RAPPORT D INSTALLATION Team 21 PPE 2 Serveur de données
Table des matières Objectifs... 2 Installation du serveur de données Owncloud... 3 Installation du serveur sous Windows Server 2012 R2... 3 Installation de la machine virtuelle Owncloud... 3 Configuration de la machine Ownwloud... 7 Connexion à Owncloud depuis le client... 9 1
Objectifs La société SODECAF souhaite donc rénover ce service d'échanges de documents qu'elle entretient avec ses clients. A l'initiative de l'expert-comptable fondateur, M. Daniel Keller, elle souhaite proposer une plate-forme d'échanges et de partages de document et de fichiers plus moderne que celle utilisée actuellement. La nouvelle plate-forme doit permettre : l'accès universel à des fichiers via la norme standard WebDAV, la visualisation et la synchronisation aisée des contacts, calendriers et signets aussi bien sur les ordinateurs traditionnels que sur les smartphones et autres tablettes mobiles. le partage, la visualisation et l'édition via l'interface web de fichiers stockés Cet outil devra s'appuyer sur une authentification via l'annuaire LDAP de la société pour les utilisateurs internes et permettre une authentification en propre pour les autres utilisateurs. En option, ce service pourra effectuer une gestion de la messagerie électronique mais cela n'est pas une obligation. Le site internet et le serveur de messagerie ne sera pas touché par ce changement. Seul, le vieux serveur FTP d'échange de document sera arrêté et remplacé par ce nouveau service. 2
Installation du serveur de données Owncloud Installation du serveur sous Windows Server 2012 R2 Nous avons pris un PC Lenovo où nous y avons installé Windows Server 2012 R2 afin de remplacer le serveur existant pour la maquette. Nous avons mis ce serveur dans le Vlan Informatique. Installation de la machine virtuelle Owncloud Pour pouvoir installer la machine virtuelle sur le serveur 2012, il faut installer le rôle HyperV. Pour installer le rôle, il suffit d aller dans le gestionnaire de serveur puis dans le tableau de bord. Ensuite il suffit de cliquer sur «ajouter des rôles et des fonctionnalités» 3
Une fois le rôle installé, il faut aller dans outils puis gestionnaire HyperV. Dans le gestionnaire, il faut créer une nouvelle machine virtuel et y ajouter le disque dur avec Owncloud d installé dessus. 4
Pour cela, il faut copier le disque dur de la machine virtuelle Owncloud dans le chemin suivant : Ensuite il faut créer un nouvel ordinateur virtuel depuis le gestionnaire HyperV. Il suffit de suivre les étapes et de sélectionner le disque dur lorsque c est demandé. Il faut ensuite créer une commutation entre le serveur physique et le serveur virtuel que nous venons de créer afin qu ils utilisent la même carte réseau. Dans le gestionnaire HyperV, sur la machine physique, il faut cliquer sur «gestionnaire de commutation» 5
Une fois sur cette page, il faut créer un commutateur réseau virtuel externe que nous nommerons «Local». Et nous sélectionnerons donc la carte réseau Ethernet. Maintenant sur la machine virtuelle Owncloud, allez dans les paramètres de cette machine depuis le gestionnaire HyperV toujours. Et choisir le commutateur virtuel «local» créé précédemment. 6
Et maintenant connectez-vous à la machine virtuelle que nous venons de créer. Configuration de la machine Ownwloud Tout d abord nous devons changer l adresse IP de la machine virtuelle Owncloud. Pour cela, entrez les commandes suivantes : Sudo nano /etc/network/interfaces Il suffit de changer les adresses encadrées en rouge par celle dont vous avez besoin et le DNS dans le rectangle vers est le DNS du réseau que vous utilisez. 7
La prochaine étape est de sécuriser la connexion avec une connexion en https. Pour cela il faut rentrer les commandes ci-dessous : Sudo nano /etc/apache2/sites-available/owcsodecaf.https Cette commande permet de créer un fichier «owcsodecaf.https». Dans ce fichier il faut écrire la configuration suivante : NameVirtualHost *:443 <VirtualHost *:443> DocumentRoot /var/www/ SSLEngine On SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire SSLCertificateFile /etc/ssl/certs/owcsodecaf.crt SSLCertificateKeyFile /etc/ssl/private/owcsodecaf.key </VirtualHost> Sauvegardez ensuite la configuration. Il faut maintenant générer une paire de clés : sudo openssl genrsa -out owcsodecaf.key 1024 Ensuite entrez la commande sudo openssl req -new -key owcsodecaf.key -out owcsodecaf.csr. Et lorsque le prompt vous demande votre common name, entrez «localhost». Maintenant nous créons un fichier de certificat valable 365 jours. sudo openssl x509 -req -days 365 -in owcsodecaf.csr -signkey owcsodecaf.key -out owcsodecaf.crt Et pour finir on copie les fichiers dans les bons répertoires. sudo cp owcsodecaf.key /etc/ssl/private sudo cp owcsodecaf.crt /etc/ssl/certs On redémarre maintenant le serveur Apache. sudo a2enmod ssl sudo a2ensite owcsodecaf.https sudo service apache2 restart 8
Connexion à Owncloud depuis le client Entrez l adresse suivante dans votre navigateur : https://adressedevotreserveur/owncloud/. Vous arrivez ensuite sur la page suivante : Entrez «administrateur» et «Manager1» pour vous connectez. Une fois connecté, vous arrivez sur la page ci-dessous : 9
Allez dans administration en haut à droite. Il faut ensuite saisir l adresse du serveur pour relier le serveur Owncloud à l Active Directory Descendez jusqu à sécurité et cocher «forcer https». Ensuite il suffit de faire les tests. Choisissez un utilisateur dans l AD et déplacez-le dans le groupe Owncloud. Ensuite revenez à la page de connexion de Owncloud et essayez de vous connecter avec son identifiant et son mot de passe. 10
Réplication du serveur Synchronisation des données Pour la synchronisation des données, nous auront besoin du serveur Owncloud sous Debian et d une machine sur Windows Server 2012 R2. Nous allons donc synchroniser les données du serveur Owncloud sur le Serveur 2012. Préparons tout d abord la machine Windows: Pour cela, nous allons créer un dossier partagé LINUX_DATA et nous l autoriserons en lecture/écriture par tout le monde. Il faut le mettre de préférence à la racine du disque C :. Ensuite il faut modifier la base de registre du serveur 2012 pour autoriser l accès aux données depuis les clients SMB différents de Windows 7 : -Clé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ Modifiez la valeur de la clé everyoneincludesanonymous de 0 vers 1. -Clé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters, Modification de la valeur de la clé restrictnullsessaccess de 1 vers 0; 11