permet au serveur de fonctionné avec un disque en panne) 7
B. Utilisateurs Les 90 utilisateurs disposeront tout d un client léger AX3000 Modèle 80. Le choix d équipé les utilisateurs s est fait sur plusieurs critères : - Economique, les clients légers coutent beaucoup moins cher qu un ordinateur et permette de profité des performances de serveurs - Confort, les clients légers sont fiables (peut de composant) et facile à installer et remplacer, ils ne prennent également que très peu de place. - Facilité d administration, plus besoin de passé sur toutes les postes pour installer un logiciel ou une mise à jours, tout se fera sur les serveurs et sera accessible immédiatement pour les utilisateurs. L utilisation de ce type de périphérique participe à la réduction du TCO (Total cost of ownership) 8
C. Plan d Adressage IP - Pour sécuriser le réseau nous utiliserons un découpage par sousréseaux. Cela permettra de bloqué les accès entre les différents services. Le service informatique disposera d un masque réseau lui permettant d accéder aux réseaux des autres services. Le service informatique sera sur la même plage IP que les équipements informatiques (switch, NAS, ). L accès des différents services au Stockage réseau sera assuré par le cœur de réseau qui dispose de fonction de routage statique. Chacun des éléments informatique (ordinateur, switch, NAS) sera référencé dans un fichier Excel. Il contiendra son adresse IP, nom, OS, compte utilisateur et le service. 9
Projet Evolution Fleury Plaideau Page 10
D. Configuration des serveurs A. Contrôleur de domaine Les contrôleurs de domaine (sobrement nommé DC01 et DC02) sont là pour héberger l Active Directory, le serveur DNS, et la gestion des droits. L installation d AD participe également à la réduction du TCO, il permet une simplification de l administration ainsi qu une gestion plus aisé du parc informatique (du poste utilisateurs à l imprimante, en passant par les serveur) L Active Directory permet d organisé et de hiérarchiser les objets (c est ainsi que son nommé les périphérique inscrit dans AD) afin de facilité leurs administration. L installation d AD se fait comme suit : -Avant de commencer, nos serveurs ont correctement été nommés DC01 et DC02. Projet Evolution Fleury Plaideau Page 11
Active Directory On exécute la commande dcpromo pour lancé le programme d installation d AD. 12
13
Le nom de domaine choisi pour la maquette est FLEURY.local 14
Attention : Il faut obligatoirement attribuer une IP Fixe aux serveurs! 15
Le niveau fonctionnel de la foret définit quel type de système pourront fonctionné avec AD, Windows 2003 correspond à Windows XP, c est le niveau fonctionnel que nous utiliserons, il est possible par la suite de l augmenté (et ainsi de profité de nouvelles fonctionnalités) mais il n es pas possible de réduire le niveau fonctionnel d une forêt, c est pourquoi nous fixons à 2003 par précaution. 16
17
18
L installation des DNS s est faite en même temps que l AD. 19
La configuration IP des 2 contrôleurs est la suivante : DC01 DC02 20
Par la même manipulation, le service DNS à également été installé, ce service permet de traduire les adresses IP en nom de machine, et inversement, afin de facilité l administration. La configuration du DNS se compose ainsi : L installation du rôle DNS/AD sur les 2 DC permet de créer une tolérance de panne (en cas de panne d un des serveurs, l autre peut assurer le fonctionnement du service. 21
A la suite de l installation de l Active Directory, il faut le configuré pour les besoin de l entreprise. On exécute la commande mmc pour lancé la console du même nom : Par défaut la console nouvellement ouverte est vierge, il convient d ajouté les fonctionnalités suivante : -Utilisateurs et ordinateurs Active Directory -DNS -Gestion des stratégies de groupe -DFS Management 22
La console ressemble à ceci : L architecture AD est créé afin de permettre une administration simple et pratique des objets, tout en permettant le déploiement massif des différentes stratégies de manière rapide et transparente pour les utilisateurs. 23
L arbre Active Directory dans lequel les utilisateurs et objets seront intégrés et se compose ainsi : Projet Evolution Fleury Plaideau Page 24
