1. - picq.erenia.frpicq.erenia.fr/pdf/EVOLUTION.pdf · Avant d’installer les différents rôles de Windows server, ... l’Active Directory. ... des serveurs sur windows 2008 r2,

Tel : 05.56.33.16.00 Mail : [email protected] 1

I . Presentation de l’entreprise ................................................................................................................ 3

1. Organigramme de l’entreprise : ................................................................................................... 3

2. Cahier des charges :...................................................................................................................... 4

3. Architecture réseau à mettre en place :....................................................................................... 6

II . Serveur Windows 2008 r2 .................................................................................................................. 7

1. Installation : ..................................................................................... Erreur ! Signet non défini.

2. Paramétrage : ................................................................................................................................ 9

3. Installation rôle Active Directory et DNS : ................................................................................ 14

4. Architecture Active directory : .................................................................................................. 26

5. Rôle DHCP : ................................................................................................................................ 29

6. Rôle serveur d’impression : ........................................................................................................ 37

7. Serveur de fichier : ..................................................................................................................... 45

8. Objet de stratégie de groupe (GPO) : ........................................................................................ 56

9. Scripts Powershell de création d’utilisateur et d’ordinateurs : ................................................ 66

10. Creation d’un deuxième serveur en redondance : ................................................................ 68


III . Serveur Linux .................................................................................................................................. 78

1. Installation du serveur Linux ..................................................................................................... 78

2. Samba Client ............................................................................................................................ 95

a. Sous Windows : ...................................................................................................................... 96

b. Sous linux................................................................................................................................ 99

3. Samba Serveur. ........................................................................................................................ 101

IV . Intranet ........................................................................................................................................... 103

1. BASE DE DONNEES (SQL) ...................................................................................................... 103

2. Injection et exploitation de la base .......................................................................................... 104

3. Structure du site ........................................................................................................................ 105

V. Conclusion ........................................................................................................................................ 107


Directeur général

Assistante

Responsable produit 1

Service produit 1 40 personnes

Responsable produit 2

service produit 2 30 personnes

Responsable SAV

Assistante

Directeur Administratif et financier

Service Administratif 10 personnes

Service informatique 3

personnes

La société « InfoPhone » a été créée en 2006.

Grossiste implanté au niveau national, nous sommes présents dans plus de 18 régions de France

Métropolitaine.

Notre domaine d’activité : la téléphonie et l’informatique, deux secteurs émergents et qui prennent

de plus en plus de place dans la société actuelle.

Leader dans son domaine, notre société est spécialisée dans la revente aux franchisés.

De ce fait, nous avons de nombreux clients comme : The Phone House, Quick, LaFôret ou encore

Norauto ......

Nous pouvons aussi compter sur de nombreux partenaires comme Lenovo, Msi, Asus, Dell, qui

nous permet de revendre du matériel de qualité à des prix imbattables.

L’entreprise compte un effectif total de 92 salariés, dont voici l’organigramme :


Chef de projet et technicien Windows

Virgile Picq

Technicien application

Marc Bouron

Technicien Linux Elanis said

Cela fait maintenant 6 mois que l’entreprise a déménagé dans les nouveaux locaux, l’objectif du

projet Evolution est d’améliorer les pratiques de l’informatique au sein d’Infophone.

Les axes d’amélioration :

Le DAF a soumis les différents points qu’il faudrait changer :

L’équipe informatique court partout…et se trompe souvent de lieu pour dépanner les utilisateurs. En plus, il n’y a pas d’informations stockées quelque part sur le parc (Nom d’hôtes, type de machines…)

Il n’y a pas de gestion de droits utilisateurs Le siège social à besoin d’un serveur ftp (ils veulent récupérer des fichiers dessus), c’est

le moment de tester la mise en place d’un serveur linux Vous devez implémenter Active Directory dans l’entreprise

Présentation des acteurs du service informatique :


Les améliorations à mettre en place :

Mettre en place un serveur Windows 2008 r2 avec les rôles :

Active Directory

Serveur d’impression

DHCP

DNS

Services de fichiers

Serveur Linux

Serveur web

Samba serveur

Service FTP

Webmin

Un gestionnaire de parc

Affiche utilisateurs, postes, imprimantes, écrans, locaux, droits d’impression,

recherche multicritères

Fonctions d’affichage, de création, de modification, de suppression des données de

la base

Un mode consultation et un mode gestion


Serveur Windows :-DNS-Active Directory-Impressions-DHCP-Gestionnaire des quotas

Serveur Linux :Serveur FTPServeur SambaGestion du Parc

Internet

Sauvegarde Intranet

Client Client


La version que nous allons installer sur nos 2 serveurs Windows est la version entreprise en

installation complète. C’est la version la plus utilisée dans le milieu professionnelle et elle

conviendra parfaitement à notre architecture réseau.


Pour les 2 serveurs Windows nous installerons 6 disques durs :

Le disque principal ou nous installons l’OS qui fait 40 go

Un autre pour la base annuaire de 4go

Un pour les journaux de 4go

Un pour le sysvol de 4go

Un pour le swap qui fera 3 fois la ram ici 6 go

Et enfin un pour le Data de 40 go


Avant d’installer les différents rôles de Windows server, il y a plusieurs paramètres à configurer :

Indiquer un nom d’ordinateur

Configurer une IP fixe

Indiquer un nom d’ordinateur :

Nous allons avoir besoin que le serveur Windows ait un nom pour pouvoir le reconnaitre avec autre

chose qu’une adresse IP.

