# PPE SIO1 # Extension d'un réseau informatique # Mission Une entreprise cliente souhaite chiffrer l'extension d'un nouveau service "bureau des méthodes". Nous devons : - Etablir un dossier/devis précis et détaillé pour le client - Fournir l’adressage IP complet des nouveaux postes informatiques et de l’imprimante. (en sachant que le bureau des méthodes doit accéder au Serveur NT4) - Refaire le Plan réseau global du client en y incluant l’extension - Sous Packet Tracer : Validez l’extension réseau au sein de l’infrastructure réseau. (mettre en place l’ensemble de l’infrastructure du client et procéder à la vérification des connexions). Demande du client pour son extension : - Fourniture et câblage réseau du nouveau local « Bureau des Méthodes » (Goulottes, prises murales et câble RJ45 catégorie 5E) - 1 Switch 8 Ports, 10/100/1000 Mbps de marque Cisco ou HewlettPackard. - 3 Postes informatiques de marque Hewlett-Packard (Style Workstation) . Ces postes serviront à réaliser des plans DAO / CAO sous AUTOCAD et SOLIDWORKS. - 1 imprimante de marque Hewlett-Packard, format A3, Laser couleur équipée de plusieurs bacs et pouvant reproduire des plans au format A3. Demande de l'employeur : - Mise en place du site intranet de gestion d’incidents : Gestsup (dernière version) - Paramétrage / configuration du site Intranet - Intégration de l’ensemble des tickets d’incidents du moisd’octobre 2016. (page 6) - Mise en place du compte et de l’accès pour le client - Etablir une Fiche d’intervention de Maintenance afin de la rendre à votre responsable de secteur. A l'aide des plans de l'extension et schéma global réseau, on peut mesurer les dimensions des goulottes et des câbles. # Fiche d'intervention [![image-1614344417939.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/MccX9MfMTXGTtQvk-image-1614344417939.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/MccX9MfMTXGTtQvk-image-1614344417939.png) # Devis [![image-1614344622413.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/vhddS6RfM8LXwLP7-image-1614344622413.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/vhddS6RfM8LXwLP7-image-1614344622413.png) # Architecture réseau du bâtiment A [![image-1614344785172.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/GmXgIuJ8l8pMDSpY-image-1614344785172.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/GmXgIuJ8l8pMDSpY-image-1614344785172.png) # Prototype sous Cisco Packet Traceer [![image-1614345673499.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/wVkGF0uWHeIaMzuG-image-1614345673499.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/wVkGF0uWHeIaMzuG-image-1614345673499.png) [![image-1614345526064.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/AxY1TQlIzPsLpoS9-image-1614345526064.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/AxY1TQlIzPsLpoS9-image-1614345526064.png) # Installation de Gestsup On met d'abord l'OS à jour puis on télécharge LAMP. ```bash apt update && apt upgrade -y && apt dist-upgrade -y apt install apache2 mariadb-server php7.3 php7.3-mysql php7.3-xml php7.3-curl php7.3-imap php7.3-ldap php7.3-zip php7.3-mbstring php7.3-gd unzip ntp -y ``` On crée l'utilisateur gestsup et on lui donne les droits. (on peut attribuer les droits uniquement à la BDD de gestsup). ```SQL mariadb -u root CREATE USER 'gestsup'@'localhost' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON *.* TO 'gestsup'@'localhost'; FLUSH PRIVILEGES; exit ``` On modifie la configuration de PHP. ```bash nano /etc/php/7.3/apache2/php.ini ``` ```PHP Max_execution_time = 480 Memory_limit = 512M upload_max_filesize = 8M Date.timezone = Europe/Paris ``` On télécharge Gestsup puis on l'extrait. ```bash wget -P /var/www/html https://gestsup.fr/downloads/versions/current/version/gestsup_3.2.5.zip unzip /var/www/html/gestsup_3.2.5.zip -d /var/www/html ``` On supprime l'archive et le fichier index.html. ```bash rm /var/www/html/gestsup_3.2.5.zip rm /var/www/html/index.html ``` On crée l'utilisateur gestsup et on modifie les permissions. ```bash adduser gestsup --ingroup www-data chown -R gestsup:www-data /var/www/html/ find /var/www/html/ -type d -exec chmod 750 {} \; find /var/www/html/ -type f -exec chmod 640 {} \; chmod 770 -R /var/www/html/upload chmod 770 -R /var/www/html/images/model chmod 770 -R /var/www/html/backup chmod 770 -R /var/www/html/_SQL chmod 660 /var/www/html/connect.php ``` On redémarre le serveur. On se rend à l'adresse suivante dans un navigateur web : [http://192.168.199.105/install/](http://192.168.199.105/install/) (à remplacer par l'adresse IP du serveur ou le nom DNS). On utilise l'utilisateur créé précédemment dans la base de données. [![image-1614426619871.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/KcIGc9rnJDoZvPYk-image-1614426619871.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/KcIGc9rnJDoZvPYk-image-1614426619871.png) On clique sur "Suivant". [![image-1614426672106.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/wajln3QdSsVSxMzx-image-1614426672106.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/wajln3QdSsVSxMzx-image-1614426672106.png) [![image-1614426726165.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/QJxWOz8HDDndsPrM-image-1614426726165.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/QJxWOz8HDDndsPrM-image-1614426726165.png) On supprime le répertoire d'installation . ```bash rm -rf /var/www/html/install/ ``` On se connecte. [![image-1614427117718.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/bYC1VrpHQU7dGwdP-image-1614427117718.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/bYC1VrpHQU7dGwdP-image-1614427117718.png) On modifie le mot de passe par défaut. [![image-1614427155249.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/Winx9MpB7oy6B5A8-image-1614427155249.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/Winx9MpB7oy6B5A8-image-1614427155249.png) [![image-1614427403905.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/UL36DjL2oEH1RbpX-image-1614427403905.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/UL36DjL2oEH1RbpX-image-1614427403905.png) On clique sur cette icône à droit du nom d'utilisateur. [![image-1614427548760.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/3tuzY8ehYEOhuN83-image-1614427548760.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/3tuzY8ehYEOhuN83-image-1614427548760.png) On modifie les droits après installation. ```bash chmod 640 /var/www/html/connect.php ``` Sécurisation ```bash nano /etc/apache2/conf-available/security.conf ``` [![image-1614429457254.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/rVMk28YgaFWDLePe-image-1614429457254.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/rVMk28YgaFWDLePe-image-1614429457254.png) [![image-1614429498952.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/aMVd474Ia4smJk3q-image-1614429498952.png) ](https://docs.khroners.fr/uploads/images/gallery/2021-02/aMVd474Ia4smJk3q-image-1614429498952.png) ```bash nano /etc/apache2/apache2.conf ``` On supprime "Indexes". [![image-1614429535426.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/CEqWdZXOSiUaPpjt-image-1614429535426.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/CEqWdZXOSiUaPpjt-image-1614429535426.png) On installe et configure fail2ban. ```shell apt install fail2ban -y systemctl enable fail2ban nano /etc/fail2ban/jail.local ``` ``` [apache-auth] enabled = true port = http,https logpath = %(apache_error_log)s [apache-badbots] enabled = true port = http,https logpath = %(apache_access_log)s bantime = 48h maxretry = 1 [apache-noscript] enabled = true port = http,https logpath = %(apache_error_log)s ``` On redémarre ensuite fail2ban puis on vérifie le bon fonctionnement. ```bash systemctl restart fail2ban fail2ban-client status ``` [![image-1614432155327.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/pLFCTpq5LZpqIsdN-image-1614432155327.