PPE SIO1
Extension d'un réseau informatique
Mission
Une entreprise cliente souhaite chiffrer l'extension d'un nouveau service "bureau des méthodes".
Nous devons :
Etablir un dossier/devis précis et détaillé pour le client
Fournir l’adressage IP complet des nouveaux postes informatiques etde l’imprimante. (en sachant que le bureau des méthodes doit accéderau Serveur NT4)
Refaire le Plan réseau global du client en y incluant l’extension
Sous Packet Tracer : Validez l’extension réseau au sein de l’infrastructure réseau. (mettre en place l’ensemble de l’infrastructure du client et procéder à la vérification des connexions).
Demande du client pour son extension :
Fourniture et câblage réseau du nouveau local « Bureau des Méthodes » (Goulottes, prises murales et câble RJ45 catégorie 5E)
1 Switch 8 Ports, 10/100/1000 Mbps de marque Cisco ou HewlettPackard.
3 Postes informatiques de marque Hewlett-Packard (Style Workstation) . Ces postes serviront à réaliser des plans DAO / CAO sous AUTOCAD et SOLIDWORKS.
1 imprimante de marque Hewlett-Packard, format A3, Laser couleur équipée de plusieurs bacs et pouvant reproduire des plans au format A3.
Demande de l'employeur :
Mise en place du site intranet de gestion d’incidents : Gestsup (dernière version)
Paramétrage / configuration du site Intranet
Intégration de l’ensemble des tickets d’incidents du moisd’octobre 2016. (page 6)
Mise en place du compte et de l’accès pour le client
Etablir une Fiche d’intervention de Maintenance afin de la rendre à votre responsable de secteur.
A l'aide des plans de l'extension et schéma global réseau, on peut mesurer les dimensions des goulottes et des câbles.Fiche d'intervention
Devis
Architecture réseau du bâtiment A
Prototype sous Cisco Packet Traceer
Installation de Gestsup
On met d'abord l'OS à jour puis on télécharge LAMP.
apt update && apt upgrade -y && apt dist-upgrade -y
apt install apache2 mariadb-server php7.3 php7.3-mysql php7.3-xml php7.3-curl php7.3-imap php7.3-ldap php7.3-zip php7.3-mbstring php7.3-gd unzip ntp -y
On crée l'utilisateur gestsup et on lui donne les droits. (on peut attribuer les droits uniquement à la BDD de gestsup).
mariadb -u root
CREATE USER 'gestsup'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON *.* TO 'gestsup'@'localhost';
FLUSH PRIVILEGES;
exit
On modifie la configuration de PHP.
nano /etc/php/7.3/apache2/php.ini
Max_execution_time = 480
Memory_limit = 512M
upload_max_filesize = 8M
Date.timezone = Europe/Paris
On télécharge Gestsup puis on l'extrait.
wget -P /var/www/html https://gestsup.fr/downloads/versions/current/version/gestsup_3.2.5.zip
unzip /var/www/html/gestsup_3.2.5.zip -d /var/www/html
On supprime l'archive et le fichier index.html.
rm /var/www/html/gestsup_3.2.5.zip
rm /var/www/html/index.html
On crée l'utilisateur gestsup et on modifie les permissions.
adduser gestsup --ingroup www-data
chown -R gestsup:www-data /var/www/html/
find /var/www/html/ -type d -exec chmod 750 {} \;
find /var/www/html/ -type f -exec chmod 640 {} \;
chmod 770 -R /var/www/html/upload
chmod 770 -R /var/www/html/images/model
chmod 770 -R /var/www/html/backup
chmod 770 -R /var/www/html/_SQL
chmod 660 /var/www/html/connect.php
On redémarre le serveur.
On se rend à l'adresse suivante dans un navigateur web : http://192.168.199.105/install/ (à remplacer par l'adresse IP du serveur ou le nom DNS).
On utilise l'utilisateur créé précédemment dans la base de données.
On clique sur "Suivant".
On supprime le répertoire d'installation .
rm -rf /var/www/html/install/
On se connecte.
On modifie le mot de passe par défaut.
On clique sur cette icône à droit du nom d'utilisateur.
On modifie les droits après installation.
chmod 640 /var/www/html/connect.php
Sécurisation
nano /etc/apache2/conf-available/security.conf
nano /etc/apache2/apache2.conf
On supprime "Indexes".
