PPE.2.2 Étude de cas de la Maison des ligues

Documents pareils
Serveur proxy Squid3 et SquidGuard

Serveur Mandataire SQUID

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Mise en place d un proxy Squid avec authentification Active Directory

MANUEL D INSTALLATION D UN PROXY

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P

TP Service HTTP Serveur Apache Linux Debian

Linux sécurité des réseaux

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA.

Mise en place d un serveur Proxy sous Ubuntu / Debian

Configuration de SquidGuard sous Fedora Core 4-1 / 6 -

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

Tutoriel compte-rendu Mission 1

Configuration matériel. Tâche 2 : Installation proprement dite de l application sur un serveur de test virtualisé sous VmWare Workstation.

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

BTS SIO Dossier BTS. PURCHLA Romain

CASE-LINUX MAIL - ROUNDCUBE

Ocs Inventory et GLPI s appuie sur un serveur LAMP. Je vais donc commencer par installer les paquets nécessaires.

Dans l'épisode précédent

SQUID Configuration et administration d un proxy

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

1. La plate-forme LAMP

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire David Genest

OCS Inventory & GLPI

INTRODUCTION. Mysql-server est un serveur de bases de données. Cest un logiciel libre.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox

Installation et Configuration de Squid et SquidGuard sous Debian 7

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

acpro SEN TR firewall IPTABLES

Figure 1a. Réseau intranet avec pare feu et NAT.

Virtualisation d un proxy Squid gérant l authentification depuis Active Directory. EPI - Stagiaire2007 Vivien DIDELOT

Installation du point d'accès Wi-Fi au réseau

Module 7 : Configuration du serveur WEB Apache

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

DIFF AVANCÉE. Samy.

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Spécialiste Systèmes et Réseaux

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Pratique et administration des systèmes

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

TD4 - Supervision et métrologie des réseaux. 1 Supervision des applications et services réseaux et des ressources locales

Raspberry pi : Développer une petite application web sur Raspberry

Installation du serveur WEB Apache ( MySQL, PHP) sous Debian 7.

But de cette présentation

Fonctionnement et mise en place d un reverse proxy sécurisé avec Apache. Dimitri ségard 8 mai 2011

Sommaire. III : Mise en place :... 7

PLANNING DES ACTIVITES PROFESSIONNELLES

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Installation et configuration de Vulture Lundi 2 février 2009

mbssid sur AP Wifi Cisco

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Proxy SQUID sous Debian

Sécurité du Système d Information. Authentification centralisée et SSO

Le serveur web Apache

Proxy et reverse proxy. Serveurs mandataires et relais inverses

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

(1) Network Camera

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Installation d un hébergement Web à domicile

INSTALLATION NG V2.1 D OCS INVENTORY. Procédure d utilisation. Auteur : GALLEGO Cédric 23/10/2014 N version : v1

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Mise en place d'un Réseau Privé Virtuel

TAGREROUT Seyf Allah TMRIM

Différentes installations sur un serveur Windows 2000 ou 2003.

L installation a quelque peu changée depuis les derniers tutos, voici une actualisation.

Réalisation d un portail captif d accès authentifié à Internet

FreeNAS Shere. Par THOREZ Nicolas

Gestion d'un parc informatique avec OCS INVENTORY et GLPI

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

ADF Reverse Proxy. Thierry DOSTES

Présentation et portée du cours : CCNA Exploration v4.0

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

MISE EN PLACE DU FIREWALL SHOREWALL

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

DOCUMENTATION ADMINISTRATEUR

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

Les commandes relatives aux réseaux

Installation GLPI-OCSNG-SSL Linux Debian Sarge

Introduction. Adresses

MAUREY SIMON PICARD FABIEN LP SARI

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

Serveur de messagerie sous Debian 5.0

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Configurer Squid comme serveur proxy

Travaux Pratiques Introduction aux réseaux IP

Transcription:

PPE.2.2 Étude de cas de la Maison des ligues

Sommaire I Introduction...3 II LOT 1 : Mise en place de l'infrastructure du stand au salon du sport lorrain...4 Schéma logique du stand...4 Documentation installation serveur web...5 Configuration du point d accès...6 Configuration Des machine fixe/nomade...8 Rapport du plan de test...8 III LOT 2 : Mis en place d'un serveur Proxy : SQUID...10 Installation...10 Configuration de base...10 Règle de filtrage...11 Rapport du test...12 Authentification des utilisateurs...13 IV LOT 3 - Nouvelle application de réservation de salles...16 Mise en place d'un serveur NFS...16 Importation de la Base de données...19 V LOT 4 Aménagement de deux nouvelles salles...21 Création des Vlans...21 VI Conclusion...24 2/24

I Introduction Dans ce PPE, nous allons nous centrer sur l'installation ainsi que la configuration d'un serveur WEB dédier à la structure ''Maison des ligues''. En effet ce dernier à besoin d'un serveur WEB (qui doit avoir le service apache) pour présenter ses locaux, pour permettre l'inscription afin d'être contacté ultérieurement. Et doit également sécuriser ses trafiques par le billet d'un serveur proxy nommer Squid fonctionnant sous un environnement Linux. Le but étant d'interdire ou d'autoriser les flux entrant/sortant du site. Sans oublier qu'il faudra avoir une technologie permettant la segmentation des différents flux pour chaque sport proposés par la maison des ligues. 3/24

II LOT 1 : Mise en place de l'infrastructure du stand au salon du sport lorrain Schéma logique du stand Le nombre d'adresse possible pour le DHCP: 30 adresse IP Plage d'adressage IP: 192.168.15.5-192.168.15.34 4/24

Documentation installation serveur web Tout d'abord, il faut établir les syntaxes suivante : #apt-get update Pour mettre à jours les packages. On suite appliquer un #apt-get install apache2 pour installer le serveur web apache. #apt-get install php5 ----> pour installer l'interpreteur php version 5. #apt-get install mysql-server mysql-client -----> Pour installer le serveur de base de données. Si on souhaite, on peut voir si apache2, php5 ou mysql sont installés. Il suffit de taper la commande #dpkg -l apache2 (par exemple : pour apache2) Résultat retourner par la syntaxe ci-dessus. / Nom Version Architecture Description +++-==============-============-============- ================================= ii apache2 2.2.22-13+de i386 Apache HTTP Server metapackage Si on souhaite modifier le port qui va désigne le numéro pour accéder à notre service, il faut se rendre dans l'arborescence suivante : etc/apache2/ports.conf puis changer le port par défaut qui est le 80, on x (le numéro qu'aura comme numéro de service). Avant NameVirtualHost *:80 Listen 80 Après NameVirtualHost *: X Listen X Une fois les configurations faite, il faut redémarrer le serveur web via la commande : #service apache2 restart 5/24

Pour la configuration du serveur de base de données, il faut simplement autoriser l accès des clients. Donc aller dans l arborescence : /etc/mysql et taper la commande #gedit my.cnf Ensuite, il faut affecter le méta-caractère * dans ''bind-address'', pour que MySQL comprend que tous les clients auront accès au service. Configuration du point d accès Tout d'abord il faut se rendre l interface de la borne via un moteur de recherche, on utilisant donc le protocole d'affichage http. Puis il faut renseigner le SSID ( l'identifiant de la borne Wi-Fi), donc ici Conseil-Store est l'identifiant Wi-Fi du réseau. 6/24

Et enfin concernant la configuration du point d accès, on doit choisir le type de sécuriser et son mot de passe qui nous permet de s authentifier dans le réseau. ICI pour valider Et enfin, il faut configurer le service DHCP de la borne WI-FI, en lui indiquant la plage d'adresse IP qui va attribuer aux hôtes, qui lui seront connectés. Voici le détail lorsque la configuration est terminer concernant le DHCP. 7/24