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/pLFCTpq5LZpqIsdN-image-1614432155327.png) HTTPS On déplace gestsup (/var/www/html) dans /var/www/gestsup.home.khroners.fr On attribue les droits. ```bash chown -R gestsup:www-data /var/www/gestsup.home.khroners.fr/ chmod 770 -R /var/www/gestsup.home.khroners.fr/upload/ chmod 770 -R /var/www/gestsup.home.khroners.fr/images/model/ chmod 770 -R /var/www/gestsup.home.khroners.fr/backup/ chmod 770 -R /var/www/gestsup ``` On crée ensuite le fichier de configuration (vhost). ```bash mkdir /etc/apache2/sites-available/gestsup.home.khroners.fr nano /etc/apache2/sites-available/gestsup.home.khroners.fr ``` ```shell ServerName gestsup.home.khroners.fr ServerAlias www.gestsup.home.khroners.fr ServerAdmin alexisbonnet@khroners.fr DocumentRoot /var/www/gestsup.home.khroners.fr ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined ServerName gestsup.home.khroners.fr ServerAlias www.gestsup.home.khroners.fr ServerAdmin alexisbonnet@khroners.fr DocumentRoot /var/www/gestsup.home.khroners.fr ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLCertificateFile "/etc/apache2/ssl/fullchain.pem" SSLCertificateKeyFile "/etc/apache2/ssl/private/privkey.pem" # vim: syntax=apache ts=4 sw=4 sts=4 sr noet ``` On active la configuration. ```bash a2ensite gestsup.home.khroners.fr systemctl reload apache2 a2dissite 000-default.conf systemctl reload apache2 ``` On crée les répertoires pour le certificat pour importer notre propre certificat pré-généré via Certbot (Let's Encrypt) ```bash mkdir /etc/apache2/ssl mkdir /etc/apache2/ssl/private chmod 755 /etc/apache2/ssl chmod 700 /etc/apache2/ssl/private chmod 644 /etc/apache2/ssl/*.pem chmod 640 /etc/apache2/ssl/private/*.pem a2enmod ssl ``` On ajoute notre certificat Let's Encrypt. (fullchain.pem dans apache2/ssl et privkey.pem dans private) On redémarre le serveur et on teste. ```bash systemctl restart apache2 ``` [![image-1614456744798.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/C3KnZRqZIXu2McSo-image-1614456744798.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/C3KnZRqZIXu2McSo-image-1614456744798.png) # Création du compte pour le client Sur Gestsup, on se rend dans "Administration" puis "Utilisateurs". [![image-1614457139878.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/D2HWUoybxnyRPVw3-image-1614457139878.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/D2HWUoybxnyRPVw3-image-1614457139878.png) [![image-1614457310820.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/YfHujCqc1V6RLcYd-image-1614457310820.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/YfHujCqc1V6RLcYd-image-1614457310820.png) On rentre bien un prénom et/ou nom. Il pourra ensuite se connecter pour créer et suivre ses tickets. # Ajout des tickets (interventions) précédentes On en profite d'abord pour créer un compte utilisateur pour un technicien. [![image-1614457898174.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/LL4oM2We4K4rPivq-image-1614457898174.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/LL4oM2We4K4rPivq-image-1614457898174.png) On crée ensuite les tickets. [![image-1614457925152.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/QrQel4urmGOh1zkL-image-1614457925152.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/QrQel4urmGOh1zkL-image-1614457925152.png) On n'hésite pas à créer des catégories. [![image-1614457961962.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/GqHZ2hxiHoCuBMuw-image-1614457961962.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/GqHZ2hxiHoCuBMuw-image-1614457961962.png) [![image-1614458202122.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/EULP4xQBqb4xuQwC-image-1614458202122.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/EULP4xQBqb4xuQwC-image-1614458202122.png) [![image-1614458208274.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/sKtJdRxjM5JLVHGo-image-1614458208274.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/sKtJdRxjM5JLVHGo-image-1614458208274.png) On remarque plus bas que les temps sont arrondis. Pour créer des temps personnalisés (35m par exemple) on se rend dans "Administration" puis "Listes". On se rend dans l'onglet "Temps". [![image-1614458495501.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/UwwFrZPisD6jUtYL-image-1614458495501.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/UwwFrZPisD6jUtYL-image-1614458495501.png) [![image-1614458696524.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/DQuoumWrHyAVGMwk-image-1614458696524.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/DQuoumWrHyAVGMwk-image-1614458696524.png) [![image-1614459035127.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/RTCxF00Ms8PKyJx6-image-1614459035127.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/RTCxF00Ms8PKyJx6-image-1614459035127.png) [![image-1614459042867.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/dhUiSjxP0TW9WiEZ-image-1614459042867.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/dhUiSjxP0TW9WiEZ-image-1614459042867.png) On fait de même pour tous les tickets. [![image-1614459131337.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/CjJPV97WmTGANeJ9-image-1614459131337.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/CjJPV97WmTGANeJ9-image-1614459131337.png) # Veille technologique # Outil de veille technologique **Qu’est-ce que la veille technologique ?** La veille technologique comprend plusieurs choses comme la collecte, le partage et la diffusion d’informations, permettant d’anticiper ou de s’informer sur des changements en matière de Recherche, Développement, Brevet, Lancement de nouveaux produits, matériaux, processus, concepts, innovation de fabrication, etc…, afin d’évaluer l’impact sur l’environnement et l’organisation. La veille technologique est l'observation et l'analyse de l'environnement scientifique, technique et technologique servant à déduire les menaces et les opportunités de développement. **Pourquoi faire de la veille technologique ?** La veille technologique permet d’être au courant des nouvelles innovations, d'éviter de prendre des décisions basées sur des informations périmées. C'est aussi une tâche préparatoire au transfert de compétences. Dans le domaine de l’informatique, cela peut être de connaître les nouveaux composants informatiques, la cybersécurité (ransomware, malware, scripts…)… **Qu’apporte la veille technologique aux entreprises ?** La veille technologique permet aux entreprises d’être à jour au niveau des technologies, de favoriser le développement de son entreprise et donc de prendre de l’avance sur ses concurrents. L’entreprise sera plus apte à innover. Au niveau informatique, cela peut permettre d’accroître la sécurité du parc informatique. **Quels outils utiliser ?** Pour faire de la veille technologique, on a besoin d’utiliser plusieurs sources. On peut s’inscrire sur une plateforme spécialisée dans la veille technologique. Un des outils de suivi rapide et centralisé de l’information est le logiciel d’agrégation de contenu au format RSS (pour « Really Simple Syndication »). Les flux RSS sont des fichiers XML qui sont souvent utilisés par les sites d'actualités et les blogs pour présenter les titres des dernières informations consultables. On peut donc utiliser un logiciel d’agrégation comme Feedly, Pearltrees ou Delicious. **Mise en place de la veille technologique** [![image-1614459487011.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/dJYPec56EkpCkW3y-image-1614459487011.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/dJYPec56EkpCkW3y-image-1614459487011.png) On clique sur « S’inscrire » puis on entre un Nom et un numéro de téléphone/adresse e-mail puis un mot de passe. On rentre ensuite nos préférences. [![image-1614459495818.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/TqDStjF3yEhG2Ynp-image-1614459495818.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/TqDStjF3yEhG2Ynp-image-1614459495818.png) Dans l’onglet de gauche, nous avons l’accueil, l’explorer pour voir d’autres sources, les notifications liés à notre compte, les messages privés, … A droite, nous avons les tendances. En haut à gauche, on peut rechercher des utilisateurs. On va ici rechercher l’ANSSI. On rentre donc *ANSSI* dans la barre de recherche. [![image-1614459507723.