Plateforme Messagerie Algérie Poste. Présenté Par : Otmani Med Naaman Sous Directeur Système et Sécurité Informatique



Documents pareils
Cours 13. RAID et SAN. 2004, Marc-André Léger

Table des matières Nouveau Plan d adressage... 3

Plan de cours. Fabien Soucy Bureau C3513

NetCrunch 6. Superviser

Les clés pour un hébergement web réussi. Bruno Mairlot Maehdros SPRL

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

Spécifications techniques

Introduction aux Technologies de l Internet

Chapitre VII : Principes des réseaux. Structure des réseaux Types de réseaux La communication Les protocoles de communication

Cisco Certified Network Associate

Logiciel 7.0. Système de Base TELMATWEB 7.0 Logiciel Telmatweb V7.0 comprenant les fonctionnalités suivantes en standard : TARIFS PUBLICS

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

LAB : Schéma. Compagnie C / /24 NETASQ

escan Entreprise Edititon Specialist Computer Distribution

Proce dure Installation Cluster de basculement SQL Server 2005

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Cluster High Availability. Holger Hennig, HA-Cluster Specialist

Mise en place d un cluster. De basculement. Et DHCP Failover. Installation. Préparation. Vérification

2013 Microsoft Exchange 2007 OLIVIER D.

Sauvegardes par Internet avec Rsync

Configuration du serveur ESX

Présentation du modèle OSI(Open Systems Interconnection)

Projet Sécurité des SI

Zimbra Forum France. Montée en charge et haute disponibilité. Présenté par Soliman HINDY Société Netixia

Sauvegarde des données au LAAS

Services Réseaux - Couche Application. TODARO Cédric

TOPOLOGIES des RESEAUX D ADMINISTRATION

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Le réseau Internet.

Introduction. Adresses

Administration de systèmes

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

Présentation Infrastructure DATACENTRE

Administration Réseau

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Présentation Internet

Présentation du logiciel Free-EOS Server

Xsan Premiers contacts. Instructions pour la configuration de volumes partagés sur un réseau de stockage (SAN)

Marché à procédure adaptée (en application de l article 28 du code des Marchés Publics)

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Messagerie vocale dans votre BAL. sur un téléphone. Grandes BAL à bas coût. dans un navigateur. Le cloud comme vous le souhaitez

Mise en œuvre d une solution de virtualisation

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

Serveur virtuel infogéré

Contrôle d accès Centralisé Multi-sites

et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion

Mise en place d un cluster NLB (v1.12)

La surveillance réseau des Clouds privés

Présentation et portée du cours : CCNA Exploration v4.0

SAN AoE (ATA over Ethernet)

Gestion de clusters de calcul avec Rocks

1 LE L S S ERV R EURS Si 5

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

MailStore Server 7 Caractéristiques techniques

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Créer et partager des fichiers

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

L état de l ART. Évolution récente des technologies. Denis Szalkowski Formateur Consultant

ALOHA Load Balancer Guide de démarrage

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier

Chapitre 1 Windows Server

Sébastien Geiger IPHC Strasbourg

Installation d un serveur virtuel : DSL_G624M

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Tour des Unités du C.I.A.M. Tour des Unités du C.I.A.M. Maurice Baudry Laboratoire Statistique & Génome, Évry.

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

ECOLE POLYTECHNIQUE DSI. Utilisation des serveurs mandataires («proxy») avec les protocoles d usage courant

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

1. Introduction à la distribution des traitements et des données

Travaux pratiques : configuration des routes statiques et par défaut IPv6

ARCHITECTURE SECURE EXCHANGE DE RÉFÉRENCE. Avant-propos. Introduction. Un White Paper DELL par Sumankumar Singh & Bharath Vasudevan

NOTIONS DE RESEAUX INFORMATIQUES

Messagerie. Dominique MARANT CRI Lille 1. Octobre 2006


L utilisation du réseau ISTIC / ESIR

Zabbix. Solution de supervision libre. par ALIXEN

1 - EXCHANGE Installation

Smart Notification Management

La continuité de service

L3 informatique TP n o 2 : Les applications réseau

DSI - Pôle Infrastructures

Licence professionnelle Réseaux et Sécurité Projets tutorés

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

Fiche Technique. Cisco Security Agent

FILIÈRE TRAVAIL COLLABORATIF

Dr.Web Les Fonctionnalités

Plan de cette matinée

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud

CAHIER DES CLAUSES TECHNIQUES

Cradlepoint AER 2100 Spécifications

Tous les logiciels cités dans ce document sont des marques déposées de leurs propriétaires respectifs

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Basculement de connexions Internet

COMMANDES RÉSEAUX TCP/IP WINDOWS.

