Contexte S.VAUGEOIS 2014-2015



Documents pareils
Mise en place d un serveur DNS sous linux (Debian 6)

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

INSTALLATION D UN SERVEUR DNS SI5

FICHE CONFIGURATION SERVICE DHCP

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session Option SISR

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Windows 2000 Server Active Directory

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

GOUTEYRON ALEXIS. SIO2 N candidat: UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

I. Adresse IP et nom DNS

Table des matières Nouveau Plan d adressage... 3

Configuration matériel. Tâche 2 : Installation proprement dite de l application sur un serveur de test virtualisé sous VmWare Workstation.

Guide d installation

Bind, le serveur de noms sous Linux

RAPPORT TP ACTIVE DIRECTORY

Partie II PRATIQUE DES CPL

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Services Réseaux - Couche Application. TODARO Cédric

Redondance de service

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Windows Serveur 2012 : DHCP. Installation et mise en place

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

contexte cahier des charges critères de choix fonctionnalités configuration en pratique Bilan Conclusion Backuppc Logiciel de sauvegarde

Spécialiste Systèmes et Réseaux

L3 informatique Réseaux : Configuration d une interface réseau

PPE 6 ACTIVE DIRECTORY & SERVEUR DE REPLICATION

Services TCP/IP : Authentification, partage de fichier et d'imprimante dans un domaine Microsoft

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

CASE-LINUX CRÉATION DMZ

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

GENERALITES. COURS TCP/IP Niveau 1

L annuaire et le Service DNS

Installation. du serveur SCRIBE virtuel d'amonecole

Administration Réseau sous Ubuntu SERVER Serveur DHCP

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

DNS ( DOMAIN NAME SYSTEM)

Société TPA S.A.S. Servie Informatique TPA Metz Nord. 85, avenue de Thionville Woippy. L entreprise.

Plan de cours. Fabien Soucy Bureau C3513

Administration UNIX. Le réseau

Mise en place Active Directory / DHCP / DNS

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

MISE EN PLACE D UN SERVEUR DHCP SOUS WINDOWS SERVEUR 2003 R2

1. Présentation du TP

Projet Semestre2-1SISR

Présentation du système DNS

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

OpenMediaVault installation

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Chapitre 02. Configuration et Installation

Chapitre 2 Machines virtuelles et services

1/ Introduction. 2/ Schéma du réseau

Présentation du modèle OSI(Open Systems Interconnection)

Migration NT4 vers Windows 2003 Server

Tutoriel XBNE Connexion à un environnement XBMC distant

BIND : installer un serveur DNS

PROCEDURE ESX & DHCP LINUX

Eléments techniques tome I Installation Serveur Windows 2012

PPE Installation d un serveur FTP

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Direct IP- Guide Utilisateur LAN ou WebCon. Espace Configuration Réseau Local (LAN) Ou «WebConf» Guide Utilisateur Final

Windows Server 2012 R2 Failover de serveurs DHCP

Administration d un client Windows XP professionnel

PROJET DASOËB AFTEC SIO 2. Bouthier Christophe. Dumonteil Georges. Jérémy Saumon. Alex Drouet. Présentation du plan de description. 0.

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

MIGRATION ANNEXE SAINT YVES. 1 : L existant. Pourquoi cette migration Schéma et adressage IP. 2 : Le projet. Schéma et adressage IP.

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Toutes ces machines sont virtuelles et bridgées sur ma carte réseau.

25/08/2013. Vue Nagios. Vue Nagios. Le réseau du lycée

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

acpro SEN TR firewall IPTABLES

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Installation d un serveur DHCP sous Gnu/Linux

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

DIFF AVANCÉE. Samy.

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Gérard Castagnoli OSU PYTHEAS 25/06/2013 VVT2013 1

Résolution de noms. Résolution de noms

Documentation FOG. Déploiement d images de systèmes d exploitation à travers le réseau.

REPARTITION DE CHARGE LINUX

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Ajout et Configuration d'un nouveau poste pour BackupPC

Installation DNS, AD, DHCP

Gestion des journaux

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Serveur de messagerie sous Debian 5.0

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Transcription:

Contexte Sous Linux Dans ce dossier, vous trouverez une explication des différentes étapes effectuées sur ce contexte ainsi que le rôle de chaque serveur et leurs configurations, tout cela dans un environnement sécurisé et avec des sauvegardes. S.VAUGEOIS 2014-2015

Sommaire Présentation 3 Machine de base utilisée 3 Serveur SAMBA 3-4 Serveur RSYSLOG 4-5 Serveur TFTP 5-6 Serveur DNS 6-7 Serveur DHCP 7-8 Sauvegarde 8 Sécurité 8 Schéma Visio 9 2