On installe et configure fail2ban.
apt install fail2ban -y
systemctl enable fail2ban
nano /etc/fail2ban/jail.local
[apache-auth]
enabled = true
port = http,https
logpath = %(apache_error_log)s
[apache-badbots]
enabled = true
port = http,https
logpath = %(apache_access_log)s
bantime = 48h
maxretry = 1
[apache-noscript]
enabled = true
port = http,https
logpath = %(apache_error_log)s
On redémarre ensuite fail2ban puis on vérifie le bon fonctionnement.
systemctl restart fail2ban
fail2ban-client status
HTTPS
On déplace gestsup (/var/www/html) dans /var/www/gestsup.home.khroners.fr
On attribue les droits.
chown -R gestsup:www-data /var/www/gestsup.home.khroners.fr/
chmod 770 -R /var/www/gestsup.home.khroners.fr/upload/
chmod 770 -R /var/www/gestsup.home.khroners.fr/images/model/
chmod 770 -R /var/www/gestsup.home.khroners.fr/backup/
chmod 770 -R /var/www/gestsup
On crée ensuite le fichier de configuration (vhost).
mkdir /etc/apache2/sites-available/gestsup.home.khroners.fr
nano /etc/apache2/sites-available/gestsup.home.khroners.fr
ServerName gestsup.home.khroners.fr
ServerAlias www.gestsup.home.khroners.fr
ServerAdmin alexisbonnet@khroners.fr
DocumentRoot /var/www/gestsup.home.khroners.fr
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
ServerName gestsup.home.khroners.fr
ServerAlias www.gestsup.home.khroners.fr
ServerAdmin alexisbonnet@khroners.fr
DocumentRoot /var/www/gestsup.home.khroners.fr
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLCertificateFile "/etc/apache2/ssl/fullchain.pem"
SSLCertificateKeyFile "/etc/apache2/ssl/private/privkey.pem"
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
On active la configuration.
a2ensite gestsup.home.khroners.fr
systemctl reload apache2
a2dissite 000-default.conf
systemctl reload apache2
On crée les répertoires pour le certificat pour importer notre propre certificat pré-généré via Certbot (Let's Encrypt)
mkdir /etc/apache2/ssl
mkdir /etc/apache2/ssl/private
chmod 755 /etc/apache2/ssl
chmod 700 /etc/apache2/ssl/private
chmod 644 /etc/apache2/ssl/*.pem
chmod 640 /etc/apache2/ssl/private/*.pem
a2enmod ssl
On ajoute notre certificat Let's Encrypt. (fullchain.pem dans apache2/ssl et privkey.pem dans private)
On redémarre le serveur et on teste.
systemctl restart apache2
Création du compte pour le client
Sur Gestsup, on se rend dans "Administration" puis "Utilisateurs".
On rentre bien un prénom et/ou nom.
Il pourra ensuite se connecter pour créer et suivre ses tickets.Ajout des tickets (interventions) précédentes
On en profite d'abord pour créer un compte utilisateur pour un technicien.
On crée ensuite les tickets.
On n'hésite pas à créer des catégories.
On remarque plus bas que les temps sont arrondis. Pour créer des temps personnalisés (35m par exemple) on se rend dans "Administration" puis "Listes". On se rend dans l'onglet "Temps".
On fait de même pour tous les tickets.
Veille technologique
Outil de veille technologique
Qu’est-ce que la veille technologique ?
La veille technologique comprend plusieurs choses comme la collecte, le partage et la diffusion d’informations, permettant d’anticiper ou de s’informer sur des changements en matière de Recherche, Développement, Brevet, Lancement de nouveaux produits, matériaux, processus, concepts, innovation de fabrication, etc…, afin d’évaluer l’impact sur l’environnement et l’organisation. La veille technologique est l'observation et l'analyse de l'environnement scientifique, technique et technologique servant à déduire les menaces et les opportunités de développement.
Pourquoi faire de la veille technologique ?
La veille technologique permet d’être au courant des nouvelles innovations, d'éviter de prendre des décisions basées sur des informations périmées. C'est aussi une tâche préparatoire au transfert de compétences. Dans le domaine de l’informatique, cela peut être de connaître les nouveaux composants informatiques, la cybersécurité (ransomware, malware, scripts…)…
Qu’apporte la veille technologique aux entreprises ?
La veille technologique permet aux entreprises d’être à jour au niveau des technologies, de favoriser le développement de son entreprise et donc de prendre de l’avance sur ses concurrents. L’entreprise sera plus apte à innover.
Au niveau informatique, cela peut permettre d’accroître la sécurité du parc informatique.
Quels outils utiliser ?
Pour faire de la veille technologique, on a besoin d’utiliser plusieurs sources. On peut s’inscrire sur une plateforme spécialisée dans la veille technologique. Un des outils de suivi rapide et centralisé de l’information est le logiciel d’agrégation de contenu au format RSS (pour « Really Simple Syndication »). Les flux RSS sont des fichiers XML qui sont souvent utilisés par les sites d'actualités et les blogs pour présenter les titres des dernières informations consultables. On peut donc utiliser un logiciel d’agrégation comme Feedly, Pearltrees ou Delicious.
Mise en place de la veille technologique
On clique sur « S’inscrire » puis on entre un Nom et un numéro de téléphone/adresse e-mail puis un mot de passe. On rentre ensuite nos préférences.
Dans l’onglet de gauche, nous avons l’accueil, l’explorer pour voir d’autres sources, les notifications liés à notre compte, les messages privés, …
A droite, nous avons les tendances.
En haut à gauche, on peut rechercher des utilisateurs. On va ici rechercher l’ANSSI.
On rentre donc ANSSI dans la barre de recherche.
