'& GMSI PROJET EVOLUTION Siège Social E-SHOES 18, avenue de la République 64000 Pau France Tel : 0559050503 Fax : 0559336594 www.i-shoes.fr Société au capital de 450000 euros - N de Siret 334123785 Sara Insua Brice Tresmontan Mikael Desclaux
REMERCIEMENTS : Tout d abord, nous remercions toute l équipe pédagogique du CESI, ainsi que celle des intervenants professionnels, responsables de notre formation GMSI. Nous remercions également nos tuteurs respectifs pour l aide qu ils nous apportent durant notre vie en entreprise, pour leur accueil, leur soutien et leur patience. 1
Contenu REMERCIEMENTS :... 1 1. INTRODUCTION :... 5 1.1 PREMIERE PARTIE : Rappel et mise en situation.... 6 a) Présentation de l entreprise :... 6 2. ORGANIGRAMME DE L ENTREPRISE:... 7 3. CARTE CONCEPTUELLE :... 8 4. CAHIER DES CHARGES:... 9 4.1 Serveur Windows, il faut :... 10 4.2 Serveurs Linux, il faut :... 11 5. RESSOURCES DISPONIBLES... 12 6. Compte rendu réunion... 13 Prise de connaissance du projet :... 13 Besoins... 13 Contraintes... 13 7. L EQUIPE... 14 8. PLANNING... 15 8.1 Planning détaillé :... 16 9. SECONDE PARTIE : Serveurs de la société E-SHOES.... 17 9.1 Topologie Réseaux Logique... 17 10. CHOIX DES SERVEURS MATERIELS... 18 11. SERVEUR Brice Tresmontan... 21 11.1.1. Installation OS Serveur : SRV-ESHOES01... 22 11.1.2. Paramétrage serveur... 23 11.1.3. Installation du contrôleur de domaine Active Directory... 24 11.2 DNS... 27 11.2.1 Configuration... 27 11.3 DHCP... 28 11.3.1 Installation du role Dynamic Host Configuration Protocol (DHCP)... 29 11.3.2 Configuration DHCP... 29 11.4 Serveur d impression... 32 2
11.4.1 Mise en place du serveur d impression... 32 11.4.2 Configuration serveur d impression... 32 11.5. Serveur de fichiers... 34 11.5.1 Installation serveur de fichier... 34 11.6 Compte d utilisateurs... 35 11.7 Hyper V... 36 11.7.1 Installation Mise en place du Serveur «Test»... 36 12. ADMINISTRATION... 37 12.1 Sécurité... 37 12.2 Imprimantes... 38 12.3 Connexion réseau... 40 12.4 Stratégie Locale... 42 12.5 Gestion de l espace disque... 43 12.6 Connexion aux lecteurs réseaux... 44 a) Coté Serveur :... 45 b) Coté poste local :... 46 12.7 Accès à distance... 50 12.8 Créer des scripts... 51 12.8.1. Montage lecteurs réseaux... 51 18.8.2 Nettoyage Automatique... 52 12.8.3. Joins domaine... 53 12.9 Tolérance des pannes... 54 12.9.1 Les poste client et imprimantes :... 54 12.9.2 Le serveur... 54 12.9.3 Serveur DNS secondaire... 56 a) Identification du serveur de noms secondaire... 56 a) Configuration du serveur DNS secondaire... 56 12.9.4 Serveur DHCP secondaire... 56 12.9.5 Serveur d impression secondaire :... 58 12.9.6 Serveur de fichier (DFS) Secondaire :... 58 12.9.7. Sécurité des données :... 60 3
12.9.8. Sauvegarde des données : Windows/Linux... 60 13. SERVEUR LINUX Mikael Desclaux... 63 13.1 L installation du serveur... 64 13.2 Installation des différentes fonctions pour 1 serveur... 69 13.2.1 Samba Serveur... 69 13.2.2 Service FTP... 73 13.2.3 Service HTTP... 76 13.3 Installation des différentes fonctions pour 2 serveurs... 80 13.3.1 Serveur et client NFS... 80 13.3.2 Serveur DHCP... 83 14. BASE DE DONNEE Sara Insua... 85 14.1 Introduction... 85 14.2 Schéma base de données relationnelles... 86 14.3. Gestion du parc informatique... 87 14.4 OCS... 87 a) L installation :... 88 b) L accès :... 88 c) Client sur poste :... 88 14.5 GLPI... 88 a) L accès :... 89 b) La synchronisation avec OCS :... 90 c) La consultation :... 91 d) La personnalisation de l inventaire :... 91 e) Les droits d accès et de lecture/écriture :... 93 15. Conclusion... 94 16. Glossaire... 95 4
1. INTRODUCTION : Pour notre formation GMSI, il nous est demandé de faire évoluer notre parc informatique, d utiliser les outils nécessaires afin de sécuriser au mieux les données de notre entreprise, tout en respectant le plus possible le cahier des charges qui nous est imposé. Il s agît du second projet nommé Evolution, qui consiste à administrer l ensemble du parc informatique d une entreprise tout en suivant un cahier des charges bien précis. Ce projet doit nous permettre d acquérir des connaissances, de l expérience et la capacité de gérer tout l environnement serveur. Tout comme pour le Projet Start, nous partons d une entreprise fictive, ESHOES, qui est une centrale d achat basée à Pau et vendant, via internet principalement, du textile en tout genre et des chaussures. Ce document vous présentera dans l ordre énoncé, les différentes parties traitées lors de ce Projet Evolution. Tout d abord, dans la première partie, un rappel sur l entreprise, avec à la suite le cahier des charges pour ce second projet, les ressources mises à notre disposition et le planning de notre organisation. Dans la seconde et dernière partie, nous traiterons du travail fournit lors de ce projet, à savoir la mise en place des serveurs Windows et Linux. 5
1.1 PREMIERE PARTIE : Rappel et mise en situation. PROJET EVOLUTION GMSI a) Présentation de l entreprise : La société ESHOES est une centrale d achat basée à Pau qui vend, via internet principalement des produits comme des chaussures, de la lingerie, du textile en tout genre. Créée en 2006, l entreprise profite du tout récent intérêt des consommateurs pour l achat en ligne pour se spécialiser dans la vente de produits sur le net. Pour cette option de vente sur le net, ESHOES propose sur son site internet un large choix de produits regroupés dans un e-catalogue qui se trouve également en format papier dans tous les magasins et boutiques. Le siège social de l entreprise est situé dans le centre-ville de Pau dans le département des Pyrénées-Atlantiques (64) et le nouveau site, quant à lui, est situé à la sortie de la ville. L entreprise est composée en tout de 90 personnes (voir organigramme ci-dessous) et voici également sa plaque signalétique : Société : ESHOES Siège social : 64, rue Benjamin Deldit, 6400 Pau Téléphone : 05-59-33-64-93 Service client : 0845 783 321 (0,33 TTC/min) Fax : 05-59-33-64-94 Numéro de SIRET: 334 123 785 Site Web : www.eshoes.fr 6
2. ORGANIGRAMME DE L ENTREPRISE: Directeur Général Dupond Jean Assistante Martin Cécile Responsable Produit 1 Jacques Christian Responsable Produit 2 Stéphane Osmont Responsable S.A.V Karine Clerc Directeur Administratif et Financier Dahan Antoine Service Produit 1 40 personnes Service Produit 2 30 personnes Assistante Mélodie Chauvin Service Administratif 10 personnes personnes Service Informatique 3 personnes 7