L ensemble des objet est situé dans la racine «NOVA» pour permettre le déploiement simple d une stratégies a l ensemble des utilisateur de l entreprise. Ainsi, la stratégie de complexité de mots de passe qui impose d utilisé 8 caractère sera déployé sur cette UO. Ensuite les différent services sont séparé, afin de pouvoir attribué a chaque services des droit différent, et/ou des applications différente, et/ou des restriction différente, par exemple le service Produit A se verra interdire la connexion après 18h, alors que les services Direction et SAV pourront se connecté à n importe quel moment. Enfin, à l intérieur même d un service, un UO Responsable est créé pour permettre de déployé des stratégies sur le responsable sans affecté le service entier. En plus des unités Organisationnelles, des groupe sont créé afin d y placé les différents utilisateurs, pour faciliter la gestion des droits NTFS d accès au dossier partagé Projet Evolution Fleury Plaideau Page 25
Chaque ordinateur/serveur/imprimante ajouté au domaine, est automatiquement intégré dans l AD (Par défaut dans le répertoire Computer, ils convient de les placés au bon endroit) De par leur nature particulière, les clients léger qu utiliserons les employé ne sont pas intégré dans le domaine, donc ils ne sont pas intégré dans l AD (Ce serait de toute façon inutile.) Terminaux Leger L administration des terminaux légers Axel se fera depuis le logiciel Axel Remote Manadger V3, ce logiciel nous permet de répertorié tous les clients léger sur le réseau via leurs nom, leurs IP, ou leurs adresse MAC (Chaqu un étant unique à chaque machine). Il est ensuite possible d administré chaque terminal comme si nous étions sur place (Mise a jours des firmware dépannage modification des paramètres Prise en main à distance en cas de défaut de la fonction windows) Note : Je n ai pas eu l autorisation de mon Tuteur pour inséré une image du logiciel ici (Le logiciel est très simple, et l écran par défaut affiche l ensemble de nos périphérique ), et les images que j ai trouvé sur internet sont de très mauvaise qualité 26
Différentes Stratégies La configuration utilisateur et la gestion des droits se font en partie sur les DC. Pour définir la stratégie de mot de passe : Les mots de passe devront répondre aux exigences ci-dessous : 27
Projet Evolution Fleury Plaideau Page 28
Les restrictions horaires s exécutent comme suit directement depuis la gestion des comptes utilisateur : Projet Evolution Fleury Plaideau Page 29
Aucun salarié sauf la direction, le SAV et l informatique ne peuvent se connecter entre 20h et 7h. Nos utilisateurs disposeront de comptes itinérants puisqu ils se connecteront uniquement aux serveurs RDS (exception faites des utilisateurs utilisant des PC portable) : Ceux-ci seront stockés sur les serveurs RPD : 30
31
La mise en place des lecteurs réseau via les répertoires commun se fera via un script exécuté au démarrage de la session utilisateur On indique le chemin du script dans le profil de l utilisateur : Le script en question est le suivant 32
En attendant une solution plus intéressante (NAGIOS), un script de vérification de l état des serveurs a été mis en place sous power Shell : $computername = Read-Host "Please enter the computer name" $ping = new-object System.Net.NetworkInformation.Ping $reply = $ping.send($computername) if ($reply.status eq Success ) { write-host "$ComputerName is online." } send-mailmessage -to " < support@nova.com>" -from "<verif@nova.com>" - subject $computername"ne répond plus!» Les stratégies d audit aléatoires sont déployées depuis une GPO appliquée aux serveurs RDS (puisqu ils stockent aussi les fichiers) : Le moniteur d évènement des serveurs sera désactivé via une modification de la clé de registre. 33
Le journal d évènement du rôle DNS sera paramétré sur une conservation sur 3j (contre 24h par défaut) 34
Serveur D impression Le serveur d impression est un role qui sera installé afin de répondre au problématique d impression Le serveur d impression sera installé sur DC01 : Les imprimantes sont ensuite ajouté manuellement par le service informatique 35
