Académique Documents
Professionnel Documents
Culture Documents
ETH2: 192.168.99.254/24
ETH1: 192.168.3.254/24
Routeur ZeroShell
ETH0: 192.168.2.254/24
VLAN 3: 192.168.3.0/24
100Mb/s
VLAN 2: 192.168.2.0/24
100Mb/s
Baptiste LOPEZ
NFS
192.168.3.2/24
Oracle
192.168.3.3/24
Web/Mysql
192.168.3.1/24
SuperV
192.168.3.4/24
Imprimante
192.168.2.10/24
Client
192.168.2.0/24
Allan PINSON
192.168.99.1/24
Poste administrate
192.168.99.0/24
Thanushan SKANDARAJAH
Mehdi TOUMI
Alexis THOMIS
REMERCIEMENTS
M. Rgis Vincent,
pour ses conseils aviss ;
lIUT dOrlans,
pour la qualit de lenseignement thorique qui nous a t dispens et sans lequel notre projet
naurait pu tre men bien.
SOMMAIRE
Prsentation ............................................................................................................................................ 4
Analyse .................................................................................................................................................. 5
Besoin ................................................................................................................................................. 5
Les contraintes .................................................................................................................................... 5
Prsentation des choix techniques ...................................................................................................... 5
Mise en uvre de la solution retenue ................................................................................................. 7
Architecture rseaux .............................................................................................................................. 9
Xen Server ........................................................................................................................................ 11
Introduction .................................................................................................................................. 11
Mise en route du serveur .............................................................................................................. 11
Administration distance ............................................................................................................. 13
Configuration du switch physique ................................................................................................ 17
Scurit ................................................................................................................................................ 20
Analyse ............................................................................................................................................. 21
Prsentation de ZeroShell ................................................................................................................ 21
Prsentation firewall NB ................................................................................................................ - (22)
Supervision NB.................................................................................................................................. - (27)
Prsentation de Nagios NB ............................................................................................................ - (28)
Configuration de Nagios NB ......................................................................................................... - (29)
Conclusions personnelles ......................................................................................................... NB24 (33)
Conclusion gnrale ..................................................................................................................... 26 (36)
Annexes NB ....................................................................................................................................... - (37)
NB : Suite consultation des membres du groupe projet, au moins un avis ngatif a t port sur la publication de
l'intgralit du prsent document par mes soins ; afin de respecter cet avis, et d'autres membres du groupe n'ayant pas mis
le souhait de voir leur nom et/ou le contenu de leur partie du projet figurer dans ce document, ne figurent donc que les
extraits qui concernent directement ceux qui ont accept explicitement et formellement de voir leur partie figurer dans le
document, et/ou qui ne peuvent tre occults sans porter atteinte lintrt initial et gnral mme du document. Les
parties occultes sont signales par la prsente rfrence, tandis que les parties qui me concernent sont signales par le
surlign jaune dans le sommaire, qui a t laiss pour garder un aperu gnral et informatif de la teneur du projet (et
surtout de sa nature).
Le prsent document est une version tronque et lgrement modifie dans sa mise en forme et mise en page (ajout du sommaire mis en
page, ajout des numros de page, rectifications orthographiques mineures surtout).
Dans le sommaire de ce document tronqu, entre parenthses aprs le numro de page amnag , figure le numro de page rel pour
donner une ide de lorganisation relle du document intgral.
Un clic sur le numro de page en face de chaque lment du sommaire renvoie cet lment.
PRSENTATION
Dans le cadre de la Licence professionnelle Rseaux et Tlcommunication Spcialit ExtranetInternet, il nous a t demand dlaborer un projet tutor de supervision afin de valider nos acquis
thoriques et pratiques en rseaux et gestion de projet.
Afin de raliser ce projet, nous avons compos une quipe de six tudiants. Nous disposions
denviron trois mois dont quatre semaines compltes ddies uniquement llaboration du projet.
LIUT dOrlans a mis notre disposition une salle ainsi que du matriel ddis la ralisation de
notre projet.