Pour cela il faut aller dans « Propriétés système » et cliquer sur l’onglet Modifier.


Il faut choisir un nom qui permet de facilement reconnaitre le rôle du serveur comme par exemple :

ADserveur 1. AD pour son rôle qui est principalement active directory et serveur 1 car c’est le

serveur principal dans notre architecture réseau.


Configurer une IP fixe :

Un serveur Windows doit avoir une Ip fixe pour que les ordinateurs hôtes puissent le contacter.

Pour cela il faut aller dans « Etat de connexion au réseau local » et ensuite dans l’onglet propriétés.


On peut décocher :

Le protocole ipv6

Pilote e/s

Répondeur de découverte

On n’aura pas besoin de ces éléments. Par contre nous allons configurer l’ipv4.


Il faut donc renseigner :

Une ipv4

Son masque de sous-réseau

Et par la suite après avoir installé le rôle DNS nous pourrons renseigner les ip de ceux-ci.


Nous allons maintenant installe l’un des rôles les plus importants : l’Active Directory.

Ce rôle permet la gestion des utilisateurs et leurs ordinateurs par le biais de GPO, de GG, de GDL …

En même temps nous installerons le rôle DNS qui permet la résolution de nom.

Pour lancer le rôle Active directory, on doit taper dcpromo dans la barre "exécuter".


On choisit ensuite de créer un domaine dans une nouvelle forêt, vu que pour l’instant nous n’en

avons pas.


Cette étape est très importante, c’est le choix du nom de domaine (netbios). Il faut prendre en

considération que mettre le nom de l’entreprise comme nom peut etre un probleme.Si par exemple

l’entreprise est rachetée ou quelle change de nom tout simplement, ce n’est pas possible de garder

le nom de l’ancienne entreprise en nom de domaine (netbios), et le changer n’est pas une

manipulation simple.

Nous devons donc de choisir un nom qui caracterise le domaine en dehors de celui de l’entreprise,

exemple : d1.f1.lan

C’est le nom de domaine (netbios) que nous avons choisi qui correspond à : domaine 1 dans la foret

1

Cela facilite la gestion surtout si plusieurs AD sont suceptibles de cohabiter dans une même

entreprise.


Cette option permet de faire cohabiter des serveurs d’une version antérieur, or dans notre cas nous

allons avoir seulement des serveurs sur windows 2008 r2, cela ne nous pose donc pas de problèmes.


A cette étape il faut bien regarder que « serveur DNS » soit bien coché, sinon nous n’aurons pas de

résolution de nom et cela serait problématique.


Ici, il faut choisir les chemins d’accés pour la base de données, les fichiers journaux ainsi que le

sysvol. Nous avons créé préalablement ces disques durs, il faut juste créer un nouveau dossier dans

chacun de ceux-ci avec le nom de la base qu’on y insère, exemple : pour sysvol créer un dossier

sysvol sur le disque dur du même nom.


Le mot de passe d’administrateur est très important, il faut qu’il soit fort. Pour cela il lui faut des

lettres, des chiffres, des caractère alphanumériques, des caractères spéciaux, des majuscules et il

doit faire au minimum 15 lettres de longueur.


Et voilà vous venez de créer un tout nouveau domaine avec son DNS.


Mise en place de la zone de recherche inversée :





Voici comment sont architecturés les groupes d’utilisateurs de l’AD.

Unité d’organisation :

Nous avons créé une nouvelle unité d’organisation dans d1.f1.lan qui se nomme Infophone.

Dedans nous y avons créé de nouvelles unités d’organisations aux noms des différents services de

l’entreprise comme la Direction. Ensuite dans chaque service il y a un dossier ordinateur où seront

insérés les ordinateurs du service concerné et la même chose est faite pour les utilisateurs.

Ceci permet une vision claire des utilisateurs et des ordinateurs et permet de faciliter la gestion.


Groupe globale et groupe domaine locale :

Nous avons créé une unité d’organisation « groupe » où sont insérés tous les GG et les GDL.

Nous avons mis en place des GDL aux noms des différents services de l’entreprise qui ont comme

membres des GG.


Les GG eux ont comme membres les utilisateurs.

Cette manière de gérer les groupes est celle recommandée par Windows, elle permet par exemple

une meilleur gestion des droits quand la société a plusieurs sites à gérer.


Le rôle DHCP est crucial pour que l’utilisateur puisse se connecter au serveur, elle lui fournit une

adresse IP. Du coté administrateur nous pouvons grâce à ce rôle autoriser ou non un ordinateur à

se connecter sur le serveur en lui fournissant une adresse IP valide dans les baux d’adresse.

Nous allons cocher le serveur DHCP dans l’assistant ajout de rôles. On peut voir que les rôles

Active Directory et DNS sont grisés et cochés, cela montre bien qu’ils sont déjà installés.


Ici apparait l’adresse IP fixe de notre serveur que nous avons configuré ultérieurement, il suffit de la

cocher et de faire suivant.


Nous devons a cette étape renseigner le domaine parent, c’est-à-dire le nom netbios que nous

avons stipulé pendant l’installation du rôle Active Directory, ainsi que l’adresse IP du DNS qui n’est

autre que l’adresse IP fixe de notre serveur. Ensuite faire suivant.