En cliquant sur « ANSSI », on va pouvoir accéder au profil de l’ANNSI ; on peut également cliquer sur « suivre » pour suivre l’ANSSI et voir leurs « Tweets » (publications) et leurs « retweets » (partages). Une fois suivis, ces publications seront accessibles depuis l’Accueil de Twitter.
On peut également rechercher un hashtag, comme #cybersecurity afin de voir les publications en lien avec la cybersecurité.
UPDATE : Mai 2021
Pour simplifier cette veille, et que ce soit plus organisé, j'ai décidé de me tourner vers une solution open-source nommée Freshrss. On peut l'autohéberger, ce qui est mon cas.
Je l'ai déployé sur mon VPS d'OVH, via Docker. Voici le docker-compose :
version: "3.2"
services:
freshrss:
image: ghcr.io/linuxserver/freshrss:version-1.18.0
container_name: freshrss
environment:
- PUID=1000
- PGID=1000
- TZ=Europe/Paris
volumes:
- $DATA_LOCATION/$SERVICE:/config
restart: unless-stopped
# Facultatif
networks:
- proxy
labels:
- "traefik.enable=true"
- "traefik.http.routers.$SERVICE.entrypoints=http"
- "traefik.http.routers.$SERVICE.rule=Host(`$SERVICE.$NDD`)"
- "traefik.http.middlewares.$SERVICE-https-redirect.redirectscheme.scheme=https"
- "traefik.http.routers.$SERVICE.middlewares=$SERVICE-https-redirect"
- "traefik.http.routers.$SERVICE.middlewares=hsts-headers@file"
- "traefik.http.routers.$SERVICE-secure.entrypoints=https"
- "traefik.http.routers.$SERVICE-secure.rule=Host(`$SERVICE.$NDD`)"
- "traefik.http.routers.$SERVICE-secure.middlewares=hsts-headers@file"
- "traefik.http.routers.$SERVICE-secure.tls=true"
- "traefik.docker.network=proxy"
networks:
proxy:
external:
name: proxy
Vu l'application, SQLite suffit.
Je définis ici mon utilisateur.
Par défaut, on a le flux RSS de FreshRSS (les mises à jour).
On ajoute un flux.
https://rss.khroners.fr/i/
Wordpress avec HTTPS
Installation de Wordpress
On met d'abord l'OS à jour puis on télécharge LAMP.
apt update && apt upgrade -y && apt dist-upgrade -y
apt install apache2 mariadb-server php7.3 php7.3-mysql php7.3-xml php7.3-curl php7.3-imap php7.3-ldap php7.3-zip php7.3-mbstring php7.3-gd unzip ntp -y
On crée l'utilisateur Wordpress et on lui donne les droits.
mariadb -u root
CREATE DATABASE wpdb;
CREATE USER 'wpuser'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON wpdb.* TO 'wpuser'@'localhost';
FLUSH PRIVILEGES;
exit
On modifie la configuration de PHP.
nano /etc/php/7.3/apache2/php.ini
Max_execution_time = 480
Memory_limit = 512M
upload_max_filesize = 32M
post_max_size = 64M
Date.timezone = Europe/Paris
On crée ensuite le répertoire.
cd /var/www
mkdir wordpress
chown -R www-data:www-data /var/www/wordpress
On crée ensuite le vhost. La mise en place de l'HTTPS est très importante, elle permet de sécuriser l'accès au site pour éviter les fuites de données. (Par exemple, un mot de passe diffusé en clair)
cd /etc/apache2/sites-available
nano wordpress.home.khroners.fr.conf
ServerName wordpress.home.khroners.fr
ServerAlias www.wordpress.home.khroners.fr
ServerAdmin alexisbonnet@khroners.fr
DocumentRoot /var/www/wordpress.home.khroners.fr
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
ServerName wordpress.home.khroners.fr
ServerAlias www.wordpress.home.khroners.fr
ServerAdmin alexisbonnet@khroners.fr
DocumentRoot /var/www/wordpress.home.khroners.fr
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLCertificateFile "/etc/apache2/ssl/fullchain.pem"
SSLCertificateKeyFile "/etc/apache2/ssl/private/privkey.pem"
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
On active le site.
a2ensite wordpress.home.khroners.fr
systemctl restart apache2
On télécharge ensuite Wordpress.
cd /var/www
wget https://wordpress.org/latest.tar.gz
tar -xvzf latest.tar.gz
rm latest.tar.gz
On copie ensuite le fichier wp-config-sample.php. puis on le modifie.
cd wordpress
cp wp-config-sample.php wp-config.php
nano wp-config.php
chown -R www-data:www-data /var/www/wordpress
cd /var/www/wordpress
mv wordpress/ wordpress.home.khroners.fr/
systemctl restart apache2
On clique sur "Ajouter" puis on choisit un thème, par exemple "Astra".
On clique sur "Installer".
On l'active.
On peut ensuite le personnaliser.
On peut ajouter des extensions : éditeur de texte, cookies, anti-spam, design...
On peut faire de belles choses avec Wordpress et des extensions, comme sur mon site : https://alexisbonnet.fr/
Sauvegarde automatique de Wordpress
Il existe différents moyens de sauvegarder Wordpress.