Nous nous sommes placs dans la situation dune jeune entreprise ne disposant pas encore de
systme dinformation. Le but tait de mettre en place diffrents serveurs qui dlivrent des services
tels que le Web/MySQL (requtes sur bases de donnes), NFS (serveur de fichiers) et FTP (serveur
de fichiers sous Windows). Il sagit dune configuration informatique laquelle nous sommes, en
tant qutudiants, enclins tre prochainement confronts lors de notre entre dans le monde du
travail.
Aprs une phase danalyse avec lensemble de lquipe, il nous est apparu logique de scinder le
projet en plusieurs parties. Cette sparation du projet nous a permis de rpartir la charge de travail et
de mettre en uvre un esprit de cohsion.
La prsentation a pour but dexpliciter les diffrentes tapes de notre projet, de son laboration sa
mise en place, en passant par les tapes de supervision et de scurisation.
ANALYSE
1 Besoin
Dans le cadre du prsent projet, nous devions crer de toute pice une architecture systme et
rseau capable de rpondre au cahier des charges (ANNEXE) reu de lIUT. Cependant, au fur et
mesure de notre rflexion, et celui-ci ntant pas fig, nous lavons fait voluer.
Lobjectif de ce projet est, dans un premier temps, de mettre en place un rseau de type
Ethernet, puis par la suite lhbergement de trois services (NFS, FTP, MySQL) sur trois serveurs
diffrents.
Ensuite, nous avons d effectuer une surveillance du rseau avec un outil de supervision bas sur la
solution libre Nagios. Plus concrtement, les appareils et services superviser sont les suivants :
- le serveur Web et ses deux services Apache-/MySQL
- le serveur de Fichier et son service NFS
- le serveur Windows et ses services FTP/Oracle
Lintrt que revt cette supervision est que ladministrateur ou les administrateurs peu(ven)t tre
prvenu(s) au cas o une quelconque anomalie interviendrait sur le rseau.
2 Les contraintes
-
Avantages :
-
Inconvnients :
-
Plus de matriels
ncessaires
Plus de place
Pas conomie dnergie
Avec virtualisation
o Virtualisation de type machine virtuelle
Ici la mthode de virtualisation par machine virtuelle reviendrait avoir une seule machine physique
et dy virtualiser tous les serveurs. Ce choix permet un gain considrable de place et dnergie. Cette
solution permet de faire cohabiter des OS htrognes mais elle est trs couteuse en termes de
ressource matrielle.
Avantages :
-
Inconvnients :
Gain de place
Gain dnergie
Connaissance en
virtualisation
Solution couteuse en
performance
Complexe mettre en
uvre
Solution confuse
Avantages :
-
Gain de place
Gain dnergie
Solution plus limpide
Inconvnients :
-
Connaissance en
virtualisation
Solution couteuses en
performance, ncessitant
du matriel performant
Complexe mettre en
uvre
Solution retenue :
Aprs concertation entre les diffrents membres de lquipe nous avons dcid, afin de mener bien
notre projet, dutiliser la virtualisation de type hyperviseur.
Pour une ralisation efficace du projet nous avons dcid de le sparer en trois parties afin de rpartir
la charge de travail et dassurer une forte cohsion parmi tous les membres de lquipe.
Description des phases
Architecture rseaux
Installation du systme de virtualisation
Configuration du systme de virtualisation
Configuration du switch
Cration des VLANs
Installation des serveurs
Mise en place des services lis au serveur
Supervision
Installation de la machine virtuelle de supervision
Installation de loutil de supervision
Mise en place des fichiers de configuration
Test des fichiers sur le rseau
Scurit
Configuration du routeur
Configuration du DHCP
Analyse des paquets ncessaires
Configuration du pare-feu
dc. 2011
ID
Task Name
Start
Finish
janv. 2012
1
2
3
12/12/2011
20/12/2011
7d
14/12/2011
16/12/2011
3d
16/12/2011
19/12/2011
2d
16/12/2011
19/12/2011
2d
19/12/2011
13/02/2012
41d
13/02/2012
13/02/2012
1d
19/12/2011
13/02/2012
41d
16/12/2011
13/02/2012
42d
fvr. 2012
Duration
1/1
8/1
15/1
22/1
29/1
5/2
12/2
19/2
26/2
Architecture
rseaux
Schma Rseau
ETH2: 192.168.99.254/24
ETH1: 192.168.3.254/24
Routeur ZeroShell
ETH0: 192.168.2.254/24
VLAN 3: 192.168.3.0/24
100Mb/s
NFS
192.168.3.2/24
VLAN 2: 192.168.2.0/24
100Mb/s
Oracle
192.168.3.3/24
Web/Mysql
192.168.3.1/24
Imprimante
192.168.2.10/24
XenServer
Poste administrateur
192.168.99.1/24
192.168.99.0/24
Client
192.168.2.0/24
SuperV
192.168.3.4/24
10
I. XenServer
1 Introduction
XenServer, dvelopp par Citrix, est lun des hyperviseurs concurrents dESX (VMWARE) en
matire de solution de virtualisation. Il permet avec un seul serveur physique dhberger
diffrents serveurs, en fonction de ses ressources.