Cette étape permet de choisir si nous allons utiliser un serveur WINS (Windows Internet Name

Service). Dans notre cas nous n’en avons pas besoin. Ce service n’est plus utilisé ou très rarement,

Windows préconise d’utiliser le service DNS de Windows 2008 r2.


Ici nous allons créer une nouvelle étendue, c’est-à-dire une plage IP qui sera utilisé pour adresser

des IP aux utilisateurs du domaine. Il faut la nommer obligatoirement, spécifier une adresse Ip de

départ et de fin et de ne pas oublier le masque de sous réseau.


Nous pouvons activer ce mode si l’on veut activer le mode DHCPv6, pour les IPv6, mais dans notre

cas nous n’utiliserons que des IPv4, c’est largement suffisant.


Nous allons garder ici le compte administrateur du serveur pour gérer le serveur DHCP.


Il y a plus qu’à cliquer sur installer et nous avons un serveur DHCP tout neuf et fonctionnel.


Installation du rôle :

On sélectionne le service de document d’impression dans l’assistant ajout de rôles.


On clique ensuite sur le serveur d’impression, nous n’avons pas besoin pour l’instant des autres

services.

Et voilà un serveur d’impression d’installé.

Installation d’une imprimante partagée :


Dans le rôle d’impression, puis serveur d’impression, suivi de ad1, et enfin clique droit ajouter une

imprimante sur l’onglet imprimante.

Plusieurs choix s’offre à nous :

Rechercher une imprimante déjà installée et branchée sur le réseau

Ajouter une imprimante par une IP


Ajouter une imprimante sur un port déjà existant (la solution que nous avons prise)

Créer un nouveau port pour une nouvelle imprimante

Ici nous devons choisir un pilote pour l’imprimante que l’on veut installer, soit un pilote déjà

présent sur l’ordinateur ou un pilote externe.


Là on choisit le nom de l’imprimante que l’on veut créer, ainsi que le nom de son partage, choisir

un nom qui représente bien sa fonction car c’est le nom que l’utilisateur va voir quand il voudra

l’utiliser.


Et voilà une imprimante partagée et installé.

Configuration des droits d’impression :

Tout le visuel des imprimantes partagées se fait ici, ainsi que leur configuration. On doit faire un

clic droit propriétés sur l’imprimante que l’on veut configurer.


Dans propriétés, puis l’onglet sécurité, nous pouvons gérer les droits d’impression en rajoutant les

GDL des services, puis cocher les autorisations que l’on souhaite activer pour ce service.

Toujours dans propriété de l’imprimante, dans l’onglet avancé cette fois ci, nous pouvons gérer les

horaires d’accès à l’imprimante, ainsi que les priorités. C’est-à-dire qui a le droit d’imprimer en

premier.


Pour pouvoir régler le problème de la direction qui a le droit d’imprimer sur toute les imprimantes

à n’importe qu’elle heure, et les assistantes d’imprimer sur les services produit 1 et 2, nous avons dû

créer 2 partages différents pour une même imprimante.

C’est-à-dire que nous avons créé une deuxième imprimante dans le serveur d’impression sur le

même port que la première mais avec un nom de partage différent, nous permettant de gérer les

droits pour la direction et les assistantes.


Installation du rôle :

Dans l’assistant ajout de rôles, il faut cocher service de fichiers et ensuite faire suivant.


Nous cochons ensuite le serveur de fichiers, le reste ne nous est pas utile pour l’instant.

Il n’y a plus qu’à cliquer sur installer et le rôle service de fichiers est installé.

Création d’un quota :


Dans gestion de quota, il faut faire un clic droit sur quotas puis cliquer sur créer un quota.

Nous cliquons ensuite sur parcourir pour choisir le chemin d’accès du quota.

Ici on crée un nouveau dossier dans le disque dur data, il faut lui donner le nom que l’on veut

donner au dossier partagé qui va être créé par la suite, puis faire ok.


Ensuite nous allons sélectionner les paramètres quota personnalisé, puis cliquer sur propriétés

personnalisées.

Il faut mettre la limite que l’on veut donner aux utilisateurs, ici 5 go. De base le quota est

inconditionnel, c’est-à-dire que les utilisateurs ne peuvent pas dépasser la limite.


Enfin nous pouvons cliquer sur créer et nous voilà avec un quota personnalisé.

Création d’un partage :


Dans le serveur de fichier, il faut faire un clic droit sur gestion des partages et du stockage et

ensuite cliquer sur prévoir le partage.

Dans l’onglet emplacement cliquer sur parcourir, puis il faut choisir le dossier à partager ou en

créer un nouveau.

Dans autorisations NTFS, il faut sélectionner « oui, modifier les autorisations NTFS », puis cliquer

sur modifier les autorisations.


Il faut sélectionner le compte utilisateur et activer l’onglet modifié dans les autorisations.

Nous cochons ensuite le protocole SMB, puis suivant.


Dans paramètre SMB, il faut cliquer sur avancé, puis cocher « activer l’énumération basé sur

l’accès » et faire ok.

Ici il faut cocher « les administrateurs ont un contrôle total », ce qui permet aux administrateurs

d’avoir le full control et les utilisateurs seulement en lecture et écriture.


On doit cocher « appliquer les quotas » et choisir dans la bande déroulante le quota que nous

avons créé ultérieurement.