Présentation : Le contexte se situe chez InfoRéseau50 qui est une société qui est spécialisée dans la gestion de système d information. Nous sommes salariés dans cette entreprise et nous devons répondre aux attentes de notre client Prox15. Prox15 est une entreprise qui souhaite revoir son architecture qui lui semble vieillissante. Notre client, pour une question de budget, nous demande de réaliser sa nouvelle architecture réseau sous forme de virtualisation. Pendant ce contexte, nous allons réaliser les changements voulus par le client Prox15 dans un univers linux, en respectant des règles de sécurité et de sauvegarde. I- Machine de base utilisée : Notre contexte est réalisé sous Proxmox avec des serveurs virtuels et des clients virtuels. Chacune des machines est une machine Linux Ubuntu 14.04 (Template). Lorsque l on clone la Template, on doit changer certains fichiers qui sont etc/hosts, etc/hostname, etc/network/interfaces. Pour tous les serveurs, l identifiant est : root et le mot de passe est : password. Tous les serveurs ont une adresse IP qui fait partie du réseau 172.17.0.0. Nos clients sont des machines virtuelles Windows 7. II- Serveur SAMBA : A- Présentation du contexte : Dans cette partie, le client Prox15 souhaite mettre en place un serveur de fichiers dans lequel, chaque utilisateur aura un dossier personnel de créer, et chaque ensemble de personnel aura un dossier commun. Pour cela, nous nous sommes servis d un serveur SAMBA et de PC client sous Windows 7 3

B- Rôle du serveur : Le rôle du serveur SAMBA est d être un serveur de fichiers mais aussi d être un contrôleur de domaine. C'est-à-dire il gère des groupes ainsi que les fichiers qui y correspondent, il leur attribut des droits, des groupes primaires et secondaires C- La configuration : La configuration du serveur SAMBA est la suivante : Adresse IP : 172.17.0.10 Masque : 255.255.0.0 Passerelle : 172.17.0.254 Les fichiers qui ont été modifiés sont les suivants : -etc/samba/smb.conf (fichier à modifier) -adduser (création d un utilisateur) -addgroup (création d un groupe) -usermod (affectation d un utilisateur à un groupe) III- Serveur RSYSLOG : A- Présentation du contexte : Dans cette partie, nous avons mis en place un serveur de logs qui permet de récupérer les logs des autres serveurs afin de pouvoir connaître les différents événements enregistrés et vécus sur les serveurs. Pour cela, nous nous sommes servis d un serveur réservé pour le Syslog et des autres serveurs mis en place qui enverront leurs logs. B- Rôle du serveur RSYSLOG : Le rôle du serveur RSYSLOG est de récupérer les logs des autres serveurs de leurs données un niveau de gravité et un numéro de facilités. C'est-à-dire que lorsqu il y a un problème sur un des serveurs, ceci est enregistré sur les logs qui sont ensuite transmis au serveur de logs. Celui-ci donne alors un niveau de gravité aux logs afin que l administrateur en voyant les logs puisse déterminer les modifications prioritaires. 4

C- La configuration : La configuration du serveur RSYSLOG est la suivante : -Adresse IP : 172.17.0.12 -Masque : 255.255.0.0 -Passerelle : 172.17.0.254 Les fichiers qui sont modifiés sont les suivants : -apt-get install rsyslog (installation de rsyslog) -etc/rsyslog.conf (modifier ce fichier en dé- commentant des lignes) -etc/rsyslog.d/mysql.conf (changer le mot de passe et lister les sous réseaux autorisés à se connecter) - var/www/html/loganalyser (donner les droits) -effectuer les 8 étapes sur 172.17.0.12/loganalyser/ IV- Serveur TFTP : A - Présentation du contexte : Dans cette partie, il nous est demandé de mettre en place un serveur ayant comme protocole TFTP (trivial file transfert protocol) qui a pour but de simplifié les transferts de fichiers. Pour cela, nous allons utiliser un serveur avec le protocole TFTP, et faire des copies des configurations des routeurs, par exemple. B- Rôle du serveur TFTP : Le rôle du serveur TFTP est de simplifié les transferts de fichiers, pour cela, le protocole fonctionne en UDP et utilise le port 69. Son principal but est de mettre à jour les firmwares sur les équipements réseaux, sauvegarder des configurations de ces mêmes équipements, mais aussi d amorcer des stations de travail sans disque dur. 5