La plus connue et utilisée est à l'aide du plugin UpdraftPlus.
On peut sauvegarder le site en local (sur le serveur), dans le cloud (AWS, Google Drive, OneDrive...) ou via des partages FTP
On l'installe.
On l'active.
Dans "Réglages", on choisit ce qu'on veut.
On choisit la fréquence et le temps durant lequel on conserve les sauvegardes.
Pour FTP, on rentre le serveur et les identifiants de connexion.
On clique sur "Enregistrer" en bas de la page.
On teste.
Elle apparait en bas de la page.
Les sauvegardes en local se trouvent dans "/var/www/wordpress.home.khroners.fr/wp-content/updraft/nom_du_backup".
Continuité du service
Pour que le service reste disponible, il est nécessaire de :
Avoir un accès au réseau local (si site local)
Disponible depuis Internet
Mises à jour de sécurité pour éviter les attaques (CMS, Apache/php/mysql et le système)
Mise en place de la haute disponibilité en cas de défaillance d'un des sites (Load-balancing et réplication)
Sauvegardes régulières
Présentation d'AMD
AMD
ADVANCED MICRO DEVICES
Fiche Descriptive d’AMD :
Entreprise
Advanced Micro Devices
PDG
Lisa Su
Filiales
ATI
Fondé en
1969
Siège
Santa Clara, Californie
Pays accueillant un site AMD
23 dont la France
Salariés
10 000 à travers le monde
Concurrents
Intel
Capitalisation
31,67 Milliards de $ (2018)
Chiffre d’affaires
6,48 Milliards de $ (2018)
Les activités de l’entreprise AMD
AMD est une entreprise spécialisée à la production de semi-conducteurs, de processeurs, dans l’informatique, la microélectronique et sur de la visualisation en hautes performances en Accelerated processing unit ( unité de calcul accéléré ). Ils sont plus particulièrement dans la fabrication de CPU (central processing unit) et GPU (Graphics Processing Unit).
Les productions sont situés en Allemagne à Dresde et New-York en partenariat avec Chartered Semiconductor Manufacturing ainsi les productions physiques des processeurs ont été cédé à des fonds d’investissement pour créer la Global Foundries en mars 2009, c’est l’une des plus grande fonderie des semis conducteurs indépendante du monde situé en Californie en étant 2ème au classement des productions après TSMC, ainsi met fin à leur contrat en 2009 puis ATIC devient l’actionnaire unique de cette société.
Par la suite AMD devient un développeur spécialisé dans le Fabless (terme Anglais ayant pour contraction le mot « transformation » et « less » désignant une société qui conçoit ces propres produits et traite sa propre production). C’est en 2010 que celle-ci propose un nouveau projet : la plateforme Netbook (mini ordinateur portable) qui pourrait permettre une croissance financière. C’est par un groupe d’ingénieur de Fairchild Semiconductor qu’AMD se concrétise en 2006 : l’occupation de la 8ème place des 20 plus grands fabricants derrière Intel , Samsung , Texas instruments, Toshiba etc. Suite à ça le 25 décembre 2009 : AMD fait son retour grâce aux semi-conducteurs qui ensuite subit une augmentation de 435 % on passe de 1.86$ à 10$ par heure. ATI obtient la 2eme place des GPU(Graphics Processing Unit) derrière NVIDIA et des CPU(central processing unit) derrière Intel. De 2011 à 2014 : AMD subit un échec à cause de l’architecture Bulldozer mais survit grâce aux GPU. Puis on assitse à une nouvelle arrivée en tant que PDG : Lisa SU qui relance l’activité de AMD grâce à la gamme de GPU Radeon RX et aux CPU Ryzen.
Historique d’Advanced Micro Devices
Start-up fondée à la Silicon Valley en 1969 par Walter Jeremiah (Jerry) Sanders, ex-dirigeant de Fairchild Semiconductor Corporation, avec une dizaine d’employés, elle avait pour but le développement de semi-conducteurs à la pointe de la technologie. C’est en novembre 1969 que la société sort son premier produit, le AM2501, un compteur logique, commercialisé deux années plus tard.
En 1970, elle commercialise ses premières puces informatiques, ce qui a permis la croissance de la petite entreprise. A partir de l’année 1972, AMD est rendue publique et entre en bourse.
En 1974, AMD produit son premier microprocesseur, l’AM9080, clone du 8080 d’Intel.
Deux années plus tard, grâce à Intel, AMD peut produire des microprocesseurs dans l’architecture x86
En 1982, AMD s’associe avec IBM afin d’être leur seconde source de microprocesseurs pour les PCs IBM, après Intel.
L’entreprise investit dans ATI, entreprise de production de contrôleurs graphiques et cartes graphiques. C’est en 1985 qu’ATI sort son premier contrôleur graphique et sa première carte graphique avec AMD.
Pour son expansion, AMD a racheté plusieurs entreprises, comme Monolithic Memories INC en 1987, entreprise du domaine des circuits logiques programmable.
