1. - picq.erenia.frpicq.erenia.fr/pdf/evolution.pdf · avant d’installer les différents rôles...
TRANSCRIPT
Tel : 05.56.33.16.00 Mail : [email protected] 1
I . Presentation de l’entreprise ................................................................................................................ 3
1. Organigramme de l’entreprise : ................................................................................................... 3
2. Cahier des charges :...................................................................................................................... 4
3. Architecture réseau à mettre en place :....................................................................................... 6
II . Serveur Windows 2008 r2 .................................................................................................................. 7
1. Installation : ..................................................................................... Erreur ! Signet non défini.
2. Paramétrage : ................................................................................................................................ 9
3. Installation rôle Active Directory et DNS : ................................................................................ 14
4. Architecture Active directory : .................................................................................................. 26
5. Rôle DHCP : ................................................................................................................................ 29
6. Rôle serveur d’impression : ........................................................................................................ 37
7. Serveur de fichier : ..................................................................................................................... 45
8. Objet de stratégie de groupe (GPO) : ........................................................................................ 56
9. Scripts Powershell de création d’utilisateur et d’ordinateurs : ................................................ 66
10. Creation d’un deuxième serveur en redondance : ................................................................ 68
Tel : 05.56.33.16.00 Mail : [email protected] 2
III . Serveur Linux .................................................................................................................................. 78
1. Installation du serveur Linux ..................................................................................................... 78
2. Samba Client ............................................................................................................................ 95
a. Sous Windows : ...................................................................................................................... 96
b. Sous linux................................................................................................................................ 99
3. Samba Serveur. ........................................................................................................................ 101
IV . Intranet ........................................................................................................................................... 103
1. BASE DE DONNEES (SQL) ...................................................................................................... 103
2. Injection et exploitation de la base .......................................................................................... 104
3. Structure du site ........................................................................................................................ 105
V. Conclusion ........................................................................................................................................ 107
Tel : 05.56.33.16.00 Mail : [email protected] 3
Directeur général
Assistante
Responsable produit 1
Service produit 1 40 personnes
Responsable produit 2
service produit 2 30 personnes
Responsable SAV
Assistante
Directeur Administratif et financier
Service Administratif 10 personnes
Service informatique 3
personnes
La société « InfoPhone » a été créée en 2006.
Grossiste implanté au niveau national, nous sommes présents dans plus de 18 régions de France
Métropolitaine.
Notre domaine d’activité : la téléphonie et l’informatique, deux secteurs émergents et qui prennent
de plus en plus de place dans la société actuelle.
Leader dans son domaine, notre société est spécialisée dans la revente aux franchisés.
De ce fait, nous avons de nombreux clients comme : The Phone House, Quick, LaFôret ou encore
Norauto ......
Nous pouvons aussi compter sur de nombreux partenaires comme Lenovo, Msi, Asus, Dell, qui
nous permet de revendre du matériel de qualité à des prix imbattables.
L’entreprise compte un effectif total de 92 salariés, dont voici l’organigramme :
Tel : 05.56.33.16.00 Mail : [email protected] 4
Chef de projet et technicien Windows
Virgile Picq
Technicien application
Marc Bouron
Technicien Linux Elanis said
Cela fait maintenant 6 mois que l’entreprise a déménagé dans les nouveaux locaux, l’objectif du
projet Evolution est d’améliorer les pratiques de l’informatique au sein d’Infophone.
Les axes d’amélioration :
Le DAF a soumis les différents points qu’il faudrait changer :
L’équipe informatique court partout…et se trompe souvent de lieu pour dépanner les utilisateurs. En plus, il n’y a pas d’informations stockées quelque part sur le parc (Nom d’hôtes, type de machines…)
Il n’y a pas de gestion de droits utilisateurs Le siège social à besoin d’un serveur ftp (ils veulent récupérer des fichiers dessus), c’est
le moment de tester la mise en place d’un serveur linux Vous devez implémenter Active Directory dans l’entreprise
Présentation des acteurs du service informatique :
Tel : 05.56.33.16.00 Mail : [email protected] 5
Les améliorations à mettre en place :
Mettre en place un serveur Windows 2008 r2 avec les rôles :
Active Directory
Serveur d’impression
DHCP
DNS
Services de fichiers
Serveur Linux
Serveur web
Samba serveur
Service FTP
Webmin
Un gestionnaire de parc
Affiche utilisateurs, postes, imprimantes, écrans, locaux, droits d’impression,
recherche multicritères
Fonctions d’affichage, de création, de modification, de suppression des données de
la base
Un mode consultation et un mode gestion
Tel : 05.56.33.16.00 Mail : [email protected] 6
Serveur Windows :-DNS-Active Directory-Impressions-DHCP-Gestionnaire des quotas
Serveur Linux :Serveur FTPServeur SambaGestion du Parc
Internet
Sauvegarde Intranet
Client Client
Tel : 05.56.33.16.00 Mail : [email protected] 7
La version que nous allons installer sur nos 2 serveurs Windows est la version entreprise en
installation complète. C’est la version la plus utilisée dans le milieu professionnelle et elle
conviendra parfaitement à notre architecture réseau.
Tel : 05.56.33.16.00 Mail : [email protected] 8
Pour les 2 serveurs Windows nous installerons 6 disques durs :
Le disque principal ou nous installons l’OS qui fait 40 go
Un autre pour la base annuaire de 4go
Un pour les journaux de 4go
Un pour le sysvol de 4go
Un pour le swap qui fera 3 fois la ram ici 6 go
Et enfin un pour le Data de 40 go
Tel : 05.56.33.16.00 Mail : [email protected] 9
Avant d’installer les différents rôles de Windows server, il y a plusieurs paramètres à configurer :
Indiquer un nom d’ordinateur
Configurer une IP fixe
Indiquer un nom d’ordinateur :
Nous allons avoir besoin que le serveur Windows ait un nom pour pouvoir le reconnaitre avec autre
chose qu’une adresse IP.