Configuration Des machine fixe/nomade Une fois que la borne wi-fi est bien configurer, il suffit sur sa machine (par exemple : Windows 7), de la mettre simplement en configuration automatique au niveau TCP/IPv4, pour que ce dernier reçoit une adresse IP automatique. Carte Ethernet Connexion au réseau local : Suffixe DNS propre à la connexion... : Adresse IPv6 de liaison locale.....: fe80::615b:c924:db04:cc73%11 Adresse IPv4..............: 192.168.15.15 Masque de sous-réseau......... : 255.255.255.0 Passerelle par défaut......... : 192.168.15.1 Concernant la machine nomade (smartphone), il suffit simplement de sélectionner le nom du réseau nommé wifi-maison-des-ligues et s'y connecter. Rapport du plan de test Lorsque toute les configurations sont finis, à partir du serveur on a put afficher en local la futur page web, on indiquer sur la barre URL l'adresse IP locale ( 127.0.0.1) suivie du service (105). 8/24

Lorsqu'on a comme message It works!, c'est que le service serveur apache est opérationnel. Pour une machine fixe avec chrome (sous Windows 7), le résultat est le même, il suffit juste d'indiquer cette fois l'adresse IP non locale du serveur : Et enfin pour une machine nomade (dans ce cas un smartphone) connecter à la borne wifi. Donc forcément si on a put afficher la page web, c'est que ce dernier à bien reçut l'adresse IP fournie par le point d accès configurer en DHCP. 9/24

III LOT 2 : Mis en place d'un serveur Proxy : SQUID Installation Avant de procéder à l installation du pare-feu sous l'os Linux, il faut mettre a jours les packages avec la commande ''apt-get update''. Puis procéder à l'installation avec un ''aptget install squid''. Une fois terminer, en peut vérifier son installation via la commande ''dpkg -l squid'' : / Nom Version Architecture Description +++-==============-============-============- ================================= ii squid 2.7.STABLE9- i386 Internet object cache (WWW proxy Configuration de base Dans un premier temps, il faut ouvrir le fichier de configuration du serveur proxy squid avec la syntaxe ''gedit /etc/squid/squid.conf'' Après avoir configuré l'adresse e-mail, le nom de la machine (donc l'identification du serveur) ainsi que son port (service) : cache_mgr adminmaisondesligues@school.net visible_hostname ServeurProxy.MaisonDesLigues.net http_port : 8080 (par exemple). 10/24

Règle de filtrage En étant dans le ficher de configuration (/etc/squid/squid.conf) du serveur proxy, pour établir une règle de filtrage. Il faut utiliser ce que l'on nomme une ACL qui s applique par le mot clés d'interdiction ou autorisation http_access, à la ligne dans mon cas j interdis l'accès au page web qui contienne le mot fleur et sexe et autoriser le reste. Et une limite de connectivité est appliqué de 8h00 à 19h30. acl paslemotfleursexe url_regex fleur Fleur FLEUR sexe Sexe SEXE acl temps_connexion time MTWHF 08:00-19:30 http_access deny paslemotfleursexe http_access allow all http_access allow temps_connexion Une fois les configurations terminées, il faut arrêter et relancer le serveur proxy avec service squid stop puis service squid restart. Avant de pouvoir faire le teste, il faut s'assurer que le navigateur puisse traverser le serveur proxy pour que les règles soient appliquées sur le navigateur. 11/24

Rapport du test À partir d'une machine de test, il faut s'assurer que les machines au sein du réseau puisse joindre le serveur. Dans mon cas c'est opérationnelle. Ensuite, il faut impérativement configurer le navigateur installé sur ma machine Debian. Iceweasel est le navigateur qui va me servir de test. Donc on indiquant l'adresse IP du serveur proxy est son service (Port), théoriquement le filtrage devrait fonctionner. 12/24

