PPE SIO1

Extension d'un réseau informatique

Extension d'un réseau informatique

Mission

Une entreprise cliente souhaite chiffrer l'extension d'un nouveau service "bureau des méthodes". 

Nous devons :

Demande du client pour son extension : 

Demande de l'employeur : 

A l'aide des plans de l'extension et schéma global réseau, on peut mesurer les dimensions des goulottes et des câbles.

Extension d'un réseau informatique

Fiche d'intervention

image-1614344417939.png

Extension d'un réseau informatique

Devis

image-1614344622413.png

Extension d'un réseau informatique

Architecture réseau du bâtiment A

image-1614344785172.png

 

Extension d'un réseau informatique

Prototype sous Cisco Packet Traceer

image-1614345673499.png

image-1614345526064.png

Extension d'un réseau informatique

Installation de Gestsup

On met d'abord l'OS à jour puis on télécharge LAMP.

apt update && apt upgrade -y && apt dist-upgrade -y
apt install apache2 mariadb-server php7.3 php7.3-mysql php7.3-xml php7.3-curl php7.3-imap php7.3-ldap php7.3-zip php7.3-mbstring php7.3-gd unzip ntp -y 

On crée l'utilisateur gestsup et on lui donne les droits. (on peut attribuer les droits uniquement à la BDD de gestsup).

mariadb -u root
CREATE USER 'gestsup'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON *.* TO 'gestsup'@'localhost';
FLUSH PRIVILEGES;
exit

On modifie la configuration de PHP.

nano /etc/php/7.3/apache2/php.ini
Max_execution_time = 480
Memory_limit = 512M
upload_max_filesize = 8M
Date.timezone = Europe/Paris

On télécharge Gestsup puis on l'extrait.

wget -P /var/www/html https://gestsup.fr/downloads/versions/current/version/gestsup_3.2.5.zip
unzip /var/www/html/gestsup_3.2.5.zip -d /var/www/html

On supprime l'archive et le fichier index.html.

rm /var/www/html/gestsup_3.2.5.zip
rm /var/www/html/index.html

On crée l'utilisateur gestsup et on modifie les permissions.

adduser gestsup --ingroup www-data
chown -R gestsup:www-data /var/www/html/
find /var/www/html/ -type d -exec chmod 750 {} \;
find /var/www/html/ -type f -exec chmod 640 {} \;
chmod 770 -R /var/www/html/upload
chmod 770 -R /var/www/html/images/model
chmod 770 -R /var/www/html/backup
chmod 770 -R /var/www/html/_SQL
chmod 660 /var/www/html/connect.php

On redémarre le serveur.

On se rend à l'adresse suivante dans un navigateur web : http://192.168.199.105/install/ (à remplacer par l'adresse IP du serveur ou le nom DNS).

On utilise l'utilisateur créé précédemment dans la base de données.

image-1614426619871.png

On clique sur "Suivant".

image-1614426672106.png

image-1614426726165.png

On supprime le répertoire d'installation . 

rm -rf /var/www/html/install/

On se connecte.

 

image-1614427117718.png

On modifie le mot de passe par défaut.

image-1614427155249.png

image-1614427403905.png

On clique sur cette icône à droit du nom d'utilisateur.

image-1614427548760.png

On modifie les droits après installation.

chmod 640 /var/www/html/connect.php

Sécurisation

nano /etc/apache2/conf-available/security.conf

image-1614429457254.png

image-1614429498952.png 

nano /etc/apache2/apache2.conf

On supprime "Indexes".

image-1614429535426.png

On installe et configure fail2ban.

apt install fail2ban -y
systemctl enable fail2ban
nano /etc/fail2ban/jail.local
[apache-auth]
enabled = true
port    = http,https
logpath = %(apache_error_log)s

[apache-badbots]
enabled = true
port    = http,https
logpath = %(apache_access_log)s
bantime = 48h
maxretry = 1

[apache-noscript]
enabled = true
port    = http,https
logpath = %(apache_error_log)s

On redémarre ensuite fail2ban puis on vérifie le bon fonctionnement.

systemctl restart fail2ban
fail2ban-client status

image-1614432155327.png

HTTPS

On déplace gestsup (/var/www/html) dans /var/www/gestsup.home.khroners.fr

On attribue les droits.

chown -R gestsup:www-data /var/www/gestsup.home.khroners.fr/
chmod 770 -R /var/www/gestsup.home.khroners.fr/upload/
chmod 770 -R /var/www/gestsup.home.khroners.fr/images/model/
chmod 770 -R /var/www/gestsup.home.khroners.fr/backup/
chmod 770 -R /var/www/gestsup

On crée ensuite le fichier de configuration (vhost).

mkdir /etc/apache2/sites-available/gestsup.home.khroners.fr
nano /etc/apache2/sites-available/gestsup.home.khroners.fr
<VirtualHost *:80>
	ServerName gestsup.home.khroners.fr
	ServerAlias www.gestsup.home.khroners.fr
	ServerAdmin alexisbonnet@khroners.fr
	DocumentRoot /var/www/gestsup.home.khroners.fr
	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

<VirtualHost *:443>
	ServerName gestsup.home.khroners.fr
	ServerAlias www.gestsup.home.khroners.fr
	ServerAdmin alexisbonnet@khroners.fr
	DocumentRoot /var/www/gestsup.home.khroners.fr
	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined
	SSLCertificateFile "/etc/apache2/ssl/fullchain.pem"
	SSLCertificateKeyFile "/etc/apache2/ssl/private/privkey.pem"
</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