3. CARTE CONCEPTUELLE : 8
4. CAHIER DES CHARGES: Lors une réunion avec notre Directeur Administratif et Financier, ce dernier nous a exposé quelques-unes de ses idées qu il aimerait voir si ces dernières sont faisables d une façon ou d une autre. Après avoir pris quelques notes sur ses remarques et idées, voici ce que nous avons retenu de cet entretien : - Notre équipe se déplace très souvent et est souvent amenée à se tromper de lieu pour un dépannage des utilisateurs. De plus, nous n avons aucun moyen de stockage d informations, et par conséquent, des informations comme le nom d une machine, son type n apparaissent nulle part - Nous ne possédons aucun moyen de gérer les droits de nos utilisateurs, - Le siège social aurait grand besoin d un moyen de stocker les données de leur choix et de les récupérer à tout moment, un serveur FTP serait donc d une grande aide, le DAF nous recommande de tester la mise en place d un serveur sous Linux, - Nous devons implanter un Active Directory au sein de la société, - Le DAF nous donne un délai de 6 mois pour accomplir tout cela, - Il désire, comme pour le 1 er projet, un compte rendu mensuel de notre avancé, - Il veut également un rapport d activité globale sur la faisabilité et les solutions mises en place suivant le cahier des charges, les procédures d installation, de déploiement, le prix tout ça en suivant la charte de l entreprise De plus, la société ayant demandé un audit pour la mise en place de serveurs, après une certaine période, une SSII nous a rapporté et conseillé ceci, la partie WAN n étant pas à traiter : 9
4.1 Serveur Windows, il faut : DNS o Configurer les zones (sur votre document, préciser le nombre de zones que vous avez) o Prévoir une solution de tolérance de panne et la justifier Sécurité o Mot de passe doit répondre aux exigences de complexité o 8 caractères minimum Les impressions o Il faut 1 imprimante pour chaque service nommée Printnom du service o Une imprimante réseau pour tout le monde (les services Produit 1 et 2 ne peuvent imprimer qu entre 8 heures du matin et 17 heures) o La direction est prioritaire sur toutes les impressions et les utilisent 24/24 o Le service informatique a contrôle total sur toutes les impressions o Mme. LAPORTE et Mlle ADA (les assistantes des services SAV et direction peuvent imprimer chez les Services Informatique, Service Produit A et B Les connexions réseaux o Mme BEZIAT, ELLA, AYO et ACIEN ne peuvent se connecter qu entre 08 heures et 18 heures et à 19 heures elles doivent être déconnectées (elles sont du service Produit A) o Aucun salarié sauf la direction, le SAV et l informatique ne peut se connecter entre 20 heures et 07 heures du matin Stratégie locale o En dehors de la direction, des services informatique, personne ne peut installer de logiciels sur sa machine ni modifier l heure o Les lecteurs disquette et CD sont désactivés sur les postes des services Produit A et B o Les services Produit A et B, SAV ne peuvent parcourir ou ouvrir les dossiers ou fichiers à partir d une disquette ou d un disque compact Gestion de l espace disque 10
o Chaque utilisateur a droit à 5 Go sur le disque o Mettre les alertes en cas dépassement Connexion aux lecteurs réseaux o Chaque service doit avoir un répertoire nommé «Communservice» qui sera attribué à chacun des salariés lors de sa connexion réseau o A l intérieur de chaque répertoire, vous créerez un dossier pour chaque salarié (contrôle total sur celui-ci et aucun accès sur ceux des collègues) o Seuls la direction et l informatique peuvent y accéder en plus (juste lire pour la direction) o Attribuer un dossier de base à 2 users locaux au choix o Attribuer un dossier de base à 2 users du domaine au choix o Planifier 2 audits au hasard o Configurer au moins 3 journaux à 3 jours o Désactiver le moniteur d évènements Accès à distance o Tous les postes doivent être accessibles à distance Tolérance de panne (au niveau de chaque machine et de tout le domaine) o Prévoir une solution de tolérance de panne, la justifier et l expliquer o Donner une liste de matériels prévus et les coûts associés Créer des scripts facilitant l administration des serveurs Créer des scripts de connexion définissant l environnement propre à chaque utilisateur 4.2 Serveurs Linux, il faut : Premier serveur : o partage de ressources Windows via samba serveur o serveur NFS o Option : serveur DHCP Deuxième serveur : o service FTP (sécurisé et anonyme) o Option : service HTTP (intranet php-mysql) avec visualisation des caractéristiques techniques et logiciel des autres machines du parc informatiques o client NFS avec sauvegarde automatique des ressources de l'autre serveur. 11
5. RESSOURCES DISPONIBLES Afin de nous aider dans notre tâche, comme lors du précédent projet, la société nous envoie nous parfaire plusieurs jours par mois afin de suivre une formation technique, puis par la suite, pouvoir commencer à faire la réalisation des tâches. Lors de ces journées de formation, nous suivrons essentiellement ces modules-ci : - Communication écrite - Operating System Server Microsoft - Base de données relationnelle - VB Script - Operating System Server Linux 12
6. Compte rendu réunion - Organisation du projet - 28/06/2013 - Objectif : Prise de connaissance du projet, définir les tâches et les délais impartis. - Points à traiter : 1. Prise de connaissance du projet 2. Les besoins et contraintes - Personnes présentes : Mlle Sara INSUA, Mr Brice TRESMONTAN, Mr Mikael DESCLAUX, Mr Jean DUPOND. Prise de connaissance du projet : Après lecture du projet fourni par notre directeur administratif et financier, Mr Antoine DAHAN, nous avons défini les différentes tâches : - Amélioration des pratiques informatiques - Mise en place de serveurs avec différents rôles (droits, accès, scripts). - Implantation d une application de base de données Besoins - Définir le nombre de serveurs - Evaluer les caractéristiques minimums requis pour les serveurs. - Définir un budget - Définir l architecture réseau - Définir les tâches de chacun Contraintes - Pas de budget prédéfini - Certains étapes du processus d implantation des serveurs restent flou, ils seront définit durant l avancement du projet 13