Dans le cadre de la recherche et du développement, AMD a fondé son centre de recherche Submicron Development Center ( SDC ).
En 1991, c’est le début des Am486, bien meilleur que l’ancienne version, qui sortent en 1993, même année de l’association d’AMD avec Fujitsu pour la production de mémoires flash.
Après l’annonce du microprocesseur AMD-K5 et l’achat de NexGen en 1995 et 1996, AMD produit en 1997 l’AMD-K6, qui concurrence l’Intel Pentium II et III, permettant des prix abordables, aux alentours de 1000 dollars américains, des ordinateurs personnels. Ils dominent alors le marché à 70 %.
En 1999, AMD dévoile le K7, plus connue sous le nom d’Athlon, le premier CPU à 1 GHz.
Deux années plus tard, AMD change de président et de PDG, en faveur de Hector Ruiz.
L’année suivante, AMD et IBM signent un contrat de développement de futures technologies. En parallèle, AMD dévoile l’AMD Opteron et l’Athlon 64, premier microprocesseur en 64-bits visant l’acheteur moyen.
En 2004, AMD dévoile le premier processeur bicœur x86 et créé AMD China.
En 2006, AMD rachète ATI pour une valeur de 5,4 Milliards de dollars US, et lance la recherche dans les plateformes mobiles.
En 2008, AMD change de PDG en faveur de Dirk Meye, et fait une démonstration du cinéma 2.0.
En 2009, Intel doit verser une somme de 1,25 milliard de dollars à AMD dû à des pratiques commerciales déloyales, ne respectant pas les lois européennes. La même année, AMD dévoile ATI Eyefinity, technologie de moniteurs multiples, et le AMD Opteron 4 coeurs, processeur le plus efficient.
En 2011 et 2012, ils dévoilent les séries Embedded R et G series APU ( Accelerated Processing Unit ).
En 2014, AMD annonce ses premiers SSD ( Solide-state drives ), disque à mémoire flash, utilisant l’interface SATA.
Annoncée en 2016 et produit en 2017, la gamme Ryzen voit le jour, basée sur l’architecture Zen. AMD dévoile également la gamme Epyc, gamme de processeur pour les serveurs informatiques,
basée également sur Zen :
Cette année, AMD sort la série 3000 des Ryzen. AMD obtient donc une très grande partie du marché des CPU, notamment pour les ordinateurs de jeux.
Présentation d’un Produit : Athlon
C’est début 2003 qu’AMD introduisit pour la première fois un processeur reposant sur l’architecture x86-64. Il s’agissait de l’AMD Opteron disponible uniquement, au début de sa carrière pour les serveurs et stations de travail. C’est à l’automne 2003 que sera commercialisée sa version bureau, l’Athlon 64. Malgré sa nouvelle architecture, ces processeurs restaient totalement compatibles avec l’architecture 32 bits utilisée jusqu’alors puisqu’il s’agit, en fait, de l’adaptation de l’architecture 32 bits dont on allonge la taille des registres internes. C’est cette rétrocompatibilité qui fit le succès de cette nouvelle architecture : l’utilisateur pouvait utiliser en toute transparence ses anciens logiciels 32 bits et profiter des nouveaux logiciels en 64 bits.
Ce n’est qu’en 2005 qu’Intel adoptera totalement cette architecture pour ses processeurs de bureau ; son architecture maison, l’Intel Itanium n’ayant pas rencontré le succès escompté bien que plus performante. En effet celle-ci, bien que lancée plus tôt (2001) n’était pas compatible avec les instructions d’architecture 32 bits.
Les premiers systèmes d’exploitation acceptant le 64 bits furent d’abord Linux et quelques distributions Unix, suivies de Windows XP 64 lancé en 2001 mais refondu en 2003. Lors du démarrage, le système détecte l’architecture du processeur et démarre alors en 32 ou 64 bits. Cette nouvelle architecture fut une vraie révolution dans le domaine de la micro-informatique. Elle permit de dépasser la capacité de mémoire RAM maximale induite par l’architecture 32 bits, passant de 3Go réels et 4Go théoriques à plus de 192 go réel et 16 To théoriques, mais surtout d’augmenter de manière considérable les vitesses de calcul.
Si lors de sa sortie la question de la migration se posait pour de nombreux utilisateurs, connaisseurs comme non avertis, aujourd’hui la majorité des processeurs pour ordinateurs destinés au grand public sont de l’architecture dite « amd64 ». Les logiciels connus sont également largement proposés en version 64 bits. Seuls peuvent parfois persister quelques rares problèmes de compatible entre d’anciens programmes 32 bits et les derniers systèmes d’exploitation, notamment Windows.
Aujourd’hui les processeurs 64 bits atteignent également les appareils mobiles, par exemple chez Apple, dont les iPhone 5S et iPad Air sont équipés de processeurs 64 bits même s’ils utilisent une architecture différente (ARM). En effet, il y a quelques années il paraissait impensable de voir plus de 4Go de RAM équiper un appareil mobile. Or aujourd’hui les terminaux les plus puissants embarques près de 6Go de RAM, induisant une architecture x64.