On active la configuration.

a2ensite gestsup.home.khroners.fr
systemctl reload apache2
a2dissite 000-default.conf
systemctl reload apache2

On crée les répertoires pour le certificat pour importer notre propre certificat pré-généré via Certbot (Let's Encrypt)

mkdir /etc/apache2/ssl
mkdir /etc/apache2/ssl/private
chmod 755 /etc/apache2/ssl
chmod 700 /etc/apache2/ssl/private
chmod 644 /etc/apache2/ssl/*.pem
chmod 640 /etc/apache2/ssl/private/*.pem
a2enmod ssl

On ajoute notre certificat Let's Encrypt. (fullchain.pem dans apache2/ssl et privkey.pem dans private)

On redémarre le serveur et on teste.

systemctl restart apache2

image-1614456744798.png

Extension d'un réseau informatique

Création du compte pour le client

Sur Gestsup, on se rend dans "Administration" puis "Utilisateurs".

image-1614457139878.png

image-1614457310820.png

On rentre bien un prénom et/ou nom.

Il pourra ensuite se connecter pour créer et suivre ses tickets.

Extension d'un réseau informatique

Ajout des tickets (interventions) précédentes

On en profite d'abord pour créer un compte utilisateur pour un technicien.

image-1614457898174.png

On crée ensuite les tickets.

image-1614457925152.png

On n'hésite pas à créer des catégories.

image-1614457961962.png

image-1614458202122.png

image-1614458208274.png

On remarque plus bas que les temps sont arrondis. Pour créer des temps personnalisés (35m par exemple) on se rend dans "Administration"  puis "Listes". On se rend dans l'onglet "Temps".

image-1614458495501.png

image-1614458696524.png

image-1614459035127.png

image-1614459042867.png

On fait de même pour tous les tickets.

image-1614459131337.png

 

Veille technologique

Veille technologique

Outil de veille technologique

Qu’est-ce que la veille technologique ?

 

La veille technologique comprend plusieurs choses comme la collecte, le partage et la diffusion d’informations, permettant d’anticiper ou de s’informer sur des changements en matière de Recherche, Développement, Brevet, Lancement de nouveaux produits, matériaux, processus, concepts, innovation de fabrication, etc…, afin d’évaluer l’impact sur l’environnement et l’organisation. La veille technologique est l'observation et l'analyse de l'environnement scientifique, technique et technologique servant à déduire les menaces et les opportunités de développement.

Pourquoi faire de la veille technologique ?

 

La veille technologique permet d’être au courant des nouvelles innovations, d'éviter de prendre des décisions basées sur des informations périmées. C'est aussi une tâche préparatoire au transfert de compétences.  Dans le domaine de l’informatique, cela peut être de connaître les nouveaux composants informatiques, la cybersécurité (ransomware, malware, scripts…)…

Qu’apporte la veille technologique aux entreprises ?

 

La veille technologique permet aux entreprises d’être à jour au niveau des technologies, de favoriser le développement de son entreprise et donc de prendre de l’avance sur ses concurrents. L’entreprise sera plus apte à innover.

Au niveau informatique, cela peut permettre d’accroître la sécurité du parc informatique.

 

Quels outils utiliser ?

Pour faire de la veille technologique, on a besoin d’utiliser plusieurs sources. On peut s’inscrire sur une plateforme spécialisée dans la veille technologique. Un des outils de suivi rapide et centralisé de l’information est le logiciel d’agrégation de contenu au format RSS (pour « Really Simple Syndication »).  Les flux RSS sont des fichiers XML qui sont souvent utilisés par les sites d'actualités et les blogs pour présenter les titres des dernières informations consultables. On peut donc utiliser un logiciel d’agrégation comme Feedly, Pearltrees ou Delicious.

Mise en place de la veille technologique

image-1614459487011.png

On clique sur « S’inscrire » puis on entre un Nom et un numéro de téléphone/adresse e-mail puis un mot de passe. On rentre ensuite nos préférences.

image-1614459495818.png

Dans l’onglet de gauche, nous avons l’accueil, l’explorer pour voir d’autres sources, les notifications liés à notre compte, les messages privés, …

A droite, nous avons les tendances.

En haut à gauche, on peut rechercher des utilisateurs. On va ici rechercher l’ANSSI.

On rentre donc ANSSI dans la barre de recherche.

image-1614459507723.png

En cliquant sur « ANSSI », on va pouvoir accéder au profil de l’ANNSI ; on peut également cliquer sur « suivre » pour suivre l’ANSSI et voir leurs « Tweets » (publications) et leurs « retweets » (partages). Une fois suivis, ces  publications seront accessibles depuis l’Accueil de Twitter.

On peut également rechercher un hashtag, comme #cybersecurity afin de voir les publications en lien avec la cybersecurité.

image-1614459515663.png

image-1614459520194.png

image-1614459662284.png

image-1614461739264.png

UPDATE : Mai 2021

Pour simplifier cette veille, et que ce soit plus organisé, j'ai décidé de me tourner vers une solution open-source nommée Freshrss. On peut l'autohéberger, ce qui est mon cas.