7. L EQUIPE Afin de réaliser au mieux ce projet, nous avons divisé les différentes parties pour ainsi répartir la charge travail pour finaliser au mieux notre projet. L équipe est donc composé de : - Sara Insua - Brice Tresmontan - Mikael Desclaux Voici les rôles de chacun dans la composition de notre travail : Technicien Windows : Brice s occupe de la partie Windows. - Du serveur DNS et Active directory - La sécurité au niveau des mots de passe - De la configuration des impressions - Des connexions aux lecteurs réseau - Des stratégies locales - De la gestion de l espace disque - Des connexions réseau - De l accès à distance - De la tolérance de panne - De la création de script - Des sauvegardes de l entreprise Technicien Linux : Mikael s occupe de la partie Linux. - Partage de ressources Windows via serveur samba - Serveur NFS - Serveur DHCP - Service FTP - Service HTTP (intranet php-mysql) avec visualisation des caractéristiques techniques et logiciels - Client NFS Responsable de la base de données : Sara s occupe de la base de données. - La répartition des missions de chacun - La base de données relationnelle - Gestion du parc informatique 14
8. PLANNING 15
8.1 Planning détaillé : Définir les objectifs, les besoins et les contraintes de l entreprise : -La faisabilité du projet. -Définir les limites du projet. -Organisation des tâches. -Définir le planning. Etablir des appels d offre : - Identifier les différents produits. - Et définir un choix sur des équipements alliant un bon rapport qualité/prix/besoin de l entreprise. Etablir l installation et la configuration des différents serveurs et de la sauvegarde générale de l entreprise. Définir toutes les solutions envisageables : - Etablir un choix selon l analyse des besoins et du cahier des charges. - Soumettre le choix pour une validation du DAF. Cette formation nous permettra de compléter nos connaissances et notre savoir-faire. Ainsi que de donner des réponses à certaines questions liées au système d administration à mettre en place. Des formations utilisateurs seront effectuées afin d informer et surtout de former les utilisateurs aux différents services mis à leurs disposition ainsi que la limite de leurs droits. Après la configuration des serveurs, nous serons donc dans une phase test qui nous permettra d identifier les différents problèmes liés : -A l utilisation à partir de clients -Au fonctionnement des serveurs -A la base de données -Aux droits et accès. La mise en production est la dernière étape du processus qui consiste à implémenter définitivement et mettre en service tous les serveurs. 16
9. SECONDE PARTIE : Serveurs de la société E-SHOES. Petit retour en arrière : Notre site est composé de trois bâtiments comprenant chacun deux étages. Le bâtiment principal accueille les parties administrative, commerciale et marketing, alors que le bâtiment Ouest et Est regroupent les parties productions. Nos bâtiments sont reliés en fibre optique et nos serveurs Windows et Linux seront hébergés dans le bâtiment Principal tandis que le serveur de réplique se trouvera dans le bâtiment Est pour des raisons de sécurité. 9.1 Topologie Réseaux Logique 17
Lors de notre réunion et après acceptation par le DAF, nous avons donc décidé de mettre en place 3 serveurs physiques ainsi qu un serveur virtuel monté dans les racks préalablement installé lors du projet START. Voici la composition de nos futurs serveurs : 18
10. CHOIX DES SERVEURS MATERIELS PROJET EVOLUTION GMSI Pour le choix des serveurs nous avons donc fait un appel d offre et les deux meilleures offres répondants à nos attentes viennent de deux revendeurs différents, TechDATA et LdlcPro : Nos critères de choix sont le prix, les caractéristiques techniques, le support technique, la fiabilité du produit. La meilleure offre vient donc de LdlcPro qui nous propose du matériel HP. HP ProLiant DL360 G7 (470065-493) Associant puissance concentrée de calcul 1U, HP Insight Control et des fonctions de tolérance des pannes, le serveur HP ProLiant DL360 G7 est optimisé pour les espaces restreints. La combinaison des tout derniers processeurs Intel Xeon série 5600 (6 cœurs et 4 cœurs) avec des modules DIMM DDR3 enregistrés ou sans tampon (au choix) et une baie Smart Array intégrée (prenant en charge jusqu'à 4 unités SAS/SATA/SSD), créée un système hautes performances, idéal pour toutes les applications de mise à niveau horizontale. : 19
Nous ajouterons trois barrettes de 2x4go sur chaque serveur afin que celui-ci puisse supporter au mieux les charges supplémentaires. Soit un total de 12GO par serveur ainsi que trois disques durs de 500 go monté en RAID 5. 20
11. SERVEUR Brice Tresmontan Avant d installer notre système d exploitation nous devons savoir quelle version va correspondre le mieux à notre entreprise, pour cela voici le détail de chaque version que Windows serveur 2008 nous propose : Pour notre premier et second serveur nous avons donc opté pour la version DATACENTER qui correspond au mieux à nos besoins. En effet nous avons un système qui nous offre un maximum d avantages comme par exemple : le changement de processeur et mémoire à chaud, l utilisation d images virtuelles illimitées La version Server étant sorti, nous aurions très bien pu l ajouter à notre installation mais celle-ci étant beaucoup trop jeune nous avons donc décidé de ne pas la choisir et d opter pour la sécurité et fiabilité de la version 2008. 21
A présent que nous avons déterminé la structure de notre réseau, nous pouvons dès à présent passer à la phase d installation des serveurs. 11.1.1. Installation OS Serveur : SRV-ESHOES01 Voici la procédure d installation : - Lors de l installation, nous devons sélectionner la langue de notre choix, le format de l heure ainsi que la version du clavier, - Par la suite nous allons lui indiquer que nous souhaitons faire une installation complète et non une mise à niveau étant donné que nous partons d une installation à zéro, - Nous sélectionnerons donc la version qui nous convient le mieux Windows Server 2008 R2 DATACENTER (Installation complète) x64 - Après avoir validé notre version, nous devons accepter les thermes de contrat licence utilisateur. - Enfin pour valider l installation de notre serveur, nous sélectionnerons notre disque dur afin qu il puisse créer les partitions. L installation de Windows serveur 2008 débute 22