Les 6 imprimantes (1 par services) seront ensuite installé sur le serveur, la direction sera prioritaire pour ses impression, les services produits ne pourrons imprimer qu entre 8 et 17h. La gestion des droits d impression n es pas sans rappellé la gestion de droit NTFS 36
DFS Le rôle DFS précédemment installé permet de répliqué les donné entre nos 2 serveurs afin de crée une tolérance de panne. Il permet également le regroupement de plusieurs dossier situé sur plusieurs serveur sous un même nom unique pour faciliter le stockage et la gestion des donné. L utilisation de client léger influe ici également, en effet, chaque utilisateur ayant son répertoire personnel par défaut, il n est pas nécessaire de crée des lien DFS pour chaque utilisateur, mais ils convient de le faire pour les dossiers partagé entre service. 37
NTFS New Technology File System est une technologie proprietaire Microsoft qui va nous permetre de géré l accès en lecture/ecriture sur les dossiers et fichiers. Totalement intégré a Windows, il se présente ainsi : Le dossier partagé Direction situé dans C:/Partage dispose des autorisations suivantes : - Accès en Contrôle total au groupe d utilisateur Direction - Aucun autre groupe d utilisateur n es présent, ils ne veront donc tout simplement pas le dossier. 38
Il serait tout a fait possible de d autorisé le responsable Administratif a consulté en lecture uniquement ce dossier : L utilisation de groupe dans l AD permet une gestion plus claire et plus simple des droits, mais il est possible d utiliser des utilisateurs unique. 39
B. Remote Desktop Protocol Les serveurs RDS exécuteront les sessions des utilisateurs. Tous les utilisateurs s y connecteront depuis leurs clients légers préalablement paramétrés. Les 2 serveurs intègreront une ferme NLB (Network Load Balancing), un système de haute disponibilité qui permet une tolérance de panne et un équilibrage de charge. Le cluster utilise une adresse de cluster, adresse qui sera paramétré sur les clients léger, ainsi, si l un des 2 serveurs n est plus disponible, les utilisateurs seront redirigés sur le second, sans intervention d aucune du service informatique (Haute disponibilité) Chaque utilisateurs disposera d une session bien distincte sur le serveur, elle sera accessible à distance par le service informatique a tout moment (avec validation par l utilisateur) Note : Par manque de temps, je n ai pas eu l occasion de créer un cluster NLB fonctionnel sur mes VM Par défaut, aucun utilisateur n est autorisé à installer des logiciels sur les serveurs RDS, les ports USB des clients léger peuvent être activés sur demande afin de permettre l utilisation de support externe. (Les Services produits et le SAV pourront utiliser ces ports USB) La taille maximum des profils itinérant peut être modifiée, et sera fixée à 5Go, un message d alerte préviendra les utilisateurs qui dépasse cette taille. 40
Les serveurs disposerons de lien DFS pour synchroniser les documents crées par les utilisateurs sur les 2 serveurs. On peut voir que le répertoire C:/partage est synchronisé par DFS sur nos 2 DC (En situation réel ce sera sur les RDS). 41
C. Linux Nous allons installer deux serveurs Linux pour notre entreprise. Un premier serveur qui fera : - Partage de ressources Windows via Samba Serveur. - Serveur NFS. - Service FTP (sécurisé et anonyme). - Client NFS avec sauvegarde automatique des ressources de l autre serveur. Pour cela nous allons utiliser Debian comme système d exploitation. C est un système basé sur Linux ou FreeBSD. Nous allons utiliser VMware pour monter notre serveur : On coche la case installation de la machine plus tard et puis on clique sur next 42
On va choisir notre système Linux Server (version Debian 7.1) Après on rentre dans les réglages et lui cibler là où il doit aller chercher le système pour le boot. Enfin on a qu à lancer le VMware pour commencer l installation du serveur Linux. J ai choisi de l installer sans graphique parce que ça consomme moins au niveau du mémoire physique de la machine. On clique sur la touche «Entrée» et on arrive sur l image ci-dessous 43