Transcription:

Plateforme Messagerie Algérie Poste Présenté Par : Otmani Med Naaman Sous Directeur Système et Sécurité Informatique

AGENDA 1. Vue globale sur la solution. 2. Serveurs, stockage & SAN. 3. Solaris. 4. DNS. 5. Solution de haute disponibilité. 6. Solution d archivage. 7. Sécurité des systèmes.

Vue globale sur la solution Solution de Messagerie Algérie Poste

Caractéristiques Une solution de messagerie qui est dotée des caractéristiques suivantes :. Performance. Scalabilité. Haute disponibilité. Intégrabilité (Standard). Multidomaine

Architecture de la solution

Vue en couches de la messagerie Communication ModusGate MMP MTA webmail Messaging Core Cluster LDAP Backup DNS Firewall Équilibrage de charge Network MS Solaris Serveurs Stockage & SAN

Nécessaire à maîtriser Savoir lire le désigne de la solution. Tout de suite. Maîtriser les différents Protocoles. HTTP, SMTP, POP, IMAP Maîtriser les outils de débogage. Routeur, switches, telnet, firwall, Solaris Concevoir des procédures de maintenance. Check liste.

Les flux de la messagerie Client externe Messagerie distante www.yahoo.com Webmail Passerelles SMTP ModusGate MTA MMP mailstore POP/IMAP HTTP SMTP Client Interne

Message entrant Depuis yahoo.com envoyer un message à ahmed@poste.dz DNS root Messagerie distante yahoo.com DNS.dz (Cerist) Passerelles (Modus) X.X.X.X DNS Externe poste.dz MX 1 relay1.poste.dz relay1 A 80.249.65.9 MTA SMTP DNS 172.16.60.3

Message sortant Depuis mf.gov.dz envoyer un message à user@yahoo.com Yahoo.com MX 1 mx1.mail.yahoo.com mx1.mail.yahoo.com A 216.145.48.35 DNS yahoo.com 66.163.169.170 DNS com. 192.26.92.30 216.145.48.35 yahoo.com DNS root 192.112.36.4 Passerelles (Modus) DNS Interne SMTP DNS MTA

Questions & réponses

Serveurs, Stockage & SAN

AGENDA Serveur SUN Fire. Réseau SAN Commutateurs FC. Baie de stockage T4. robot L100 Question & Réponses.

Serveur SUN Fire Palant de nomage : Règle de nomage : ap[site indice][service][service indice] Site indice : L indice de site dans le cas d un site backup. Service : le service hébergé par le serveur. Service Indice : Indice du serveur dans un groupe de service. Ex :ap1mmp02 Deuxième serveur hébergeant le service mmp dans le site primaire.

Serveur SUN Fire Câblage Se référer au schéma de désigne Indice de service Impaire > Cisco Catalyst 1 Indice de service Paire > Cisco Catalyst 2 Les ports série connectés au le terminal server. Systèmes Contrôler connectés au switch Cisco 24 Ports. 2 câbles croisés entre les nœuds du cluster. 1 Câble croisé entre les deux serveurs web (ap1swe01 / 02). Tous est étiqueté. Aller voir derrière les racks.

Serveur SUN Fire Comment accéder? ssh (pas autre). Accès série depuis les stations d administration ap1mgt01 et 02 LAN management : 172.17.x.x ex : ap1nsi01 IP : 172.16.70.1 IP sc : 172.17.70.1 ap1mgt01 # telnet 172.17.70.1 Comment transférer des données? scp depuis les stations d administration (les deux sens). Activer sftp sur les serveurs. ap1mgt01 # scp ap1swe01:/var/adm/messages /tmp/ ap1mgt01 # scp./file1 ap1min02:/tmp/

Serveur SUN Fire Installation : Flash Une image par type de serveur. V880, 480R, V210, SB 150 Serveur d installation : ap1mgt01 (désactivé maintenant) Paramètres ETHERNET : Toute les cartes réseau sont fixées à fonctionner : 100 Mb Full dupplex. De même sur les Cisco Catalyst 6000.