11.1.2. Paramétrage serveur Après deux redémarrages, notre système est désormais installé, nous allons maintenant effectuer la configuration du serveur. - Pour commencer, Windows nous invite à changer le mot de passe administrateur local du serveur, - Notre 1ère étape consiste dans un premier temps à ajouter une adresse IP fixe sur chacun des serveurs, et d y nommer le nom du poste. Nous leurs attribuerons une adresse IP fixe pour le 1 er en 192.168.0.1 et pour le second en 192.168.0.2> Le masque de sous réseau par défaut, qui nous permet de distinguer la partie réseau Notre passerelle par défaut en 0.254 qui nous permet de sortir du réseau interne Nous ajouterons également dans la partie «serveur DNS préféré» et «serveur DNS auxiliaire» les adresses cidessus. Et pour terminer cette première étape nous reste plus qu à nommer le nom de la machine que nous nommerons : SRV-ESHOES01 23
11.1.3. Installation du contrôleur de domaine Active Directory Avant de commencer l installation de notre Active Directory nous devons préalablement effectuer les mises à jour Windows Nous irons faire un clic droit sur Ordinateur puis Propriétés ensuite Windows Update, rechercher les mises à jour et terminer par les installer. Notre serveur est enfin prêt pour l installation de l Active directory. Pour commencer cette étape nous allons tout d abord exécuter la commande «DCpromo».Cette commande vas nous permettre d initialiser l installation du contrôleur de domaine Active Directory. 24
- Nous allons créer un domaine dans une nouvelle forêt que nous nommerons ESHOES.LOCAL, - Nous choisirons un niveau fonctionnel en forêt Windows Server 2008 R2 car nous n aurons aucun serveur avec un système d exploitation antérieur à celuici, - On coche Serveur DNS nous en reparlerons plus tard, - Ensuite nous choisirons l emplacement de la base de données, des fichiers journaux et le dossier SYSVOL, Ce sont les dossiers où les fichiers de l Active directory seront conservés, 25
- Pour terminer nous allons déterminer le mot de passe de restauration des services d annuaire tout en respectant les exigences de complexité, - On peut cliquer sur le bouton «Suivant», après la validation de cette dernière étape le serveur va mettre en place le contrôleur de domaine ainsi que le serveur DNS, après quoi il nous demandera de redémarrer. Une fois le redémarrage effectué nous aurons notre premier contrôleur de domaine opérationnel. 26
11.2 DNS 11.2.1 Configuration Maintenant que nous avons installé notre Active Directory, il nous faut maintenant configurer notre rôle DNS. Il n est guère facile de faire retenir toutes les adresses de notre réseau. C est pourquoi l intérêt de notre serveur DNS est donc de convertir notre adresse IP en nom ex : 192.168.0.1 répondra en srv-eshoes. Nous allons maintenant créer une nouvelle zone principale qui va mettre à jour directement notre contrôleur de domaine principal. Lorsqu une zone hébergée par ce serveur DNS est une zone principale, le serveur DNS est la source principale d information concernant cette zone et il stocke la copie maîtresse des données de zone dans un fichier local ou dans les services de domaine active directory. Pour cela, nous exécuterons dnsmgmt.msc, puis nous allons faire un clic droit sur le nom de notre serveur et créer une nouvelle zone, une nouvelle fenêtre d assistant de configuration s ouvre. Nous devons choisir la façon dont les données de la zone doivent être répliquées. 27
Après avoir séléctionner la zone recherche inversée IPV4, nous lui indiquons la zone de recherche de notre réseau. Nous avons maintenant terminé la configuration de notre DNS, afin de le tester et voir si celui-ci nous répond bien, nous allons tester via la commande executé : nslookup Ce qui donne : La configuration du rôle DNS terminé, nous pouvons désormais passer à l installation du role DHCP. 28
11.3 DHCP 11.3.1 Installation du role Dynamic Host Configuration Protocol (DHCP) Un serveur DHCP est un serveur qui attribue une configuration IP (adresse IP, masque, passerelle, serveur de noms) aux ordinateurs configurés en adressage dynamique. Avec un serveur DHCP, l utilisateur n a plus besoin de rentrer les informations lui-même, c est donc le serveur qui s en charge. Avant de commencer, nous nous sommes assurés d être passés en IP statique car notre serveur est un contrôleur de domaine et utiliser une adresse dynamique mettrais notre réseau en panne. Nous allons donc ajouter un rôle à partir du gestionnaire de serveur. 11.3.2 Configuration DHCP Nous entrerons le nom de notre domaine : ESHOES.LOCAL, l adresse IP de notre serveur DNS LOCAL ainsi que l adresse IP du serveur DNS PUBLIC. N ayant pas de serveur Wins nous sélectionnerons la première option. 29
On nous demande ensuite de configurer les étendues d adresse IP qui seront distribuées par le serveur. N ayant pas besoin d utiliser le mode IPV6 nous le désactiverons. 30
Nous avons terminé l installation et la configuration de notre serveur DHCP, en voici le résumé : Voici les plages d adresses que nous avons réservés à nos périphériques 31
11.4 Serveur d impression 11.4.1 Mise en place du serveur d impression Un serveur d impression est un rôle qui va nous permettre de pouvoir partager des imprimantes sur un réseau et de centraliser toutes les tâches sur nos serveurs d impressions à l aide du composant logiciel enfichable Gestion de l impression. Grâce à lui nous allons pouvoir contrôler les files d attente d impressions, ce rôle est d autant plus intéressant qu il va pouvoir également nous permettre de migrer des serveurs d impressions et déployer des connexions d imprimantes, mais aussi de gérer les différents droit convenus dans notre cahier des charges. Pour ce faire nous allons donc ajouter le rôle Service de document et d impression - Nous sélectionnons donc Serveur d impression et Service LPD qui vont nous être utile pour imprimer depuis des O.S UNIX. Le résumé de notre installation : L installation de notre rôle désormais terminée, nous pouvons passer à la partie configuration. 11.4.2 Configuration serveur d impression Nous allons commencer par installer une nouvelle imprimante. Pour cela > Démarrer > Périphérique et imprimante > Ajouter une imprimante et nous sélectionnerons le port TCP/IP. Nous lui indiquerons donc une IP comprise dans notre plage réservée aux périphériques imprimantes. 32