Je l'ai déployé sur mon VPS d'OVH, via Docker. Voici le docker-compose : 

version: "3.2"
services:
  freshrss:
    image: ghcr.io/linuxserver/freshrss:version-1.18.0
    container_name: freshrss
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Europe/Paris
    volumes:
      - $DATA_LOCATION/$SERVICE:/config
    restart: unless-stopped

    # Facultatif
    networks:
      - proxy
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.$SERVICE.entrypoints=http"
      - "traefik.http.routers.$SERVICE.rule=Host(`$SERVICE.$NDD`)"
      - "traefik.http.middlewares.$SERVICE-https-redirect.redirectscheme.scheme=https"
      - "traefik.http.routers.$SERVICE.middlewares=$SERVICE-https-redirect"
      - "traefik.http.routers.$SERVICE.middlewares=hsts-headers@file"
      - "traefik.http.routers.$SERVICE-secure.entrypoints=https"
      - "traefik.http.routers.$SERVICE-secure.rule=Host(`$SERVICE.$NDD`)"
      - "traefik.http.routers.$SERVICE-secure.middlewares=hsts-headers@file"
      - "traefik.http.routers.$SERVICE-secure.tls=true"
      - "traefik.docker.network=proxy"

networks:
  proxy:
    external:
      name: proxy

image-1620336701074.png

image-1620336714004.png

Vu l'application, SQLite suffit.

image-1620336739467.png

Je définis ici mon utilisateur.

image-1620336772372.png

Par défaut, on a le flux RSS de FreshRSS (les mises à jour).

image-1620336893095.png

On ajoute un flux.

image-1620337507572.png

image-1620337553805.png

https://rss.khroners.fr/i/

 

 

 

 

Wordpress avec HTTPS

Wordpress avec HTTPS

Installation de Wordpress

On met d'abord l'OS à jour puis on télécharge LAMP.

apt update && apt upgrade -y && apt dist-upgrade -y
apt install apache2 mariadb-server php7.3 php7.3-mysql php7.3-xml php7.3-curl php7.3-imap php7.3-ldap php7.3-zip php7.3-mbstring php7.3-gd unzip ntp -y 

On crée l'utilisateur Wordpress et on lui donne les droits.

mariadb -u root
CREATE DATABASE wpdb;
CREATE USER 'wpuser'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON wpdb.* TO 'wpuser'@'localhost';
FLUSH PRIVILEGES;
exit

On modifie la configuration de PHP.

nano /etc/php/7.3/apache2/php.ini
Max_execution_time = 480
Memory_limit = 512M
upload_max_filesize = 32M
post_max_size = 64M
Date.timezone = Europe/Paris

On crée ensuite le répertoire.

cd /var/www
mkdir wordpress
chown -R www-data:www-data /var/www/wordpress

On crée ensuite le vhost. La mise en place de l'HTTPS est très importante, elle permet de sécuriser l'accès au site pour éviter les fuites de données.  (Par exemple, un mot de passe diffusé en clair)

cd /etc/apache2/sites-available
nano wordpress.home.khroners.fr.conf
<VirtualHost *:80>
	ServerName wordpress.home.khroners.fr
	ServerAlias www.wordpress.home.khroners.fr
	ServerAdmin alexisbonnet@khroners.fr
	DocumentRoot /var/www/wordpress.home.khroners.fr
	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

<VirtualHost *:443>
	ServerName wordpress.home.khroners.fr
	ServerAlias www.wordpress.home.khroners.fr
	ServerAdmin alexisbonnet@khroners.fr
	DocumentRoot /var/www/wordpress.home.khroners.fr
	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined
	SSLCertificateFile "/etc/apache2/ssl/fullchain.pem"
	SSLCertificateKeyFile "/etc/apache2/ssl/private/privkey.pem"
</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

On active le site.

a2ensite wordpress.home.khroners.fr
systemctl restart apache2

On télécharge ensuite Wordpress.

cd /var/www
wget https://wordpress.org/latest.tar.gz
tar -xvzf latest.tar.gz
rm latest.tar.gz

On copie ensuite le fichier wp-config-sample.php. puis on le modifie.

cd wordpress
cp wp-config-sample.php wp-config.php
nano wp-config.php

image-1614465163788.png

chown -R www-data:www-data /var/www/wordpress
cd /var/www/wordpress
mv wordpress/ wordpress.home.khroners.fr/
systemctl restart apache2

image-1614465611531.png

image-1614465603649.png

image-1614465623715.png

image-1614465688657.png

On clique sur "Ajouter" puis on choisit un thème, par exemple "Astra".

image-1614465726333.png

On clique sur "Installer".

image-1614465737795.png

image-1614465743044.png

On l'active.

image-1614465869831.png

On peut ensuite le personnaliser.

image-1614465897244.png

On peut ajouter des extensions : éditeur de texte, cookies, anti-spam, design...

image-1614465956206.png

On peut faire de belles choses avec Wordpress et des extensions, comme sur mon site : https://alexisbonnet.fr/

 

Wordpress avec HTTPS

Sauvegarde automatique de Wordpress

Il existe différents moyens de sauvegarder Wordpress.

La plus connue et utilisée est à l'aide du plugin UpdraftPlus.