Serveur SUN Fire Mirroring des disques de boot : Software utilisé : SUN Volume Manager. Seulement sur les serveurs qui possèdent deux disques. Commande utils : metadb a metastat Aller voir sur les serveurs.

Serveur SUN Fire Surveillance de la température : Un script /didata/tempmonitor.sh Surveille périodiquement (10 minutes) la température des serveurs. En cas de problème le serveur est arrête.

Réseau SAN SAN : Storage Area Network. Topologie utilisée Capacité Vitesse : Switched Fabric (not P2P, not Arbitrated Loop) : Support plus de 16 millions d équipements. : 2 GB/s

Réseau SAN ap1msr01 ap1msr01 ap1fcs01 ap1fcs02 T4

Réseau SAN STMS (SUN Traffic Manager Software) Inclus et gratuit sous Solaris 9. Activé sur les noeuds du cluster. Permet de gérer plusieurs liens vers un stockage de données. LoadBalancing. Failover. Très simple à mettre en œuvre. Il faut activer au niveau de la baie l option du multipathing : mp_support > mpxio Commandes utils : format luxadm cfgadm

Commutateur FC Le type des commutateurs : SUNBox 2 (8 ports) Accès : 1 Terminal Server telnet depuis les stations d administration sur l adresse IP 172.16.70.11 2 Réseau telnet depuis les stations d administration sur les adresses 172.16.70.15 et 172.16.70.16 Journalisation Ils envoient leurs logs sur la station ap1mgt01 fichier log : /var/adm/messages.sunbox2

Questions & réponses

DNS Domain Name System

Agenda Introduction. DNS sous Solaris. DNS interne. DNS Externe DNS et la redondance des accès Internet.

DNS, Introduction BIND Version 8.3.3 Publier des services sur une intranet, Internet. Se passer de l identification par adresse IP. nom : IP De plus en plus en définit de nouvelle fonctionnalité du DNS. Publication de la messagerie. domain : IP

DNS, externe Who is www.poste.dz? ns1 IN NS 193.194.12.89 ns2 IN NS 80.246.2.11 dz. CERIST TDA (193.194.x.x) DJAWEB (80.246.x.x) ns1 (193.194.12.200) ns1 (80.246.2.113) Intranet Who is www.poste.dz? www IN A 193.194.12.3 Who is www.poste.dz? ns1 IN NS 193.194.12.200 ns1 (193.194.12.89) ns2 IN NS 80.246.2.113 ns1 (80.246.2.11) www (193.194.12.3)

DNS, externe Who is www.poste.dz? ns1 IN NS 193.194.12.89 ns2 IN NS 80.246.2.11 dz. CERIST TDA (193.194.x.x) DJAWEB (80.246.x.x) Who is www.poste.dz? www IN A 80.246.100.1 Intranet ns1 Who is www.poste.dz? ns1 IN NS 193.194.12.200 ns2 IN NS 80.246.2.113 ns1 www

DNS, externe 80.249.65.32/27 80.249.65.0/27 DN SN NS DN SN NS FW FW smtp1 smtp2 smtp3 smtp4 wml2 wml2 www1 www2 ns1 ns1 LB mta1 mta2 mta3 mta4 LB

DNS, externe 80.249.65.32/27 80.249.65.0/27 DN SN NS DN SN NS FW FW smtp1 smtp2 smtp3 smtp4 wml2 wml2 www1 www2 ns1 ns1 LB mta1 mta2 mta3 mta4 LB

Questions & réponses

Solution de haute disponibilité Veritas Cluster Server

Agenda Introduction. Ressource, groupe de services, procédures. Configuration Hardware du cluster. VCS et JES (iplanet Agent). Conception du groupe de service messagerie. Méthodes d administration. ligne de commande. Web administration. Console d administration. Question & Réponses.

Qu est ce que c est un Cluster Veritas Un cluster Veritas est un logiciel intelligent qui connecte, gère plusieurs systèmes indépendants (noeud) pour augmenter la disponibilité d un service (applications) critique.. Chaque nœud utilise sont propre système d exploitation.. Le logiciel cluster est installé sur chaque nœud.. Quand un nœud ou un service sur un nœud tombe, le basculement se fait automatiquement vers un nœud saint.. Le service critique est modélisé en définissant des : Groupes de service Ressources Dépendances entre ressources

Ressource Une ressource est :. Une entité matériel : disque dure, carte réseau,. Une entité logiciel : adresse ip, système de fichier, programme. Une ressource peut être contrôlée par le baie d une procédure de : Démarrer(online) Arrêter (offline) Surveiller(monitor) Catégorie de ressource : 1 On Off 2 On only 3 Persistante (carte réseau) Si une ressource est critique alors le groupe de service qui l héberge doit basculer sur un autre nœud si elle est défaillante. Un type de ressource regroupe les ressources de même nature.