SISR - Projet d'une extension Informatique dans un Lycée
Mission
Le nouveau projet consiste donc à l’extension d’un bâtiment dans un lycée.Le Projet consistera à réaliser une étude chiffrée du matériel informatique nécessaire (câblage, réseau, poste informatique, serveurs, schéma réseau de la nouvelle implantation, etc …) mais aussi à la réalisation d’une maquette, sur machines virtuelles, se référant au fonctionnement des serveurs et services rendus aux utilisateurs de ce bâtiment.
Cahier des charges, contraintes et ressources :
Votre chef de projet a eu une réunion avec la direction de l’établissement afin d’établir uncahier des charges du ou des services et solutions à fournir.Voici, ci-dessous, le cahier des charges que vous devrez donc respecter pour satisfaire lademande du client : - Les nouveaux locaux sont neufs. - Il n’y a pas eu de câblage informatique. (seulement une fibre qui arrive du bâtiment B laquelle est connectée sur internet (adresse IP Passerelle : 192.168.0.254/24).La connexion internet est fournie par le fournisseur d’accès ORANGE. - Le client demande à ce que tous les PC soient identiques (afin de garder une homogénéité dans son parc informatique)La demande : Unités centrales pour travaux bureautique, écran plat 19’’, Openoffice, Acrobat Reader, antivirus, imprimantes laser monochrome A4 réseau,vidéo projecteur.. - Le câblage informatique réseau (catégorie 6) fait partie d’une autre subvention etdevra être établi sur un devis spécifique câblage réseau. - Les imprimantes devront être gérées, au niveau des impressions, par le serveurpédagogique. Les tests seront à réaliser avec l’imprimante de la salle HOS4. - Votre chef de projet vous demande d’utiliser GANTTPROJECT afin de lui remettrela planification de votre travail de groupe. - Les déménageurs se chargent de la partie logistique. - La partie téléphonique ne fera pas partie de votre projet. - Il vous est demandé, un plan de l’architecture réseau que vous allez mettre enplace ainsi qu’un détail d’adressage pour tous les éléments du futur réseau. - Les goulottes ainsi que les prise RJ45 murales sont chiffrées et placées par unélectricien, par contre celui-ci n’a pas prévu de numérotation au niveau de cesprises.Ces goulottes sont posées à 10 cm du sol contre le mur donnant vers l’extérieur.( aucun câbles n’est présent à l’intérieur des goulottes ). - Deux bornes wifi seront placées dans le bâtiment pour une réception internet danstous les bureaux. (pour les Smartphones, tablettes et portables enseignants). - Le Bâtiment devra être équipé de deux serveurs. Un serveur Windows 2003 pourla partie pédagogique et un autre serveur Linux pour la gestion des incidents. - Le serveur pédagogique devra gérer les droits des utilisateurs professeurs.(il n’est pas prévu, ici, d’utilisation par les étudiants).Les enseignants devront avoir accès à leurs dossiers partagés lors des ouvertures de sessions sur leurs postes de travail.. Les fichiers des utilisateurs enseignants devront être sauvegardés automatiquement et quotidiennement sur un autre système externe au serveur. - Le Serveur Linux devra héberger un site intranet de gestion des incidents.La base de données de ce site intranet devra être sauvegardée automatiquement et quotidiennement sur le même système de sauvegarde externeque précédemment. - Le budget du projet étant limité votre chef de projet vous demande donc d’optimiser les coûts achats produits tout en sachant que la direction de l’établissementsouhaite avoir du matériel de marque DELL. - A la fin de vos travaux, vous démontrerez le bon fonctionnement de votre solution.(serveurs, poste client, …)
Analyse :
Il faut proposer un devis de câblage (après calcul des longueurs) :
cable ethernet cat 6
prises murales RJ45
goulottes
Pour la partie matériel, les ordinateurs/moniteurs devront être de la marque DELL, pour un nombre de 35. Deux vidéoprojecteurs, 19 imprimantes et 2 bornes d'accès-wifi devront être achetés et installés.Le plan d'adressage IP sera réalisé au préalable.
Les impression seront gérées par un serveur d'impression sous Windows Server 2003. Un annuaire Active Directory sera mis en place pour gérer la connexion des professeurs. Un serveur de fichiers et un serveur de gestion d'incidents (sous Linux) seront également mis en place avec sauvegarde automatique des dossiers partagés et de la base de données en externe (NAS).
Une présentation de la solution sera organisée à la fin du projet.
Adressage IP
Devis
Devis câblage
Cablage
Ajouter une imprimante sur le serveur d'impression
Dans le rôle "Serveurs d'impression", on ajoute le pilote de l'imprimante.
Clic droit ajouter un pilote
Clic droit définir des valeurs d’impr par défaut.