On peut sauvegarder le site en local (sur le serveur), dans le cloud (AWS, Google Drive, OneDrive...) ou via des partages FTP

On l'installe.

image-1614466495986.png

On l'active.

image-1614466585351.png

image-1614466595870.png

Dans "Réglages", on choisit ce qu'on veut.

image-1614466629128.png

On choisit la fréquence et le temps durant lequel on conserve les sauvegardes.

image-1614466662907.png

Pour FTP, on rentre le serveur et les identifiants de connexion.

image-1614466746074.png

On clique sur "Enregistrer" en bas de la page.

On teste.

image-1614466846914.png

image-1614466857154.png

image-1614466863528.png

image-1614466871774.png

Elle apparait en bas de la page.

image-1614466883835.png

Les sauvegardes en local se trouvent dans "/var/www/wordpress.home.khroners.fr/wp-content/updraft/nom_du_backup".

image-1614466978194.png

Wordpress avec HTTPS

Continuité du service

Pour que le service reste disponible, il est nécessaire de : 

Présentation d'AMD

Présentation d'AMD

AMD

ADVANCED MICRO DEVICES

 

image-1614467335182.png

Fiche Descriptive d’AMD :

 

Entreprise

Advanced Micro Devices

PDG

Lisa Su

Filiales

ATI

Fondé en

1969

Siège

Santa Clara, Californie

Pays accueillant un site AMD

23 dont la France

Salariés

10 000 à travers le monde

Concurrents

Intel

Capitalisation

31,67 Milliards de $ (2018)

Chiffre d’affaires

6,48 Milliards de $ (2018)

image-1614467345744.png

Les activités de l’entreprise AMD

AMD est une entreprise spécialisée à la production de semi-conducteurs, de processeurs, dans l’informatique, la microélectronique et sur de la visualisation en hautes performances en Accelerated processing unit ( unité de calcul accéléré ). Ils sont plus particulièrement dans la fabrication de CPU (central processing unit) et GPU (Graphics Processing Unit).

image-1614467365252.pngimage-1614467370613.png

Les productions sont situés en Allemagne à Dresde et New-York en partenariat avec Chartered Semiconductor Manufacturing ainsi les productions physiques des processeurs ont été cédé à des fonds d’investissement pour créer la Global Foundries en mars 2009, c’est l’une des plus grande fonderie des semis conducteurs indépendante du monde situé en Californie en étant 2ème au classement des productions après TSMC, ainsi met fin à leur contrat en 2009 puis ATIC devient l’actionnaire unique de cette société.

image-1614467421393.png

Par la suite AMD devient un développeur spécialisé dans le Fabless (terme Anglais ayant pour contraction le mot « transformation » et  « less » désignant une société qui conçoit ces propres produits et traite sa propre production). C’est en 2010 que celle-ci propose un nouveau projet : la plateforme Netbook (mini ordinateur portable) qui pourrait permettre une croissance financière. C’est par un groupe d’ingénieur de Fairchild Semiconductor qu’AMD  se concrétise en 2006 : l’occupation de la 8ème place des 20 plus grands fabricants derrière Intel , Samsung , Texas instruments, Toshiba etc. Suite à ça le 25 décembre 2009 : AMD fait son retour grâce aux semi-conducteurs qui ensuite subit une augmentation de 435 % on passe de 1.86$ à 10$ par heure. ATI obtient la 2eme place des GPU(Graphics Processing Unit)  derrière NVIDIA et des CPU(central processing unit) derrière Intel. De 2011 à 2014 : AMD subit un échec à cause de l’architecture Bulldozer mais survit grâce aux GPU. Puis on assitse à une nouvelle arrivée en tant que PDG : Lisa SU qui relance l’activité de AMD grâce à la gamme de  GPU Radeon RX et aux CPU Ryzen.

image-1614467430786.png

Historique d’Advanced Micro Devices

 

Start-up fondée à la Silicon Valley en 1969 par Walter Jeremiah (Jerry) Sanders, ex-dirigeant de Fairchild Semiconductor Corporation, avec une dizaine d’employés, elle avait pour but le développement de semi-conducteurs à la pointe de la technologie. C’est en novembre 1969 que la société sort son premier produit, le AM2501, un compteur logique, commercialisé deux années plus tard.

image-1614468424471.png

En 1970, elle commercialise ses premières puces informatiques, ce qui a permis la croissance de la petite entreprise. A partir de l’année 1972, AMD est rendue publique et entre en bourse.

image-1614468428854.png

En 1974, AMD produit son premier microprocesseur, l’AM9080, clone du 8080 d’Intel.

Deux années plus tard, grâce à Intel, AMD peut produire des microprocesseurs dans l’architecture x86

En 1982, AMD s’associe avec IBM afin d’être leur seconde source de microprocesseurs pour les PCs IBM, après Intel.

L’entreprise investit dans ATI, entreprise de production de contrôleurs graphiques et cartes graphiques. C’est en 1985 qu’ATI sort son premier contrôleur graphique et sa première carte graphique avec AMD.

Pour son expansion, AMD a racheté plusieurs entreprises, comme Monolithic Memories INC en 1987, entreprise du domaine des circuits logiques programmable.

Dans le cadre de la recherche et du développement, AMD a fondé son centre de recherche Submicron Development Center ( SDC ).

En 1991, c’est le début des Am486, bien meilleur que l’ancienne version, qui sortent en 1993, même année de l’association d’AMD avec Fujitsu pour la production de mémoires flash.