Pour cela il faut aller dans « Propriétés système » et cliquer sur l’onglet Modifier.
Tel : 05.56.33.16.00 Mail : [email protected] 10
Il faut choisir un nom qui permet de facilement reconnaitre le rôle du serveur comme par exemple :
ADserveur 1. AD pour son rôle qui est principalement active directory et serveur 1 car c’est le
serveur principal dans notre architecture réseau.
Tel : 05.56.33.16.00 Mail : [email protected] 11
Configurer une IP fixe :
Un serveur Windows doit avoir une Ip fixe pour que les ordinateurs hôtes puissent le contacter.
Pour cela il faut aller dans « Etat de connexion au réseau local » et ensuite dans l’onglet propriétés.
Tel : 05.56.33.16.00 Mail : [email protected] 12
On peut décocher :
Le protocole ipv6
Pilote e/s
Répondeur de découverte
On n’aura pas besoin de ces éléments. Par contre nous allons configurer l’ipv4.
Tel : 05.56.33.16.00 Mail : [email protected] 13
Il faut donc renseigner :
Une ipv4
Son masque de sous-réseau
Et par la suite après avoir installé le rôle DNS nous pourrons renseigner les ip de ceux-ci.
Tel : 05.56.33.16.00 Mail : [email protected] 14
Nous allons maintenant installe l’un des rôles les plus importants : l’Active Directory.
Ce rôle permet la gestion des utilisateurs et leurs ordinateurs par le biais de GPO, de GG, de GDL …
En même temps nous installerons le rôle DNS qui permet la résolution de nom.
Pour lancer le rôle Active directory, on doit taper dcpromo dans la barre "exécuter".
Tel : 05.56.33.16.00 Mail : [email protected] 15
On choisit ensuite de créer un domaine dans une nouvelle forêt, vu que pour l’instant nous n’en
avons pas.
Tel : 05.56.33.16.00 Mail : [email protected] 16
Cette étape est très importante, c’est le choix du nom de domaine (netbios). Il faut prendre en
considération que mettre le nom de l’entreprise comme nom peut etre un probleme.Si par exemple
l’entreprise est rachetée ou quelle change de nom tout simplement, ce n’est pas possible de garder
le nom de l’ancienne entreprise en nom de domaine (netbios), et le changer n’est pas une
manipulation simple.
Nous devons donc de choisir un nom qui caracterise le domaine en dehors de celui de l’entreprise,
exemple : d1.f1.lan
C’est le nom de domaine (netbios) que nous avons choisi qui correspond à : domaine 1 dans la foret
1
Cela facilite la gestion surtout si plusieurs AD sont suceptibles de cohabiter dans une même
entreprise.
Tel : 05.56.33.16.00 Mail : [email protected] 17
Cette option permet de faire cohabiter des serveurs d’une version antérieur, or dans notre cas nous
allons avoir seulement des serveurs sur windows 2008 r2, cela ne nous pose donc pas de problèmes.
Tel : 05.56.33.16.00 Mail : [email protected] 18
A cette étape il faut bien regarder que « serveur DNS » soit bien coché, sinon nous n’aurons pas de
résolution de nom et cela serait problématique.
Tel : 05.56.33.16.00 Mail : [email protected] 19
Ici, il faut choisir les chemins d’accés pour la base de données, les fichiers journaux ainsi que le
sysvol. Nous avons créé préalablement ces disques durs, il faut juste créer un nouveau dossier dans
chacun de ceux-ci avec le nom de la base qu’on y insère, exemple : pour sysvol créer un dossier
sysvol sur le disque dur du même nom.
Tel : 05.56.33.16.00 Mail : [email protected] 20
Le mot de passe d’administrateur est très important, il faut qu’il soit fort. Pour cela il lui faut des
lettres, des chiffres, des caractère alphanumériques, des caractères spéciaux, des majuscules et il
doit faire au minimum 15 lettres de longueur.
Tel : 05.56.33.16.00 Mail : [email protected] 21
Et voilà vous venez de créer un tout nouveau domaine avec son DNS.
Tel : 05.56.33.16.00 Mail : [email protected] 23
Tel : 05.56.33.16.00 Mail : [email protected] 24
Tel : 05.56.33.16.00 Mail : [email protected] 25
Tel : 05.56.33.16.00 Mail : [email protected] 26
Voici comment sont architecturés les groupes d’utilisateurs de l’AD.
Unité d’organisation :
Nous avons créé une nouvelle unité d’organisation dans d1.f1.lan qui se nomme Infophone.
Dedans nous y avons créé de nouvelles unités d’organisations aux noms des différents services de
l’entreprise comme la Direction. Ensuite dans chaque service il y a un dossier ordinateur où seront
insérés les ordinateurs du service concerné et la même chose est faite pour les utilisateurs.
Ceci permet une vision claire des utilisateurs et des ordinateurs et permet de faciliter la gestion.
Tel : 05.56.33.16.00 Mail : [email protected] 27
Groupe globale et groupe domaine locale :
Nous avons créé une unité d’organisation « groupe » où sont insérés tous les GG et les GDL.
Nous avons mis en place des GDL aux noms des différents services de l’entreprise qui ont comme
membres des GG.
Tel : 05.56.33.16.00 Mail : [email protected] 28
Les GG eux ont comme membres les utilisateurs.
Cette manière de gérer les groupes est celle recommandée par Windows, elle permet par exemple
une meilleur gestion des droits quand la société a plusieurs sites à gérer.