Sur cette partie-là on choisit notre langue et puis on clique sur la touche «Entrée» On clique encore la touche «Entrée» Là-dessus on doit choisir la disposition du clavier. J ai choisi Français parce que je détiens un clavier azerty, et puis on clique sur «Entrée» 44
Le système continue son installation et va nous demander de configurer la session : On met le nom de la machine et on clique sur «Entrée» Il nous demande ensuite le nom de domaine et puis je clique sur «Entrée» Il est temps maintenant de créer les utilisateurs et surtout le super utilisateur qui sont «root» Je mets le mot de passe et je clique sur «Entrée» 45
Puis je confirme le mot de passe. Maintenant on va créer l utilisateur qui est diffèrent de «root» : Ensuite qu on a créé nos utilisateurs, on va choisir la configuration de partitions de disque et clique sur «Entrée»: Dès qu on a fait nos changements, on va les appliquer : 46
Et le système continue l installation : Il va nous demander s il doit analyser le CD ou pas mais on clique sur NON et on laisse continuer l installation : 47
Et l installation continue d installer les logiciels : Nous allons cliquer sur «Entrée» : Après installation des logiciels, il va nous demander pour le secteur d amorçage. On va cliquer sur la touche «OUI». 48
On clique sur la touche «Continuer» pour finir l installation. On voit le système en train de redémarrer : Maintenant que notre système a démarré, nous avons fini d installer notre système : Il suffit de rentrer notre login et mot de passe. 49
On va se connecter directement en tant que super utilisateur (root) pour pouvoir aller chercher les listes des paquets manquants. Pour cela, nous allons utiliser la commande «apt-get update» Et puis on va utiliser la commande «apt-get install upgrade» pour les mises à jour. Maintenant que notre server est installé et à jour, nous allons procéder à l installation des services que nous devons avoir pour notre entreprise. I- Secure Shell (SSH) SSH est à la fois un protocole de communication sécurisé mais aussi un programme informatique. Nous allons l utiliser dans ce contexte pour la connexion à distance sécurisé. 50
Avec le service SSH, on va pouvoir se connecter à notre serveur à distance en utilisant des applications comme par exemple Putty ou le terminal si on utilise un MacBook : Pour se connecter avec Putty, on va utiliser directement l adresse du serveur contrairement au terminal en utilisant la commande «ssh nomduserveur@adresseipduserveur» Nous allons procéder à l installation du service SSH en utilisant la commande «apt-get install ssh» II- Very Secure FTP Daemon (vsftpd) vsftpd est un serveur FTP qui mise beaucoup sur la sécurité des fichiers. Un serveur FTP (File Transfert Protocol) permet de transférer les fichiers par le biais du réseau informatique local. 51
Nous allons procéder à l installation en utilisant la commande «apt-get install vsftpd» Par défaut les utilisateurs ne peuvent accéder qu à leur compte et le compte anonyme est autorisé à se connecter au serveur mais en lecture seule. Nous allons utiliser comme procédé le hôte l adresse IP du serveur et l identifiant de notre serveur avec le mot de passe pour voir si on peut se connecter. 52
Maintenant on va pouvoir le configurer pour pouvoir se connecter en FTP Sécurisé.. Pour cela nous allons ouvrir l application FileZila : Cliquez l onglet ficher puis gestionnaire des sites et créer un nouveau site : 53
Après on a qu à remplir les cases surtout en utilisant comme protocole le SFTP- SSH File Protocol et normale comme type d authentification. Le but est de sécuriser le transfert de fichiers, les crypter en utilisant une connexion SSL. 1- Configuration des comptes utilisateurs : - Nous allons tout d abord créer un répertoire dédié à la configuration du vsftpd et y mettre le fichier liste. Pour la création du repertoire, nous allons utiliser la commande en tant que super utilisateur «mkdir /etc/vsftpd» Apres nous allons editer le fichier liste en utilisant la commande : nano /etc/vsftpd/chroot.list» et mettre les utilisateurs concernés. - Avec la commande «chmod 755 nom_d_utilisateur» Nous allons maintenant ouvrir l application FileZilla pour voir le but de ces manipulations : 54