Après l’annonce du microprocesseur AMD-K5 et l’achat de NexGen en 1995 et 1996, AMD produit en 1997 l’AMD-K6, qui concurrence l’Intel Pentium II et III, permettant des prix abordables, aux alentours de 1000 dollars américains, des ordinateurs personnels. Ils dominent alors le marché à 70 %.

image-1614468453203.png

En 1999, AMD dévoile le K7, plus connue sous le nom d’Athlon, le premier CPU à 1 GHz.

Deux années plus tard, AMD change de président et de PDG, en faveur de Hector Ruiz.

L’année suivante, AMD et IBM signent un contrat de développement de futures technologies. En parallèle, AMD dévoile l’AMD Opteron et l’Athlon 64, premier microprocesseur en 64-bits visant l’acheteur moyen.

En 2004, AMD dévoile le premier processeur bicœur x86 et créé AMD China.

En 2006, AMD rachète ATI pour une valeur de 5,4 Milliards de dollars US, et lance la recherche dans les plateformes mobiles.

En 2008, AMD change de PDG en faveur de Dirk Meye, et fait une démonstration du cinéma 2.0.

 

En 2009, Intel doit verser une somme de 1,25 milliard de dollars à AMD dû à des pratiques commerciales déloyales, ne respectant pas les lois européennes. La même année, AMD dévoile ATI Eyefinity, technologie de moniteurs multiples, et le AMD Opteron 4 coeurs, processeur le plus efficient.

 

En 2011 et 2012, ils dévoilent les séries Embedded R et G series APU ( Accelerated Processing Unit ).

En 2014, AMD annonce ses premiers SSD ( Solide-state drives ), disque à mémoire flash, utilisant l’interface SATA.

Annoncée en 2016 et produit en 2017, la gamme Ryzen voit le jour, basée sur l’architecture Zen. AMD dévoile également la gamme Epyc, gamme de processeur pour les serveurs informatiques,        basée également sur Zen :

Cette année, AMD sort la série 3000 des Ryzen. AMD obtient donc une très grande partie du marché des CPU, notamment pour les ordinateurs de jeux.

 

 

 

Présentation d’un Produit : Athlon

C’est début 2003 qu’AMD introduisit pour la première fois un processeur reposant sur l’architecture x86-64. Il s’agissait de l’AMD Opteron disponible uniquement, au début de sa carrière pour les serveurs et stations de travail. C’est à l’automne 2003 que sera commercialisée sa version bureau, l’Athlon 64. Malgré sa nouvelle architecture, ces processeurs restaient totalement compatibles avec l’architecture 32 bits utilisée jusqu’alors puisqu’il s’agit, en fait, de l’adaptation de l’architecture 32 bits dont on allonge la taille des registres internes. C’est cette rétrocompatibilité qui fit le succès de cette nouvelle architecture : l’utilisateur pouvait utiliser en toute transparence ses anciens logiciels 32 bits et profiter des nouveaux logiciels en 64 bits.

image-1614468888920.png

            Ce n’est qu’en 2005 qu’Intel adoptera totalement cette architecture pour ses processeurs de bureau ; son architecture maison, l’Intel Itanium n’ayant pas rencontré le succès escompté bien que plus performante. En effet celle-ci, bien que lancée plus tôt (2001) n’était pas compatible avec les instructions d’architecture 32 bits.

image-1614468892744.png

            Les premiers systèmes d’exploitation acceptant le 64 bits furent d’abord Linux et quelques distributions Unix, suivies de Windows XP 64 lancé en 2001 mais refondu en 2003. Lors du démarrage, le système détecte l’architecture du processeur et démarre alors en 32 ou 64 bits. Cette nouvelle architecture fut une vraie révolution dans le domaine de la micro-informatique. Elle permit de dépasser la capacité de mémoire RAM maximale induite par l’architecture 32 bits, passant de 3Go réels et 4Go théoriques à plus de 192 go réel et 16 To théoriques, mais surtout d’augmenter de manière considérable les vitesses de calcul.

  Si lors de sa sortie la question de la migration se posait pour de nombreux utilisateurs, connaisseurs comme non avertis, aujourd’hui la majorité des processeurs pour ordinateurs destinés au grand public sont de l’architecture dite « amd64 ». Les logiciels connus sont également largement proposés en version 64 bits. Seuls peuvent parfois persister quelques rares problèmes de compatible entre d’anciens programmes 32 bits et les derniers systèmes d’exploitation, notamment Windows.

 

  Aujourd’hui les processeurs 64 bits atteignent également les appareils mobiles, par exemple chez Apple, dont les iPhone 5S et iPad Air sont équipés de processeurs 64 bits même s’ils utilisent une architecture différente (ARM). En effet, il y a quelques années il paraissait impensable de voir plus de 4Go de RAM équiper un appareil mobile. Or aujourd’hui les terminaux les plus puissants embarques près de 6Go de RAM, induisant une architecture x64.

 

 

 

SISR - Projet d'une extension Informatique dans un Lycée

SISR - Projet d'une extension Informatique dans un Lycée

Mission

Le nouveau projet consiste donc à l’extension d’un bâtiment dans un lycée.
Le Projet consistera à réaliser une étude chiffrée du matériel informatique nécessaire (câblage, réseau, poste informatique, serveurs, schéma réseau de la nouvelle implantation, etc …) mais aussi à la réalisation d’une maquette, sur machines virtuelles, se référant au fonctionnement des serveurs et services rendus aux utilisateurs de ce bâtiment.