Il n’y a plus qu’à cliquer sur créer et le dossier partagé est en fonction.


Configuration des droits du dossier partagé :

Faire un clic droit, puis propriétés sur le dossier partagé à configurer. On arrive à cette fenêtre ou

on va dans l’onglet « autorisations » puis sur « autorisations de partage ».


On arrive sur cette fenêtre où on enlève tous les comptes sauf l’administrateur. On ajoute par

contre les GDL qui ont accès à ce dossier partagé. On donne les autorisations que l’on veut aux

GDL dans la fenêtre autorisation. On clique sur ok et notre dossier est configurer.


Permet de gérer les droits, autorisations des groupes utilisateurs ou ordinateurs.

Création d’une GPO :

Il faut faire un clic droit sur « objet de stratégie de groupe », puis cliquer sur « nouveau ».

On accède à cette fenêtre ou on stipule le nom que l’on veut donner à notre GPO.


Elle se retrouve dans la fenêtre « objet de stratégie de groupe », on fait un clic droit dessus puis

« modifier ».


Cette fenêtre s’ouvre et c’est là que l’on configure toutes les GPO.


La flèche rouge montre où on peut retrouver toute les GPO que l’on crée.

La flèche noire quand elle représente les unités d’organisations que l’on a créé dans le rôle active

directory, il n’y a pas les utilisateurs ou ordinateurs de représentés seulement les dossiers. C’est là

que l’on glisse les GPO pour les assigner à tel ou tel utilisateur ou ordinateur.


Les GPO mises en place :

Bloquer la date et l’heure :


Bloquer l’installation de logiciels :


Bloquer le lecteur cd et de disquette :


Configuration du mot de passe :


Ne pas afficher le lecteur d’événements

Mettre la GPO en désactivé.

Audit


Lecteur réseau


On a créé une GPO lecteur réseau différente pour chaque service afin qu’ils aient chacun le leur

avec certains droits.

Nous avons ajouté des scripts powershell à ces GPO.

Le script est créé comme tel :

$net = New-Object -ComObject WScript.Network

$net.MapNetworkDrive("x:", "\\AD1\Commun informatique$")

Il suffit juste de changer le nom du partage que l’on veut mapper, ici « Commun informatique$ ».


Ce script permet de créer automatiquement des utlisateurs ainsi que leurs ordinateurs a partir d’un

fichier csv, qui ressemble a sa :


Ce csv est optenu par un fichier excel que l’on remplit en amont.

On remplit ce fichier excel qu’on enregistre par la suite en csv.

A la fin du powershell, le script crée dans « sysvol\script\import\creer » un fichier texte au nom de

l’utilisateur où sont renseignés son nom de session, son service,son mot de passe aléatoire et si un

ordinateur lui a été attribué.


Pour prévoir l’éventualité que notre serveur principal Windows tombe en panne, nous allons créer

un serveur en redondance.

Comme pour l’installation du role active directory sur le premier serveur, nous lançons

« dcpromo ». On choisie « ajouter un controleur de à domaine à un domaine existant », ce nouveau

serveur va appertenir au meme domaine que le premier.


Sur cette étape, nous devons spécifier le nom de domaine que nous allons rejoindre, puis cliquer

sur « définir ».


Ici nous spécifions le compte administrateur du premier serveur, pour avoir les autorisations

nécessaires.


Ici on sélectionne le domaine que nous allons rejoindre.


Nous choisissons le site pour le nouveau controleur de domaine.


Il faut sélectionné le « serveur DNS », ainsi que le « catalogue globale ».


On reproduit ici la meme stratégie de disque dur que sur le serveur principal.


Sur cette étape on fait suivant et l’installation de la redondance s’effectue.


Et voilà la redondance du serveur principal est faite, il suivie de redémarrer le serveur secondaire.


Le serveur linux a pour rôle d’héberger notre intranet ainsi que le partage des ressources

Windows via samba serveur. Ci-dessus nous allons découvrir les différentes étapes

d’installation du serveur Linux (distribution Debian) ainsi que les différents services.

Avant de lancer l’installation, il faut le CD d’installation Debian ou l’iso d’installation. Deux choix s’offrent à nous :

- Soit on a déjà le CD d’installation, il suffira alors d’insérer le CD dans le lecteur avant de lancer l’installation.

- Soit on télécharge l’image (.iso) et on configure le bios du serveur pour qu’il utilise le fichier .iso au démarrage.

Le démarrage de l’installation peut commencer.


Choisir le type d’installation souhaitée, nous choisirons l’option « install » pour l’installation sans interface graphique en mode console et on valide l’option choisie par la touche « Entrée ».

Il faut ici sélectionner la langue pour l’installation et on valide par la touche « Entrée ».


Choisir ensuite le pays et valider par la touche « Entrée ».

Choisir la configuration du clavier et valider le choix en appuyant sur la touche « Entrée ». Patientez pendant la détection des disques et du réseau, ainsi que le chargement des composants d'installation. Une fois le chargement terminé la configuration du réseau se lance, si aucun serveur DHCP n’est détecté valider par « Entrée ». Il est demandé d’attribuer un nom à la machine ainsi que qu’un nom de domaine


Une fois validée la configuration de partitionnement peut débuter.


Choisir « Assister – Utiliser un disque entier » ce qui aura pour effet d’installer Debian Squeeze en dual Boot.