Tel : 05.56.33.16.00 Mail : [email protected] 29
Le rôle DHCP est crucial pour que l’utilisateur puisse se connecter au serveur, elle lui fournit une
adresse IP. Du coté administrateur nous pouvons grâce à ce rôle autoriser ou non un ordinateur à
se connecter sur le serveur en lui fournissant une adresse IP valide dans les baux d’adresse.
Nous allons cocher le serveur DHCP dans l’assistant ajout de rôles. On peut voir que les rôles
Active Directory et DNS sont grisés et cochés, cela montre bien qu’ils sont déjà installés.
Tel : 05.56.33.16.00 Mail : [email protected] 30
Ici apparait l’adresse IP fixe de notre serveur que nous avons configuré ultérieurement, il suffit de la
cocher et de faire suivant.
Tel : 05.56.33.16.00 Mail : [email protected] 31
Nous devons a cette étape renseigner le domaine parent, c’est-à-dire le nom netbios que nous
avons stipulé pendant l’installation du rôle Active Directory, ainsi que l’adresse IP du DNS qui n’est
autre que l’adresse IP fixe de notre serveur. Ensuite faire suivant.
Tel : 05.56.33.16.00 Mail : [email protected] 32
Cette étape permet de choisir si nous allons utiliser un serveur WINS (Windows Internet Name
Service). Dans notre cas nous n’en avons pas besoin. Ce service n’est plus utilisé ou très rarement,
Windows préconise d’utiliser le service DNS de Windows 2008 r2.
Tel : 05.56.33.16.00 Mail : [email protected] 33
Ici nous allons créer une nouvelle étendue, c’est-à-dire une plage IP qui sera utilisé pour adresser
des IP aux utilisateurs du domaine. Il faut la nommer obligatoirement, spécifier une adresse Ip de
départ et de fin et de ne pas oublier le masque de sous réseau.
Tel : 05.56.33.16.00 Mail : [email protected] 34
Nous pouvons activer ce mode si l’on veut activer le mode DHCPv6, pour les IPv6, mais dans notre
cas nous n’utiliserons que des IPv4, c’est largement suffisant.
Tel : 05.56.33.16.00 Mail : [email protected] 35
Nous allons garder ici le compte administrateur du serveur pour gérer le serveur DHCP.
Tel : 05.56.33.16.00 Mail : [email protected] 36
Il y a plus qu’à cliquer sur installer et nous avons un serveur DHCP tout neuf et fonctionnel.
Tel : 05.56.33.16.00 Mail : [email protected] 37
Installation du rôle :
On sélectionne le service de document d’impression dans l’assistant ajout de rôles.
Tel : 05.56.33.16.00 Mail : [email protected] 38
On clique ensuite sur le serveur d’impression, nous n’avons pas besoin pour l’instant des autres
services.
Et voilà un serveur d’impression d’installé.
Installation d’une imprimante partagée :
Tel : 05.56.33.16.00 Mail : [email protected] 39
Dans le rôle d’impression, puis serveur d’impression, suivi de ad1, et enfin clique droit ajouter une
imprimante sur l’onglet imprimante.
Plusieurs choix s’offre à nous :
Rechercher une imprimante déjà installée et branchée sur le réseau
Ajouter une imprimante par une IP
Tel : 05.56.33.16.00 Mail : [email protected] 40
Ajouter une imprimante sur un port déjà existant (la solution que nous avons prise)
Créer un nouveau port pour une nouvelle imprimante
Ici nous devons choisir un pilote pour l’imprimante que l’on veut installer, soit un pilote déjà
présent sur l’ordinateur ou un pilote externe.
Tel : 05.56.33.16.00 Mail : [email protected] 41
Là on choisit le nom de l’imprimante que l’on veut créer, ainsi que le nom de son partage, choisir
un nom qui représente bien sa fonction car c’est le nom que l’utilisateur va voir quand il voudra
l’utiliser.
Tel : 05.56.33.16.00 Mail : [email protected] 42
Et voilà une imprimante partagée et installé.
Configuration des droits d’impression :
Tout le visuel des imprimantes partagées se fait ici, ainsi que leur configuration. On doit faire un
clic droit propriétés sur l’imprimante que l’on veut configurer.
Tel : 05.56.33.16.00 Mail : [email protected] 43
Dans propriétés, puis l’onglet sécurité, nous pouvons gérer les droits d’impression en rajoutant les
GDL des services, puis cocher les autorisations que l’on souhaite activer pour ce service.
Toujours dans propriété de l’imprimante, dans l’onglet avancé cette fois ci, nous pouvons gérer les
horaires d’accès à l’imprimante, ainsi que les priorités. C’est-à-dire qui a le droit d’imprimer en
premier.
Tel : 05.56.33.16.00 Mail : [email protected] 44
Pour pouvoir régler le problème de la direction qui a le droit d’imprimer sur toute les imprimantes
à n’importe qu’elle heure, et les assistantes d’imprimer sur les services produit 1 et 2, nous avons dû
créer 2 partages différents pour une même imprimante.
C’est-à-dire que nous avons créé une deuxième imprimante dans le serveur d’impression sur le
même port que la première mais avec un nom de partage différent, nous permettant de gérer les
droits pour la direction et les assistantes.
Tel : 05.56.33.16.00 Mail : [email protected] 45
Installation du rôle :
Dans l’assistant ajout de rôles, il faut cocher service de fichiers et ensuite faire suivant.
Tel : 05.56.33.16.00 Mail : [email protected] 46
Nous cochons ensuite le serveur de fichiers, le reste ne nous est pas utile pour l’instant.
Il n’y a plus qu’à cliquer sur installer et le rôle service de fichiers est installé.
Création d’un quota :
Tel : 05.56.33.16.00 Mail : [email protected] 47
Dans gestion de quota, il faut faire un clic droit sur quotas puis cliquer sur créer un quota.
Nous cliquons ensuite sur parcourir pour choisir le chemin d’accès du quota.