Sur notre cahier des charges nous savons qu il nous faut nommer «une imprimante pour chaque service nommée Print» ainsi que le nom du service en question, activer le Partage et le lister dans l annuaire afin qu il puisse être lisible sur notre réseau. Nous répéterons la même étape pour chaque imprimante en prenant soin d indiquer le service ainsi que son emplacement. Les imprimantes sont désormais opérationnelles! 33
11.5. Serveur de fichiers Ce service est l un des rôles les plus utilisés sur un serveur Windows. Il va nous permettre de centraliser toutes les données et les partager auprès des utilisateurs de notre réseau Cela nous permettra de simplifier les tâches de création, de partages et d administration plus exactement de définir nos autorisations adéquates à l aide des groupes, comptes utilisateurs et ordinateurs préalablement créer dans l Active Directory. 11.5.1 Installation serveur de fichier C est toujours dans la partie Gestion du Serveur que nous allons ajouter ce rôle. Plusieurs choix s offrent à nous. Nous allons ajouter le Service de fichiers, les services DFS qui vont nous permettre le partage via un espace de nom et faire la réplication entre nos deux serveurs et la gestion de ressources pour générer des rapports de stockage. Notre serveur de fichier installé, nous pouvons commencer à mettre : > Le dossier «Users» qui rassemblera les dossiers personnels de chaque utilisateurs. > Le dossier «Partage» qui contiendra des dossiers communs propre à chaque service. Une fois que nous aurons créés les comptes utilisateurs, nous pourrons effectuer l administration de chaque dossier. 34
11.6 Compte d utilisateurs Nous arrivons dans la partie qui est certainement la plus utilisée. Celle qui va nous permettre de gérer les comptes des utilisateurs et des ordinateurs.et par la suite y ajouter des restrictions sur chaque utilisateurs. - Pour lancer l outil d administration Utilisateurs et ordinateurs de l Active Directory nous exécuterons «mmc», - Nous ferons un clic droit sur le dossier Users et nous ferons nouvel Utilisateur, Nous indiquons que l utilisateur devra changer son mot de passe à l ouverture de sa première session, La création des nouveaux utilisateurs est terminée. 35
11.7 Hyper V 11.7.1 Installation Mise en place du Serveur «Test» Pour ce faire nous devons installer le rôle Hyper-V qui va nous permettre par la suite d ajouter un serveur virtuel. Hyper-V permet donc de virtualiser les charges de travail des serveurs. Nous pourrons utiliser ce serveur virtuel avec un avantage de consolider plusieurs charges sur un seul serveur physique, et ainsi effectuer nos tests de logiciels Cette étape est importante, c est à ce moment-là que nous ferons la création du réseau virtuel externe qui permettra à nos machines de communiquer entre elle via le réseau interne. L écran suivant affiche un résumé de ce qui va se passer pendant l installation. Après la préparation de l installation, nous devons confirmer le redémarrage de notre serveur afin de finaliser l installation. L installation terminée, pour gérer l installation de notre machine virtuelle, nous utiliserons le gestionnaire de serveur. 36
Nous avons terminé l installation de nos principaux rôles, désormais nous allons nous attaquer à l administration de notre serveur comme indiqué sur notre cahier des charges 12. ADMINISTRATION Afin de répondre aux exigences de notre entreprise, nous allons mettre en place une administration qui va nous permettre de gérer au mieux l utilisation du réseau ainsi que les utilisateurs comme convenus dans notre cahier des charges. 12.1 Sécurité «Mot de passe doit répondre aux exigences de complexité» Nous mettons en place une GPO qui s appliquera à tous les utilisateurs. Pour cela nous allons dans gestion de stratégie de groupe, notre domaine ESHOES et créer un objet GPO dans ce domaine, et y ajouter une nouvelle entrée que nous appelons «Exigence du MDP» 37
12.2 Imprimantes «Une imprimante réseau pour tout le monde (les services Produit 1 et 2 ne peuvent imprimer qu entre 8 heures du matin et 17 heures)» Dans un premier temps, nous avons dû ajouter deux nouvelles imprimantes nommé Print Service Produit A Restreint et Print Service Produit B Restreint, par la suite nous avons créé des groupes d utilisateurs Service Produit 1 et Service Produit 2 où nous retrouvons tous les utilisateurs du service approprié que nous avons intégré dans l onglet sécurité et enfin pour terminer nous avons défini l horaire de restriction. 38
«La direction est prioritaire sur toutes les impressions et les utilisent 24/24» Etant donné que la direction est prioritaire sur les impressions nous avons comme précédemment créer de nouvelles imprimantes appelé Print ****Direction, nous les avons ajouté dans la sécurité Groupe Direction et avons augmenté la priorité. «Le service informatique a le contrôle total sur toutes les impressions» Le groupe Administrateur dont nous faisons partie possède déjà les droits par défaut 39
«Mme. LAPORTE et Mlle ADA (les assistantes des services SAV et direction) peuvent imprimer chez les Services Informatique, Service Produit A et B» Nous avons créé le Groupe Utilisateur Assistant SAV -DIRECTION dans lequel nous avons ajouté les utilisatrices LAPORTE et ADA, et nous les avons placées dans la sécurité imprimantes Print Service Porduit A, Print Service Produit B et Print Service Informatique 12.3 Connexion réseau «Mme BEZIAT, ELLA, AYO et ACIEN ne peuvent se connecter qu entre 08 heures et 18 heures et à 19 heures elles doivent être déconnectées (elles sont du service Produit A)» Dans l onglet Compte et Horaire d accès, nous avons instauré sur chaque profil utilisateur du service produit A, les horaires d accès entre 8h et 18h, puis nous avons créé une GPO avec un fichier batch exécutant une tâche planifié chaque jours à partir de 19h. La commande exécutant l arrêt forcé est : Shutdown p 40
«Aucun salarié sauf la direction, le SAV et l informatique ne peut se connecter entre 20 heures et 07 heures du matin» Pour appliquer cette règle, nous avons défini sur les profils des utilisateurs des services Produit A, Produit B et Administratif des horaires de connexion de 7h à 20 h. 41