Dépendances Les dépendances défini l ordre dans lequel les ressources démarrent et s arrêtent. Selon les dépendances des ressources seront appelées parente et d autre filles. Une ressource fille doit être démarrée avant son parent, et une ressource parent doit être arrêtée avant ces fils. Parent Dépendance Fils

Groupe de service Est un groupement logique de ressources et de dépendances entre ces ressources. C est le service critique qu on veux mettre en haute disponibilité. Un même nœud peut héberger plusieurs groupe de service, et le control et la gestion de ces groupe de service est indépendant. Les types des groupes de service :. Failover : l application dépend des données (Stat Web Server).. Paralell : ne dépend pas.. Hybrid : Mélange des deux premiers types.

Ressource, Dépendances et groupe de services. Ressource Application Dépendance Base de donnée Adresse IP Groupe de service Système de fichier Carte réseau Disque

Les agents Un agent est un add on qui gère un type prédéfini de ressource. Il ajoute de nouveaux types de ressources à la configuration de VCS.. Sur un nœud, un seul agent gère toutes les ressources d un même type.. Il existe un agent pour chaque type de ressource.. Chaque agent doit être doté de trois procédures, Online, Offline et monitor. Trois Classes d agent :. Agent intégré (IP, mount, ).. Entreprise agent. (iplanet Agent). Agent customisé.

iplanet Entreprise Agent Vendu séparément. Installé sur l un des nœud, la propagation se fait automatiquement. Il contient :. Des nouveaux types de ressource relative aux applications constituant le produit iplanet.. Les procédures (scripts) nécessaires pour gérer les nouveaux types de ressource.

Configuration Hardware du cluster Sun StorEdge T4 Stockage ce1 ce1 Serveur 1 Sun Fire V880 ce2 ce0 ce0 ce2 Serveur 2 Sun Fire V880 LAN

Création du groupe de service de la messagerie Admin Admin Admin Non critiques Messagerie WebSrv LDAP Critiques Mount Mount IP 172.16.60.3 /global/ /global/ Disk0 Disk1 NIC ce2

Méthodes d administration Ligne de commande sur l un des noeuds Web administration (not recommanded) Web browser Console Java Installer sur une machine distance.

Ligne de commande Gestion des ressources hares hares -modify webip Address "172.18.1.14 hares -display sunone_mount -attribute MountPoint Gestion des groupes de services hagrp -offline iplmailsrv_mdf -sys mailsrv1 hagrp -online iplmailsrv_mdf -sys mailsrv1 hagrp -switch iplmailsrv_mdf -to mailsrv2 hagrp state hagrp list Gestion des systemes hasys state hasys list hastatus summary

Ligne de commande Gestion des utilisateurs Hauser Affichage des alertes haalert display Verification de la configuration (main.cf) hacf verify /etc/vrtsvcs/conf/config/ Opération sur la configuration haconf makerw haconf dump haconf -dump -makero

Web administration http://172.18.1.14:8181/

Web administration

Web administration

Web administration

Web administration

Console d administration La gestion distant du cluster Supporté sur les sysetèms : MS Windows 2000/XP/2003, Solaris. Créer une connexion vers l un ou les deux systèmes du cluster.

Console d administration

Console d administration

Console d administration

Console d administration

Console d administration

Console d administration

Console d administration

Questions & réponses

Solution d archivage Veritas Netbackup Entreprise Server

Agenda Introduction. Configuration générale. Console d administration. Protocoles SMTP, POP, IMAP, HTTP/HTTPS. Activation du https. Intégration du filtrage antivirale. Gestion des quotas. IDA. Gestion des utilisateurs. Création, modification, suppression. Groupes. Liste de distribution. Question & Réponses.

Questions & réponses

Sécurité des systèmes Solaris Hardening

Agenda Introduction. Configuration générale. Console d administration. Protocoles SMTP, POP, IMAP, HTTP/HTTPS. Activation du https. Intégration du filtrage antivirale. Gestion des quotas. IDA. Gestion des utilisateurs. Création, modification, suppression. Groupes. Liste de distribution. Question & Réponses.

Questions & réponses