Ici on crée un nouveau dossier dans le disque dur data, il faut lui donner le nom que l’on veut
donner au dossier partagé qui va être créé par la suite, puis faire ok.
Tel : 05.56.33.16.00 Mail : [email protected] 48
Ensuite nous allons sélectionner les paramètres quota personnalisé, puis cliquer sur propriétés
personnalisées.
Il faut mettre la limite que l’on veut donner aux utilisateurs, ici 5 go. De base le quota est
inconditionnel, c’est-à-dire que les utilisateurs ne peuvent pas dépasser la limite.
Tel : 05.56.33.16.00 Mail : [email protected] 49
Enfin nous pouvons cliquer sur créer et nous voilà avec un quota personnalisé.
Création d’un partage :
Tel : 05.56.33.16.00 Mail : [email protected] 50
Dans le serveur de fichier, il faut faire un clic droit sur gestion des partages et du stockage et
ensuite cliquer sur prévoir le partage.
Dans l’onglet emplacement cliquer sur parcourir, puis il faut choisir le dossier à partager ou en
créer un nouveau.
Dans autorisations NTFS, il faut sélectionner « oui, modifier les autorisations NTFS », puis cliquer
sur modifier les autorisations.
Tel : 05.56.33.16.00 Mail : [email protected] 51
Il faut sélectionner le compte utilisateur et activer l’onglet modifié dans les autorisations.
Nous cochons ensuite le protocole SMB, puis suivant.
Tel : 05.56.33.16.00 Mail : [email protected] 52
Dans paramètre SMB, il faut cliquer sur avancé, puis cocher « activer l’énumération basé sur
l’accès » et faire ok.
Ici il faut cocher « les administrateurs ont un contrôle total », ce qui permet aux administrateurs
d’avoir le full control et les utilisateurs seulement en lecture et écriture.
Tel : 05.56.33.16.00 Mail : [email protected] 53
On doit cocher « appliquer les quotas » et choisir dans la bande déroulante le quota que nous
avons créé ultérieurement.
Il n’y a plus qu’à cliquer sur créer et le dossier partagé est en fonction.
Tel : 05.56.33.16.00 Mail : [email protected] 54
Configuration des droits du dossier partagé :
Faire un clic droit, puis propriétés sur le dossier partagé à configurer. On arrive à cette fenêtre ou
on va dans l’onglet « autorisations » puis sur « autorisations de partage ».
Tel : 05.56.33.16.00 Mail : [email protected] 55
On arrive sur cette fenêtre où on enlève tous les comptes sauf l’administrateur. On ajoute par
contre les GDL qui ont accès à ce dossier partagé. On donne les autorisations que l’on veut aux
GDL dans la fenêtre autorisation. On clique sur ok et notre dossier est configurer.
Tel : 05.56.33.16.00 Mail : [email protected] 56
Permet de gérer les droits, autorisations des groupes utilisateurs ou ordinateurs.
Création d’une GPO :
Il faut faire un clic droit sur « objet de stratégie de groupe », puis cliquer sur « nouveau ».
On accède à cette fenêtre ou on stipule le nom que l’on veut donner à notre GPO.
Tel : 05.56.33.16.00 Mail : [email protected] 57
Elle se retrouve dans la fenêtre « objet de stratégie de groupe », on fait un clic droit dessus puis
« modifier ».
Tel : 05.56.33.16.00 Mail : [email protected] 58
Cette fenêtre s’ouvre et c’est là que l’on configure toutes les GPO.
Tel : 05.56.33.16.00 Mail : [email protected] 59
La flèche rouge montre où on peut retrouver toute les GPO que l’on crée.
La flèche noire quand elle représente les unités d’organisations que l’on a créé dans le rôle active
directory, il n’y a pas les utilisateurs ou ordinateurs de représentés seulement les dossiers. C’est là
que l’on glisse les GPO pour les assigner à tel ou tel utilisateur ou ordinateur.
Tel : 05.56.33.16.00 Mail : [email protected] 60
Les GPO mises en place :
Bloquer la date et l’heure :
Tel : 05.56.33.16.00 Mail : [email protected] 64
Ne pas afficher le lecteur d’événements
Mettre la GPO en désactivé.
Audit
Tel : 05.56.33.16.00 Mail : [email protected] 66
On a créé une GPO lecteur réseau différente pour chaque service afin qu’ils aient chacun le leur
avec certains droits.
Nous avons ajouté des scripts powershell à ces GPO.
Le script est créé comme tel :
$net = New-Object -ComObject WScript.Network
$net.MapNetworkDrive("x:", "\\AD1\Commun informatique$")
Il suffit juste de changer le nom du partage que l’on veut mapper, ici « Commun informatique$ ».
Tel : 05.56.33.16.00 Mail : [email protected] 67
Ce script permet de créer automatiquement des utlisateurs ainsi que leurs ordinateurs a partir d’un
fichier csv, qui ressemble a sa :
Tel : 05.56.33.16.00 Mail : [email protected] 68
Ce csv est optenu par un fichier excel que l’on remplit en amont.
On remplit ce fichier excel qu’on enregistre par la suite en csv.
A la fin du powershell, le script crée dans « sysvol\script\import\creer » un fichier texte au nom de
l’utilisateur où sont renseignés son nom de session, son service,son mot de passe aléatoire et si un
ordinateur lui a été attribué.
Tel : 05.56.33.16.00 Mail : [email protected] 69
Pour prévoir l’éventualité que notre serveur principal Windows tombe en panne, nous allons créer
un serveur en redondance.
Comme pour l’installation du role active directory sur le premier serveur, nous lançons
« dcpromo ». On choisie « ajouter un controleur de à domaine à un domaine existant », ce nouveau
serveur va appertenir au meme domaine que le premier.