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/JawnNb8qWYjRkcHQ-image-1614459507723.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/JawnNb8qWYjRkcHQ-image-1614459507723.png) En cliquant sur « ANSSI », on va pouvoir accéder au profil de l’ANNSI ; on peut également cliquer sur « suivre » pour suivre l’ANSSI et voir leurs « Tweets » (publications) et leurs « retweets » (partages). Une fois suivis, ces publications seront accessibles depuis l’Accueil de Twitter. On peut également rechercher un hashtag, comme #cybersecurity afin de voir les publications en lien avec la cybersecurité. [![image-1614459515663.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/aoEhDGmq5LWWczcW-image-1614459515663.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/aoEhDGmq5LWWczcW-image-1614459515663.png) [![image-1614459520194.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/1NI0Qo5BwmyGPmOy-image-1614459520194.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/1NI0Qo5BwmyGPmOy-image-1614459520194.png) [![image-1614459662284.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/Y3HvGHt4x09SA28U-image-1614459662284.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/Y3HvGHt4x09SA28U-image-1614459662284.png) [![image-1614461739264.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/wJh0wTCv6vn5q39t-image-1614461739264.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/wJh0wTCv6vn5q39t-image-1614461739264.png) UPDATE : Mai 2021 Pour simplifier cette veille, et que ce soit plus organisé, j'ai décidé de me tourner vers une solution open-source nommée Freshrss. On peut l'autohéberger, ce qui est mon cas. Je l'ai déployé sur mon VPS d'OVH, via Docker. Voici le docker-compose : ```YAML version: "3.2" services: freshrss: image: ghcr.io/linuxserver/freshrss:version-1.18.0 container_name: freshrss environment: - PUID=1000 - PGID=1000 - TZ=Europe/Paris volumes: - $DATA_LOCATION/$SERVICE:/config restart: unless-stopped # Facultatif networks: - proxy labels: - "traefik.enable=true" - "traefik.http.routers.$SERVICE.entrypoints=http" - "traefik.http.routers.$SERVICE.rule=Host(`$SERVICE.$NDD`)" - "traefik.http.middlewares.$SERVICE-https-redirect.redirectscheme.scheme=https" - "traefik.http.routers.$SERVICE.middlewares=$SERVICE-https-redirect" - "traefik.http.routers.$SERVICE.middlewares=hsts-headers@file" - "traefik.http.routers.$SERVICE-secure.entrypoints=https" - "traefik.http.routers.$SERVICE-secure.rule=Host(`$SERVICE.$NDD`)" - "traefik.http.routers.$SERVICE-secure.middlewares=hsts-headers@file" - "traefik.http.routers.$SERVICE-secure.tls=true" - "traefik.docker.network=proxy" networks: proxy: external: name: proxy ``` [![image-1620336701074.png](https://docs.khroners.fr/uploads/images/gallery/2021-05/scaled-1680-/vtPvjhPCGPdSRMN6-image-1620336701074.png)](https://docs.khroners.fr/uploads/images/gallery/2021-05/vtPvjhPCGPdSRMN6-image-1620336701074.png) [![image-1620336714004.png](https://docs.khroners.fr/uploads/images/gallery/2021-05/scaled-1680-/O4kHkt094yacGDFY-image-1620336714004.png)](https://docs.khroners.fr/uploads/images/gallery/2021-05/O4kHkt094yacGDFY-image-1620336714004.png) Vu l'application, SQLite suffit. [![image-1620336739467.png](https://docs.khroners.fr/uploads/images/gallery/2021-05/scaled-1680-/nvfPhvnAZ6Oa9YeS-image-1620336739467.png)](https://docs.khroners.fr/uploads/images/gallery/2021-05/nvfPhvnAZ6Oa9YeS-image-1620336739467.png) Je définis ici mon utilisateur. [![image-1620336772372.png](https://docs.khroners.fr/uploads/images/gallery/2021-05/scaled-1680-/uvMmOq7EoZ13Uj57-image-1620336772372.png)](https://docs.khroners.fr/uploads/images/gallery/2021-05/uvMmOq7EoZ13Uj57-image-1620336772372.png) Par défaut, on a le flux RSS de FreshRSS (les mises à jour). [![image-1620336893095.png](https://docs.khroners.fr/uploads/images/gallery/2021-05/scaled-1680-/MjmeYPIoynmOqDo6-image-1620336893095.png)](https://docs.khroners.fr/uploads/images/gallery/2021-05/MjmeYPIoynmOqDo6-image-1620336893095.png) On ajoute un flux. [![image-1620337507572.png](https://docs.khroners.fr/uploads/images/gallery/2021-05/scaled-1680-/5ALjOacBNbgXLRvN-image-1620337507572.png)](https://docs.khroners.fr/uploads/images/gallery/2021-05/5ALjOacBNbgXLRvN-image-1620337507572.png) [![image-1620337553805.png](https://docs.khroners.fr/uploads/images/gallery/2021-05/scaled-1680-/YhtbnXdWHNckEOAC-image-1620337553805.png)](https://docs.khroners.fr/uploads/images/gallery/2021-05/YhtbnXdWHNckEOAC-image-1620337553805.png) [https://rss.khroners.fr/i/](https://rss.khroners.fr/i/) # Wordpress avec HTTPS # Installation de Wordpress On met d'abord l'OS à jour puis on télécharge LAMP. ```bash apt update && apt upgrade -y && apt dist-upgrade -y apt install apache2 mariadb-server php7.3 php7.3-mysql php7.3-xml php7.3-curl php7.3-imap php7.3-ldap php7.3-zip php7.3-mbstring php7.3-gd unzip ntp -y ``` On crée l'utilisateur Wordpress et on lui donne les droits. ```SQL mariadb -u root CREATE DATABASE wpdb; CREATE USER 'wpuser'@'localhost' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON wpdb.* TO 'wpuser'@'localhost'; FLUSH PRIVILEGES; exit ``` On modifie la configuration de PHP. ```bash nano /etc/php/7.3/apache2/php.ini ``` ```PHP Max_execution_time = 480 Memory_limit = 512M upload_max_filesize = 32M post_max_size = 64M Date.timezone = Europe/Paris ``` On crée ensuite le répertoire. ```bash cd /var/www mkdir wordpress chown -R www-data:www-data /var/www/wordpress ``` On crée ensuite le vhost. La mise en place de l'HTTPS est très importante, elle permet de sécuriser l'accès au site pour éviter les fuites de données. (Par exemple, un mot de passe diffusé en clair) ```bash cd /etc/apache2/sites-available nano wordpress.home.khroners.fr.conf ``` ```bash ServerName wordpress.home.khroners.fr ServerAlias www.wordpress.home.khroners.fr ServerAdmin alexisbonnet@khroners.fr DocumentRoot /var/www/wordpress.home.khroners.fr ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined ServerName wordpress.home.khroners.fr ServerAlias www.wordpress.home.khroners.fr ServerAdmin alexisbonnet@khroners.fr DocumentRoot /var/www/wordpress.home.khroners.fr ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLCertificateFile "/etc/apache2/ssl/fullchain.pem" SSLCertificateKeyFile "/etc/apache2/ssl/private/privkey.pem" # vim: syntax=apache ts=4 sw=4 sts=4 sr noet ``` On active le site. ```bash a2ensite wordpress.home.khroners.fr systemctl restart apache2 ``` On télécharge ensuite Wordpress. ```bash cd /var/www wget https://wordpress.org/latest.tar.gz tar -xvzf latest.tar.gz rm latest.tar.gz ``` On copie ensuite le fichier wp-config-sample.php. puis on le modifie. ```bash cd wordpress cp wp-config-sample.php wp-config.php nano wp-config.php ``` [![image-1614465163788.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/gyCogXAikWVMmmsq-image-1614465163788.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/gyCogXAikWVMmmsq-image-1614465163788.png) ```bash chown -R www-data:www-data /var/www/wordpress cd /var/www/wordpress mv wordpress/ wordpress.home.khroners.fr/ systemctl restart apache2 ``` [![image-1614465611531.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/I0IpWy3bzqckwTec-image-1614465611531.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/I0IpWy3bzqckwTec-image-1614465611531.png) [![image-1614465603649.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/PDjNA1MF5exmM1AF-image-1614465603649.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/PDjNA1MF5exmM1AF-image-1614465603649.png) [![image-1614465623715.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/Vzd5CXtAmu1TqBjc-image-1614465623715.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/Vzd5CXtAmu1TqBjc-image-1614465623715.png) [![image-1614465688657.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/BeMqf6fUhCiscNCm-image-1614465688657.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/BeMqf6fUhCiscNCm-image-1614465688657.png) On clique sur "Ajouter" puis on choisit un thème, par exemple "Astra". [![image-1614465726333.