Sélectionnez « Partitions / home, /usr, /var et tmp séparées », sur l’écran suivant, vous avez un aperçu de la manière dont sera partitionné le disque.

Valider « Terminer le partitionnement et appliquer les changements ». La partition de swap est une extension de la mémoire vive (RAM) de l’ordinateur. Afin d’éviter un blocage de votre ordinateur lorsque la ram est pleine, Debian se sert de cette partition pour décharger temporairement la ram. La partition « /home » permet d’isoler les comptes utilisateurs du reste de l’environnement, si nous avons un problème sur cette partition nous pouvons la formater sans le moindre risque que les données soient supprimées.


La partition « / » ou partition racine est la base de l’arborescence du système Debian . Par défaut, si aucun réglage n’est changé, c’est dans celle-ci que tous les fichiers vont être placés : fichier de configuration, programmes, documents personnels… La partition « /usr » contient les programmes des utilisateurs, « /var » toutes les données variables (les messageries électronique, site web,..) et enfin « /tmp », il stocke les données temporaires créées par un programme. Un dernier écran d’avertissement (courant après chaque modification) validez « Oui ».

Ensuite vient l’installation du système de base (très rapide) Attribuez un mot de passe à l’utilisateur « root » et appuyez sur tab pour se placer sur continuer et confirmer le mot de passe choisie. Validez le choix. Celui-ci vous servira à vous connecter à votre session en mode super-utilisateur, lequel aura tous les droits pour modifier et configurer le système ainsi que pour y installer des logiciels.


Créer un utilisateur qui aura pour but de nommer la session autre que celle du super-Utilisateur.

Entrer un login simple sans espace ni caractères spéciaux. Entrer un mot de passe et confirmer le mot de passe.


Ensuite, il faut choisir le miroir d’archivage Debian, nécessaire à la poursuite de l’installation et des mises à jour. La configuration de l’outil de gestion des paquets peut débuter. Choisir « France » et « ftp.fr.debian.org ».

ftp://ftp.fr.debian.org/



Choisir les composants logiciels de votre système, l’installation débutera en prenant ses sources au miroir sélectionné. Sélectionner les options souhaitées et valider par la touche « Entrée ».

Il sera demandé ensuite de valider l’installation du programme de démarrage Grub, « Oui », et terminer l’installation.


L’installation est terminée, au démarrage l’identification de l’utilisateur sera demandée. Il est judicieux de se connecter en tant que Utilisateur « Root » et identifier l’adresse IP du serveur.

Enfin il faut modifier le fichier host de la machine hôte : Sous Windows: Windows\system32\drivers\etc\hosts Ajouter la ligne suivante : 192.168.0.133 infoweb.

Installation de l’intranet

Dans cette partie rapide, nous allons installer MySQL, qui est le serveur SQL plus répandu. Commençons par installer les paquets mysql-server et l’extension php. Sur le serveur tapez la commande suivante : # aptitude install mysql-server phpmyadmin et faites « Entrée ». Il est recommandé d’attribuer un mot de passe pour le compte d’administrateur de MySQL (« root »). Ensuite il faut choisir le serveur web à configurer automatiquement pour exécuter phpMyAdmin. Cochez « Apache2 » avec la touche « Espace » du clavier et validez par « Entrée ».

│ [*] apache2 │ │ [ ] lighttpd │

Vérifier URL : Infoweb/phpmyadmin Login : root Pass : le mot de passe de l’administration sql


A l’installation de Apache un utilisateur www-data a été créé, son dossier d’accueil est /var/www. Cet utilisateur n’a pas le droit en écriture sur le dossier /var/www, on va donc lui attribuer ce dossier. Effectuez les différentes commandes ci-dessous.

Vérifions si l’utilisateur www-data a le droit d’écriture avec la commande chown www-data www


Le dossier /var/www appartient à www-data, on va donc lui attribuer un mot de passe. Tapez la commande passwd www-data.

Vérification de la publication, ici nous utiliserons Filezilla un client FTP libre et simple qui permet de se connecter à distance sur un serveur afin d’y télécharger des fichiers.

Serveur FTP : proftpd


Nous allons installer et configurer un serveur FTP, on utilisera dans ce cadre ProFTPD qui est simple à configurer.

Vérifions si le serveur FTP a été installé correctement.

Ensuite on édite le fichier /etc/proftpd/proftpd.conf, on décommente comme suit les images suivantes :


Décommentez (enlevez #) la fermeture de la section Anonymous et rédemarrez le service proftpd : /etc/init.d/proftpd restart.

Vérification Mode anonyme : URL ftp://gmsi33 Mode non anonyme : URL ftp://cesi@infoweb , un mot de passe sera demandé.

ftp://gmsi33/

ftp://cesi@infoweb/


Webmin

Webmin est un outil en ligne permettant d’administrer une machine Linux, il s’utilise par le biais d’un navigateur web. Pour commencer l’installation de Webmin, il faut se rendre à cette page : -http://www.webmin.com/deb.html. -Editer (nano) /etc/apt/sources.list. -Ajouter les lignes suivantes sur la liste des dépôts. deb http://download.webmin.com/download/repository sarge contrib deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib Rafraichir et installer webmin. # Aptitude update # Aptitude Install webmin

Vérifions que l’installation de Webmin s’est déroulée correctement.

http://www.webmin.com/deb.html


Résultat



Samba est un serveur de fichier pour linux compatible avec les réseaux Microsoft Windows. C’est-à-dire qu’il permet de partager les fichiers d’un serveur linux avec les ordinateurs d’un réseau Microsoft Windows et de manière totalement transparente. Le protocole de communication permettant cette communication entre Windows et Linux s’appelle SMB (Server Message Block). Ce protocole s’appuie sur NETBEUI ainsi que TCP/IP.