Tel : 05.56.33.16.00 Mail : [email protected] 70
Sur cette étape, nous devons spécifier le nom de domaine que nous allons rejoindre, puis cliquer
sur « définir ».
Tel : 05.56.33.16.00 Mail : [email protected] 71
Ici nous spécifions le compte administrateur du premier serveur, pour avoir les autorisations
nécessaires.
Tel : 05.56.33.16.00 Mail : [email protected] 72
Ici on sélectionne le domaine que nous allons rejoindre.
Tel : 05.56.33.16.00 Mail : [email protected] 73
Nous choisissons le site pour le nouveau controleur de domaine.
Tel : 05.56.33.16.00 Mail : [email protected] 74
Il faut sélectionné le « serveur DNS », ainsi que le « catalogue globale ».
Tel : 05.56.33.16.00 Mail : [email protected] 75
On reproduit ici la meme stratégie de disque dur que sur le serveur principal.
Tel : 05.56.33.16.00 Mail : [email protected] 76
Sur cette étape on fait suivant et l’installation de la redondance s’effectue.
Tel : 05.56.33.16.00 Mail : [email protected] 77
Et voilà la redondance du serveur principal est faite, il suivie de redémarrer le serveur secondaire.
Tel : 05.56.33.16.00 Mail : [email protected] 78
Le serveur linux a pour rôle d’héberger notre intranet ainsi que le partage des ressources
Windows via samba serveur. Ci-dessus nous allons découvrir les différentes étapes
d’installation du serveur Linux (distribution Debian) ainsi que les différents services.
Avant de lancer l’installation, il faut le CD d’installation Debian ou l’iso d’installation. Deux choix s’offrent à nous :
- Soit on a déjà le CD d’installation, il suffira alors d’insérer le CD dans le lecteur avant de lancer l’installation.
- Soit on télécharge l’image (.iso) et on configure le bios du serveur pour qu’il utilise le fichier .iso au démarrage.
Le démarrage de l’installation peut commencer.
Tel : 05.56.33.16.00 Mail : [email protected] 79
Choisir le type d’installation souhaitée, nous choisirons l’option « install » pour l’installation sans interface graphique en mode console et on valide l’option choisie par la touche « Entrée ».
Il faut ici sélectionner la langue pour l’installation et on valide par la touche « Entrée ».
Tel : 05.56.33.16.00 Mail : [email protected] 80
Choisir ensuite le pays et valider par la touche « Entrée ».
Choisir la configuration du clavier et valider le choix en appuyant sur la touche « Entrée ». Patientez pendant la détection des disques et du réseau, ainsi que le chargement des composants d'installation. Une fois le chargement terminé la configuration du réseau se lance, si aucun serveur DHCP n’est détecté valider par « Entrée ». Il est demandé d’attribuer un nom à la machine ainsi que qu’un nom de domaine
Tel : 05.56.33.16.00 Mail : [email protected] 81
Une fois validée la configuration de partitionnement peut débuter.
Tel : 05.56.33.16.00 Mail : [email protected] 82
Choisir « Assister – Utiliser un disque entier » ce qui aura pour effet d’installer Debian Squeeze en dual Boot.
Sélectionnez « Partitions / home, /usr, /var et tmp séparées », sur l’écran suivant, vous avez un aperçu de la manière dont sera partitionné le disque.
Valider « Terminer le partitionnement et appliquer les changements ». La partition de swap est une extension de la mémoire vive (RAM) de l’ordinateur. Afin d’éviter un blocage de votre ordinateur lorsque la ram est pleine, Debian se sert de cette partition pour décharger temporairement la ram. La partition « /home » permet d’isoler les comptes utilisateurs du reste de l’environnement, si nous avons un problème sur cette partition nous pouvons la formater sans le moindre risque que les données soient supprimées.
Tel : 05.56.33.16.00 Mail : [email protected] 83
La partition « / » ou partition racine est la base de l’arborescence du système Debian . Par défaut, si aucun réglage n’est changé, c’est dans celle-ci que tous les fichiers vont être placés : fichier de configuration, programmes, documents personnels… La partition « /usr » contient les programmes des utilisateurs, « /var » toutes les données variables (les messageries électronique, site web,..) et enfin « /tmp », il stocke les données temporaires créées par un programme. Un dernier écran d’avertissement (courant après chaque modification) validez « Oui ».
Ensuite vient l’installation du système de base (très rapide) Attribuez un mot de passe à l’utilisateur « root » et appuyez sur tab pour se placer sur continuer et confirmer le mot de passe choisie. Validez le choix. Celui-ci vous servira à vous connecter à votre session en mode super-utilisateur, lequel aura tous les droits pour modifier et configurer le système ainsi que pour y installer des logiciels.
Tel : 05.56.33.16.00 Mail : [email protected] 84
Créer un utilisateur qui aura pour but de nommer la session autre que celle du super-Utilisateur.
Entrer un login simple sans espace ni caractères spéciaux. Entrer un mot de passe et confirmer le mot de passe.
Tel : 05.56.33.16.00 Mail : [email protected] 85
Ensuite, il faut choisir le miroir d’archivage Debian, nécessaire à la poursuite de l’installation et des mises à jour. La configuration de l’outil de gestion des paquets peut débuter. Choisir « France » et « ftp.fr.debian.org ».
Tel : 05.56.33.16.00 Mail : [email protected] 86
Tel : 05.56.33.16.00 Mail : [email protected] 87
Choisir les composants logiciels de votre système, l’installation débutera en prenant ses sources au miroir sélectionné. Sélectionner les options souhaitées et valider par la touche « Entrée ».
Il sera demandé ensuite de valider l’installation du programme de démarrage Grub, « Oui », et terminer l’installation.
Tel : 05.56.33.16.00 Mail : [email protected] 88
L’installation est terminée, au démarrage l’identification de l’utilisateur sera demandée. Il est judicieux de se connecter en tant que Utilisateur « Root » et identifier l’adresse IP du serveur.
