Upload
others
View
8
Download
0
Embed Size (px)
Citation preview
PROJET EVOLUTION :
Création d’une maquette fonctionnelle de l’infrastructure future de l’entreprise.
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 2
1.Introduction 1.1 Présentation de l’entreprise
La société Evolve Work est spécialisée sur le développement de son réseau social Evolve.
Société basée à Tours, qui a su se développer grâce au succès de son premier produit dont le but était
de faire évoluer les mentalités et les clichés sur les réseaux sociaux. La société est passée d’une start-
up à une entreprise possèdent plus de 80 employés.
Evolve Work
« Pour changer les mentalités, pour évoluer »
2 Rue du Général Faidherbe, 64000 Pau
Mail : [email protected]
Tel : 05 58 41 XX XX
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 3
1.2 Organigramme
1.3 Répartition des charges
Directeur Général
Responsable Produit 1
Service produit 1 (40 personnes)
Responsable produit 2
Service produit 2 (30 personnes)
Responsable S.A.V
Assistante 1
Directeur Administratif/Financier
Service Informatique (3 personnes)
Service Administratif (10 personnes)
Assistante
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 4
2. Table des Matières
1.INTRODUCTION ......................................................................................................................... 2
1.1 PRESENTATION DE L’ENTREPRISE ..................................................................................................... 2
1.2 ORGANIGRAMME ........................................................................................................................ 3
1.3 REPARTITION DES CHARGES ........................................................................................................... 3
2. TABLE DES MATIERES ................................................................................................................ 4
3.ARCHITECTURE SERVEUR ........................................................................................................... 5
3.1 NOMENCLATURE DE L’ARCHITECTURE SERVEUR ................................................................................... 5
3.2 REPARTITION DES SYSTEMES D’EXPLOITATION .................................................................................... 5
3.3 MAQUETTE DE L’ARCHITECTURE SERVEUR .......................................................................................... 6
4. LES SERVICES ............................................................................................................................ 7
4.1 AD .......................................................................................................................................... 7
4.2 DNS ........................................................................................................................................ 8
4.3 DHCP ...................................................................................................................................... 9
4.4 DFS ....................................................................................................................................... 10
4.5 IMPRESSION ............................................................................................................................. 11
4.6 WEB ..................................................................................................................................... 12
4.7 FTP ....................................................................................................................................... 13
4.8 NFS ....................................................................................................................................... 13
4.9 SAMBA ................................................................................................................................. 14
5.0 REPONSES AUX ATTENTES ..................................................................................................... 15
5.1 AMELIORATION DU SUPPORT INFORMATIQUE ................................................................................... 15
5.2 SAUVEGARDE ........................................................................................................................... 15
5.3 GPO ...................................................................................................................................... 16
5.4 TOLERANCE AUX PANNES ............................................................................................................ 17
5.5 GESTION DES COUTS .................................................................................................................. 18
6.0 APPLICATION WEB ................................................................................................................ 19
7.0 ANNEXES .............................................................................................................................. 20
7.1 PROCEDURES ........................................................................................................................... 20
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 5
3.Architecture serveur
3.1 Nomenclature de l’architecture serveur
Nous avons choisi de mettre en place une politique de nommage de nos serveurs suivant l’exemple
détaillé ci-dessous :
SV-AD-P = (Abréviation du type de serveur (virtuel ou physique) - (Abréviation du service) - (Abréviation
du rôle (Principal ou secondaire))
Si un serveur n’a pas de réplication il prendra donc le rôle principal et aura -P a la fin de son nom.
Concernant l’adressage IP nous avons choisi d’attribuer aux serveurs principaux une adresse en
172.16.2.20X et aux secondaire 172.16.2.21X.
De plus si nous dépassons la dizaine de serveurs nous passeront directement en 172.16.2.22X pour les
principaux et 172.16.2.23X pour leurs réplications.
3.2 Répartition des systèmes d’exploitation
WIN
DO
WS
AD + DNS + DHCP
FS
IMP
UN
IX NFS
WEB + FTP
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 6
3.3 Maquette de l’architecture serveur
Services
VMs
Serveur Hyperviseur SP-ESXi-1
SV-AD-P
Active Directory
DHCP DNS
SV-FS-P
DFS Stockage
SV-NFS-P
NFS SAMBA
SV-WEB-P
WEB FTP
Services
VMs
Serveur Hyperviseur SP-ESXi-2
SV-AD-S
Active Directory
DHCP DNS
SV-IMP-P
Impression
SV-FS-S
DFS Stockage
SV-WEB-S
WEB FTP
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 7
4. Les Services
4.1 AD
L’AD ou Active Directory est un service mis en place par Microsoft reposant sur le protocole LDAP
(Service d’Annuaire) permettant de faciliter l’administration des Utilisateurs et Ordinateurs.