Après, clic droit déployer avec la stratégie de groupe
On ajoute une imprimante par salle qui en possède une, pour les utilisateurs de la salle correspondante. (Au préalable, on aura créer les utilisateurs, le groupe pour la salle qui lui correspond)SISR - Administration du parc informatique avec SAMBA sous Ubuntu Server 18.04
Mission
Le serveur répondra aux services suivants : - serveur contrôleur d’un domaine (étape 5) - serveur DNS (étape 1) - serveur DHCP (étape 1) - gestion des utilisateurs (étape 5) - script d’ouverture de session (étape 5) - partages de dossiers avec Samba (étape 4) - administration du serveur à distance avec Webmin (étape 3) - administration du serveur à distance avec putty (étape 1) - serveur Web (étape 2) - mise en production de Moodle (étape 2) - partage d’accès internet (étape 1) - et protection du serveur en utilisant un parefeu (étape 3)
Le serveur sera un Ubuntu Server 18.04.Mise en place
Préparation de VMware
Edit > Virtual Network Editor
On créer un VMnet, par exemple le 13.
On décoche les deux cases, on prend host-only et on met le masque + IP.
Préparation du serveur
Pour la machine virtuelle, on ajoute deux cartes réseaux : une en bridge pour l'accès internet et l'autre, celle que l'on a créé.
Modification des cartes réseaux : nano /etc/netplan/*.yaml
hostname
nano /etc/hostname
/etc/init.d/hostname.sh start
On complète le fichier hosts. Le serveur sera client et serveur DNS.
nano /etc/host.conf
order hosts, bind
multi on
On complète le fichier hosts.
nano /etc/hosts
On déclare le nom de domaine dans /etc/resolv.conf
nano /etc/resolv.conf
Installation et paramétrage du serveur DNS
apt-get install bind9
cp /etc/bind/db.local /etc/bind/db.ab.org
nano /etc/bind/db.ab.org
cp /etc/bind/db.127 /etc/bind/db.172
nano /etc/bind/db.172
nano /etc/bind/named.conf.local
nano /etc/bind/named.conf.options
service bind9 restart
nano /etc/bind/db.ab.org
nano /etc/bind/db.192
/etc/init.d/bind9 restart
Vérifications si le DNS se connait lui-même
hostname
nslookup
>abubuntusrv
On teste en inversée
nslookup
> 172.16.17.1
Avec dig :
Vérification si le dns connait le/les client(s)
nslookup
Client1
Installation du poste Ubuntu
On clique sur installer ubuntu puis on suit la procédure.
Configuration du client
On change le nom du périphérique dans les options pour client1 (=nom dans dns)
On édite le fichier host.
nano /etc/host.conf
Dans le fichier on aura :
order hosts,bind
multi on
On renseigne l’ip du dns dans les paramètres réseaux, on dite le fichier /etc/resolv.conf
nano /etc/resolv.conf
domain ab.org
search ab.org
nameserver 172.16.17.1
Installation du poste Windows XP
On met l’iso de Windows XP. On presse entrée, on accepte avec F8 puis on rentre toutes les informations demandées. Une fois Windows installé, on installe les VMware Tools pour le confort.
On fait suivant puis installer.
Installation du serveur DHCP
sudo apt install isc-dhcp-server
sudo vim /etc/default/isc-dhcp-serverINTERFACESv4="ens34"sudo vim /etc/dhcp/dhcpd.conf
Change the domain name and domain name servers (DNS) according to yours in the section mentioned below:
# option definitions common to all supported networks... option domain-name "your_domain.com"; option domain-name-servers ns1.your_domain.com, ns2.your_domain.com;
If this DHCP server is the official DHCP server for the local network, the authoritative directive should be uncommented.
authoritative;
Mettre abubuntusrv au lieu de ns1 et enlever ns2.ab.org
Option domain-name-servers abubuntusrv.ab.org
sudo service isc-dhcp-server start
sudo systemctl status isc-dhcp-server.service
Installation et configuration du proxy : Squid
Installation
sudo apt-get install squid
Configuration
sudo nano /etc/squid/squid.conf
On ajoute après la ligne « acl CONNECT » :
acl lan src 172.16.17.0/24
Après « hhtp_access allow localhost manager »:
http_access allow lan
On gère les headers.
Après la ligne : « TAG : request_header_access » :
request_header_access Via deny all
request_header_access X-Forwarded-For deny all
request_header_access Referer deny all
request_header_access Cache-Control deny all
sudo systemctl restart squid
sudo systemctl enable squid
Port par défaut = 3128. On le voit « http_port 3128 ».
On voit si c’est fonctionnel :
ss -tunelp | grep 3128
Pare-feu
On configure le pare-feu :
sudo firewall-cmd --add-service=squid –permanent
sudo firewall-cmd –reload
Ajout du proxy sur les clients
Ajout du Ubuntu Desktop
Installation du serveur web
apt install apache2 mysql-client mysql-server php libapache2-mod-php sudo apt-get install php-imap php-ldap php-curl php-xmlrpc php-gd php-mysql php-cas
sudo mysql_secure_installation
Pour la dernière commande, on nous demande le mot de passe de mysql. On rentre Y à chaque fois.
Installation de phpmyadmin
apt-get install phpymadmin
On choisit apache2 avec la barre espace. Puis non.