Sous Windows :

- Il faut créer le dossier de « Sauvegarde » et le partager : c:\

Clic-droit /propriétés/Nouveau (renommer le dossier).

- Créer un utilisateur avec un mot de passe et lui donner un accès total sur le dossier de sauvegarde. Pour créer un nouveau Utilisateur cliquer sur démarrer ; Ordinateur clic droit –option-gérer. Se placer et créer un nouvel utilisateur.


- Activer le partage : se placer sur le dossier qu’on veut partager faire un clic-droit/propriétés onglet partage.


- Donner à l’utilisateur créé « Infoweb » un accès total au dossier partagé.

- Identifier l’adresse IP en tapant la commande Ipconfig dans l’invite de commande.


Sous linux :

Nous allons procéder à l’installation du client en mode texte, le client pour le voisinage

réseau Windows en console s’appelle smbclient :# aptitude install smbclient

Vérification de l’accès à la ressource

Montage de la ressource dans l’arborescence

Archivage des fichiers PhP

Dump des bases de données


Vérifier que la dernière commande s’est bien passée, la variable $ doit être égale à 0.

On démonte ensuite la ressource : root@www:~# umount /media/samba . Création d’un Script On le place dans /root/sauve.sh

Exécution du script


Planification On utilisera la commande « crontab -e », on enregistre les modifications et on quitte.

Il faut vérifier que samba est installé : ici il est installé sinon lancer la commande # aptitude install samba.

a. Editer /etc/samba/smb.conf et modifier [homes] et [commun] comme suit :


Ensuite créer le dossier commun et lui donner tous les droits.

b. Créer les comptes passerelles samba

c. Redémarrer le service samba

Vérifions que la sauvegarde est en place.


Le cahier des charges nous demande de créer un intranet pour notre entreprise afin de faciliter le

travail de l’équipe informatique, celui-ci est hébergé sur notre serveur Linux appelé Infoweb.

Pour la construction de ce site, nous avons dû utiliser plusieurs langages : HTTP, SQL, PHP et CSS.

Nous devons avant tout créer une base de données pour pouvoir construire notre intranet, nous

avons choisi d’utiliser le logiciel AnalyseSI qui va nous permettre de constituer un MCD :

Cet MCD (modèle conceptuel de données) va nous générer un fichier SQL que l’on va pouvoir

importer dans notre base PHP.

Voici un extrait du fichier SQL généré, ici c’est le code de la table Ecran :


On crée donc une nouvelle base dans phpMyAdmin appelée « infophone » et on injecte notre

fichier SQL, on obtient ceci :

Un des fichiers PHP particulièrement important pour notre intranet est le fichier

« fonctionsInf.php », en effet il regroupe la plupart des fonctions qui nous permettent de faire

communiquer le site avec la base de données, que ça soit pour la connexion ou les différentes

requêtes.


Exemple de connexion à notre base :

A la racine du site nous avons la plupart des pages web, nous avons également un dossier pour le

style CSS et un dossier pour les images utilisées sur le site.

Pour les menus du site nous utilisons un fichier nommé style.css que l’on a intégré dans une page

nommée header.php, cela nous permet de répéter ce menu sur chaque page à l’aide d’une simple

fonction :


Voici l’apparence de l’intranet de la société Infophone :


Suite aux attentes de la direction, notre service informatique a déployé plusieurs outils afin d’être

plus réactif :

Un serveur Windows 2008 r2, ainsi que sa redondance, permettant une meilleur gestion des

droits de l’utilisateurs.

Un intranet aux couleurs de l’entreprise permettant une meilleur gestion physique du parc

informatique.

Un serveur Linux qui lui sauvegarde les ressources de l’intranet.


FTP : FTP : File Transfer Protocol (protocole de transfert de fichiers), ou FTP, est un protocole

de communication dédié à l’échange de fichiers sur un réseau. Il permet, depuis un ordinateur, de

copier des fichiers depuis ou vers un autre ordinateur du réseau, d’administrer un site web, ou

encore de supprimer ou modifier des fichiers sur cet ordinateur.

Iso : Est un fichier possédant l’extension Iso c’est-à-dire une image d’un disque sous forme de

fichier créer avec un logiciel de gravure. Il est possible d’en lire le contenu grâce à un lecteur de

disque virtuel.

GG : Groupe global

GDL : Groupe domaine local

Active directory : Active Directory (AD) est la mise en œuvre par Microsoft des services

d'annuaire LDAP pour les systèmes d'exploitation Windows.

DHCP : Dynamic Host Configuration Protocol (DHCP) est un protocole réseau dont le rôle est

d’assurer la configuration automatique des paramètres IP d’une station, notamment en lui affectant

automatiquement une adresse IP et un masque de sous-réseau.

DNS : Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant

de traduire un nom de domaine en informations de plusieurs types qui y sont associées,

notamment en adresses IP de la machine portant ce nom.

Service FTP : File Transfer Protocol (protocole de transfert de fichiers), ou FTP, est un protocole de

communication destiné à l'échange informatique de fichiers sur un réseau TCP/IP.