En effet l’Active Directory est un annuaire dans lequel figure les comptes utilisateurs et les ordinateurs
d’un domaine (Le domaine est l’environnement gérer par cet Active Directory). L’ordinateur qui
héberge ce service est aussi appelé Contrôleur de domaine.
L’AD permet de centraliser l’identification des utilisateurs sur les ordinateurs du domaine ainsi que
facilité les droits d’accès NTFS sur les différentes ressources sur le réseau. De plus les GPO peuvent
s’appliqué a des utilisateurs/ordinateurs pars le biais d’OU (unité d’organisation) présent dans l’Active
Directory.
L’AD est très souvent utilisé en entreprise comptant plus d’une cinquantaine d’utilisateurs, car il
contribue aussi à la sécurité informatique de l’entreprise.
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 8
4.2 DNS
Le DNS ou Domaine Name System est un service permettant de liée une adresse IP a un nom.
5Un serveur DNS agit comme un annuaire que consulte un ordinateur au moment d'accéder à un autre
ordinateur via un réseau. Autrement dit, le serveur DNS est ce service permettant d'associer un nom
d’un domaine (machine physique, domaine d’entreprise ou sites web) de tels que EVOLVE.WORK.DB
à une l’IP 172.16.2.204.
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 9
4.3 DHCP
Le DHCP ou Dynamic Host Configuration Protocol est un protocole réseau qui permet d’attribuer
automatiquement une adresse IP et un masque de sous réseau a un terminal.
Cela permet de grandement faciliter l’administration des adresses IP sur le réseau car nous pouvons
réserver des adresses IP via l’adresse physique des postes (MAC Address) pour nos serveurs et nos
imprimantes afin que leurs adresses IP ne bougent pas, et définir une plage d’IP où seront réparti les
ordinateurs client automatiquement.
De plus le DHCP possède de nombreuses options tels que :
- Le Bail : Il libère les adresses IP réservées aux terminaux après un certain temps d’inactivité sur le
réseau.
- Il permet de configurer automatique notamment les DNS, Passerelles.
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 10
4.4 DFS
Le DFS ou Distributed File System est une technologie de Microsoft permettant de rassembler différent
partage depuis des emplacements différent à un seul et même endroit de façon totalement
transparente.
Dans les faits, cela permet aux utilisateurs d’avoir un seul lecteur réseau contenant l’accès à tous leurs
dossiers/fichiers ce qui est plus simple d’utilisation. De plus ceci permet de centraliser la gestion des
droits NTFS.
Enfin le DFS a l’avantage de pouvoir être répliqué ce qui assure une tolérance de panne beaucoup plus
importante.
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 11
4.5 Impression
Un serveur d’impression est un ordinateur partageant toutes les imprimantes réseaux d’un site ce qui
permet une simplicité d’administration des imprimantes.
Le serveur d’impression est une interface entre le poste client et l’imprimante, il est donc primordial
que le serveur soit allumé pour permettre les impressions.
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 12
4.6 WEB
Un serveur web est une machine permettant d’héberger un ou plusieurs services web comme des sites
Internet tels que Google ou encore des sites internes (Intranet) à une entreprise comme un annuaire
de cette dernière.
Ces sites ne sont pas forcément dédiés uniquement à la consultation mais peuvent aussi interagir
(Application WEB) avec des environnements spécifiques tels que des bases de données SQL.
Les serveurs WEB utilisent principalement le protocole http (HTTPS pour des sessions sécurisées).
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 13
4.7 FTP
Le FTP ou File Transfer Protocol est un protocole de partage de fichier sur un réseau TCP/IP il est très
souvent utilisé pour alimenter un site Web. Il appartient à la couche application du modèle OSI et
fonctionne avec l’IPv4 et l’IPv6. Le FTP utilise deux ports qui sont habituellement le port 21 et 20.
De manière générale ce protocole est utilisé afin de récupérer/déposer des fichier sur un emplacement
réseau.
4.8 NFS
Le NFS ou Network File System est un protocole qui permet d’accéder à des fichiers distants via le
réseau. Sur le modèle OSI il se situe dans la couche Application soit la couche la plus haute et se base
sur d’autre protocoles tels que :
- Le protocole RPC
- pNFS
- Lustre
- HTTP
Le NFS est aussi considéré comme un service, il permet généralement le partage de données entre
systèmes UNIX mais il existe aussi des versions pour MacOS et Windows.
Il est conseillé d’utiliser la dernière version soit la v4.1 qui simplifie le failover et donc une meilleure
tolérance de panne.
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 14
4.9 SAMBA
SAMBA est un logiciel d’interopérabilité (ce qui veut dire qu’il permet de fonctionner avec d’autre
système informatique). Dans le cas présent il fonctionne avec le protocole SMB qui est propriétaire à
Microsoft. Il permet donc à un système Linux de pouvoir partager des imprimantes ou des dossiers a
un environnement Windows.
