PRESTATION DE SERVICE POUR LE REMPLACEMENT DU SERVEUR INFORMATIQUE



Documents pareils
Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Présentation du Serveur SME 6000

Installation 1K-Serveur

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Responsabilités du client

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Installation et Réinstallation de Windows XP

Phase 1 : Introduction 1 jour : 31/10/13

JetClouding Installation

OpenMediaVault installation

But de cette présentation

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

Présentation du modèle OSI(Open Systems Interconnection)

Présentation du logiciel Free-EOS Server

1. Comment accéder à mon panneau de configuration VPS?

Services Réseaux - Couche Application. TODARO Cédric

RX3041. Guide d'installation rapide

SERVEUR DE MESSAGERIE

MANUEL D'INSTALLATION

1 LE L S S ERV R EURS Si 5

VD Négoce. Description de l'installation, et procédures d'intervention

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Guide d installation. Routeur Zyxel VMG1312

Produits et grille tarifaire. (septembre 2011)

TAI049 Utiliser la virtualisation en assistance et en dépannage informatique TABLE DES MATIERES

Les modules SI5 et PPE2

Spécifications Techniques Générales. Techno Pole Internet. Lycée Djignabo / Ziguinchor

Virtualisation de Windows dans Ubuntu Linux

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Fiche d identité produit

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

MISE EN PLACE DU FIREWALL SHOREWALL

Chapitre 2 Accès aux partages depuis votre système d'exploitation

Responsabilités du client

Préparer, installer puis effectuer la mise en service d'un système. SUJET

Responsabilités du client

Serveur d application WebDev

FreeNAS Shere. Par THOREZ Nicolas

Configuration de plusieurs serveurs en Load Balancing

DSI - Pôle Infrastructures

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier

CONTEXTE DRSI Paris V Site de Necker. CCTP portant sur l acquisition d une solution de stockage de type SAN sur le site de Necker SUJET

Chapitre 2 Rôles et fonctionnalités

Spécialiste Systèmes et Réseaux

Guide d installation. Routeur ZyWall 2 plus

Installer une caméra de surveillance

DOSSIER DE PRESSE WANADOO PRO GROUPE. 11 septembre 2001

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

LINUX - ADMINISTRATION PROGRAMME DE FORMATION


Projet : PcAnywhere et Le contrôle à distance.

DIASER Pôle Assistance Rectorat

Mission TICE : Thierry CHASSAIN - Guy PICOU AIDAT du Lot : Hélène CREUSOT Pierre LAGREZE. Réseaux pédagogiques sous Windows 2003 Server 12/01/2011

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

Présentation du ResEl

MS 2615 Implémentation et support Microsoft Windows XP Professionnel

Fonctionnement de Iptables. Exercices sécurité. Exercice 1

Microsoft Windows NT Server

2 disques en Raid 0,5 ou 10 SAS

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Responsabilités du client

Guide de prise en main Symantec Protection Center 2.1

APPEL D OFFRE A PROCEDURE ADAPTEE MIGRATION SERVEURS WINDOWS. Cahier des Charges

CONFIGURATION IP. HESTIA FRANCE S.A.S 2, rue du Zécart TEMPLEUVE +33 (0) (0) Site internet:

40èmes Olympiades des métiers

PC Check & Tuning 2010 Optimisez et accélérez rapidement et simplement les performances de votre PC!

Dr.Web Les Fonctionnalités

Fiche technique: Sécurité des terminaux Symantec Endpoint Protection La nouvelle technologie antivirus de Symantec

La Solution Crypto et les accès distants

Assurez-vous que votre site est conforme aux caractéristiques suivantes avant la date d'installation.

Guide de Migration du Serveur IceWarp

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Ce tutoriel ne fera pas de vous un expert sur le déploiement via WDS, mais il vous permettra de comprendre un peu les rouages de ce système.

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel PARIS, France

Live box et Nas Synology

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

SERVEUR DE MESSAGERIE

L état de l ART. Évolution récente des technologies. Denis Szalkowski Formateur Consultant

LES OLYMPIADES DES METIERS. paration aux sélections s. Guide de préparation. régionalesr. Métier n 39 : GESTION DES RESEAUX INFORMATIQUES

Etape 1 : Connexion de l antenne WiFi et mise en route

ETI/Domo. Français. ETI-Domo Config FR

Symantec Backup Exec Remote Media Agent for Linux Servers

Sync-A-BOX et Duplicati. est une plateforme Cloud pour stocker et gérer vos données en ligne.