Cahier des charges, contraintes et ressources :

Votre chef de projet a eu une réunion avec la direction de l’établissement afin d’établir un
cahier des charges du ou des services et solutions à fournir.
Voici, ci-dessous, le cahier des charges que vous devrez donc respecter pour satisfaire la
demande du client :
 - Les nouveaux locaux sont neufs.
 - Il n’y a pas eu de câblage informatique. (seulement une fibre qui arrive du bâtiment B laquelle est connectée sur internet (adresse IP Passerelle : 192.168.0.254/24).
La connexion internet est fournie par le fournisseur d’accès ORANGE.
 - Le client demande à ce que tous les PC soient identiques (afin de garder une homogénéité dans son parc informatique)
La demande : Unités centrales pour travaux bureautique, écran plat 19’’, Open
office, Acrobat Reader, antivirus, imprimantes laser monochrome A4 réseau,
vidéo projecteur..
 - Le câblage informatique réseau (catégorie 6) fait partie d’une autre subvention et
devra être établi sur un devis spécifique câblage réseau.
 - Les imprimantes devront être gérées, au niveau des impressions, par le serveur
pédagogique. Les tests seront à réaliser avec l’imprimante de la salle HOS4.
 - Votre chef de projet vous demande d’utiliser GANTTPROJECT afin de lui remettre
la planification de votre travail de groupe.
 - Les déménageurs se chargent de la partie logistique.
 - La partie téléphonique ne fera pas partie de votre projet.
 - Il vous est demandé, un plan de l’architecture réseau que vous allez mettre en
place ainsi qu’un détail d’adressage pour tous les éléments du futur réseau.
 - Les goulottes ainsi que les prise RJ45 murales sont chiffrées et placées par un
électricien, par contre celui-ci n’a pas prévu de numérotation au niveau de ces
prises.
Ces goulottes sont posées à 10 cm du sol contre le mur donnant vers l’extérieur.
( aucun câbles n’est présent à l’intérieur des goulottes ).
 -  Deux bornes wifi seront placées dans le bâtiment pour une réception internet dans
tous les bureaux. (pour les Smartphones, tablettes et portables enseignants).
 - Le Bâtiment devra être équipé de deux serveurs. Un serveur Windows 2003 pour
la partie pédagogique et un autre serveur Linux pour la gestion des incidents.
 - Le serveur pédagogique devra gérer les droits des utilisateurs professeurs.
(il n’est pas prévu, ici, d’utilisation par les étudiants).
Les enseignants devront avoir accès à leurs dossiers partagés lors des ouvertures de sessions sur leurs postes de travail.
. Les fichiers des utilisateurs enseignants devront être sauvegardés automatiquement et quotidiennement sur un autre système externe au serveur.
 - Le Serveur Linux devra héberger un site intranet de gestion des incidents.
La base de données de ce site intranet devra être sauvegardée automati
quement et quotidiennement sur le même système de sauvegarde externe
que précédemment.
 - Le budget du projet étant limité votre chef de projet vous demande donc d’optimiser les coûts achats produits tout en sachant que la direction de l’établissement
souhaite avoir du matériel de marque DELL.
 - A la fin de vos travaux, vous démontrerez le bon fonctionnement de votre solution.
(serveurs, poste client, …)

image-1614512431130.png

image-1614512436822.png

image-1614512443405.png

image-1614512449624.png

image-1614512461638.png

Analyse :

Il faut proposer un devis de câblage (après calcul des longueurs) : 

Pour la partie matériel, les ordinateurs/moniteurs devront être de la marque DELL, pour un nombre de 35. Deux vidéoprojecteurs, 19 imprimantes et 2 bornes d'accès-wifi devront être achetés et installés.

Le plan d'adressage IP sera réalisé au préalable. 

Les impression seront gérées par un serveur d'impression sous Windows Server 2003. Un annuaire Active Directory sera mis en place pour gérer la connexion des professeurs. Un serveur de fichiers et un serveur de gestion d'incidents (sous Linux) seront également mis en place avec sauvegarde automatique des dossiers partagés et de la base de données en externe (NAS).

Une présentation de la solution sera organisée à la fin du projet.

 

SISR - Projet d'une extension Informatique dans un Lycée

Adressage IP

image-1617109054590.png

image-1617109080546.png

SISR - Projet d'une extension Informatique dans un Lycée

Devis

image-1614516922337.png

SISR - Projet d'une extension Informatique dans un Lycée

Devis câblage

image-1614517300108.png

SISR - Projet d'une extension Informatique dans un Lycée

Cablage

image-1614517378663.png

image-1614517407874.png

SISR - Projet d'une extension Informatique dans un Lycée

Ajouter une imprimante sur le serveur d'impression

Dans le rôle "Serveurs d'impression", on ajoute le pilote de l'imprimante.

Clic droit ajouter un pilote

image-1614517580080.png

image-1614517586628.png

image-1614517592757.png

Clic droit définir des valeurs d’impr par défaut.