Résultat du test, le mot fleur qui est saisi dans la barre d'url est bien reconnue par le serveur proxy comme étant une interdiction. Authentification des utilisateurs Pour authentifier les utilisateurs, il faut avoir apache2 installer pour que la commande htpasswd soit reconnaissable par l interpréteur de commande shell. root@debian-75:/# apt-get install apache2 Encore une fois si on veut savoir si ce dernier est présent, on réutilise cette syntaxe : dpkg -l apache2 / Nom Version Architecture Description +++-==============-============-============- ================================= ii apache2 2.2.22-13+de i386 Apache HTTP Server metapackage 13/24

Maintenant, on va de voir ajouter des utilisateurs. Par exemple je vais ajouter l'utilisateur User ainsi que son mot de passe, dans le ficher de configuration du serveur proxy. Pour cela on va devoir utiliser cette syntaxe htpasswd -c /etc/squid/users User Pour vérifier que le fichier est correct et fonctionnera avec Squid, il faut utiliser la commande suivante : /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users Puis on saisie le ''login et mot de passe''. Donc dans mon cas User 0000 Et pour stopper la boucle, un ctrl + D. Ensuite, il faut éditer le fichier /etc/squid/squid.conf, pour pouvoir appliquer la durée de vie de l'identification, le nombre d authentification simultanées, le message d'indication, etc... auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/users chemin vers le module et le fichier utilisateurs auth_param basic children 5 auth_param basic realm Merci de vous identifier sur notre proxy auth_param basic credentialsttl 3 hours Ensuite, dans la partie acl, on grief le fichier users (utilisateurs) et on l'autorise. acl utilisateurs proxy_auth REQUIRED http_access allow localnet utilisateurs 14/24

15/24

IV LOT 3 - Nouvelle application de réservation de salles Mise en place d'un serveur NFS Nous allons mettre en place un serveur de système de fichier en réseau. Dans notre cas on utilisera le système NFS (Network File Système) qui sera accessible par les utilisateurs. Dans un premier temps on déplace les fichiers web se trouvant dans le répertoire importweb-m2l vers le répertoire ''var'' grâce a la commande cp : Puis, nous installons phpmyadmin qui est le gestionnaire de base de données en graphique. root@debian-75:/home/administrateur# apt-get install phpmyadmin Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait... [...] Reloading web server config: apache2apache2: apr_sockaddr_info_get() failed for BBE1SRVWEB apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName. ok 16/24

Puis pendant l installation, nous choisissons ''apache2'' comme serveur Web : Ensuite nous allons crées un dossier montage dans le dossier media On créer le dossier de partage à l aide de la commande mount : 17/24

On déplace le dossier mysql dans le répertoire montage, pour que le répertoire mysql puisse être accessible aux utilisateurs. Maintenant notre dossier de partage montage qui se trouve depuis le bureau pourra servir de partage pour les autres utilisateurs de la maisons des ligues. Dans le répertoire (dossier) montage, on aperçoit bien la présence du dossier mysql : 18/24

Importation de la Base de données Nous allons à présent importer la base de données comportant les utilisateurs autorisées à se connecter dans le site des maisons des ligues. Sur phpmyadmin, nous importons notre Base de données : Maintenant il faut importer les données du site afin que apache puisse l'afficher. Pour commencer, on applique la commande ''ls'' afin de voir le contenue du répertoire ''www ''. Puis on établie une copie récursive du répertoire ''web-m2l'' situé sur le bureau, dans le répertoire ''mdl'' se trouvant dans le répertoire du site (www). root@bbe1srvweb:/home/administrateur# cd /var/www root@bbe1srvweb:/var/www# ls index.html mdl root@bbe1srvweb:/var/www# mv /home/administrateur/bureau/import/web-m2l/* mdl root@bbe1srvweb:/var/www# cd mdl root@bbe1srvweb:/var/www/mdl# ls add.php lang.ca mrbs_sql.inc admin.php lang.cs mysqli.inc approve_entry_handler.php lang.da mysql.inc... index.php mrbs-js-overrides.js xblib.js internalconfig.inc.php mrbs-mail.css jquery mrbs-print.css.php 19/24