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/TzYWuJIc6hu3Ich9-image-1614465726333.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/TzYWuJIc6hu3Ich9-image-1614465726333.png) On clique sur "Installer". [![image-1614465737795.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/P8muuJZHfwZA5iym-image-1614465737795.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/P8muuJZHfwZA5iym-image-1614465737795.png) [![image-1614465743044.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/nXeoaBnjwdCbLGFt-image-1614465743044.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/nXeoaBnjwdCbLGFt-image-1614465743044.png) On l'active. [![image-1614465869831.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/JTupd89EAU4EozoA-image-1614465869831.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/JTupd89EAU4EozoA-image-1614465869831.png) On peut ensuite le personnaliser. [![image-1614465897244.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/kiXlEJ0HRjNJYOM1-image-1614465897244.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/kiXlEJ0HRjNJYOM1-image-1614465897244.png) On peut ajouter des extensions : éditeur de texte, cookies, anti-spam, design... [![image-1614465956206.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/FD6eQ6XqX4faN1TG-image-1614465956206.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/FD6eQ6XqX4faN1TG-image-1614465956206.png) On peut faire de belles choses avec Wordpress et des extensions, comme sur mon site : [https://alexisbonnet.fr/](https://alexisbonnet.fr/ "Site web perso") # Sauvegarde automatique de Wordpress Il existe différents moyens de sauvegarder Wordpress. La plus connue et utilisée est à l'aide du plugin UpdraftPlus. On peut sauvegarder le site en local (sur le serveur), dans le cloud (AWS, Google Drive, OneDrive...) ou via des partages FTP On l'installe. [![image-1614466495986.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/qcGEeKCHu69J5S73-image-1614466495986.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/qcGEeKCHu69J5S73-image-1614466495986.png) On l'active. [![image-1614466585351.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/iyGiZFsxIgXLYpWh-image-1614466585351.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/iyGiZFsxIgXLYpWh-image-1614466585351.png) [![image-1614466595870.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/AD6Qs85HNNYh1EpQ-image-1614466595870.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/AD6Qs85HNNYh1EpQ-image-1614466595870.png) Dans "Réglages", on choisit ce qu'on veut. [![image-1614466629128.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/zzeiUmRHMqSv6qW2-image-1614466629128.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/zzeiUmRHMqSv6qW2-image-1614466629128.png) On choisit la fréquence et le temps durant lequel on conserve les sauvegardes. [![image-1614466662907.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/RhUv8vLJP6PUaqkY-image-1614466662907.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/RhUv8vLJP6PUaqkY-image-1614466662907.png) Pour FTP, on rentre le serveur et les identifiants de connexion. [![image-1614466746074.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/MhXWpTYgkafFiCpc-image-1614466746074.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/MhXWpTYgkafFiCpc-image-1614466746074.png) On clique sur "Enregistrer" en bas de la page. On teste. [![image-1614466846914.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/KwmSyqc2nso72FOy-image-1614466846914.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/KwmSyqc2nso72FOy-image-1614466846914.png) [![image-1614466857154.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/jva4uyqE9niCAx0z-image-1614466857154.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/jva4uyqE9niCAx0z-image-1614466857154.png) [![image-1614466863528.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/4e6StYh5iC7peawj-image-1614466863528.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/4e6StYh5iC7peawj-image-1614466863528.png) [![image-1614466871774.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/8lVRLr2CzmaHchjh-image-1614466871774.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/8lVRLr2CzmaHchjh-image-1614466871774.png) Elle apparait en bas de la page. [![image-1614466883835.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/LFlyjqtwym6g1M6p-image-1614466883835.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/LFlyjqtwym6g1M6p-image-1614466883835.png) Les sauvegardes en local se trouvent dans "/var/www/wordpress.home.khroners.fr/wp-content/updraft/nom\_du\_backup". [![image-1614466978194.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/0M9bZOz4KW2bAts2-image-1614466978194.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/0M9bZOz4KW2bAts2-image-1614466978194.png) # Continuité du service Pour que le service reste disponible, il est nécessaire de : - Avoir un accès au réseau local (si site local) - Disponible depuis Internet - Mises à jour de sécurité pour éviter les attaques (CMS, Apache/php/mysql et le système) - Mise en place de la haute disponibilité en cas de défaillance d'un des sites (Load-balancing et réplication) - Sauvegardes régulières # Présentation d'AMD # AMD **ADVANCED MICRO DEVICES** [![image-1614467335182.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/ZlmmmyGXdmz3ormH-image-1614467335182.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/ZlmmmyGXdmz3ormH-image-1614467335182.png) **Fiche Descriptive d’AMD :**
Entreprise Advanced Micro Devices
PDG Lisa Su
Filiales ATI
Fondé en 1969
Siège Santa Clara, Californie
Pays accueillant un site AMD 23 dont la France
Salariés 10 000 à travers le monde
Concurrents Intel
Capitalisation 31,67 Milliards de $ (2018)
Chiffre d’affaires 6,48 Milliards de $ (2018)
[![image-1614467345744.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/xYx7t9JUblA8Symf-image-1614467345744.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/xYx7t9JUblA8Symf-image-1614467345744.png) **Les activités de l’entreprise AMD ** AMD est une entreprise spécialisée à la production de semi-conducteurs, de processeurs, dans l’informatique, la microélectronique et sur de la visualisation en hautes performances en Accelerated processing unit ( unité de calcul accéléré ). Ils sont plus particulièrement dans la fabrication de CPU (central processing unit) et GPU (Graphics Processing Unit). [![image-1614467365252.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/KvDA1ZTz2cjrl0eD-image-1614467365252.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/KvDA1ZTz2cjrl0eD-image-1614467365252.png)[![image-1614467370613.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/m3dogB3i9vmDTwad-image-1614467370613.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/m3dogB3i9vmDTwad-image-1614467370613.png) Les productions sont situés en *Allemagne* à *Dresde* et *New-York* en partenariat avec *Chartered Semiconductor Manufacturing* ainsi les productions physiques des processeurs ont été cédé à des fonds d’investissement pour créer la *Global Foundries* en mars 2009, c’est l’une des plus grande fonderie des semis conducteurs indépendante du monde situé en *Californie* en étant 2ème au classement des productions après **TSMC**, ainsi met fin à leur contrat en 2009 puis **ATIC** devient l’actionnaire unique de cette société. [![image-1614467421393.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/KGVfomJAD4yqQulf-image-1614467421393.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/KGVfomJAD4yqQulf-image-1614467421393.png) Par la suite AMD devient un développeur spécialisé dans le Fabless (terme Anglais ayant pour contraction le mot « transformation » et « less » désignant une société qui conçoit ces propres produits et traite sa propre production). C’est en 2010 que celle-ci propose un nouveau projet : la plateforme Netbook (mini ordinateur portable) qui pourrait permettre une croissance financière. C’est par un groupe d’ingénieur de *Fairchild Semiconductor* qu’AMD se concrétise en 2006 : l’occupation de la 8ème place des 20 plus grands fabricants derrière **Intel** , **Samsung** , **Texas instruments**, **Toshiba** etc. Suite à ça le 25 décembre 2009 : **AMD** fait son retour grâce aux semi-conducteurs qui ensuite subit une augmentation de 435 % on passe de 1.86$ à 10$ par heure. **ATI** obtient la 2eme place des GPU(*Graphics Processing Unit)* derrière **NVIDIA** et des CPU(*central processing unit)* derrière **Intel***.