# Extension d'un réseau informatique
# Mission
Une entreprise cliente souhaite chiffrer l'extension d'un nouveau service "bureau des méthodes".
Nous devons :
- Etablir un dossier/devis précis et détaillé pour le client
- Fournir l’adressage IP complet des nouveaux postes informatiques et
de l’imprimante. (en sachant que le bureau des méthodes doit accéder
au Serveur NT4)
- Refaire le Plan réseau global du client en y incluant l’extension
- Sous Packet Tracer : Validez l’extension réseau au sein de l’infrastructure réseau. (mettre en place l’ensemble de l’infrastructure du client et procéder à la vérification des connexions).
Demande du client pour son extension :
- Fourniture et câblage réseau du nouveau local « Bureau des Méthodes » (Goulottes, prises murales et câble RJ45 catégorie 5E)
- 1 Switch 8 Ports, 10/100/1000 Mbps de marque Cisco ou HewlettPackard.
- 3 Postes informatiques de marque Hewlett-Packard (Style Workstation) . Ces postes serviront à réaliser des plans DAO / CAO sous AUTOCAD et SOLIDWORKS.
- 1 imprimante de marque Hewlett-Packard, format A3, Laser couleur équipée de plusieurs bacs et pouvant reproduire des plans au format A3.
Demande de l'employeur :
- Mise en place du site intranet de gestion d’incidents : Gestsup (dernière version)
- Paramétrage / configuration du site Intranet
- Intégration de l’ensemble des tickets d’incidents du moisd’octobre 2016. (page 6)
- Mise en place du compte et de l’accès pour le client
- Etablir une Fiche d’intervention de Maintenance afin de la rendre à votre responsable de secteur.
A l'aide des plans de l'extension et schéma global réseau, on peut mesurer les dimensions des goulottes et des câbles.
# Fiche d'intervention
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/MccX9MfMTXGTtQvk-image-1614344417939.png)
# Devis
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/vhddS6RfM8LXwLP7-image-1614344622413.png)
# Architecture réseau du bâtiment A
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/GmXgIuJ8l8pMDSpY-image-1614344785172.png)
# Prototype sous Cisco Packet Traceer
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/wVkGF0uWHeIaMzuG-image-1614345673499.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/AxY1TQlIzPsLpoS9-image-1614345526064.png)
# Installation de Gestsup
On met d'abord l'OS à jour puis on télécharge LAMP.
```bash
apt update && apt upgrade -y && apt dist-upgrade -y
apt install apache2 mariadb-server php7.3 php7.3-mysql php7.3-xml php7.3-curl php7.3-imap php7.3-ldap php7.3-zip php7.3-mbstring php7.3-gd unzip ntp -y
```
On crée l'utilisateur gestsup et on lui donne les droits. (on peut attribuer les droits uniquement à la BDD de gestsup).
```SQL
mariadb -u root
CREATE USER 'gestsup'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON *.* TO 'gestsup'@'localhost';
FLUSH PRIVILEGES;
exit
```
On modifie la configuration de PHP.
```bash
nano /etc/php/7.3/apache2/php.ini
```
```PHP
Max_execution_time = 480
Memory_limit = 512M
upload_max_filesize = 8M
Date.timezone = Europe/Paris
```
On télécharge Gestsup puis on l'extrait.
```bash
wget -P /var/www/html https://gestsup.fr/downloads/versions/current/version/gestsup_3.2.5.zip
unzip /var/www/html/gestsup_3.2.5.zip -d /var/www/html
```
On supprime l'archive et le fichier index.html.
```bash
rm /var/www/html/gestsup_3.2.5.zip
rm /var/www/html/index.html
```
On crée l'utilisateur gestsup et on modifie les permissions.
```bash
adduser gestsup --ingroup www-data
chown -R gestsup:www-data /var/www/html/
find /var/www/html/ -type d -exec chmod 750 {} \;
find /var/www/html/ -type f -exec chmod 640 {} \;
chmod 770 -R /var/www/html/upload
chmod 770 -R /var/www/html/images/model
chmod 770 -R /var/www/html/backup
chmod 770 -R /var/www/html/_SQL
chmod 660 /var/www/html/connect.php
```
On redémarre le serveur.
On se rend à l'adresse suivante dans un navigateur web : [http://192.168.199.105/install/](http://192.168.199.105/install/) (à remplacer par l'adresse IP du serveur ou le nom DNS).
On utilise l'utilisateur créé précédemment dans la base de données.
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/KcIGc9rnJDoZvPYk-image-1614426619871.png)
On clique sur "Suivant".
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/wajln3QdSsVSxMzx-image-1614426672106.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/QJxWOz8HDDndsPrM-image-1614426726165.png)
On supprime le répertoire d'installation .
```bash
rm -rf /var/www/html/install/
```
On se connecte.
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/bYC1VrpHQU7dGwdP-image-1614427117718.png)
On modifie le mot de passe par défaut.
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/Winx9MpB7oy6B5A8-image-1614427155249.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/UL36DjL2oEH1RbpX-image-1614427403905.png)
On clique sur cette icône à droit du nom d'utilisateur.