Clauses d'hébergement web

Serveur de sauvegarde à moindre coût

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

acpro SEN TR firewall IPTABLES

Sécurité Informatique

Transcription:

PRESTATION DE SERVICE POUR LE REMPLACEMENT DU SERVEUR INFORMATIQUE Introduction Définitions : «le prestataire»: entreprise retenue pour l'exécution de ce contrat «la SAHLM»: la SA HLM de la Région d'elbeuf «serveur1»: le serveur Linux à remplacer «serveur2»: le deuxième serveur Linux à conserver L'objet de ce contrat est le remplacement du serveur Linux principal (serveur1), arrivé à saturation, tout en assurant une continuité de service. Travaux préliminaires Une ligne ADSL dédiée a été mise en place. Celle-ci deviendra la ligne Internet principale du nouveau serveur. Elle dispose d'une adresse IP fixe, et après basculement du nom de domaine sahlmregionelbeuf.fr. Un modem sur port Ethernet fournira l'ip fixe et passerelle par défaut par le protocole dhcp à l'usage exclusif du nouveau serveur. Installation du système d'exploitation La nouvelle machine est livrée dans les locaux du prestataire où le système d'exploitation Red Hat Entreprise Linux 5 (version 64 bits) y est installé. Le prestataire s'assure que tout le matériel est opérationnel (cartes réseaux, système de sauvegarde,...). Le prestataire installe également tout ce qui est spécifique à la machine (logiciels système fabricant, etc.). Toutes les documentations électroniques (manuels) sont copiées sur la machine et le prestataire en indique l'emplacement, et qui doit être accessible par un PC. La machine doit être enregistrée sur le Red Hat Network et mise à jour avant sa livraison à la SAHLM.

Tous les logiciels spécifiques (non fournis par Red Hat) doivent être clairement identifiés et documentés. Les CD-ROM Red Hat utilisés pour l'installation sont également fournis. La configuration du système disques en RAID5 matériel est effectuée en accord avec la capacité totale disque et l'usage escompté de la machine. La machine présente un unique disque logique au système d'exploitation. Le logiciel de monitoring du système RAID doit être installé. Le formatage de l'espace disque est constitué de 2 partitions physiques, la première étant réservée au boot de la machine, et la seconde allouée à un groupe de volumes logiques utilisé par le système d'exploitation. Le groupes de volumes sera configuré en tenant compte de l'utilisation du système et en conservant un certain espace disponible pour allocation ultérieure à un volume devenu trop juste. Ceci sera fait après accord de la SAHLM. Le prestataire pourra, si il le juge nécessaire, pré-configurer les services afin d'accélérer la phase d'installation et de migration à la SAHLM. Installation physique de la machine La machine est installée physiquement à la place du «serveur1». Ce dernier est déplacé temporairement. Il ne doit pas y avoir interruption de service pendant cette phase. Elle est d'une part raccordée à la nouvelle ligne ADSL et d'autre part au réseau local avec sa propre adresse IP. Ainsi la machine pourra être démarrée et testée sans interférer avec l'installation existante. Le port de communication de l'onduleur est raccordé au nouveau serveur. Configuration des services de base Les logiciels suivants devront être installés (dans leur dernière version) et configurés: Migration des comptes utilisateur UNIX en conservant les mêmes UID, GID que sur le serveur1 Pilotage de l'onduleur (logiciel NUT). Une simulation de batterie basse devra être effectuée afin de s'assurer que le serveur et le serveur2 s'arrêtent bien automatiquement. Serveur DNS, gérant la partie locale du domaine sahlmregionelbeuf.fr ainsi que de cache DNS pour les machines du LAN. Serveur NTP, redistribution de l'heure Internet sur la LAN Serveur SSH avec accès limité à certaines adresses IP, pour l'accès au serveur et aux PC du réseau local (télé-maintenance).

Configuration du routeur et pare feu Généralités Ce serveur assure l'intégralité des accès à Internet du siège de la SAHLM. En particulier: Forward et NAT du trafic LAN vers Internet Forward du trafic Internet vers l'as/400 Forward du trafic Web vers le serveur2 Acceptation de certains services entrant (SMTP, POP,...) d'internet Acceptation de connexion SSH de certaines adresse IP uniquement Blocage de tout autre connexion entrante Pas de contraintes sur le trafic sortant, mais identification de chaque utilisateur (trafic entrant et sortant). Mise en place d'une ligne Internet secondaire Mise en place d'une deuxième liaison d'accès Internet servant deux objectifs: Ligne de secours (usage restreint) Séparation du trafic Internet selon les services La ligne principale est configurée pour: L'accès à sahlmregionelbeuf.fr sauf smtp.sahmregionelbeuf.fr, c-à-d que tout courrier e-mail entrant n'utilise pas cette ligne, mais toutes les autres connexions entrantes passent par cette ligne (site web, accès AS/400, télé-maintenance,...) Tout trafic sortant sauf le serveur d'e-mails (smtp), les sauvegardes AS/400 (ftp) La ligne secondaire est configurée pour: Le serveur d'e-mails (entrants et sortants), les transferts FTP sortants. Une commande (non privilégiée) sera mise en place pour 3 configurations du routeur: 1. Configuration «normale» telle que décrite précédemment 2. Configuration «tout sur ligne principale» 3. Configuration «tout sur ligne secondaire» La configuration 3 offres néanmoins un service restreint: Site web non accessible de l'extérieur Plus d'e-mails entrants