* De 2011 à 2014 : **AMD** subit un échec à cause de l’architecture Bulldozer mais survit grâce aux GPU. Puis on assitse à une nouvelle arrivée en tant que PDG : Lisa SU qui relance l’activité de AMD grâce à la gamme de **GPU Radeon RX** et aux **CPU Ryzen**. [![image-1614467430786.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/1qNqOGo5tIUBtHr2-image-1614467430786.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/1qNqOGo5tIUBtHr2-image-1614467430786.png) **Historique d’*Advanced Micro Devices*** Start-up fondée à la Silicon Valley en 1969 par *Walter Jeremiah (Jerry) Sanders*, ex-dirigeant de *Fairchild Semiconductor Corporation,* avec une dizaine d’employés, elle avait pour but le développement de semi-conducteurs à la pointe de la technologie. C’est en novembre 1969 que la société sort son premier produit, le **AM2501**, un compteur logique, commercialisé deux années plus tard. [![image-1614468424471.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/DhY9k4M2EN8YxQnb-image-1614468424471.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/DhY9k4M2EN8YxQnb-image-1614468424471.png) En 1970, elle commercialise ses premières puces informatiques, ce qui a permis la croissance de la petite entreprise. A partir de l’année 1972, **AMD est rendue publique et entre en bourse.** [![image-1614468428854.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/I7WZL2LohNR9pWmj-image-1614468428854.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/I7WZL2LohNR9pWmj-image-1614468428854.png) En 1974, **AMD produit son premier microprocesseur, l’AM9080, clone du 8080 d’Intel**. Deux années plus tard, grâce à **Intel**, **AMD** peut produire des microprocesseurs dans l’architecture x86 En 1982, **AMD** s’associe avec **IBM** afin d’être leur seconde source de microprocesseurs pour les PCs **IBM**, après Intel. L’entreprise investit dans **ATI**, entreprise de production de contrôleurs graphiques et cartes graphiques. C’est en 1985 qu’**ATI** sort son premier contrôleur graphique et sa première carte graphique avec **AMD**. Pour son expansion, **AMD** a racheté plusieurs entreprises, comme *Monolithic Memories* *INC* en 1987, entreprise du domaine des circuits logiques programmable. Dans le cadre de la recherche et du développement, **AMD** a fondé son centre de recherche **Submicron Development Center** ( SDC ). En 1991, c’est le début des **Am486**, bien meilleur que l’ancienne version, qui sortent en 1993, même année de l’association **d’AMD** avec **Fujitsu** pour la production de mémoires flash. Après l’annonce du microprocesseur **AMD-K5** et l’achat de NexGen en 1995 et 1996, AMD produit en 1997 l’**AMD-K6**, qui concurrence l’**Intel Pentium II** et **III**, permettant des prix abordables, aux alentours de 1000 dollars américains, des ordinateurs personnels. Ils dominent alors le marché à 70 %. [![image-1614468453203.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/iRRqiggBNrBNQk1U-image-1614468453203.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/iRRqiggBNrBNQk1U-image-1614468453203.png) **En 1999, AMD dévoile le K7, plus connue sous le nom d’Athlon, le premier CPU à 1 GHz.** Deux années plus tard, **AMD** change de président et de PDG, en faveur de Hector Ruiz. L’année suivante, AMD et IBM signent un contrat de développement de futures technologies. En parallèle, **AMD dévoile l’AMD Opteron et l’Athlon 64, premier microprocesseur en 64-bits visant l’acheteur moyen.** En 2004, **AMD** dévoile le **premier processeur bicœur x86** et créé **AMD** China. **En 2006, AMD rachète ATI pour une valeur de 5,4 Milliards de dollars US, et lance la recherche dans les plateformes mobiles.** En 2008, **AMD** change de PDG en faveur de *Dirk Meye*, et fait une démonstration du cinéma 2.0. En 2009, **Intel** doit verser une somme de 1,25 milliard de dollars à **AMD** dû à des pratiques commerciales déloyales, ne respectant pas les lois européennes. La même année, **AMD** dévoile **ATI Eyefinity**, technologie de moniteurs multiples, et le **AMD Opteron** 4 coeurs, processeur le plus efficient. En 2011 et 2012, ils dévoilent les séries Embedded R et G series **APU** ( Accelerated Processing Unit ). En 2014, **AMD** annonce ses premiers **SSD** ( Solide-state drives ), disque à mémoire flash, utilisant l’interface SATA. Annoncée en 2016 et produit en 2017, la gamme **Ryzen** voit le jour, basée sur **l’architecture Zen**. **AMD** dévoile également la gamme **Epyc**, gamme de processeur pour les serveurs informatiques, basée également sur Zen : Cette année, **AMD** sort la série 3000 des **Ryzen**. **AMD obtient donc une très grande partie du marché des CPU, notamment pour les ordinateurs de jeux.** **Présentation d’un Produit : Athlon** C’est début 2003 qu’AMD introduisit pour la première fois un processeur reposant sur l’architecture x86-64. Il s’agissait de l’AMD Opteron disponible uniquement, au début de sa carrière pour les serveurs et stations de travail. C’est à l’automne 2003 que sera commercialisée sa version bureau, l’Athlon 64. Malgré sa nouvelle architecture, ces processeurs restaient totalement compatibles avec l’architecture 32 bits utilisée jusqu’alors puisqu’il s’agit, en fait, de l’adaptation de l’architecture 32 bits dont on allonge la taille des registres internes. C’est cette rétrocompatibilité qui fit le succès de cette nouvelle architecture : l’utilisateur pouvait utiliser en toute transparence ses anciens logiciels 32 bits et profiter des nouveaux logiciels en 64 bits. [![image-1614468888920.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/qUYSaJRZxvMY6THi-image-1614468888920.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/qUYSaJRZxvMY6THi-image-1614468888920.png) Ce n’est qu’en 2005 qu’Intel adoptera totalement cette architecture pour ses processeurs de bureau ; son architecture maison, l’*Intel Itanium* n’ayant pas rencontré le succès escompté bien que plus performante. En effet celle-ci, bien que lancée plus tôt (2001) n’était pas compatible avec les instructions d’architecture 32 bits. [![image-1614468892744.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/Ivmmc0eEEpKDwriJ-image-1614468892744.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/Ivmmc0eEEpKDwriJ-image-1614468892744.png) Les premiers systèmes d’exploitation acceptant le 64 bits furent d’abord Linux et quelques distributions Unix, suivies de Windows XP 64 lancé en 2001 mais refondu en 2003. Lors du démarrage, le système détecte l’architecture du processeur et démarre alors en 32 ou 64 bits. Cette nouvelle architecture fut une vraie révolution dans le domaine de la micro-informatique. Elle permit de dépasser la capacité de mémoire RAM maximale induite par l’architecture 32 bits, passant de 3Go réels et 4Go théoriques à plus de 192 go réel et 16 To théoriques, mais surtout d’augmenter de manière considérable les vitesses de calcul. Si lors de sa sortie la question de la migration se posait pour de nombreux utilisateurs, connaisseurs comme non avertis, aujourd’hui la majorité des processeurs pour ordinateurs destinés au grand public sont de l’architecture dite « amd64 ». Les logiciels connus sont également largement proposés en version 64 bits. Seuls peuvent parfois persister quelques rares problèmes de compatible entre d’anciens programmes 32 bits et les derniers systèmes d’exploitation, notamment Windows. Aujourd’hui les processeurs 64 bits atteignent également les appareils mobiles, par exemple chez Apple, dont les iPhone 5S et iPad Air sont équipés de processeurs 64 bits même s’ils utilisent une architecture différente (ARM). En effet, il y a quelques années