Enfin il faut modifier le fichier host de la machine hôte : Sous Windows: Windows\system32\drivers\etc\hosts Ajouter la ligne suivante : 192.168.0.133 infoweb.
Installation de l’intranet
Dans cette partie rapide, nous allons installer MySQL, qui est le serveur SQL plus répandu. Commençons par installer les paquets mysql-server et l’extension php. Sur le serveur tapez la commande suivante : # aptitude install mysql-server phpmyadmin et faites « Entrée ». Il est recommandé d’attribuer un mot de passe pour le compte d’administrateur de MySQL (« root »). Ensuite il faut choisir le serveur web à configurer automatiquement pour exécuter phpMyAdmin. Cochez « Apache2 » avec la touche « Espace » du clavier et validez par « Entrée ».
│ [*] apache2 │ │ [ ] lighttpd │
Vérifier URL : Infoweb/phpmyadmin Login : root Pass : le mot de passe de l’administration sql
Tel : 05.56.33.16.00 Mail : [email protected] 89
A l’installation de Apache un utilisateur www-data a été créé, son dossier d’accueil est /var/www. Cet utilisateur n’a pas le droit en écriture sur le dossier /var/www, on va donc lui attribuer ce dossier. Effectuez les différentes commandes ci-dessous.
Vérifions si l’utilisateur www-data a le droit d’écriture avec la commande chown www-data www
Tel : 05.56.33.16.00 Mail : [email protected] 90
Le dossier /var/www appartient à www-data, on va donc lui attribuer un mot de passe. Tapez la commande passwd www-data.
Vérification de la publication, ici nous utiliserons Filezilla un client FTP libre et simple qui permet de se connecter à distance sur un serveur afin d’y télécharger des fichiers.
Serveur FTP : proftpd
Tel : 05.56.33.16.00 Mail : [email protected] 91
Nous allons installer et configurer un serveur FTP, on utilisera dans ce cadre ProFTPD qui est simple à configurer.
Vérifions si le serveur FTP a été installé correctement.
Ensuite on édite le fichier /etc/proftpd/proftpd.conf, on décommente comme suit les images suivantes :
Tel : 05.56.33.16.00 Mail : [email protected] 92
Décommentez (enlevez #) la fermeture de la section Anonymous et rédemarrez le service proftpd : /etc/init.d/proftpd restart.
Vérification Mode anonyme : URL ftp://gmsi33 Mode non anonyme : URL ftp://cesi@infoweb , un mot de passe sera demandé.
Tel : 05.56.33.16.00 Mail : [email protected] 93
Webmin
Webmin est un outil en ligne permettant d’administrer une machine Linux, il s’utilise par le biais d’un navigateur web. Pour commencer l’installation de Webmin, il faut se rendre à cette page : -http://www.webmin.com/deb.html. -Editer (nano) /etc/apt/sources.list. -Ajouter les lignes suivantes sur la liste des dépôts. deb http://download.webmin.com/download/repository sarge contrib deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib Rafraichir et installer webmin. # Aptitude update # Aptitude Install webmin
Vérifions que l’installation de Webmin s’est déroulée correctement.
Tel : 05.56.33.16.00 Mail : [email protected] 95
Tel : 05.56.33.16.00 Mail : [email protected] 96
Samba est un serveur de fichier pour linux compatible avec les réseaux Microsoft Windows. C’est-à-dire qu’il permet de partager les fichiers d’un serveur linux avec les ordinateurs d’un réseau Microsoft Windows et de manière totalement transparente. Le protocole de communication permettant cette communication entre Windows et Linux s’appelle SMB (Server Message Block). Ce protocole s’appuie sur NETBEUI ainsi que TCP/IP.
Sous Windows :
- Il faut créer le dossier de « Sauvegarde » et le partager : c:\
Clic-droit /propriétés/Nouveau (renommer le dossier).
- Créer un utilisateur avec un mot de passe et lui donner un accès total sur le dossier de sauvegarde. Pour créer un nouveau Utilisateur cliquer sur démarrer ; Ordinateur clic droit –option-gérer. Se placer et créer un nouvel utilisateur.
Tel : 05.56.33.16.00 Mail : [email protected] 97
- Activer le partage : se placer sur le dossier qu’on veut partager faire un clic-droit/propriétés onglet partage.
Tel : 05.56.33.16.00 Mail : [email protected] 98
- Donner à l’utilisateur créé « Infoweb » un accès total au dossier partagé.
- Identifier l’adresse IP en tapant la commande Ipconfig dans l’invite de commande.
Tel : 05.56.33.16.00 Mail : [email protected] 99
Sous linux :
Nous allons procéder à l’installation du client en mode texte, le client pour le voisinage
réseau Windows en console s’appelle smbclient :# aptitude install smbclient
Vérification de l’accès à la ressource
Montage de la ressource dans l’arborescence
Archivage des fichiers PhP
Dump des bases de données
Tel : 05.56.33.16.00 Mail : [email protected] 100
Vérifier que la dernière commande s’est bien passée, la variable $ doit être égale à 0.
On démonte ensuite la ressource : root@www:~# umount /media/samba . Création d’un Script On le place dans /root/sauve.sh
Exécution du script
Tel : 05.56.33.16.00 Mail : [email protected] 101
Planification On utilisera la commande « crontab -e », on enregistre les modifications et on quitte.
Il faut vérifier que samba est installé : ici il est installé sinon lancer la commande # aptitude install samba.
a. Editer /etc/samba/smb.conf et modifier [homes] et [commun] comme suit :
Tel : 05.56.33.16.00 Mail : [email protected] 102
Ensuite créer le dossier commun et lui donner tous les droits.
b. Créer les comptes passerelles samba
c. Redémarrer le service samba
Vérifions que la sauvegarde est en place.