2 Mise
en route du serveur :
11
- Virtual Machines : cran permettant dafficher diverses informations propos des machines
virtuelles tournant sur le serveur et davoir des informations sur les performances.
- Disk and Storage Repositories : administration du systme de stockage du serveur.
Connexion Network Attached Storage, ISCSI et systme SR disponible.
- Ressource Pool Configuration : permet la gestion des ressources rseau.
- Hardware and BIOS Information
- Keyboard and Timezone
- Remote Service Configuration : permet de rendre possible la connexion SSH sur le serveur.
- Backup, Restore and Update : administration du systme de sauvegarde.
- Technical Support
- Reboot or Shutdown
- Local Command Shell : les options du serveur ne se limitent pas aux onglets affichs, de ce
fait nous pouvons accder aux options plus complexes laide de lignes de commandes.
Configuration :
Mon rseau est de classe C priv : 192.168.99.0/24
Je souhaite mettre mon serveur de virtualisation sur ce rseau.
Tout
dabord,
dans
longlet
Network
and
Management
Interface
slectionner
Configure
Management
Interface
et
slectionner
linterface principale.
En lespce, linterface qui sera
utilise sera eth0.
12
Ensuite, nous devrons choisir de quelle faon cette interface sera configure : via un Dynamic
Host Configuration Protocol ou en Static. Choisir Static.
Cest alors que nous pouvons attribuer une adresse notre serveur.
Nous
souhaitons :
IP :
192.168.99.1
MASK :
255.255.255.0
GATEWAY :
192.168.99.1
Hostname :
xenserversupervision
Donc :
Voici la configuration rseau de dpart:
Win-7
192.168.99.10/24
3 Administration
XenServer
192.168.99.1/24
distance du serveur :
Acquisition du client :
Une fois XenServer configur, nous voulons ladministrer distance via le poste dun
administrateur sur le rseau.
Ici il sagit du poste Win-XP. Nous devons installer le client XenCenter.
Le client XenCenter existe pour Windows et pour Linux.
Un moyen simple dacqurir le client est de se connecter linterface HyperText Tranfert
Protocol du serveur. Cette interface est minimaliste et permet seulement de tlcharger le
client.
Tlcharger XenCenter installer puis linstaller.
Attention : Ncessite NET Framework 2.0 minimum.
Aucun paramtrage nest faire durant linstallation.
Tuteur : Rgis VINCENT
13
Configuration de XenCenter
Aucune option nest disponible lorsque le client nest pas connect un XenServer.
- Pour se connecter, cliquer sur New pool ce qui aura pour consquence de crer une
nouvelle arborescence de ressources rseau o nous pourrons ajouter dautres XenServer et des
NAS. Nous lappellerons Ressources .
Par la suite le client nous demandera quel serveur doit tre rajout cette ressource.
ce moment,
faire
et renseigner les
paramtres de connexion du serveur :
tant le seul serveur de virtualisation du rseau,
il se rglera automatiquement comme matre.
Le Serveur peut maintenant tre manag par le
client.
14
Linterface nous permet de retrouver les informations du serveur (CPU, Mmoire, stockage,
rseau)
Cependant, une nouvelle option a fait son apparition (non-prsente sur linterface du serveur) :
lajout de machines
virtuelles.
