ACTION PROFESSIONNELLE N 5 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Mitel Networks SME server v5.5 (6000 MAS) Compétences : C 21 C 23 C 27 C 31 C 33 C 36 Installer et configurer un micro-ordinateur Installer et configurer un dispositif de sécurité Installer et configurer un système client-serveur Administrer un réseau Sécurité du réseau Maintient d un poste de travail
SOMMAIRE A PRESENTATION DE L ACTION B OBJECTIF C OUTILS UTILISES - Matériel - Logiciel D - REALISATION - Installation du logiciel serveur - Configuration - Clients E CONCLUSION A PRESENTATION DE L ACTION
Cette action a été réalisé dans le cadre du développement d un réseau d une association. Elle présente la mise en place d un serveur SME de Mitel Networks Corporation à base de noyau linux 2.4 Ce serveur peut se mettre en service avec des clients Windows, linux ou Macintosh. Il fournit au réseau ses services mais aussi des fonctions d acheminement et de sécurité. Il est possible de gérer ce serveur a distance par interface Web et de manière sécurisé par le protocole SSH. B OBJECTIF L objectif est de mettre en place un nouveau serveur sur le réseau existant qui puisse fournir un service DHCP, DNS, partage de fichiers à moindre coût et bénéficiant d une fiabilité et d une sécurité approuvée. Il a donc été décidé d installer un serveur linux pour sa stabilité de fonctionnement et son utilisation libre. C OUTILS UTILISES Matériel : Configuration du serveur : Processeur : Mémoire vive : Disque dur : Carte vidéo : Carte réseau : Pentium II 300 Mhz 384 Mo Sdram Pc133 3 Go S3 8 Mo AGP 2x 10/100 Mbits/s Dlink 530Tx Utilisation d un ordinateur client sur le réseau afin de configurer le serveur. Configuration du client : Processeur : P4 1700 Mémoire vive : 256 DDR Disque dur : 20 Go Carte vidéo : ATI radeon 7500 Carte réseau : 10/100 Mbits/s Logiciel : SME server 5.5 (noyau linux 2.4) Windows 2000 sur l ordinateur client Navigateur Internet Explorer 6 ou Mozilla D REALISATION
ADSL Internet Client Switch Routeur SME server Installation du logiciel serveur : Lors de l installation on définit la configuration de base du serveur : Son rôle : Serveur et passerelle Configuration IP des interfaces: Eth0 : 192.168.110.254 réseau local Eth1 : 10.0.0.2 Internet Passerelle : 10.0.0.254 (routeur) DHCP : Plage de distribution : 192.168.110.65 à 192.168.110.250 Nom de domaine : neolan.org DNS : DNS local DNS public de Free pour requêtes externes Configuration : Domaine : Accès distant : FTP : LDAP : SME est utilisé comme contrôleur de domaine principal, le nom de domaine est NEOLAN. L accès distant (en utilisant un client sur le réseau ou depuis Internet) se fait grâce à un accès sécurisé SSH. L accès en Telnet est désactivé pour des raisons de sécurité. L accès au serveur en FTP est possible uniquement en local. SME fournit un mécanisme simple pour créer un répertoire d entreprise. Chaque fois que l on crée ou supprime un compte de courrier électronique, la mise à jour se fait automatiquement. Nom d hôtes et adresses : SME résout les noms de domaines en local, ici cela peut-être utile pour favoriser l accès à un intranet ou aux autres domaines de la société, par exemple : intra.neolan.org Courrier électronique : Un serveur de mail SMTP et POP est installé, afin de pouvoir échanger des mails entre utilisateurs du réseau Les clients utilisent Microsoft Outlook pour se connecter à leur boite mail. Création d utilisateurs et groupes : Il est nécessaire de créer un compte pour chaque utilisateur qui souhaite ouvrir une session sur le domaine, cet utilisateur peut faire
partie d un groupe. Clients : Les clients fonctionnent sous Windows 2000 Pro. Ils sont configurés pour accéder au domaine NEOLAN, et se voient attribuer leur adresse IP par le serveur DHCP. Un lecteur réseau est attribué à chaque utilisateur, il est monté dès leur ouverture de session dans le domaine. E CONCLUSION Cette distribution linux faisant office de serveur et passerelle pour un réseau hétérogène possède de nombreux atouts. En effet, en plus de sa licence libre, elle bénéficie d une administration simple offrant de très nombreux services. Iptables, Apache, ProFTP, Qmail, Squid, Bind, Dhcp, Samba, OpenLDAP, Php, Mysql sont intégrés à la distribution et leur configuration est transparente pour l administrateur car toute la configuration se fait simplement par une interface web. Elle correspond tout à fait à un réseau de petite et moyenne taille comme celui de l association.