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/3tuzY8ehYEOhuN83-image-1614427548760.png)
On modifie les droits après installation.
```bash
chmod 640 /var/www/html/connect.php
```
Sécurisation
```bash
nano /etc/apache2/conf-available/security.conf
```
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/rVMk28YgaFWDLePe-image-1614429457254.png)
[ ](https://docs.khroners.fr/uploads/images/gallery/2021-02/aMVd474Ia4smJk3q-image-1614429498952.png)
```bash
nano /etc/apache2/apache2.conf
```
On supprime "Indexes".
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/CEqWdZXOSiUaPpjt-image-1614429535426.png)
On installe et configure fail2ban.
```shell
apt install fail2ban -y
systemctl enable fail2ban
nano /etc/fail2ban/jail.local
```
```
[apache-auth]
enabled = true
port = http,https
logpath = %(apache_error_log)s
[apache-badbots]
enabled = true
port = http,https
logpath = %(apache_access_log)s
bantime = 48h
maxretry = 1
[apache-noscript]
enabled = true
port = http,https
logpath = %(apache_error_log)s
```
On redémarre ensuite fail2ban puis on vérifie le bon fonctionnement.
```bash
systemctl restart fail2ban
fail2ban-client status
```
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/pLFCTpq5LZpqIsdN-image-1614432155327.png)
HTTPS
On déplace gestsup (/var/www/html) dans /var/www/gestsup.home.khroners.fr
On attribue les droits.
```bash
chown -R gestsup:www-data /var/www/gestsup.home.khroners.fr/
chmod 770 -R /var/www/gestsup.home.khroners.fr/upload/
chmod 770 -R /var/www/gestsup.home.khroners.fr/images/model/
chmod 770 -R /var/www/gestsup.home.khroners.fr/backup/
chmod 770 -R /var/www/gestsup
```
On crée ensuite le fichier de configuration (vhost).
```bash
mkdir /etc/apache2/sites-available/gestsup.home.khroners.fr
nano /etc/apache2/sites-available/gestsup.home.khroners.fr
```
```shell
ServerName gestsup.home.khroners.fr
ServerAlias www.gestsup.home.khroners.fr
ServerAdmin alexisbonnet@khroners.fr
DocumentRoot /var/www/gestsup.home.khroners.fr
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
ServerName gestsup.home.khroners.fr
ServerAlias www.gestsup.home.khroners.fr
ServerAdmin alexisbonnet@khroners.fr
DocumentRoot /var/www/gestsup.home.khroners.fr
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLCertificateFile "/etc/apache2/ssl/fullchain.pem"
SSLCertificateKeyFile "/etc/apache2/ssl/private/privkey.pem"
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
```
On active la configuration.
```bash
a2ensite gestsup.home.khroners.fr
systemctl reload apache2
a2dissite 000-default.conf
systemctl reload apache2
```
On crée les répertoires pour le certificat pour importer notre propre certificat pré-généré via Certbot (Let's Encrypt)
```bash
mkdir /etc/apache2/ssl
mkdir /etc/apache2/ssl/private
chmod 755 /etc/apache2/ssl
chmod 700 /etc/apache2/ssl/private
chmod 644 /etc/apache2/ssl/*.pem
chmod 640 /etc/apache2/ssl/private/*.pem
a2enmod ssl
```
On ajoute notre certificat Let's Encrypt. (fullchain.pem dans apache2/ssl et privkey.pem dans private)
On redémarre le serveur et on teste.
```bash
systemctl restart apache2
```
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/C3KnZRqZIXu2McSo-image-1614456744798.png)
# Création du compte pour le client
Sur Gestsup, on se rend dans "Administration" puis "Utilisateurs".
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/D2HWUoybxnyRPVw3-image-1614457139878.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/YfHujCqc1V6RLcYd-image-1614457310820.png)
On rentre bien un prénom et/ou nom.
Il pourra ensuite se connecter pour créer et suivre ses tickets.
# Ajout des tickets (interventions) précédentes
On en profite d'abord pour créer un compte utilisateur pour un technicien.
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/LL4oM2We4K4rPivq-image-1614457898174.png)
On crée ensuite les tickets.
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/QrQel4urmGOh1zkL-image-1614457925152.png)
On n'hésite pas à créer des catégories.
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/GqHZ2hxiHoCuBMuw-image-1614457961962.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/EULP4xQBqb4xuQwC-image-1614458202122.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/sKtJdRxjM5JLVHGo-image-1614458208274.png)
On remarque plus bas que les temps sont arrondis. Pour créer des temps personnalisés (35m par exemple) on se rend dans "Administration" puis "Listes". On se rend dans l'onglet "Temps".
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/UwwFrZPisD6jUtYL-image-1614458495501.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/DQuoumWrHyAVGMwk-image-1614458696524.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/RTCxF00Ms8PKyJx6-image-1614459035127.png)
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/dhUiSjxP0TW9WiEZ-image-1614459042867.png)
On fait de même pour tous les tickets.
[](https://docs.khroners.fr/uploads/images/gallery/2021-02/CjJPV97WmTGANeJ9-image-1614459131337.png)