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 15
5.0 Réponses aux attentes
5.1 Amélioration du support informatique
En prenant en compte les remarques constructives faites, voici nos solutions.
- Afin que le service informatique ne se trompe d’endroit pas en allant dépanner, nous pourrons
faire un premier dépannage à distance. L’utilisateur aura juste a donné le nom de son
ordinateur qui sera indiquer sur le châssis de ce dernier. De plus si l’étiquette s’est décollée
nous pourrons consulter dans l’application Web l’ordinateur associé à l’utilisateur.
- Afin que le service informatique ne se trompe d’endroit nous avons décidé de mettre en place
une application web accessible depuis n’importe quel navigateur web.
L’utilisateur aura juste à nous donner son nom et nous verrons apparaitre le service dans lequel
il se trouve sur cette application.
- La gestion des droits utilisateurs sera mise en place grâce à nos serveurs de fichier et a l’Active
Directory.
- Le serveur FTP demander par le siège social sera mis en place.
5.2 Sauvegarde
Afin de garantir la sécurité des données de nos serveurs nous avons décidé de mettre en place un plan
de sauvegarde reposant sur le rôle serveur « Sauvegarde ».
Pour expliquer simplement, chaque serveur sera sauvegardé chaque soir sur un disque réseau hébergé
par les VMs SV-DFS. Pour éviter les encombrements réseaux mais aussi un usage intensif des disques
qui nuirait à la vitesse de sauvegarde les sauvegardes démarreront en quinconce de 20h à 4h.
Afin de garantir une meilleure sécurité on peut envisager la mise en place un RAID lors du passage de
la maquette au déploiement final.
La procédure d’installation de ce rôle est disponible en annexe.
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 16
5.3 GPO
Les stratégies de groupe ou GPO servent à administrer beaucoup plus simplement les utilisateurs et
ordinateurs présent dans l’Active Directory.
Elles permettent d’attribuer des tâches exécutées automatiquement au démarrage de la session de
l’utilisateur ou de l’ordinateur. Elles ont l’avantage d’être totalement transparente pour l’utilisateur,
cela peut permettre, par exemple, de connecter les lecteurs réseau pour un utilisateur à chaque
connexion. Sans cela le service informatique serait contraint de faire un paramétrage sur chaque poste
pour tout paramétrer.
Il est important de souligné que les GPO peuvent se mettre à jour uniquement si l’ordinateur est
connecter au réseau de l’entreprise, sans cela il gardera les dernières GPO qu’il a reçu quand il était
sur le réseau.
Les GPO s’appliquent aux unités d’organisation (OU), il faut donc organiser les utilisateurs et
ordinateurs dans l’AD en fonction des GPO que l’on veut appliquer.
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 17
Pour répondre aux attentes dans l’entreprise nous avons décidé de créer plusieurs GPO :
- Security-Policy : Cette GPO est appliqué à l’ensemble de nos utilisateurs. Elle correspond
essentiellement à des obligations en termes de sécurité de mot de passe. Elle permet aussi de
protéger contre l’ouverture de périphériques amovible et le changement d’heure.
- ‘Service’-Policy : Ces GPO sont légèrement différentes selon les services, elles permettent
d’attribuer un certain nombre de paramètres tels que l’imprimante principale du service, ou
encore le mappage automatique d’un lecteur réseau dédié au service présent dans la DFS.
Il y a autant de variantes de cette GPO que de services.
- CommonPrint : Cette GPO n’est là que pour connecter l’imprimante commune à l’entreprise
- Remote-Policy : Cette GPO s’applique à l’intégralité des postes utilisateurs (hors SI) et permet
d’installer l’applicatif TightVNC qui nous servira d’outils de prise en main.
5.4 Tolérance aux pannes
Concernant la tolérance aux pannes nous avons préféré choisir une solution nous assurant une
continuité de service en toutes circonstances.
Tout d’abord sur les machines physiques nous allons faire un RAID 5 nous permettant d’avoir une
tolérance de panne sur un disque défaillant.
De plus si le système d’exploitation de la machine virtuelle principale nous fait défaut nous avons pour
les services les plus indispensable une réplication sur une autre machine virtuelle héberger sur la
deuxième machine physique. Les services concernés par cette mesure sont : l’Active Directory, le DFS
hébergeant le serveur de fichier, le DHCP, DNS.
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 18
5.5 Gestion des couts
Pour ce projet nous avons besoin de matériel et de licence, notamment deux serveurs physique, baie
de disque, les disques, les licences Windows server pour chaque machine virtuelle sous Windows.
Dans notre cas le serveur comprend 10 baies de stockage interne.