12.4 Stratégie Locale «En dehors de la direction et du service informatique, personne ne peut installer de logiciels sur sa machine ni modifier l heure» Pour l heure, nous sommes rentrés dans les GPO du Default Domain Controllers Policy, puis nous avons retiré le service local pour pouvoir y ajouter le service Informatique et le service Direction tout en laissant cette stratégie activée. Par défaut, les utilisateurs du domaine ne peuvent installer de logiciels. Afin d autoriser la direction et le service informatique à pouvoir installer, nous avons ajouté ces utilisateurs membre de Utilisateur avec Pouvoir en exécutant lusrmgr «Les lecteurs disquette et CD sont désactivés sur les postes des services Produit A et B» Nous avons appliqué une GPO aux services Produit A, B et SAV avec un script de démarrage qui automatiquement va modifier la base de registre du poste locale de façon à leur désactiver les périphérique Disquette et Lecteur CDROM 42
«Les services Produit A et B, SAV ne peuvent parcourir ou ouvrir les dossiers ou fichiers à partir d une disquette ou d un disque compact» Toujours dans les GPO, nous avons créé une GPO CD-Disquette dans laquelle nous avons ajouté le groupe d utilisateur Service Produit A et Service Produit. 12.5 Gestion de l espace disque «Chaque utilisateur a droit à 5 Go sur le disque» Pour ce faire nous avons dans un premier temps créé un dossier Partage dans lequel nous avons ajouté un dossier nommé Users et un dossier Communs. Puis dans notre gestionnaire de ressources du serveur de fichier, nous avons dû créer un nouveau modèle dans lequel nous lui avons fixé une limite de 5GO maxi pour pouvoir l appliquer dans le dossier Users qui automatiquement l appliquera aussi dans les sous dossiers existants et nouveaux. «Mettre les alertes en cas dépassement» Nous avons donc défini le niveau d avertissement à 85% afin d avertir l utilisateur. C est-à-dire que si l utilisateur atteint ces 85% nous recevrons automatiquement un mail d avertissement afin de prévenir par la suite l utilisateur. 43
12.6 Connexion aux lecteurs réseaux «Chaque service doit avoir un répertoire nommé «Communservice» qui sera attribué à chacun des salariés lors de sa connexion réseau» Nous avons dans un premier temps créer les dossiers pour chaque service et nous leurs avons données les droits d accès dans l onglet sécurité puis grâce un script de connexion le répertoire «Commun Service» seront automatiquement remonté à chaque connexion de l utilisateur. Exemple de script sur le profil de Cathy Ayo net use P: \\SRV-ESHOES\Communs\Commun_ProduitA net use U: \\SRV-ESHOES\Users\Cayo A l intérieur de chaque répertoire, vous créerez un dossier pour chaque salarié (contrôle total sur celui-ci et aucun accès sur ceux des collègues) 44
«Seuls la direction et l informatique peuvent y accéder en plus (juste lire pour la direction)» a) Coté Serveur : «Attribuer un dossier de base à 2 users locaux au choix» Nous avons créé un dossier avec les droits appropriés 45
b) Coté poste local : Dans un premier temps, Nous avons dû nous loger en tant qu administrateur du domaine sur une machine local «DOMAINE \Administrateur» afin de pouvoir activer le compte local Administrateur «NOM-DU-POSTE-LOCAL\Administrateur dans >Outils d Administration > Gestion de l ordinateur >Utilisateurs et Groupe Locaux. Nous avons créé un nouvel utilisateur que nous avons placé dans le groupe local administrateur. Par la suite nous nous sommes logés sur le compte d utilisateur local Et pour terminer nous lui avons attribué la lettre réseau. Désormais les utilisateurs administrateurs et utilisateurs locaux d un poste ont accès à un dossier de base avec un mappage qui est effectué. 46
«Attribuer un dossier de base à 2 users du domaine au choix» Nous avons créé un dossier Base à deux utilisateurs du domaine auxquels nous avons attribué les droits appropriés. Puis dans les propriétés des profils d utilisateurs, nous leurs avons affecté un dossier de base en le connectant en lecteur réseau. Profil réalisé sur le compte de Martine Beziat et Cathy. 47
«Planifier 2 audits au hasard» Pour effectuer les audits, nous prendrons comme exemple le dossier «Communs» et «Users» «Création d une GPO avec deux Audits» 48
«Configurer au moins 3 journaux à 3 jours» Nous avons configuré cette GPO sur les postes client. «Désactiver le moniteur d évènements» Désactiver le moniteur d évènement sur le serveur n étant pas logique étant donné que le risque à la résolution des pannes pourrait être très élevé. Nous avons donc décidé de le désactiver sur les postes clients via une GPO. 49
12.7 Accès à distance «Tous les postes doivent être accessibles à distance» Afin d activer l utilisation à distance, il nous a fallu créer une GPO qui s applique à tous les postes du domaine ainsi que le serveur, puis nous y avons ajouté les connexions bureau à distance ainsi que l assistance à distance. 50
12.8 Créer des scripts 12.8.1. Montage lecteurs réseaux «Facilitant l administration des serveurs» Pour faciliter le montage des dossiers des utilisateurs depuis leurs profils nous avons utilisé un script de commande permettant de monter une lettre réseau nommé : NET USE @echo off : Supprime les commandes affichées à l écran. net use : gère nos connexions réseau. * : Sélectionne toute les connexions réseau établi. /d : Pour supprimer les connexions. /y : Pour confirmer la suppression. if exist \\SRV-ESHOES\Users\%username% goto mapuser : Si le dossier possédant le nom d utilisateur existe déjà le script se rend à l étape mapuser. mkdir \\SRV-ESHOES\Users\%username% : Créer un répertoire avec le nom d utilisateur du domaine. net use p : / persistent :no Permet de monter une lettre réseau en non persistant. 51
18.8.2 Nettoyage Automatique Le principe de ce script est d effacer certain fichiers temporaire à l arrêt de la machine. Pour cela nous avons créé un fichier bat puis nous l avons ajouté dans les GPO aux scripts de fermeture de session. 52
12.8.3. Joins domaine Ce script VBS nous permet d ajouter un utilisateur dans notre domaine 53