Migration du service Samba (serveur de fichiers) Le serveur Samba gère 3 niveaux de partage: Général Service Personnel De plus la gestion des quotas d'utilisation disque est en place pour chaque utilisateur. Le serveur Samba est également configuré en contrôleur de domaine pour l'ouverture des sessions Windows XP. Etant donné les nombreux changements apportés au serveur Samba entre les deux versions, une nouvelle installation sera effectuée avec en particulier: La migration des comptes utilisateurs et machines (backend tdbsam) La migration des groupes d'utilisateurs (5 groupes) La migration des scripts d'ouverture de session La mise en place des ACL La possibilité de gestion des utilisateurs à partir d'un PC Windows avec l'outil usrmgr.exe de Microsoft La mise en place des profils itinérants L'utilisation du service Samba concerne 26 utilisateurs au siège de la SAHLM. Migration d'autres services Serveur d'e-mails Le serveur Postfix gère le courrier électronique du domaine sahlmregionelbeuf.fr, par ailleurs les services POP et POPS étaient en place. Dans la nouvelle version, outre Postfix, le serveur Cyrus-imap sera également mis en place. En effet, pop n'existe plus sous sa forme précédente et les comptes mails pourront être dissociés des comptes UNIX. Enfin les mots de passe POP ne circuleront plus en clair sur le réseau local. Ceci apportera plus de flexibilité pour la gestion des adresses e-mail, tout en offrant le protocole imap en cas de besoin ainsi qu'une sécurité accrue. La mise en place du serveur d'e-mails consistera en: La configuration de Postfix pour fonctionner de concert avec Cyrus.

La création des comptes Cyrus (POP) pour tous les utilisateurs, ainsi que la génération d'une liste de mots de passe Mise en place du certificat pour le protocole POPS (utilisé pour les accès extérieurs) La modification de configuration des logiciels de courrier électronique sur les PC des utilisateurs (mot de passe). Procédures périodiques Les procédures périodiques suivantes devront être migrées et testées: Mise à jour de l'antivirus (Symantec Intelligent Updater) Nettoyage du site de sauvegarde Web ftp de l'as/400 Nettoyage des corbeilles réseau Nettoyage des anciens logs de sauvegarde Archivage des scan des factures fournisseurs Sauvegarde journalière du système Comptabilisation de l'utilisation IP Internet Adaptation du logwatch système Sauvegardes Sauvegarde journalière La sauvegarde journalière se fait comme auparavant sur cassette magnétique. Elle incorpore toutes les données du serveur, avec en plus des données du serveur2: la base de données Oracle après son arrêt la base de données mysql les données constituant le site Web Ces données sont accessibles par des partages NFS sur le serveur2. Le contrôle de la base Oracle se fait avec sql*plus et «instant client» qui devront être installés et configurés sur le serveur. Sauvegarde trimestrielle La trimestrielle consistant en la création d'images disques du serveur sur un disque amovible installé sur un PC du réseau local (logiciel Ghost) a atteint ses limites avec le serveur actuel. Une nouvelle technique sera mise en place sur le nouveau serveur: utilisation d'un disque dur externe branché sur un port USB 2 du serveur. Le disque formaté en ext3, comportera plusieurs zones: 1 zone système 1..N zones données utilisateur «N» dépendra de la capacité du disque et de la quantité de données utilisateur.

Une procédure de sauvegarde différentielle (rsync) fera une mise jour de la zone système et de la zone «n» utilisateur. Tout le système (sauf /tmp) est sauvegardé par cette procédure. Mise en exploitation Le prestataire aura au préalable simulé le basculement d'un PC Windows sur le nouveau serveur afin de s'assurer qu'aucun problème majeur ne subsiste. Basculement des données La veille du basculement des systèmes, les données utilisateur seront migrées vers le nouveau serveur, en dehors des heures de bureau. Le serveur d'e-mails sera stoppé le dernier jour ouvré avant basculement (vers 16 heures), les utilisateurs devront récupérer leurs derniers mails sur l'ancien serveur, ce même jour. Basculement des systèmes Le basculement vers le nouveau système se fera au cours d'une même journée ouverte a prévoir de préférence un lundi avec la SAHLM, ainsi le prestataire peut préparer tranquillement le basculement au cours du week-end. Le lundi sera consacré à régler les problèmes de mise en exploitation. Période de test Au cours de la semaine de mise en production, le prestataire sera amené à intervenir pour régler les problèmes rencontrés. Documentation Le manuel d'exploitation doit être fourni au format PDF. Il documente l'architecture de la machine, sa configuration et spécificités. Il devra couvrir les sujets du manuel actuel et si possible en conserver la forme.

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back