C- La configuration : La configuration effectuée est la suivante : -Adresse IP : 172.17.0.13 -Masque : 255.255.0.0 -Passerelle : 172.17.0.25 Les fichiers qui ont été modifiés, sont les suivants : -apt-get update (mise à jour des paquets) -apt-get install tftpd-hpa tftp-hpa (installation du serveur et du client tftp) -créer un groupe d utilisateur -affecter des droits au groupe créé ainsi qu aux utilisateurs et aux répertoires -ls lah/var/lib/ grep tftpboot (pour vérifier qu il n y est pas d erreurs dans notre travail) -redémarrer le service tftp -tester votre serveur en faisant une copie d une configuration (par exemple de votre routeur) V- Serveur DNS : A- Présentation du contexte : Dans cette partie, in nous a été demandé d installer un serveur DNS (domain name server, en français serveur de nom de domaine) dans le but de pouvoir convertir une adresse IP en un nom pleinement qualifié(fqdn) et vise versa. Mais aussi, au niveau sécurité, nous avons mis en place une redondance en créant un serveur DNS secondaire et une mise à jour à partir de notre serveur DHCP. Pour cela, nous nous sommes servis de serveurs DNS et de PC clients. B- Rôle du serveur DNS : Le rôle du serveur DNS a pour but de mettre en place un nom FQDN et une adresse IP, dans le but que l utilisateur n est pas à connaître toutes les adresses IP correspondant au site souhaité. Le système DNS fonctionne dans un environnement TCP/IP. 6

C- La configuration : La configuration effectuée est la suivante : -Adresse IP DNS1 : 172.17.0.16 -Nom de machine : srv-dns1 -Adresse IP DNS2 : 172.17.0.17 -Nom de machine : srv-dns2 -Masque : 255.255.0.0 -Passerelle : 172.17.0.254 -Domaine : solene.sio Les fichiers qui ont été modifiés sont : -apt-get install bind9 dsnutils (installation des parquets bind9 et dnsutils) -etc/bind/named.conf.options (modifier ce fichier) -etc/bind/named.conf.local (modifier ce fichier pour configurer la zone principale et la zone inverse) -etc/bind/solene.sio.hosts (configurer ce fichier pour la zone principale) -etc/bind/solene.sio.inverse (configurer ce fichier pour la zone inverse) -nslookup (pour vérifier si notre DNS fonctionne correctement) VI- Serveur DHCP : A- Présentation du contexte : Dans cette partie, nous avons mis en place un serveur DHCP dans le but de donner dynamiquement des adresses IP. Dans notre contexte, nous avons mis en place une redondance de serveurs DHCP dans le but d avoir une meilleure sécurité. Le serveur DHCP s occupe aussi de mettre à jour les serveurs DNS. Pour cela, nous sommes servis d un serveur avec le rôle DHCP ainsi que de clients. 7

B- Rôle du serveur DHCP : Le rôle du serveur DHCP (dynamic host configuration protocol) est de distribuer des adresses IP à des clients pour une durée déterminée à partir d une plage d adresses définie sur le serveur DHCP. C- La configuration : La configuration effectuée est la suivante : -Adresse IP DHCP1 : 172.17.0.14 -Adresse IP DHCP2 :172.17.0.18 -Masque : 255.255.0.0 -Passerelle : 172.17.0.254 -Plage d adresses : 172.17.0.100-172.17.0.119 Les fichiers qui ont été modifiés sont les suivants : -apt-get install isc-dhcp server (installation des paquets pour le serveur DHCP) -dhcp.conf (configurer le fichier) VII- Sauvegarde : Pour chacun des serveurs, des sauvegardes sont faites des fichiers modifiés et importants. Chaque serveur est sauvegardé sur le NAS de notre baie. Sur le serveur RSYSLOG, différentes sauvegardes ont été testées avec cron, rsync a-v-z VIII- Sécurité : Pour la sécurité, des redondances ont été mises en place pour les serveurs DHCP et DNS, des sauvegardes ont été faites en cas de panne de serveurs. La mise en place de pare-feu avec Iptables sur le serveur DNS a permis de le sécuriser encore plus. En effet, avec cet outil on peut choisir par qui le serveur peut être atténuable ou non. 8

IX- Schéma Visio : SRV TFTP 172.17.0.13 Srv DHCP2 172.17.0.18 SRV DNS2 172.17.0.17 SERVEUR PROXMOX Redondance Redondance SRV SAMBA 172.17.0.10 SRV RSYSLOG 172.17.0.12 SRV DHCP1 172.17.0.14 SRV DNS1 172.17.0.16 PC CLIENTS NAS BAIE 17 172.17.0.250 9

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back