il paraissait impensable de voir plus de 4Go de RAM équiper un appareil mobile. Or aujourd’hui les terminaux les plus puissants embarques près de 6Go de RAM, induisant une architecture x64. # SISR - Projet d'une extension Informatique dans un Lycée # Mission Le nouveau projet consiste donc à l’extension d’un bâtiment dans un lycée. Le Projet consistera à réaliser une étude chiffrée du matériel informatique nécessaire (câblage, réseau, poste informatique, serveurs, schéma réseau de la nouvelle implantation, etc …) mais aussi à la réalisation d’une maquette, sur machines virtuelles, se référant au fonctionnement des serveurs et services rendus aux utilisateurs de ce bâtiment. **Cahier des charges, contraintes et ressources :** Votre chef de projet a eu une réunion avec la direction de l’établissement afin d’établir un cahier des charges du ou des services et solutions à fournir. Voici, ci-dessous, le cahier des charges que vous devrez donc respecter pour satisfaire la demande du client : \- Les nouveaux locaux sont neufs. \- Il n’y a pas eu de câblage informatique. (seulement une fibre qui arrive du bâtiment B laquelle est connectée sur internet (adresse IP Passerelle : 192.168.0.254/24). La connexion internet est fournie par le fournisseur d’accès ORANGE. \- Le client demande à ce que tous les PC soient identiques (afin de garder une homogénéité dans son parc informatique) La demande : Unités centrales pour travaux bureautique, écran plat 19’’, Open office, Acrobat Reader, antivirus, imprimantes laser monochrome A4 réseau, vidéo projecteur.. \- Le câblage informatique réseau (catégorie 6) fait partie d’une autre subvention et devra être établi sur un devis spécifique câblage réseau. \- Les imprimantes devront être gérées, au niveau des impressions, par le serveur pédagogique. Les tests seront à réaliser avec l’imprimante de la salle HOS4. \- Votre chef de projet vous demande d’utiliser GANTTPROJECT afin de lui remettre la planification de votre travail de groupe. \- Les déménageurs se chargent de la partie logistique. \- La partie téléphonique ne fera pas partie de votre projet. \- Il vous est demandé, un plan de l’architecture réseau que vous allez mettre en place ainsi qu’un détail d’adressage pour tous les éléments du futur réseau. \- Les goulottes ainsi que les prise RJ45 murales sont chiffrées et placées par un électricien, par contre celui-ci n’a pas prévu de numérotation au niveau de ces prises. Ces goulottes sont posées à 10 cm du sol contre le mur donnant vers l’extérieur. ( aucun câbles n’est présent à l’intérieur des goulottes ). \- Deux bornes wifi seront placées dans le bâtiment pour une réception internet dans tous les bureaux. (pour les Smartphones, tablettes et portables enseignants). \- Le Bâtiment devra être équipé de deux serveurs. Un serveur Windows 2003 pour la partie pédagogique et un autre serveur Linux pour la gestion des incidents. \- Le serveur pédagogique devra gérer les droits des utilisateurs professeurs. (il n’est pas prévu, ici, d’utilisation par les étudiants). Les enseignants devront avoir accès à leurs dossiers partagés lors des ouvertures de sessions sur leurs postes de travail. . Les fichiers des utilisateurs enseignants devront être sauvegardés automatiquement et quotidiennement sur un autre système externe au serveur. \- Le Serveur Linux devra héberger un site intranet de gestion des incidents. La base de données de ce site intranet devra être sauvegardée automati quement et quotidiennement sur le même système de sauvegarde externe que précédemment. \- Le budget du projet étant limité votre chef de projet vous demande donc d’optimiser les coûts achats produits tout en sachant que la direction de l’établissement souhaite avoir du matériel de marque DELL. \- A la fin de vos travaux, vous démontrerez le bon fonctionnement de votre solution. (serveurs, poste client, …) [![image-1614512431130.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/PrCMfM9wigBP6Fpc-image-1614512431130.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/PrCMfM9wigBP6Fpc-image-1614512431130.png) [![image-1614512436822.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/LWHloWg26RxoCXRC-image-1614512436822.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/LWHloWg26RxoCXRC-image-1614512436822.png) [![image-1614512443405.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/9VvD1ftUVqA9ncRg-image-1614512443405.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/9VvD1ftUVqA9ncRg-image-1614512443405.png) [![image-1614512449624.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/4TS7SjLW8LtUCDai-image-1614512449624.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/4TS7SjLW8LtUCDai-image-1614512449624.png) [![image-1614512461638.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/v0aUUH3j4UdyfIWx-image-1614512461638.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/v0aUUH3j4UdyfIWx-image-1614512461638.png) ## Analyse : Il faut proposer un devis de câblage (après calcul des longueurs) : - cable ethernet cat 6 - prises murales RJ45 - goulottes Pour la partie matériel, les ordinateurs/moniteurs devront être de la marque DELL, pour un nombre de 35. Deux vidéoprojecteurs, 19 imprimantes et 2 bornes d'accès-wifi devront être achetés et installés. Le plan d'adressage IP sera réalisé au préalable. Les impression seront gérées par un serveur d'impression sous Windows Server 2003. Un annuaire Active Directory sera mis en place pour gérer la connexion des professeurs. Un serveur de fichiers et un serveur de gestion d'incidents (sous Linux) seront également mis en place avec sauvegarde automatique des dossiers partagés et de la base de données en externe (NAS). Une présentation de la solution sera organisée à la fin du projet. # Adressage IP [![image-1617109054590.png](https://docs.khroners.fr/uploads/images/gallery/2021-03/scaled-1680-/zdgRgbbRQmquc3Ps-image-1617109054590.png)](https://docs.khroners.fr/uploads/images/gallery/2021-03/zdgRgbbRQmquc3Ps-image-1617109054590.png) [![image-1617109080546.png](https://docs.khroners.fr/uploads/images/gallery/2021-03/scaled-1680-/O1hVd8LOG9LaWmmS-image-1617109080546.png)](https://docs.khroners.fr/uploads/images/gallery/2021-03/O1hVd8LOG9LaWmmS-image-1617109080546.png) # Devis [![image-1614516922337.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/AbljEpFtSFo8LAsd-image-1614516922337.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/AbljEpFtSFo8LAsd-image-1614516922337.png) # Devis câblage [![image-1614517300108.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/5EkTVMfetIPX78iS-image-1614517300108.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/5EkTVMfetIPX78iS-image-1614517300108.png) # Cablage [![image-1614517378663.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/4EB0RxuKr7JlTWOE-image-1614517378663.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/4EB0RxuKr7JlTWOE-image-1614517378663.png) [![image-1614517407874.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/JZMmNxKu5npRqQFI-image-1614517407874.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/JZMmNxKu5npRqQFI-image-1614517407874.png) # Ajouter une imprimante sur le serveur d'impression Dans le rôle "Serveurs d'impression", on ajoute le pilote de l'imprimante. Clic droit ajouter un pilote [![image-1614517580080.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/CbPxkIMAHrbttI3q-image-1614517580080.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/CbPxkIMAHrbttI3q-image-1614517580080.png) [![image-1614517586628.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/aVyx08egcIUCXxlB-image-1614517586628.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/aVyx08egcIUCXxlB-image-1614517586628.png) [![image-1614517592757.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/q0fwc6DISm0JU1fB-image-1614517592757.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/q0fwc6DISm0JU1fB-image-1614517592757.png) Clic droit définir des valeurs d’impr par défaut. Après, clic droit déployer avec la stratégie de groupe [![image-1614517608307.