Maintenant nous pouvons voir que grâce à cette manipulation, nous ne pouvons pas nous permettre de copier un fichier sur un autre utilisateur. Dans ce cas on est connecté sur l utilisateur Thibaud qui n a pas le droit de copier son fichier sur le répertoire du dossier de Daniel. 2- Configuration du compte anonyme : Par défaut, le compte anonyme est activé mais seulement en lecture seule. Pour cela, nous allons le configurer en le pointant sur un dossier afin de pouvoir lire et écrire sur ce dossier. a) Dans notre terminal du serveur ou Putty, nous allons tout d abord se connecter en tant que super utilisateur (root). b) En deuxième temps, nous allons utiliser la ligne de commande «nano /etc/vsftpd.conf» pour éditer le fichier /etc/vsftpd.conf c) Puis on va paramétrer notre utilisateur anonyme au serveur avec les commandes : On va changer les commandes avec celles-ci dessous: Anonymous_enable = YES Anon_upload_enable = YES Anon_mkdir_write_enable = YES Anon_other_write_enable = NO 55
Anon_world_readable_only = YES d) Et pour pouvoir le pointer sur un seul dossier du serveur, nous allons utiliser la commande: Local_root = «path_du_repertoire_anonyme» Maintenant que nous avons installé et configurer le VsFTPd pour le compte anonyme, nous allons pouvoir se connecter avec FileZilla en anonyme. - Pour cela on va juste mettre l adresse IP du serveur, pour avoir ceci : III- Samba Serveur Samba est un logiciel qui permet à des ordinateurs Unix de mettre à disposition des imprimantes et des fichiers dans des réseaux Windows en utilisant le protocole SMB/CIFS de Microsoft Windows. Pour cela nous allons devoir l installer sur notre serveur Linux mais aussi pour le configurer. a) Installation du serveur samba. 56
En tant que root, nous allons installer le service samba en utilisant la commande : «apt-get install samba» Cette commande sera suivie des commandes «apt-get update» et «apte-get upgrade» pour vérifier que tous les fichiers sont bien mis à jour. Maintenant qu on a pu installer le service samba, nous allons pourvoir le configurer pour que les utilisateurs Unix puissent accéder à leurs données depuis une poste sous Windows : Pour cela nous allons commencer à créer un dossier sous Unix pour chaque utilisateur. - Configuration du service samba : On va utliser la commande «nano /etc/samba/smb.conf» pour pouvoir et editer le fichier de configuration samba : Là vous pouvez voir qu on a déclaré le dossier public, Thibaud et Daniel. Sur le dossier public, vous pouvez voir que toute personne peut y accéder comme grâce la commande invitée «guest ok = YES». Sur le dossier Daniel et Thibaud, l ouverture du dossier vous demandera une authentification de l utilisateur. Nous allons aussi déclarer les utilisateurs Daniel et Thibaud sur le service Samba en utilisant la commande «smbpasswd a nom_d_utilisateur» : 57
Enfin nous allons redémarrer le service samba : Maintenant on va se mettre sur une poste Windows pour vérifier si les configurations sont bien prises en compte : Là nous pouvons voir clairement nos dossiers mais aussi l authentification pour le dossier de Thibaud si on essaye d y accéder. IV- Le serveur NFS Un serveur NFS est un protocole réseau qui permet à un ordinateur d accéder à des fichiers. Ce système va nous permettre de partager des fichiers entre système Unix. 58
Dans ce contexte nous allons l installer pour pouvoir communiquer avec le deuxième serveur et pouvoir partager les fichiers. Mais aussi pour la sauvegarde automatique des ressources de notre premier serveur. a) Installation du serveur NFS : La commande «apt-get install nfs-kernel-server» va permettre d installer le paquet NFS. b) Configuration du serveur NFS : 1- Pour le premier serveur : Nous allons devoir éditer le fichier exports en utilisant la commande «/etc/exports» et rajoutez la ligne suivante pour le repertoire /media/partage. 2- Pour le deuxième serveur : Nous allons devoir monter le dossier partagé sur le nouveau serveur en utilisant la commande «mount -t nfs <nom ou adresse IP du serveur NFS>:<répertoire partagé> <point de montage>» c) Sauvegarde automatique : Afin, nous allons pouvoir faire la sauvegarde automatique en utilisant le service de synchronisation de fichier. Ce service est appelé RSYNC. 59