12.9 Tolérance des pannes «Prévoir une solution de tolérance de panne, la justifier et l expliquer» Afin d assurer une meilleures tolérance aux pannes possibles, nous avons identifié les points les plus sensibles. Pour que les salariés d ESHOES puissent travailler correctement, nous avons sélectionné des postes clients avec une garantie sur leurs bons fonctionnements, une installation réseau performante avec une tolérance aux pannes réfléchies. Les données d ESHOES sont stockées sur les serveurs. Les utilisateurs peuvent enregistrer leurs données personnelles sur leurs postes mais ne garantissent en aucun cas une tolérance de panne. L utilisateur est responsable de ses données personnelles selon la charte informatique. 12.9.1 Les poste client et imprimantes : Si une panne est amenée à se produire sur l un des postes d un utilisateur, nous nous en occuperons. Si Software nous réinstallerons le système d exploitation grâce à notre image system créée sur Acronis dans notre projet «Start» Si Hardware nous changerons nous même les pièces grâce à notre matériel de spare ce qui va nous permettre de ne pas laisser l utilisateur démunit. 12.9.2 Le serveur Le serveur est le centre de tout le réseau, s il serait amené à tomber en panne l entreprise ne pourrait plus travailler pendant plusieurs jours le temps d établir les réparations. C est pourquoi il est primordial de mettre en place une solution afin de remédier à ce problème. Notre prochaine étape sera donc l installation du second serveur physique. 54
Configuration de notre Serveur : SRV-ESHOES2 : L installation terminée, nous allons dès maintenant mettre en place le second contrôleur de domaine. Afin de redonder l Active Directory, dans l installation nous sélectionnons le mode d installation avancé. Après avoir rentré les informations concernant notre serveur principal, nous sélectionnerons SRV-Eshoes. Pour résumer : Notre serveur SRV-ESHOES2 est désormais un second contrôleur de domaine 55
«Prévoir une solution de tolérance de panne, la justifier et l expliquer» 12.9.3 Serveur DNS secondaire Nous allons mettre en place un serveur DNS secondaire afin que celui-ci puisse prendre le relai si le serveur principal serait amené à tomber en panne. a) Identification du serveur de noms secondaire : Sur le serveur DNS principal, nous lui avons indiqué un serveur de noms supplémentaires. Dans recherche directe, nous lui avons indiqué le nom du second serveur : SRV-ESHOES2 ainsi que son adresse IP. Ensuite dans la recherche inversée nous avons répété la même étape : a) Configuration du serveur DNS secondaire Sur notre serveur secondaire nous avons réalisé les même étapes à l inverse nous lui avons indiqué la zone DNS maître. 56
12.9.4 Serveur DHCP secondaire Afin que le serveur secondaire puisse prendre le relai, en cas de panne nous installons le rôle DHCP sur le second serveur et ajoutons la configuration de fractionnement d étendue sur le serveur primaire. Ce fractionnement d étendue va augmenter la tolérance de pannes, par exemple, si un serveur devient non disponible. L autre serveur peut prendre sa place et continuer à louer de nouvelles adresses IP ou à renouveler les postes existants. Pour cela nous faisons un clic droit sur l étendu actuel > Avancé > Fractionnement d étendu. Nous lui renseignons le serveur DHCP supplémentaire puis nous avons réglé le pourcentage d IP distribué par chaque serveur. Afin de mettre en route cette nouvelle étendue, nous avons activé l étendue sur le second serveur : 57
12.9.5 Serveur d impression secondaire : Pour que le serveur d impression secondaire puisse prendre le relais, nous avons installé le rôle service de documents et d impressions sur le second serveur, puis sur notre serveur principal dans gestion de l impression nous avons migré les imprimantes. Puis sur le seveur secondaire nous les avons importées. 12.9.6 Serveur de fichier (DFS) Secondaire : Afin que les données se copient en temps réel, il nous faut créer un espace de noms, dans gestion de système de fichier distribué. 58
Maintenant que nous avons ajouté un espace de noms il nous faut créer un nouveau groupe de réplication. > Nous avons ajouté les deux serveurs, > Sélectionner le mode de topologie et limiter notre bande passante afin de ne pas affecter le réseau, > Indiquer le serveur principal ainsi que la source des dossiers partagés, Pour terminer nous lui avons défini le nouveau chemin d accès sur le second serveur. Notre réplique de données est désormais opérationnelle! 59
12.9.7. Sécurité des données : Dans un ordinateur, les données sont contenues dans les disques qui peuvent tomber en panne à tout moment. Afin de préserver les données et la productivité de notre entreprise, nous avons mis en place 3 disques sur nos serveurs montés en raid 5. Le raid 5 éclate les données entre les disques disponibles moins un. Dans notre cas avec les 3 disques, une donnée qui arrive est divisée en deux et chaque morceau est écrit sur un disque. Puis le contrôleur RAID réalise une opération mathématique (parité) sur les deux morceaux et le résultat est écrit sur le troisième disque. Dès lors où un disque est amené à lâcher, le serveur va continuer à fonctionner normalement. Il nous suffit de remplacer le disque défaillant signalé par une LED rouge et le contrôleur RAID s occupera de l imager à l identique Pendant tout ce temps, les données sont disponibles normalement avec quelques ralenties suivant la charge demandée 12.9.8. Sauvegarde des données : Windows/Linux Pour des raisons législatifs et offrir une seconde solution face au pannes serveur et offrir la possibilité de récupérer les documents effacés des serveurs, nous allons mettre en place un système de sauvegarde. «Le Code de commerce indique en son article L. 123-22 que les documents comptables et les pièces justificatives sont conservés pendant 10 ans. En Comptabilité Publique, la durée de conservation pourrait être supérieure mais, pratiquement, les comptes de gestion des comptables publics ne peuvent faire l objet d une condamnation au-delà des 10 ans de leur établissement. Il apparaît donc que les factures doivent, quelles que soient leur nature ou leur forme, être conservées 10 ans après l exercice auquel elles se rapportent» Pour mettre en place cette solution, il nous faut un logiciel de sauvegarde et restauration sur bande. 60