En ce qui concerne les ressources matrielles du XenServer, elles sont rparties de la manire
suivante :
15
Schma Systme
XenServer
Logiciels de
Contrles
Hyperviseur
Espace
utilisateur
Espace
utilisateur
Espace
utilisateur
Espace
utilisateur
O.S Citrix
XenServer
OS Debian
Web/MySQL
OS Debian
NFS
OS Debian
SuperV
Drivers
Drivers
Drivers
Drivers
Drivers
768Mo
256Mo
24Go
8Go
Hyperviseur
Matriel
Mmoire (2048Mo)
192Mo + le reste
256Mo
256Mo
HDD (80Go)
~1Go
8Go
8Go
16
La partie qui nous intresse dans cet onglet nous permet de voir dans un premier temps les rseaux
directement relis linterface physique/aux interfaces physiques du serveur.
Cliquer sur Add Network , cocher External Network , nommer le VLAN et enfin slectionner
linterface physique qui vhiculera les trames sur le switch physique.
Web/MySQL
192.168.3.1/24
NFS
192.168.3.2/24
Oracle/FTP
192.168.3.3/24
SuperV
192.168.3.4/24
Commutateur
virtuel
VLAN 3: 192.168.3.0/24
ETH 1
VLAN 3: 192.168.3.0/24
VLAN 2: 192.168.2.0/24
ETH 2
ETH 0:
192.168.99.1/24
VLAN 2: 192.168.2.0/24
Physique
4 Configuration du
switch physique :
17
18
SCURIT
19
ANALYSE
PRSENTATION ZEROSHELL
Ce qu'est ZeroShell : ZeroShell est un systme destin fournir des services de rseau de
manire scurise. Il s'agit d'une distribution Linux, les commandes sont donc similaires,
sinon identiques, que les autres distributions. Le contrle de ZeroShell peut se faire
distance, en attaquant le poste de l'accueillant depuis un navigateur Web.
quoi nous sert ZeroShell dans le cas prsent :
- routage inter-VLAN
- DHCP
Pourquoi le choix de ZeroShell :
-
ZeroShell est un outil complet, avec quasiment toutes les fonctions auxquelles
ladministration de rseau peut avoir recours.
ZeroShell est un outil aisment installable (disponible en LiveCD notamment).
Une triple capacit dinteraction avec le systme est possible, parfois en complmentarit,
voire en complmentarit simultane : lignes de commande, fichiers de configuration et
interface graphique, exemple : scripts rdigeables depuis linterface graphique.
La documentation sur cette distribution (son utilisation et sa configuration) est disponible
en abondance en ligne.
Il propose des fonctions aux multiples paramtres, permettant une configuration
peaufine.
Il gre les VLANs ainsi que les autres fonctions que l'on peut ncessiter pour ce projet
(routage, DHCP, pare-feu et serveur mandataire).
Il possde une interface d'administration extrmement pratique en ligne donc utilisable
distance en connaissant l'adresse du poste.
Les profils sont sauvegardables et copiables, d'o une bonne tolrance aux pannes.
Le serveur DHCP intgr dans la distribution permet d'obtenir des adresses
dynamiquement dans tous les VLANs sans avoir ddier un serveur.
Des connaissances dj acquises sur ce systme ont permis doptimiser son installation,
ainsi que la configuration des fonctions pour lesquelles nous lavons utilis.
20
Fonctionnement ZeroShell :
- Lancement et configuration initiale
1) On lance le poste sur le CD
2) On bascule la configuration du clavier en franais (<S> Shell Prompt, commande loadkeys fr
puis Entre) et on quitte (Ctrl+D)
3) On change le mot de passe administrateur (<P> Password, mot de passe puis Entre)
4) On modifie l'adresse IP initiale de la carte rseau physique du poste (192.168.0.75), qu'on
souhaite utiliser pour accder la distribution depuis un navigateur
5) On active un profil (<A> Activate profile, entrer le numro de profil, valider, sortir avec Ctrl+D)
6) On relance le systme (<R> Reboot)
7) Suite la relance, le systme a bien pris en compte le profil cr
8) On configure le navigateur Web pour ne pas utiliser de serveur mandataire (proxy)
9) On accde l'interface de la distribution depuis un navigateur Web avec l'adresse IP configure
(https://adresse)
10) On accepte l'absence d'autorit de certification reconnue pour le certificat
11) On s'authentifie avec le login et le mot de passe configur l'tape 3).