On modifie ensuite le mot de passe de phpmadmin :
sudo mysql -u root -p
On modifie new-password par le mot de passe souhaité.
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'new-password';
exit
sudo service mysql stop
sudo service mysql start
Installation de moodle
apt install graphviz aspell ghostscript clamav php7.2-pspell php7.2-curl php7.2-gd php7.2-intl php7.2-mysql php7.2-xml php7.2-xmlrpc php7.2-ldap php7.2-zip php7.2-soap php7.2-mbstring
service apache2 restart
apt install git
cd /opt
git clone git://git.moodle.org/moodle.git
cd moodle
git branch -a
git branch --track MOODLE_38_STABLE origin/MOODLE_38_STABLE
git checkout MOODLE_38_STABLE
cp -R /opt/moodle /var/www/html/
mkdir /var/moodledata
chown -R www-data /var/moodledata
chmod -R 777 /var/moodledata
chmod -R 0755 /var/www/html/moodle
nano /etc/mysql/mysql.conf.d/mysqld.cnf
Dans la catégorie [mysqld], rajouter ces lignes en plus :
default_storage_engine = innodb
innodb_file_per_table = 1
innodb_file_format = Barracuda
service mysql restart
Ci-dessous, on remplace moodledude par un nom d’utilisateur et passwordformoodledude par un mot de passe.
mysql -u root -p
CREATE DATABASE moodle DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
create user 'moodledude'@'localhost' IDENTIFIED BY 'passwordformoodledude';
GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,CREATE TEMPORARY TABLES,DROP,INDEX,ALTER ON moodle.* TO moodledude@localhost IDENTIFIED BY 'passwordformoodledude';
quit;
chmod -R 777 /var/www/html/moodle
On se rend sur l’interface web. 172.16.17.1/moodle
Chemin pour moodledata : /var/moodledata
Database type : mysqli
Database Settings :
Host server: localhost
Database: moodle
User: moodledude (the user you created when setting up the database)
Password: passwordformoodledude (the password for the user you created)
Tables Prefix: mdl_
On poursuit.
chmod -R 0755 /var/www/html/moodle
Administration > Server > System Paths
Path to du: /usr/bin/du
Path to apsell: /usr/bin/aspell
Path to dot: /usr/bin/dot
Save Changes
mkdir /var/quarantine
chown -R www-data /var/quarantine
Site Administration > Plugins > Antivirus plugins > Manage antivirus plugins
Activer
On change ensuite l’ip du serveur car il est en 192.168.0.200 de base.
cd /var/www/html/moodle
nano config.php
On change la ligne $CFGàwwwroot = ‘http://172.16.17.1/moodle’ ;
Installation de Webmin
Webmin n’a pas besoin d’apache pour fonctionner. Webmin est fourni avec un simple serveur web nommé miniserv.py. Selon la documentation de Webmin, l’installer sous Apache impacterait les performances. Cela n’est pas recommandé.
Pour installer Webmin sur un serveur Ubuntu 16.04, on commence par installer quelques dépendances :
sudo apt-get install -y perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python libwww-perl liblwp-protocol-https-perl
On ajoute la clef pour vérifier l’intégrité des paquets du dépôts de Webmin:
sudo wget -O- http://www.webmin.com/jcameron-key.asc | sudo apt-key add -
On ajoute les dépôts à la fin du fichier sources.list :
sudo nano /etc/apt/sources.list
#Webmindeb http://download.webmin.com/download/repository sarge contribdeb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
Il ne reste plus qu’à mettre à jour la liste des paquets :
sudo apt-get update
Et à l’installer :
sudo apt-get install webmin
Webmin est ensuite disponible à l’adresse suivante :
https://172.16.17.1:10000/
On rentre les identifiants du serveur.
Voici l’interface obtenue.
Pare-feu
ufw enable
ufw app list
ufw allow in ”nom de l’application”
EXEMPLE : ufw allow in “Apache Full”
On autorise SSH, Apache Full, Squid, Samba, Bind9…
Environnement graphique
apt-get install gufw
Il faut ensuite avoir Putty et Xmind sur le windows.
https://sourceforge.net/projects/xming/files/latest/download
On lance XLaunch et on coche « No Access Control”.
On se connecte avec putty et on rentre les commandes suivantes :
export DISPLAY=IPDUWINDOWS:0.0
/usr/bin/gufw-pkexec -ssh
Par défaut UFW autorise les requêtes de ping (ICMP Echo Requests). Il faut éditer /etc/ufw/before.rules et remplacer les « ACCEPT » par « DROP » aux lignes suivantes :
Samba
Apt-get install samba
Apt-get install system-config-samba
Export DISPLAY=IPDUWINDOWS:0.0
addgroup prof
addgroup cadre
addgroup eleve
adduser xgramine
adduser rduverver
…
adduser xgramine prof
…
smbpasswd -a xgramine
On définit un mdp
Dans l’interface graphique, on clique sur ajouter un partage, naviguer et dans File System et home, on crée un dossier pour chaque utilisateur.
https://debian-facile.org/atelier:chantier:samba-partage-reseau