Nous constatons que le site est bien accessible après les différentes configurations établis : 20/24

V LOT 4 Aménagement de deux nouvelles salles Création des Vlans Pour commencer, nous allons créer plusieurs Vlans afin d'avoir un réseau segmenté virtuellement pour chaque sport possible. Attribution des noms pour chaque Vlan du site : Switch#vlan database Switch(vlan)#vlan 2 name badbington VLAN 2 modified: Name: badbington Switch(vlan)#vlan 3 name volley VLAN 3 modified: Name: volley witch(vlan)#vlan 4 name escrime VLAN 4 modified: Name: escrime Switch(vlan)#exit APPLY completed. Exiting... Attribution des adresses IP aux Vlans : Switch(config)#interface vlan 2 Switch(config-if)#ip address 172.16.2.1 255.255.254.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface vlan 3 Switch(config-if)#ip address 172.16.4.1 255.255.254.0 Switch(config-if)#no shutdown Switch(config-if)#exit 21/24

Switch(config)#interface vlan 4 Switch(config-if)#ip address 172.16.6.1 255.255.254.0 Switch(config-if)#no shutdown Switch(config-if)#exit Exemple d'adressage pour le Vlan 4, avec la commande Cisco ''Show'' : Switch#show interface vlan 4 Vlan4 is up, line protocol is down Hardware is EtherSVI, address is 0019.3059.c043 (bia 0019.3059.c043) Internet address is 172.16.6.1/23 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive not supported... Attribution des ports sur chaque Vlans Switch(config)#interface range fastethernet 0/2-5 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 2 Switch(config-if-range)#end Switch(config)#interface range fastethernet 0/6-13 Switch(config-if-range)#switchport access vlan 3 Switch(config-if-range)#end Switch(config)#interface range fastethernet 0/14-20 Switch(config-if-range)#switchport access vlan 4 Switch(config-if-range)#end 22/24

Résultats de la table des Vlans avec la commande Cisco ''Show'' : VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/21, Fa0/22, Fa0/23 Fa0/24, Gi0/1, Gi0/2 2 badbington active Fa0/2, Fa0/3, Fa0/4, Fa0/5 3 volley active Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/10, Fa0/11, Fa0/12, Fa0/13 4 escrime active Fa0/14, Fa0/15, Fa0/16, Fa0/17 Fa0/18, Fa0/19, Fa0/20 Test de ping sur les ports de chaque Vlan : Pour le Vlan 2 root@b319-02:/home/administrateur# ping 172.16.2.1 PING 172.16.2.1 (172.16.2.1) 56(84) bytes of data. 64 bytes from 172.16.2.1: icmp_req=2 ttl=255 time=5.24 ms 64 bytes from 172.16.2.1: icmp_req=3 ttl=255 time=0.576 ms 64 bytes from 172.16.2.1: icmp_req=4 ttl=255 time=0.921 ms Pour le Vlan 3 root@b319-02:/home/administrateur# ping 172.16.4.1 PING 172.16.4.1 (172.16.4.1) 56(84) bytes of data. 64 bytes from 172.16.4.1: icmp_req=2 ttl=255 time=1.33 ms 64 bytes from 172.16.4.1: icmp_req=3 ttl=255 time=0.992 ms Pour le Vlan 4 root@b319-02:/home/administrateur# ping 172.16.6.1 PING 172.16.6.1 (172.16.6.1) 56(84) bytes of data. 64 bytes from 172.16.6.1: icmp_req=2 ttl=255 time=2.45 ms 64 bytes from 172.16.6.1: icmp_req=3 ttl=255 time=1.75 ms 23/24

VI Conclusion Nous avons pus installer différents équipements permettant à maison des ligues d'avoir un réseau séparé au niveau des différents services, un site Web fonctionnel proposant la connexion avec les logins fournie par l'entreprise et un serveur permettant de filtrer les requêtes provenant d'internet. 24/24

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back