Webmin : Webmin est une interface web, sous licence BSD, qui permet d'administrer un

serveur UNIX ou Linux à distance via n'importe quelnavigateur web.

OS : Operating System en anglais, en français un système d'exploitation; l'ensemble de logiciels

centraux d'un appareil informatique

Sysvol : Sysvol est un répertoire partagé qui stocke la copie serveur des fichiers publics du domaine,

qui sont répliqués entre tous les contrôleurs de domaine du domaine.

http://fr.wikipedia.org/wiki/Microsoft

http://fr.wikipedia.org/wiki/Annuaire#En_informatique

http://fr.wikipedia.org/wiki/LDAP

http://fr.wikipedia.org/wiki/Syst%C3%A8mes_d%27exploitation

http://fr.wikipedia.org/wiki/Windows

http://fr.wikipedia.org/wiki/Protocole_r%C3%A9seau

http://fr.wikipedia.org/wiki/Station_de_travail

http://fr.wikipedia.org/wiki/Adresse_IP

http://fr.wikipedia.org/wiki/Masque_de_sous-r%C3%A9seau

http://fr.wikipedia.org/wiki/Nom_de_domaine

http://fr.wikipedia.org/wiki/Domain_Name_System#Principaux_enregistrements_DNS

http://fr.wikipedia.org/wiki/Adresse_IP

http://fr.wikipedia.org/wiki/Transfert_de_fichiers

http://fr.wikipedia.org/wiki/Protocole_de_communication

http://fr.wikipedia.org/wiki/Protocole_de_communication

http://fr.wikipedia.org/wiki/Informatique

http://fr.wikipedia.org/wiki/R%C3%A9seau_informatique

http://fr.wikipedia.org/wiki/Suite_des_protocoles_Internet

http://fr.wikipedia.org/wiki/Interface_web

http://fr.wikipedia.org/wiki/Licence_BSD

http://fr.wikipedia.org/wiki/UNIX

http://fr.wikipedia.org/wiki/Linux

http://fr.wikipedia.org/wiki/Navigateur_web

http://fr.wikipedia.org/wiki/Syst%C3%A8me_d%27exploitation


Swap : le swap sert à étendre la mémoire utilisable par un système d'exploitation, par un fichier

d'échange ou une partition dédiée ; c'est aussi une instruction de certains processeurs et

une fonction de certains langages de programmation qui permet l'échange de deux variables .

Data : représente le disque dur où sont placés les données des utlisateurs.

IP: Une adresse IP (avec IP pour Internet Protocol) est un numéro d'identification qui est attribué

de façon permanente ou provisoire à chaque appareil connecté à un réseau informatique utilisant

l'Internet Protocol.

Foret: structure hiérarchique d'un ou plusieurs domaines indépendants (ensemble de tous les sous

domaines Active Directory).

Netbios: NetBIOS est une architecture réseau Co développée par IBM et Sytek (en) au début des

années 1980. NetBIOS est utilisé principalement par Microsoft. Ce n'est pas un protocole réseau,

mais un système de nommage et une interface logicielle qui permet d’établir des sessions entre

différents ordinateurs d’un réseau.

Baux d’adresse: l’endroit où on stocke les adresse IP

Quota: Un quota est une quantité allouée

Ntfs: NTFS (New Technology File System) est un système de fichiers conçu pour Windows NT (et

ses successeurs chez Microsoft) pour stocker des données sur disque dur.

SMB: est un sigle, qui signifie, server message block, protocole réseau utilisé par windows

GPO : Groupe policy object

CSV : une extension de fichier de Excel que powershell a la capacité de lire.

Serveur Samba : est un logiciel d'interopérabilité qui permet à des ordinateurs Unix de mettre à

disposition des imprimantes et des fichiers dans des réseaux Windows, en mettant en œuvre le

protocole SMB/CIFS de Microsoft Windows. Samba donne la possibilité aux ordinateurs Windows

d'accéder aux imprimantes et aux fichiers des ordinateurs Unix en permettant aux serveurs Unix de

se substituer à des serveurs Windows.

Serveur web : est un ordinateur connecté en permanence à l’internet et sur lequel fonctionne un logiciel appelé « serveur ». N’importe quel ordinateur connecté à l’internet peut envoyer uen requête au serveur web et lui demander de lui transmettre en page HTML et tous les éléments qui y sont indiqués (images…). Le serveur répond en transmettant les informations demandées … s’il les possède.

http://fr.wikipedia.org/wiki/M%C3%A9moire_virtuelle#Swapping

http://fr.wikipedia.org/wiki/Fichier_d%27%C3%A9change

http://fr.wikipedia.org/wiki/Fichier_d%27%C3%A9change

http://fr.wikipedia.org/wiki/Partition_de_disque_dur

http://fr.wikipedia.org/wiki/Instruction_machine

http://fr.wikipedia.org/wiki/Processeur

http://fr.wikipedia.org/wiki/Fonction_informatique

http://fr.wikipedia.org/wiki/Langage_de_programmation

http://fr.wikipedia.org/wiki/%C3%89change_(informatique)

http://fr.wikipedia.org/wiki/Variable_(informatique)

http://fr.wikipedia.org/wiki/Internet_Protocol


http://fr.wikipedia.org/wiki/Internet_Protocol


http://fr.wikipedia.org/wiki/International_Business_Machines_Corporation

http://en.wikipedia.org/wiki/Sytek_Inc


http://fr.wikipedia.org/wiki/Session_(informatique)

http://fr.wikipedia.org/wiki/Syst%C3%A8me_de_fichiers

http://fr.wikipedia.org/wiki/Windows_NT


http://fr.wikipedia.org/wiki/Disque_dur


InfoPhone Dell France Sales Management PME/PMI 7 Avenue du Stade de France 93218 SAINT DENIS CEDEX