Tel : 05.56.33.16.00 Mail : [email protected] 103
Le cahier des charges nous demande de créer un intranet pour notre entreprise afin de faciliter le
travail de l’équipe informatique, celui-ci est hébergé sur notre serveur Linux appelé Infoweb.
Pour la construction de ce site, nous avons dû utiliser plusieurs langages : HTTP, SQL, PHP et CSS.
Nous devons avant tout créer une base de données pour pouvoir construire notre intranet, nous
avons choisi d’utiliser le logiciel AnalyseSI qui va nous permettre de constituer un MCD :
Cet MCD (modèle conceptuel de données) va nous générer un fichier SQL que l’on va pouvoir
importer dans notre base PHP.
Voici un extrait du fichier SQL généré, ici c’est le code de la table Ecran :
Tel : 05.56.33.16.00 Mail : [email protected] 104
On crée donc une nouvelle base dans phpMyAdmin appelée « infophone » et on injecte notre
fichier SQL, on obtient ceci :
Un des fichiers PHP particulièrement important pour notre intranet est le fichier
« fonctionsInf.php », en effet il regroupe la plupart des fonctions qui nous permettent de faire
communiquer le site avec la base de données, que ça soit pour la connexion ou les différentes
requêtes.
Tel : 05.56.33.16.00 Mail : [email protected] 105
Exemple de connexion à notre base :
A la racine du site nous avons la plupart des pages web, nous avons également un dossier pour le
style CSS et un dossier pour les images utilisées sur le site.
Pour les menus du site nous utilisons un fichier nommé style.css que l’on a intégré dans une page
nommée header.php, cela nous permet de répéter ce menu sur chaque page à l’aide d’une simple
fonction :
Tel : 05.56.33.16.00 Mail : [email protected] 106
Voici l’apparence de l’intranet de la société Infophone :
Tel : 05.56.33.16.00 Mail : [email protected] 107
Suite aux attentes de la direction, notre service informatique a déployé plusieurs outils afin d’être
plus réactif :
Un serveur Windows 2008 r2, ainsi que sa redondance, permettant une meilleur gestion des
droits de l’utilisateurs.
Un intranet aux couleurs de l’entreprise permettant une meilleur gestion physique du parc
informatique.
Un serveur Linux qui lui sauvegarde les ressources de l’intranet.
Tel : 05.56.33.16.00 Mail : [email protected] 108
FTP : FTP : File Transfer Protocol (protocole de transfert de fichiers), ou FTP, est un protocole
de communication dédié à l’échange de fichiers sur un réseau. Il permet, depuis un ordinateur, de
copier des fichiers depuis ou vers un autre ordinateur du réseau, d’administrer un site web, ou
encore de supprimer ou modifier des fichiers sur cet ordinateur.
Iso : Est un fichier possédant l’extension Iso c’est-à-dire une image d’un disque sous forme de
fichier créer avec un logiciel de gravure. Il est possible d’en lire le contenu grâce à un lecteur de
disque virtuel.
GG : Groupe global
GDL : Groupe domaine local
Active directory : Active Directory (AD) est la mise en œuvre par Microsoft des services
d'annuaire LDAP pour les systèmes d'exploitation Windows.
DHCP : Dynamic Host Configuration Protocol (DHCP) est un protocole réseau dont le rôle est
d’assurer la configuration automatique des paramètres IP d’une station, notamment en lui affectant
automatiquement une adresse IP et un masque de sous-réseau.
DNS : Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant
de traduire un nom de domaine en informations de plusieurs types qui y sont associées,
notamment en adresses IP de la machine portant ce nom.
Service FTP : File Transfer Protocol (protocole de transfert de fichiers), ou FTP, est un protocole de
communication destiné à l'échange informatique de fichiers sur un réseau TCP/IP.
Webmin : Webmin est une interface web, sous licence BSD, qui permet d'administrer un
serveur UNIX ou Linux à distance via n'importe quelnavigateur web.
OS : Operating System en anglais, en français un système d'exploitation; l'ensemble de logiciels
centraux d'un appareil informatique
Sysvol : Sysvol est un répertoire partagé qui stocke la copie serveur des fichiers publics du domaine,
qui sont répliqués entre tous les contrôleurs de domaine du domaine.
Tel : 05.56.33.16.00 Mail : [email protected] 109
Swap : le swap sert à étendre la mémoire utilisable par un système d'exploitation, par un fichier
d'échange ou une partition dédiée ; c'est aussi une instruction de certains processeurs et
une fonction de certains langages de programmation qui permet l'échange de deux variables .
Data : représente le disque dur où sont placés les données des utlisateurs.
IP: Une adresse IP (avec IP pour Internet Protocol) est un numéro d'identification qui est attribué
de façon permanente ou provisoire à chaque appareil connecté à un réseau informatique utilisant
l'Internet Protocol.
Foret: structure hiérarchique d'un ou plusieurs domaines indépendants (ensemble de tous les sous
domaines Active Directory).
Netbios: NetBIOS est une architecture réseau Co développée par IBM et Sytek (en) au début des
années 1980. NetBIOS est utilisé principalement par Microsoft. Ce n'est pas un protocole réseau,
mais un système de nommage et une interface logicielle qui permet d’établir des sessions entre
différents ordinateurs d’un réseau.
Baux d’adresse: l’endroit où on stocke les adresse IP
Quota: Un quota est une quantité allouée
Ntfs: NTFS (New Technology File System) est un système de fichiers conçu pour Windows NT (et
ses successeurs chez Microsoft) pour stocker des données sur disque dur.
SMB: est un sigle, qui signifie, server message block, protocole réseau utilisé par windows
GPO : Groupe policy object
CSV : une extension de fichier de Excel que powershell a la capacité de lire.