Après, clic droit déployer avec la stratégie de groupe

image-1614517608307.png

image-1614517613658.png

image-1614517617580.png

image-1614517628832.png

image-1614517639842.png

On ajoute une imprimante par salle qui en possède une, pour les utilisateurs de la salle correspondante. (Au préalable, on aura créer les utilisateurs, le groupe pour la salle qui lui correspond)

SISR - Administration du parc informatique avec SAMBA sous Ubuntu Server 18.04

SISR - Administration du parc informatique avec SAMBA sous Ubuntu Server 18.04

Mission

Le serveur répondra aux services suivants :
 - serveur contrôleur d’un domaine (étape 5)
 - serveur DNS (étape 1)
 - serveur DHCP (étape 1)
 - gestion des utilisateurs (étape 5)
 - script d’ouverture de session (étape 5)
 - partages de dossiers avec Samba (étape 4)
 - administration du serveur à distance avec Webmin (étape 3)
 - administration du serveur à distance avec putty (étape 1)
 - serveur Web (étape 2)
 - mise en production de Moodle (étape 2)
 - partage d’accès internet (étape 1)
 - et protection du serveur en utilisant un parefeu (étape 3)

Le serveur sera un Ubuntu Server 18.04.

SISR - Administration du parc informatique avec SAMBA sous Ubuntu Server 18.04

Mise en place

Préparation de VMware

 

Edit > Virtual Network Editor

On créer un VMnet, par exemple le 13.

image-1614595869080.png

image-1614595879321.png

On décoche les deux cases, on prend host-only et on met le masque + IP.

Préparation du serveur

Pour la machine virtuelle, on ajoute deux cartes réseaux : une en bridge pour l'accès internet et l'autre, celle que l'on a créé.

Modification des cartes réseaux : nano /etc/netplan/*.yaml

image-1614597716495.png

hostname
nano /etc/hostname
/etc/init.d/hostname.sh start

On complète le fichier hosts. Le serveur sera client et serveur DNS.

nano /etc/host.conf

order hosts, bind
multi on

On complète le fichier hosts.

nano /etc/hosts

image-1614597888927.png

On déclare le nom de domaine dans /etc/resolv.conf

nano /etc/resolv.conf

Installation et paramétrage du serveur DNS

 

apt-get install bind9
cp /etc/bind/db.local /etc/bind/db.ab.org
nano /etc/bind/db.ab.org

image-1614597914453.png

cp /etc/bind/db.127 /etc/bind/db.172
nano /etc/bind/db.172

image-1614597922874.png

nano /etc/bind/named.conf.local

image-1614597982517.png

nano /etc/bind/named.conf.options

image-1614597988311.png

service bind9 restart
nano /etc/bind/db.ab.org

image-1614597993765.png

nano /etc/bind/db.192

image-1614597997116.png

/etc/init.d/bind9 restart

Vérifications si le DNS se connait lui-même

 

hostname
nslookup
>abubuntusrv

image-1614598005443.png

On teste en inversée

nslookup
> 172.16.17.1

image-1614598009494.png

Avec dig :

image-1614598013917.png

image-1614598021521.png

image-1614598025704.png

Vérification si le dns connait le/les client(s)

nslookup

   Client1

image-1614598039543.png

 

 

Installation du poste Ubuntu

 

On clique sur installer ubuntu puis on suit la procédure.

Configuration du client

 

On change le nom du périphérique dans les options pour client1 (=nom dans dns)

On édite le fichier host.

nano /etc/host.conf

Dans le fichier on aura :

order hosts,bind

multi on

 

On renseigne l’ip du dns dans les paramètres réseaux, on dite le fichier /etc/resolv.conf

nano /etc/resolv.conf

domain ab.org

search ab.org

nameserver 172.16.17.1

Installation du poste Windows XP

 

On met l’iso de Windows XP. On presse entrée, on accepte avec F8 puis on rentre toutes les informations demandées. Une fois Windows installé, on installe les VMware Tools pour le confort.

image-1614598065388.png

On fait suivant puis installer.

 

 

Installation du serveur DHCP

 

 

sudo apt install isc-dhcp-server

sudo vim /etc/default/isc-dhcp-serverINTERFACESv4="ens34"sudo vim /etc/dhcp/dhcpd.conf

Change the domain name and domain name servers (DNS) according to yours in the section mentioned below:

# option definitions common to all supported networks... option domain-name "your_domain.com"; option domain-name-servers ns1.your_domain.com, ns2.your_domain.com;

If this DHCP server is the official DHCP server for the local network, the authoritative directive should be uncommented.

authoritative;

image-1614598079118.png

Mettre abubuntusrv au lieu de ns1 et enlever ns2.ab.org

image-1614598106466.png

Option domain-name-servers abubuntusrv.ab.org

sudo service isc-dhcp-server start

sudo systemctl status isc-dhcp-server.service

image-1614598110482.png

image-1614598112129.png

image-1614598116151.png

Installation et configuration du proxy : Squid

 

Installation

 

sudo apt-get install squid

Configuration

 

sudo nano /etc/squid/squid.conf

On ajoute après la ligne « acl CONNECT » :

acl lan src 172.16.17.0/24

Après « hhtp_access allow localhost manager »:

http_access allow lan

On gère les headers.

Après la ligne : « TAG : request_header_access » :

request_header_access Via deny all

request_header_access X-Forwarded-For deny all

request_header_access Referer deny all

request_header_access Cache-Control deny all

 

sudo systemctl restart squid

sudo systemctl enable squid

Port par défaut = 3128. On le voit « http_port 3128 ».