Voici un comparatif de 3 logiciels correspondant à nos attentes (maitrise de la sauvegarde.com) Une sauvegarde incrémentielle des serveurs sera effectuée sur des bandes le lundi, mardi, mercredi, et jeudi et une sauvegarde complète le vendredi soir. Nous avons choisis Acronis pour sa polyvalence et son nombre d options possibles. 61
La sauvegarde complète : sauvegarde les fichiers, dossiers. La sauvegarde incrémentielle copie uniquement les fichiers qui ont été modifiés depuis la dernière sauvegarde complète ou incrémentielle et conserve les différentes versions d un fichier. La sauvegarde Linux : Pour effectuer la sauvegarde de notre base Linux, nous avons créé un utilisateur avec des droits d accès sur un dossier nommé save_linux_bdd sur le serveur Windows 2008 afin que celui-ci puisse y être utilisé depuis le serveur Ubuntu. «Donner une liste de matériels prévus et les coûts associés» 62
13. SERVEUR LINUX Mikael Desclaux Voici à présent la partie des serveurs Linux. Comme il a été vu dans la partie Linux du cahier des charges, nous aurons besoin de deux serveurs. Cependant, il faut tout d abord commencer par choisir quel type d O.S nous allons mettre en service afin de monter ces machines. Après quelques recherches, deux choix s offraient à nous : Debian GNU/LINUX ou Ubuntu. Pour information, la distribution Debian a donné naissance à quelques autres licences à succès, tel que Knoppix ou bien Unbuntu, également très utile. Ces distributions à but noncommerciale sont gérées bénévolement par des passionnés, le but principal est de fournir, gratuitement, des logiciels très utile et libre d accès. On peut donc dire que Debian est à l origine de tout, qu il est assez vieux, aussi, par mesure de précautions, nous choisirons Ubuntu. Il nous a été demandé d installer deux serveurs Linux, mais après concertation au sein du service Informatique et après quelques recherches, il nous paraissait intéressant de ne monter qu un seul serveur physique sous Linux, aussi c est ce que nous avons fait pour des raisons pratiques, nous avons jugé qu il n était pas nécessaire de prendre un second serveur car, au vue de l utilisation qui en sera faite, nous n avons également qu un seul poste Linux ce qui rendra inutile certains points de la configuration. Lors de l achat des machines pour nos serveurs, nous sommes tombés d accord sur le fait qu elles seraient assez puissantes pour que nous n ayons besoin que d un seul serveur sous OS Linux. Cependant, si nous faisions une telle chose, certains des programmes présentés ci-dessous n auraient plus grand intérêt, notamment le serveur et le client NFS, mais nous allons tout de même présentés ces programmes pour montrer les paramétrages nécessaires si nous avions optés pour la solution de deux serveurs différents. Nous avons trouvé sur le net une version récente, la version 13.04 qui date du 25 Avril 2013 qui apporte des modifications de fluidité et d ergonomie au niveau du système entre d autres comparé aux versions précédentes. Nous avons téléchargé le fichier correspondant à l installation de cette version puis nous l avons mis sur notre machine. Il ne reste plus qu à passer à la partie installation du serveur. 63
13.1 L installation du serveur Au démarrage de la machine, il faut booter sur le fichier précédemment téléchargé. Voici ce qui devrait apparaître ensuite. Nous devons sélectionner la langue (Français) et cliquer sur Installer Ubuntu. Ici il s agît de vérifier certains points afin de faciliter et d accélérer l installation (ici pas de connexion internet mais ce n est en rien bloquant), puis nous cliquerons sur Continuer. 64
Nous laisserons, dans cette fenêtre, les options telles qu elles sont, et nous cliquerons sur Continuer. L installation va bientôt commencer. Ici nous pouvons, si nous le souhaitons, marquer le nom de la ville (par défaut Paris) où nous nous trouvons, c est essentiellement pour le fuseau horaire (étant donné le type de carte présente). Nous cliquerons ensuite sur Continuer. 65
Sur cette fenêtre, nous choisissons le type du clavier (Français) sur les deux petites fenêtres. Ensuite, nous cliquerons sur Continuer. Là il nous faudra remplir certains champs. Nous avons décidé de donner le nom du technicien Linux, le nom de la machine sera celui de notre serveur et le nom d utilisateur répond aux critères première lettre prénom + nom. Un mot de passe sécurisé mais simple à retenir quand même, nous laisserons cocher comme tel et Continuer. 66
L installation est à présent lancée, si nous le souhaitons, en attendant, le système nous propose des informations que nous pouvons faire dérouler (flèche à droite). Au bout d un certain temps (variant selon les critères rempli précédemment), cette fenêtre apparaîtra indiquant que notre installation est terminée. Après un redémarrage du système, nous pourrons commencer à nous en servir. 67
Après le redémarrage, voici la page d accueil d ouverture de session du système Ubuntu. La première session, celle que nous avons créée, est considérée comme session administrateur. Voici à quoi ressemble le bureau d une session sous Ubuntu. 68
13.2 Installation des différentes fonctions pour 1 serveur Maintenant que notre serveur est installé, il va nous falloir passer à l installation et configuration des différents programmes qui nous servirons. Il existe trois méthodes pour procéder à l installation des packages nécessaires à une installation puis une configuration des programmes sous Linux : - Télécharger depuis un lien disponible sur un site internet dédié, - Passer par les lignes de commandes en utilisant un apt-get install nomdupackage, - Depuis une bibliothèque disponible ou non sur les licences Linux. Pour ce projet, nous avons utilisé la seconde méthode ou, si celle-ci s avérait être trop difficile, la première. 13.2.1 Samba Serveur Plus communément appelé Outil de configuration du serveur Samba (system-config-samba) est un utilitaire graphique utilisé pour configurer les paramètres du serveur de partage de fichiers et d'imprimantes Samba. Pour Samba Serveur, nous avons utilisé la seconde méthode et avons rentré la commande cidessous : La commande en question est sudo apt-get install python-glade2 system-config-samba. Le terme sudo permet de passer la commande en tant que root (administrateur), d où la 69