Serveur Samba : est un logiciel d'interopérabilité qui permet à des ordinateurs Unix de mettre à
disposition des imprimantes et des fichiers dans des réseaux Windows, en mettant en œuvre le
protocole SMB/CIFS de Microsoft Windows. Samba donne la possibilité aux ordinateurs Windows
d'accéder aux imprimantes et aux fichiers des ordinateurs Unix en permettant aux serveurs Unix de
se substituer à des serveurs Windows.
Serveur web : est un ordinateur connecté en permanence à l’internet et sur lequel fonctionne un logiciel appelé « serveur ». N’importe quel ordinateur connecté à l’internet peut envoyer uen requête au serveur web et lui demander de lui transmettre en page HTML et tous les éléments qui y sont indiqués (images…). Le serveur répond en transmettant les informations demandées … s’il les possède.
Tel : 05.56.33.16.00 Mail : [email protected] 110
InfoPhone Dell France Sales Management PME/PMI 7 Avenue du Stade de France 93218 SAINT DENIS CEDEX
Ingénieur Commercial : Ludovic Albert Tél : +33 1 55 94 71 00 Portable : +33 6 51 84 51 51 Mail : [email protected] Saint-Denis, le 28 Février 2013
Serveur Windows
Fiche technique
Quantité Prix
(Prix Unitaire)
DELL PowerEdge™ R210 II Mémoire 16GB (2x8GB) 1600Mhz [Inclus dans le prix] Cordon d‘alimentation [Inclus dans le prix] Cadre avant [Inclus dans le prix] Rails de montage de rack [Inclus dans le prix] 16X DVD+/-RW ROM Drive SATA with SATA Cable [Inclus dans le prix] Garantie 3 ans [Inclus dans le prix]
2 779,00 €
Intel® Xeon® E3-1230v2 Processor (3.3GHz, 4C/8T, 8M Cache, 69W, Turbo) 2 127,00 €
Windows Server 2008 R2, Edition Enterprise, 10 CAL Incluses
2 1 969,00 €
Disque Dur 2TB, SATA, 3.5-in, 7.2K RPM Hard Drive 2 310,25 €
Cartes de gestion de serveur iDRAC6 Enterprise 2 329,00 €
Cartes réseau Intel Gigabit ET Quad Port Server Adapter, 2 380,00 €
Dell UPS 1000W Rack en attente Active (Line Interactive) 3 859,00 €
Microsoft CAL User 2008 75 29,95 €
Symantec Back Up Exe Pour Windows Servers 1 878,60 €
Extension de Garantie de 2 Ans Service de support techniques : ProSupport Dell Intervention sous 4H 2 200,00 €
Total HT 10293,85€
TVA 19,60%
Total TTC 12 311,44€
Tel : 05.56.33.16.00 Mail : [email protected] 111
Serveur Linux
Description Quantité Prix
DELL PowerEdge™ R320 Serveur Web, de fichiers et d'impression. Intel® Xeon® E5-2403 1.80GHz, 10M Cache, 6.4GT/s , 4C, 80W [Inclus dans le prix] 16GB RDIMM 1333 MHz [Inclus dans le prix] Configuration RAID [Inclus dans le prix] Système d‘exploitation installé en usine : Aucun Cadre Avant [Inclus dans le prix] Rails pour rack [Inclus dans le prix] Garantie de base 3 Ans [Inclus dans le prix]
1 1 699,00 €
Carte de Gestion intégrée du serveur IDRAC7 Enterprise
1 215,00 €
Contrôleur RAID PERC H710 Integrated RAID Controller, 512MB NV Cache, Mini-type
1 200,00 €
Disques durs 500GB, SATA, 3.5-in, 7.2K RPM Hard Drive
1 200,00 €
Gestion intégrée des systèmes IDRAC7 Enterprise
1 205,00 €
Carte réseau Intel Ethernet I350 DP 1Gb Server Adapter
1 125,00 €
Extension de Garantie de 2 Ans Service de support techniques : Pro Support Dell Intervention sous 4H
1 200,00 €
Total HT 2 219,00 €
TVA 19,60%
Total TTC 2 655,88 €
Tel : 05.56.33.16.00 Mail : [email protected] 112
Tâches Début de réalisation Durée
Présentation du projet Janvier 4 semaines
Analyse du cahier des charges Janvier 1 semaine
Identification des objectifs/ des contraintes Janvier 1 semaine
Identification des éléments à mettre en œuvre Janvier 1 semaine
Evaluation de l'existant Janvier 1 semaine
Conception du projet Fevrier 4semaines
Choix des équipements techniques Fevrier 1 semaine
Etablissement du Devis Fevrier 1 semaine
Présentation du devis Fevrier 1 semaine
Validation de la direction Fevrier 1 semaine
Mise en place des outils d'aministration Windows Mars 1 mois et 1 semaines
Installation et configuration Mars 1 semaine
Installation des services windows Mars 1 semaine
Applications des GPO, des scripts Powershells, Avril 2 semaines
Gestion de l'espace disque, des quotas , du serveur de fichiers, serveur d'impression.
Mai 1 semaine
Mise en place de la réplication et teste des serveurs Windows.
Juin 1 semaine
Mise en place du serveur Linux Mai 2 semaines
Installation du Linux Debian Mai 3 Jours
Installation de L'intranet Mai 3 Jours
Mise en place du serveur FTP Mai 3 Jours
Mise en place du Samba Serveur Mai 3 Jours
Réalisation de l'application Avril -Juin 2 mois et 1 semaines
Réalisation de la MCD Avril 1 semaine
Création et gestion de la Base de données Avril 2 semaines
Réalisation des différents éléments composants l'intranet Mai-Juin 1 mois et 1 semaines
Présentation à la direction / livraison recettage Juin 1 semaine