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/eYqVkTByXhm9EldX-image-1614517608307.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/eYqVkTByXhm9EldX-image-1614517608307.png) [![image-1614517613658.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/Ozq0jwkCft5mmObs-image-1614517613658.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/Ozq0jwkCft5mmObs-image-1614517613658.png) [![image-1614517617580.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/cmxAO2EuqWHCCJUb-image-1614517617580.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/cmxAO2EuqWHCCJUb-image-1614517617580.png) [![image-1614517628832.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/inbMY9YAEijVmVuo-image-1614517628832.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/inbMY9YAEijVmVuo-image-1614517628832.png) [![image-1614517639842.png](https://docs.khroners.fr/uploads/images/gallery/2021-02/scaled-1680-/g7drBAWvcEFtfCAe-image-1614517639842.png)](https://docs.khroners.fr/uploads/images/gallery/2021-02/g7drBAWvcEFtfCAe-image-1614517639842.png) On ajoute une imprimante par salle qui en possède une, pour les utilisateurs de la salle correspondante. (Au préalable, on aura créer les utilisateurs, le groupe pour la salle qui lui correspond) # SISR - Administration du parc informatique avec SAMBA sous Ubuntu Server 18.04 # Mission Le serveur répondra aux services suivants : \- serveur contrôleur d’un domaine (étape 5) \- serveur DNS (étape 1) \- serveur DHCP (étape 1) \- gestion des utilisateurs (étape 5) \- script d’ouverture de session (étape 5) \- partages de dossiers avec Samba (étape 4) \- administration du serveur à distance avec Webmin (étape 3) \- administration du serveur à distance avec putty (étape 1) \- serveur Web (étape 2) \- mise en production de Moodle (étape 2) \- partage d’accès internet (étape 1) \- et protection du serveur en utilisant un parefeu (étape 3) Le serveur sera un Ubuntu Server 18.04. # Mise en place # Préparation de VMware Edit > Virtual Network Editor On créer un VMnet, par exemple le 13. [![image-1614595869080.png](https://docs.khroners.fr/uploads/images/gallery/2021-03/scaled-1680-/Vh5pxEYgaGn9joY5-image-1614595869080.png)](https://docs.khroners.fr/uploads/images/gallery/2021-03/Vh5pxEYgaGn9joY5-image-1614595869080.png) [![image-1614595879321.png](https://docs.khroners.fr/uploads/images/gallery/2021-03/scaled-1680-/xuNKz7z1YLNpePAW-image-1614595879321.png)](https://docs.khroners.fr/uploads/images/gallery/2021-03/xuNKz7z1YLNpePAW-image-1614595879321.png) On décoche les deux cases, on prend host-only et on met le masque + IP. ## Préparation du serveur Pour la machine virtuelle, on ajoute deux cartes réseaux : une en bridge pour l'accès internet et l'autre, celle que l'on a créé. Modification des cartes réseaux : nano /etc/netplan/\*.yaml [![image-1614597716495.png](https://docs.khroners.fr/uploads/images/gallery/2021-03/scaled-1680-/ldga1AEeQW7kBcZq-image-1614597716495.png)](https://docs.khroners.fr/uploads/images/gallery/2021-03/ldga1AEeQW7kBcZq-image-1614597716495.png) ```bash hostname nano /etc/hostname /etc/init.d/hostname.sh start ``` On complète le fichier hosts. Le serveur sera client et serveur DNS. ```bash nano /etc/host.conf order hosts, bind multi on ``` On complète le fichier hosts. ```bash nano /etc/hosts ``` [![image-1614597888927.png](https://docs.khroners.fr/uploads/images/gallery/2021-03/scaled-1680-/MBIcMLQXNhzj2Vbd-image-1614597888927.png)](https://docs.khroners.fr/uploads/images/gallery/2021-03/MBIcMLQXNhzj2Vbd-image-1614597888927.png) On déclare le nom de domaine dans /etc/resolv.conf ```bash nano /etc/resolv.conf ``` # Installation et paramétrage du serveur DNS ```bash apt-get install bind9 cp /etc/bind/db.local /etc/bind/db.ab.org nano /etc/bind/db.ab.org ``` [![image-1614597914453.png](https://docs.khroners.fr/uploads/images/gallery/2021-03/scaled-1680-/RaumB5G86GMBcpsM-image-1614597914453.png)](https://docs.khroners.fr/uploads/images/gallery/2021-03/RaumB5G86GMBcpsM-image-1614597914453.png) ```bash cp /etc/bind/db.127 /etc/bind/db.172 nano /etc/bind/db.172 ``` [![image-1614597922874.png](https://docs.khroners.fr/uploads/images/gallery/2021-03/scaled-1680-/hivDeEuRuxSCA4XN-image-1614597922874.png)](https://docs.khroners.fr/uploads/images/gallery/2021-03/hivDeEuRuxSCA4XN-image-1614597922874.png) ```bash nano /etc/bind/named.conf.local ``` [![image-1614597982517.png](https://docs.khroners.fr/uploads/images/gallery/2021-03/scaled-1680-/OivDaE5L8fymfKJn-image-1614597982517.png)](https://docs.khroners.fr/uploads/images/gallery/2021-03/OivDaE5L8fymfKJn-image-1614597982517.png) ```bash nano /etc/bind/named.conf.options ``` [![image-1614597988311.png](https://docs.khroners.fr/uploads/images/gallery/2021-03/scaled-1680-/ScGdhRpQG6hooMca-image-1614597988311.png)](https://docs.khroners.fr/uploads/images/gallery/2021-03/ScGdhRpQG6hooMca-image-1614597988311.png) ```bash service bind9 restart nano /etc/bind/db.ab.org ``` [![image-1614597993765.png](https://docs.khroners.fr/uploads/images/gallery/2021-03/scaled-1680-/Pj3ThSGObzLjc7w2-image-1614597993765.png)](https://docs.khroners.fr/uploads/images/gallery/2021-03/Pj3ThSGObzLjc7w2-image-1614597993765.png) ```bash nano /etc/bind/db.192 ``` [![image-1614597997116.png](https://docs.khroners.fr/uploads/images/gallery/2021-03/scaled-1680-/GxiYVx8K5HriZBNt-image-1614597997116.png)](https://docs.khroners.fr/uploads/images/gallery/2021-03/GxiYVx8K5HriZBNt-image-1614597997116.png) ```bash /etc/init.d/bind9 restart ``` ## Vérifications si le DNS se connait lui-même ```bash hostname nslookup >abubuntusrv ``` [![image-1614598005443.png](https://docs.khroners.fr/uploads/images/gallery/2021-03/scaled-1680-/TR9wYloGMDFwuCDD-image-1614598005443.png)](https://docs.khroners.fr/uploads/images/gallery/2021-03/TR9wYloGMDFwuCDD-image-1614598005443.png) On teste en inversée ```bash nslookup > 172.16.17.1 ``` [![image-1614598009494.png](https://docs.khroners.fr/uploads/images/gallery/2021-03/scaled-1680-/aGDXeuc1oDd2F2Pg-image-1614598009494.png)](https://docs.khroners.fr/uploads/images/gallery/2021-03/aGDXeuc1oDd2F2Pg-image-1614598009494.png) Avec dig : [![image-1614598013917.png](https://docs.khroners.fr/uploads/images/gallery/2021-03/scaled-1680-/NHLRYZuz9zZIyuuU-image-1614598013917.png)](https://docs.khroners.fr/uploads/images/gallery/2021-03/NHLRYZuz9zZIyuuU-image-1614598013917.png) [![image-1614598021521.png](https://docs.khroners.fr/uploads/images/gallery/2021-03/scaled-1680-/ui11nZnUflcKvyTu-image-1614598021521.png)](https://docs.khroners.fr/uploads/images/gallery/2021-03/ui11nZnUflcKvyTu-image-1614598021521.png) [![image-1614598025704.png](https://docs.khroners.fr/uploads/images/gallery/2021-03/scaled-1680-/nIMaiAa3WYrWLAjz-image-1614598025704.png)](https://docs.khroners.fr/uploads/images/gallery/2021-03/nIMaiAa3WYrWLAjz-image-1614598025704.png) ## Vérification si le dns connait le/les client(s) nslookup Client1 [![image-1614598039543.png](https://docs.khroners.fr/uploads/images/gallery/2021-03/scaled-1680-/BnxTyPvlqoHPYbzX-image-1614598039543.png)](https://docs.khroners.fr/uploads/images/gallery/2021-03/BnxTyPvlqoHPYbzX-image-1614598039543.png) # Installation du poste Ubuntu On clique sur installer ubuntu puis on suit la procédure. ## Configuration du client On change le nom du périphérique dans les options pour client1 (=nom dans dns) On édite le fichier host. nano /etc/host.conf Dans le fichier on aura : order hosts,bind multi on On renseigne l’ip du dns dans les paramètres réseaux, on dite le fichier /etc/resolv.conf nano /etc/resolv.conf domain ab.org search ab.org nameserver 172.16.17.1 # Installation du poste Windows XP On met l’iso de Windows XP. On presse entrée, on accepte avec F8 puis on rentre toutes les informations demandées. Une fois Windows installé, on installe les VMware Tools pour le confort. [![image-1614598065388.png](https://docs.khroners.fr/uploads/images/gallery/2021-03/scaled-1680-/1yjUlomcqjO3ki5M-image-1614598065388.png)](https://docs.khroners.fr/uploads/images/gallery/2021-03/1yjUlomcqjO3ki5M-image-1614598065388.png) On