Ingénieur Commercial : Ludovic Albert Tél : +33 1 55 94 71 00 Portable : +33 6 51 84 51 51 Mail : [email protected] Saint-Denis, le 28 Février 2013

Serveur Windows

Fiche technique

Quantité Prix

(Prix Unitaire)

DELL PowerEdge™ R210 II Mémoire 16GB (2x8GB) 1600Mhz [Inclus dans le prix] Cordon d‘alimentation [Inclus dans le prix] Cadre avant [Inclus dans le prix] Rails de montage de rack [Inclus dans le prix] 16X DVD+/-RW ROM Drive SATA with SATA Cable [Inclus dans le prix] Garantie 3 ans [Inclus dans le prix]

2 779,00 €

Intel® Xeon® E3-1230v2 Processor (3.3GHz, 4C/8T, 8M Cache, 69W, Turbo) 2 127,00 €

Windows Server 2008 R2, Edition Enterprise, 10 CAL Incluses

2 1 969,00 €

Disque Dur 2TB, SATA, 3.5-in, 7.2K RPM Hard Drive 2 310,25 €

Cartes de gestion de serveur iDRAC6 Enterprise 2 329,00 €

Cartes réseau Intel Gigabit ET Quad Port Server Adapter, 2 380,00 €

Dell UPS 1000W Rack en attente Active (Line Interactive) 3 859,00 €

Microsoft CAL User 2008 75 29,95 €

Symantec Back Up Exe Pour Windows Servers 1 878,60 €

Extension de Garantie de 2 Ans Service de support techniques : ProSupport Dell Intervention sous 4H 2 200,00 €

Total HT 10293,85€

TVA 19,60%

Total TTC 12 311,44€

mailto:[email protected]


Serveur Linux

Description Quantité Prix

DELL PowerEdge™ R320 Serveur Web, de fichiers et d'impression. Intel® Xeon® E5-2403 1.80GHz, 10M Cache, 6.4GT/s , 4C, 80W [Inclus dans le prix] 16GB RDIMM 1333 MHz [Inclus dans le prix] Configuration RAID [Inclus dans le prix] Système d‘exploitation installé en usine : Aucun Cadre Avant [Inclus dans le prix] Rails pour rack [Inclus dans le prix] Garantie de base 3 Ans [Inclus dans le prix]

1 1 699,00 €

Carte de Gestion intégrée du serveur IDRAC7 Enterprise

1 215,00 €

Contrôleur RAID PERC H710 Integrated RAID Controller, 512MB NV Cache, Mini-type

1 200,00 €

Disques durs 500GB, SATA, 3.5-in, 7.2K RPM Hard Drive

1 200,00 €

Gestion intégrée des systèmes IDRAC7 Enterprise

1 205,00 €

Carte réseau Intel Ethernet I350 DP 1Gb Server Adapter

1 125,00 €

Extension de Garantie de 2 Ans Service de support techniques : Pro Support Dell Intervention sous 4H

1 200,00 €

Total HT 2 219,00 €

TVA 19,60%

Total TTC 2 655,88 €


Tâches Début de réalisation Durée

Présentation du projet Janvier 4 semaines

Analyse du cahier des charges Janvier 1 semaine

Identification des objectifs/ des contraintes Janvier 1 semaine

Identification des éléments à mettre en œuvre Janvier 1 semaine

Evaluation de l'existant Janvier 1 semaine

Conception du projet Fevrier 4semaines

Choix des équipements techniques Fevrier 1 semaine

Etablissement du Devis Fevrier 1 semaine

Présentation du devis Fevrier 1 semaine

Validation de la direction Fevrier 1 semaine

Mise en place des outils d'aministration Windows Mars 1 mois et 1 semaines

Installation et configuration Mars 1 semaine

Installation des services windows Mars 1 semaine

Applications des GPO, des scripts Powershells, Avril 2 semaines

Gestion de l'espace disque, des quotas , du serveur de fichiers, serveur d'impression.

Mai 1 semaine

Mise en place de la réplication et teste des serveurs Windows.

Juin 1 semaine

Mise en place du serveur Linux Mai 2 semaines

Installation du Linux Debian Mai 3 Jours

Installation de L'intranet Mai 3 Jours

Mise en place du serveur FTP Mai 3 Jours

Mise en place du Samba Serveur Mai 3 Jours

Réalisation de l'application Avril -Juin 2 mois et 1 semaines

Réalisation de la MCD Avril 1 semaine

Création et gestion de la Base de données Avril 2 semaines

Réalisation des différents éléments composants l'intranet Mai-Juin 1 mois et 1 semaines

Présentation à la direction / livraison recettage Juin 1 semaine

Documents

1. - picq.erenia.frpicq.erenia.fr/pdf/EVOLUTION.pdf · Avant d’installer les différents rôles de Windows server, ... l’Active Directory. ... des serveurs sur windows 2008 r2,