V- Webmin Webmin est une interface web nous permettant d administrer un serveur Linux ou Unix à distance via n importe quel navigateur. a) Installation Webmin : Webmin est une interface web nous permettant d administrer un serveur Linux ou Unix à distance via n importe quel navigateur. Pour installer webmin, on va utiliser la commande «sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libiopty-perl apt-show-versions python b) Visualisation de Webmin : Nous allons utiliser n importe quel navigateur et sur la barre de rechercher tapez : https://adresse_ip:10000 60
61
E. Base de données Une base de données est une application informatique permettant de stocker des informations et de retrouver un ensemble d informations ainsi que les liens qui existent entre les différentes informations. I- La base de données sera utilisée pour les membres du service informatique et les utilisateurs du parc informatique. - Les membres du service informatique utiliseront l application en mode gestion pour qu ils puissent gérer et vérifier les données afin qu elles ne rentrent pas en conflit avec le principe du système. - Par contre les utilisateurs du parc informatique utiliseront l application en mode consultation afin de consulter les données sans aucun cas de pouvoir modifier les données inscrites. 62
II- Les fonctionnalités souhaitées : a- En mode consultation : Les utilisateurs pourront consulter la liste des postes décrites par les noms et prénoms d utilisateur. b- En mode Gestion : Le membre du service informatique : Pourront enregistrer, modifier et supprimer des utilisateurs : 63
Enregistrer, modifier et supprimer des locaux : Enregistrer, modifier ou supprimer des écrans : 64
Enregistrer, modifier ou supprimer des imprimantes : 65
F. Glossaire AD (Active Directory) : est la mise en œuvre par Microsoft des services d annuaires pour les systèmes d exploitation Windows. CD (Change Directory) : est une commande informatique disponible dans les interfaces en ligne de commande pour changer de répertoire courant. CHGRP : Modifie le groupe. CHMOD (Change Mode) : est un appel système d Unix ainsi que la commande correspondante qui permet de changer les permissions d accès d un fichier ou d un répertoire. CHMOD R : Modifie récursivement l appartenance des répertoires et les contenus. CHOWN : Modifie le répertoire. FTP (File Transfer Protocol) : est un protocole de communication dédié à l échange informatique de fichiers sur un réseau TCP/IP. GPO (Group Policy Object) : ou stratégies des groupes sont des fonctions de gestion centralisée de la famille Microsoft Windows. NFS (Network File System) : permet de partager des fichiers dans le réseau Unix. RDS (Remote Desktop Services) : est un protocole qui permet à un utilisateur de se connecter sur un ordinateur faisant tourner Microsoft Terminal Services. RSYNC (Remote Synchronization) : est un logiciel de synchronisation de fichier. IL est surtout utilisé pour mettre en place des systèmes de sauvegarde. SMB/CIFS (Server Messager Block/Common Internet File System) : est un protocole permettant le partage des ressources et sur des réseaux locaux avec des PC sous Windows. A l ancien Windows NT4, il était appelé CIFS. SSH (Secure Shell) : est un programme informatique mais aussi un protocole de communication. UMASK : Permission par défaut dans un dossier crée (UMASK 022=755). UO (unité d Organisation) : est un objet conteneur, qui est utilisé pour hiérarchiser Active Directory. VsFTPd (Very Secure FTP Deamon) : est un serveur FTP qui mise beaucoup sur la sécurité. 66
G. Conclusion Le cahier des charges a été respecté et tous les objectifs et demandes ont été respecté : Avec l arrivée d AD et la création d une base de donné, tout le matériel est identifié et répertorié, l équipe informatique n aura plus de problème. Avec AD et NTFS, la gestion des droits est rendu possible. Le TCO a grandement été optimisé et la solution répond aux normes informatiques actuelles Toute les demande de la direction sont satisfaite (Gestion de droit, imprimante, vérification, sauvegarde, sécurité ) Des solution qui n était pas demandé ont été proposé. 67
H. Annexe 1. Devis 68
2. Planning Projet Evolution Fleury Plaideau Page 69