fait suivant puis installer. # Installation du serveur DHCP sudo apt install isc-dhcp-server sudo vim /etc/default/isc-dhcp-serverINTERFACESv4="ens34"sudo vim /etc/dhcp/dhcpd.conf Change the domain name and domain name servers (DNS) according to yours in the section mentioned below: \# option definitions common to all supported networks... option domain-name "your\_domain.com"; option domain-name-servers ns1.your\_domain.com, ns2.your\_domain.com; If this DHCP server is the official DHCP server for the local network, the authoritative directive should be uncommented. authoritative; [![image-1614598079118.png](https://docs.khroners.fr/uploads/images/gallery/2021-03/scaled-1680-/bAaCTmIvIoblHNBL-image-1614598079118.png)](https://docs.khroners.fr/uploads/images/gallery/2021-03/bAaCTmIvIoblHNBL-image-1614598079118.png) Mettre abubuntusrv au lieu de ns1 et enlever ns2.ab.org [![image-1614598106466.png](https://docs.khroners.fr/uploads/images/gallery/2021-03/scaled-1680-/dQnK8ZdWyzihyNSb-image-1614598106466.png)](https://docs.khroners.fr/uploads/images/gallery/2021-03/dQnK8ZdWyzihyNSb-image-1614598106466.png) Option domain-name-servers abubuntusrv.ab.org sudo service isc-dhcp-server start sudo systemctl status isc-dhcp-server.service [![image-1614598110482.png](https://docs.khroners.fr/uploads/images/gallery/2021-03/scaled-1680-/z1wSvV8iyjrMPkzT-image-1614598110482.png)](https://docs.khroners.fr/uploads/images/gallery/2021-03/z1wSvV8iyjrMPkzT-image-1614598110482.png) [![image-1614598112129.png](https://docs.khroners.fr/uploads/images/gallery/2021-03/scaled-1680-/vaLJ737oIRIu4NlU-image-1614598112129.png)](https://docs.khroners.fr/uploads/images/gallery/2021-03/vaLJ737oIRIu4NlU-image-1614598112129.png) [![image-1614598116151.png](https://docs.khroners.fr/uploads/images/gallery/2021-03/scaled-1680-/1ERM4VQZFukhw9Ff-image-1614598116151.png)](https://docs.khroners.fr/uploads/images/gallery/2021-03/1ERM4VQZFukhw9Ff-image-1614598116151.png) # Installation et configuration du proxy : Squid ## Installation sudo apt-get install squid ## Configuration sudo nano /etc/squid/squid.conf On ajoute après la ligne « acl CONNECT » : acl lan src 172.16.17.0/24 Après « hhtp\_access allow localhost manager »: http\_access allow lan On gère les headers. Après la ligne : « TAG : request\_header\_access » : request\_header\_access Via deny all request\_header\_access X-Forwarded-For deny all request\_header\_access Referer deny all request\_header\_access Cache-Control deny all sudo systemctl restart squid sudo systemctl enable squid Port par défaut = 3128. On le voit « http\_port 3128 ». On voit si c’est fonctionnel : ss -tunelp | grep 3128 ## Pare-feu On configure le pare-feu : sudo firewall-cmd --add-service=squid –permanent sudo firewall-cmd –reload ## Ajout du proxy sur les clients ## Ajout du Ubuntu Desktop # Installation du serveur web apt install apache2 mysql-client mysql-server php libapache2-mod-php sudo apt-get install php-imap php-ldap php-curl php-xmlrpc php-gd php-mysql php-cas sudo mysql\_secure\_installation Pour la dernière commande, on nous demande le mot de passe de mysql. On rentre Y à chaque fois. # Installation de phpmyadmin apt-get install phpymadmin On choisit apache2 avec la barre espace. Puis non. On modifie ensuite le mot de passe de phpmadmin : sudo mysql -u root -p On modifie new-password par le mot de passe souhaité. - ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql\_native\_password BY 'new-password'; - exit sudo service mysql stop sudo service mysql start # Installation de moodle apt install graphviz aspell ghostscript clamav php7.2-pspell php7.2-curl php7.2-gd php7.2-intl php7.2-mysql php7.2-xml php7.2-xmlrpc php7.2-ldap php7.2-zip php7.2-soap php7.2-mbstring service apache2 restart apt install git cd /opt git clone git://git.moodle.org/moodle.git cd moodle git branch -a git branch --track MOODLE\_38\_STABLE origin/MOODLE\_38\_STABLE git checkout MOODLE\_38\_STABLE cp -R /opt/moodle /var/www/html/ mkdir /var/moodledata chown -R www-data /var/moodledata chmod -R 777 /var/moodledata chmod -R 0755 /var/www/html/moodle nano /etc/mysql/mysql.conf.d/mysqld.cnf Dans la catégorie \[mysqld\], rajouter ces lignes en plus : default\_storage\_engine = innodb innodb\_file\_per\_table = 1 innodb\_file\_format = Barracuda service mysql restart Ci-dessous, on remplace moodledude par un nom d’utilisateur et passwordformoodledude par un mot de passe. mysql -u root -p - CREATE DATABASE moodle DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4\_unicode\_ci; - create user 'moodledude'@'localhost' IDENTIFIED BY 'passwordformoodledude'; - GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,CREATE TEMPORARY TABLES,DROP,INDEX,ALTER ON moodle.\* TO moodledude@localhost IDENTIFIED BY 'passwordformoodledude'; - quit; chmod -R 777 /var/www/html/moodle On se rend sur l’interface web. 172.16.17.1/moodle Chemin pour moodledata : /var/moodledata Database type : mysqli **Database Settings : ** Host server: localhost Database: moodle User: moodledude (the user you created when setting up the database) Password: passwordformoodledude (the password for the user you created) Tables Prefix: mdl\_ On poursuit. chmod -R 0755 /var/www/html/moodle Administration > Server > System Paths Path to du: /usr/bin/du Path to apsell: /usr/bin/aspell Path to dot: /usr/bin/dot Save Changes mkdir /var/quarantine chown -R www-data /var/quarantine Site Administration > Plugins > Antivirus plugins > Manage antivirus plugins Activer On change ensuite l’ip du serveur car il est en 192.168.0.200 de base. cd /var/www/html/moodle nano config.php On change la ligne $CFGàwwwroot = ‘http://172.16.17.1/moodle’ ; # Installation de Webmin Webmin n’a pas besoin d’apache pour fonctionner. Webmin est fourni avec un simple serveur web nommé miniserv.py. Selon la documentation de Webmin, l’installer sous Apache impacterait les performances. Cela n’est pas recommandé. Pour installer Webmin sur un serveur Ubuntu 16.04, on commence par installer quelques dépendances : *sudo apt-get install -y perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python libwww-perl liblwp-protocol-https-perl* On ajoute la clef pour vérifier l’intégrité des paquets du dépôts de Webmin: *sudo wget -O- http://www.webmin.com/jcameron-key.asc | sudo apt-key add -* On ajoute les dépôts à la fin du fichier sources.list : *sudo nano /etc/apt/sources.list* *\#Webmin deb http://download.webmin.com/download/repository sarge contrib deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib* Il ne reste plus qu’à mettre à jour la liste des paquets : *sudo apt-get update* Et à l’installer : *sudo apt-get install webmin* *Webmin est ensuite disponible à l’adresse suivante :* [https://172.16.17.1:10000/](https://172.16.17.1:10000/) On rentre les identifiants du serveur. Voici l’interface obtenue. Pare-feu ufw enable ufw app list ufw allow in ”nom de l’application” EXEMPLE : ufw allow in “Apache Full” On autorise SSH, Apache Full, Squid, Samba, Bind9… Environnement graphique apt-get install gufw Il faut ensuite avoir Putty et Xmind sur le windows. [https://sourceforge.net/projects/xming/files/latest/download](https://sourceforge.net/projects/xming/files/latest/download) On lance XLaunch et on coche « No Access Control”. On se connecte avec putty et on rentre les commandes suivantes : export DISPLAY=IPDUWINDOWS:0.0 /usr/bin/gufw-pkexec -ssh Par défaut UFW autorise les requêtes de ping (ICMP Echo Requests). Il faut éditer /etc/ufw/before.rules et remplacer les « ACCEPT » par « DROP » aux lignes suivantes : Samba Apt-get install samba Apt-get install system-config-samba Export DISPLAY=IPDUWINDOWS:0.0 addgroup prof addgroup cadre addgroup eleve adduser xgramine adduser rduverver … adduser xgramine prof … smbpasswd -a xgramine On définit un mdp Dans l’interface graphique, on clique sur ajouter un partage, naviguer et dans File System et home, on crée un dossier pour chaque utilisateur. https://debian-facile.org/atelier:chantier:samba-partage-reseau