Pour la tolérance de panne il nous faut un groupe électrogène nous permettant d’alimenter les
serveurs. Nous allons utiliser la licence gratuite Hypervisor de VMWare.
Produit Qte Prix en € Prix Total
Seagate Ironwolf SSD 1To 16 72 € 1 152 €
Licence Windows server 2019 5 972 € 4 860 €
Serveur dell rack: R440 2 2 422,80 € 4 845,60 €
Groupe éléctrogene 5000w RONDY 1 500 € 500 €
Somme= 11 358 €
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 19
6.0 Application Web
Afin de répondre au cahier des charges nous avons besoin de crée une page web lié à une base de
données, la page devra être consultable par les utilisateurs et modifiable uniquement par les
administrateurs.
La base de données contiendra tous les utilisateurs ainsi que leurs matériels informatiques.
Pour avoir accès à cette base de données il faudra se connecter via la page de connexion ci-dessous :
Un mot de passe unique sera communiqué aux utilisateurs lors de la mise en place du site pour leurs
en permettre l’accès.
La base de données nous permettra d’avoir un suivi du matériel informatique, et dans le cas d’un
dépannage, pouvoir connaitre le nom de la machine à distance.
Le site WEB se repose sur des technologies tel que : php, html, css. Pour la base de données nous avons
choisi d’utilisé MySQL.
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 20
7.0 Annexes 7.1 Procédures
7.1.1 Ajout Rôle Serveur
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 21
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 22
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 23
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 24
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 25
7.1.1 La Sauvegarde
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 26
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 27
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 28
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 29
7.1.2 DFS
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 30
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 31
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 32
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 33
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 34
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 35
7.1.3 NFS
Partie Serveur :
Mise à jour :
apt-get update
Installation du service NFS :
apt-get install nfs-kernel-server nfs-common
Création du dossier à partager :
mkdir /home/NFS
Configuration du partage :
nano /etc/exports
Commande à remplir dans le nano :
/NFS/ Client-NFS(rw,all_squash,sync)
Partie Client :
Instalation du service NFS :
apt-get install nfs-common
Création du point de montage :
mkdir /home/user/partage
Fichier à modifier pour le montage automatique :
nano /etc/fstab
Rajouter cette ligne pour le montage à l’ouverture de session :
172.16.2.207:/NFS /home/user/partage nfs user,noauto 0 0
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 36
7.1.4 FTP
Exécuter dans l’ordre les commandes linux suivantes depuis un compte su (ou les précédés de sudo),
les mots commençant par un $ sont les endroits où il faut remplacer le mot qui suis par un mot
correspondant à notre situation :
Apt-get update
Apt-get install proftpd
Addgroup $ftpgroup
#On ajoute un user $ftptest pour tester plus tard
adduser $ftptest -shell /bin/false -ingroup ftpgroup -home /ftpshare
nano /etc/proftpd/proftpd.conf
[...]
UseIPv6 off
[...]
RootLogin off
RequireValidShell off
DefaultRoot ~ #Ceci correspond au partage FTP pas défaut des utilisateurs
<Limit LOGIN>
DenyGroup !$ftpgroup #Ceci autorise l’accès au groupe $ftpgroup
</Limit>
service proftpd restart
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 37
7.1.5 Jonction au domaine
Windows:
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 38
Linux:
apt install krb5-user realmd adcli sssd sssd-tools samba-common samba-libs
resolvconf samba-common-bin packagekit
#Appuyer directement sur Entrée lorsque le serveur demande le realm
nano /etc/pam.d/commun session
Ajouter la ligne :
session optional pam_mkhomedir.so skel=/etc/skel umask=077
nano /etc/sssd/sssd.conf
Editer la ligne :
use_fully_qualified_names = False
systemctl restart sssd
realm discover $DOMAINE.TLD
On doit voir ceci et adapté au besoin si ce n’est pas le cas :
realm join $DOMAINE.TLD
Entrer le mot de passe Administrateur du domaine
nano /etc/krb5.conf
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 39
Modifier le fichier pour obtenir :
nano /etc/sssd/sssd.conf
Modifier le fichier pour obtenir :
systemctl restart sssd
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 40
id $DOMAINE\\Administrateur
Si le serveur retourne quelque chose de ce style, c’est gagné !
su - DOMAINE\\$DomainUser
Si on obtient ceci s’est terminé
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 41
7.1.6 Active Directory
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 42
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 43
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 44
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 45
7.1.7 DNS
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 46
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 47
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 48
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 49
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 50
7.1.8 DHCP
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 51
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 52
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 53
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 54
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 55
Faire un clic droit sur IPV4
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 56
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 57
PROJET EVOLUTION : LARCADE Yohan & DUTERTRE Gaël 58
7.1.9 Service Web
7.1.10 Modèle d’attribution des GPOs