On voit si c’est fonctionnel :

ss -tunelp | grep 3128

Pare-feu

 

On configure le pare-feu :

sudo firewall-cmd --add-service=squid –permanent

sudo firewall-cmd –reload

 

Ajout du proxy sur les clients

 

 

Ajout du Ubuntu Desktop

 

 

Installation du serveur web

 

apt install apache2 mysql-client mysql-server php libapache2-mod-php sudo apt-get install php-imap php-ldap php-curl php-xmlrpc php-gd php-mysql php-cas

sudo mysql_secure_installation

Pour la dernière commande, on nous demande le mot de passe de mysql. On rentre Y à chaque fois.

Installation de phpmyadmin

apt-get install phpymadmin

On choisit apache2 avec la barre espace. Puis non.

On modifie ensuite le mot de passe de phpmadmin :

sudo mysql -u root -p

On modifie new-password par le mot de passe souhaité.

sudo service mysql stop

sudo service mysql start

Installation de moodle

 

apt install graphviz aspell ghostscript clamav php7.2-pspell php7.2-curl php7.2-gd php7.2-intl php7.2-mysql php7.2-xml php7.2-xmlrpc php7.2-ldap php7.2-zip php7.2-soap php7.2-mbstring

service apache2 restart

apt install git

cd /opt

git clone git://git.moodle.org/moodle.git

cd moodle

git branch -a

git branch --track MOODLE_38_STABLE origin/MOODLE_38_STABLE

git checkout MOODLE_38_STABLE

cp -R /opt/moodle /var/www/html/

mkdir /var/moodledata

chown -R www-data /var/moodledata

chmod -R 777 /var/moodledata

chmod -R 0755 /var/www/html/moodle

nano /etc/mysql/mysql.conf.d/mysqld.cnf

Dans la catégorie [mysqld], rajouter ces lignes en plus :

            default_storage_engine = innodb

            innodb_file_per_table = 1

            innodb_file_format = Barracuda

service mysql restart

Ci-dessous, on remplace moodledude par un nom d’utilisateur et passwordformoodledude par un mot de passe.

mysql -u root -p

chmod -R 777 /var/www/html/moodle

On se rend sur l’interface web. 172.16.17.1/moodle

Chemin pour moodledata : /var/moodledata

Database type : mysqli

Database Settings :

Host server: localhost

Database: moodle

User: moodledude (the user you created when setting up the database)

 

Password: passwordformoodledude (the password for the user you created)

 

Tables Prefix: mdl_

On poursuit.

chmod -R 0755 /var/www/html/moodle

 

Administration > Server > System Paths

Path to du: /usr/bin/du

Path to apsell: /usr/bin/aspell

Path to dot: /usr/bin/dot

Save Changes

mkdir /var/quarantine

chown -R www-data /var/quarantine

Site Administration > Plugins > Antivirus plugins > Manage antivirus plugins

Activer

 

On change ensuite l’ip du serveur car il est en 192.168.0.200 de base.

cd /var/www/html/moodle

nano config.php

On change la ligne $CFGàwwwroot = ‘http://172.16.17.1/moodle’ ;

Installation de Webmin

 

Webmin n’a pas besoin d’apache pour fonctionner. Webmin est fourni avec un simple serveur web nommé miniserv.py. Selon la documentation de Webmin, l’installer sous Apache impacterait les performances. Cela n’est pas recommandé.

Pour installer Webmin sur un serveur Ubuntu 16.04, on commence par installer quelques dépendances :

sudo apt-get install -y perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python libwww-perl liblwp-protocol-https-perl

On ajoute la clef pour vérifier l’intégrité des paquets du dépôts de Webmin:

sudo wget -O- http://www.webmin.com/jcameron-key.asc | sudo apt-key add -

On ajoute les dépôts à la fin du fichier sources.list :

sudo nano /etc/apt/sources.list

#Webmin
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

Il ne reste plus qu’à mettre à jour la liste des paquets :

sudo apt-get update

Et à l’installer :

sudo apt-get install webmin

Webmin est ensuite disponible à l’adresse suivante :

https://172.16.17.1:10000/

On rentre les identifiants du serveur.

Voici l’interface obtenue.

 

 

 

 

 

 

Pare-feu

ufw enable

ufw app list

ufw allow in ”nom de l’application”

EXEMPLE : ufw allow in “Apache Full”

On autorise SSH, Apache Full, Squid, Samba, Bind9…

 

Environnement graphique

apt-get install gufw

Il faut ensuite avoir Putty et Xmind sur le windows.

https://sourceforge.net/projects/xming/files/latest/download

On lance XLaunch et on coche « No Access Control”.

On se connecte avec putty et on rentre les commandes suivantes :

export DISPLAY=IPDUWINDOWS:0.0

/usr/bin/gufw-pkexec -ssh

Par défaut UFW autorise les requêtes de ping (ICMP Echo Requests). Il faut éditer /etc/ufw/before.rules et remplacer les « ACCEPT » par « DROP » aux lignes suivantes :

 

 

Samba

Apt-get install samba

Apt-get install system-config-samba

Export DISPLAY=IPDUWINDOWS:0.0

addgroup prof

addgroup cadre

addgroup eleve

adduser xgramine

adduser rduverver

adduser xgramine prof

smbpasswd -a xgramine

On définit un mdp

Dans l’interface graphique, on clique sur ajouter un partage, naviguer et dans File System et home, on crée un dossier pour chaque utilisateur.

https://debian-facile.org/atelier:chantier:samba-partage-reseau