Lancement alternatif :
On accde la distribution distance directement ds le clavier bascul en franais, en utilisant
l'adresse initiale 192.168.0.75 (ce qui correspond aux tapes 8) 11) ci-dessus).
21
22
CONCLUSIONS PERSONNELLES
Baptiste LOPEZ
Ce projet ma apport pour la premire fois une vue densemble. Ltendue et la diversit des
techniques et logiciels utiliss taient nouvelles pour moi, aussi jai pu apprendre comment structurer
mon travail en fonction de celui du reste de lquipe, puis intgrer un dispositif de services dans un
ensemble complet et interconnect.
Personnellement, jai approfondi les mthodes de rflexion qui mont servi pour laborer
mon sous-ensemble. Jai par ailleurs appris comment intgrer un dispositif de routage et dallocation
dynamique dadresses dans un rseau bas sur la virtualisation, et rendre ce dispositif accessible
la supervision par Nagios. Jai pu aussi apporter un outil multi-facettes qui a t un lment trs
adquat dans le schma global du projet.
Ce projet a t loccasion pour moi dapprendre beaucoup sur la manire de travailler et de
voir les choses de mes partenaires, et dadapter en consquence la mienne afin dimplanter
correctement mon dispositif.
Le dcoupage en parties de travail ma galement appris dlimiter des champs daction, et
renforce ma perception du dcoupage des tches ncessaire dans un projet. Pouvoir mappuyer sur
les autres membres de lquipe ma t bnfique, notamment pour assimiler les concepts qui
pouvaient me manquer tout au long du projet. Jai ainsi pu maccorder avec eux sur lutilit de mon
dispositif et de sa mise en uvre.
Les discussions constructives que jai eues avec lensemble de lquipe mont aussi dmontr
limportance dune bonne gestion des ressources humaines. Jen ai tir quelques observations sur
loptimisation de la synergie entre membres dune quipe dadministration de rseau, ainsi que sur
ladaptation du dcoupage des tches en fonction des ressources.
En conclusion, ce projet a t pour moi une formidable source dapprentissage tant technique
que managrial, et une dcouverte multiple des possibilits de ladministration de rseau, au travers
de la diffrence entre ses fonctions, que lon peut malgr tout runir en un ensemble structur et
cohrent.
Laurent JANOT
Ce projet maura apport non seulement beaucoup de notions techniques mais galement des
mthodes de rflexions sur la mise en place de projets au sein dune entreprise.
Etant passionn par la virtualisation, cette priode ma beaucoup plus car nous avons pu mettre en
place cette solution se rapprochant plus dune architecture professionnelle laquelle nous serons
surement confront plus tard dans notre mtier.
23
Le fait dtre autonome dans la mise en place de solutions maura apport lexprience par
pratique de notions thoriques assimiles en cours.
Travailler en quipe ma oblig respecter un planning, regrouper des interrogations,
morganiser et partager les solutions et documentations.
Certaines modifications ont entrain de petites coupures rseau ce qui ma dmontr limportance
dinformer les utilisateurs quand une manipulation peut engendrer des risques.
Allan PINSON
Tout dabord, le prsent projet ma permis de renouveler mon exprience du travail en quipe, avec
tout ce quil implique en termes dinvestissement, de partage dides et dorganisation des tches
accomplir. Cette familiarisation avec le travail de groupe sera essentielle pour le monde du travail.
Dautre part, je navais pas rellement de connaissances pratiques sur les VLAN ainsi que dans le
domaine de la virtualisation. Jai donc pu acqurir de nouvelles comptences techniques qui
apportent une plus-value indniable au projet et plus globalement parlant mon bagage acadmique.
Sous un angle plus personnel, et surtout en tant que chef de projet, jai pu tre confront aux
responsabilits, aux avantages et aux inconvnients inhrents au projet. Ce dernier ma permis de
mettre contribution mes connaissances thoriques dans le domaine du management de projet. Jai
pu constater que la gestion de lhumain est plus complexe quelle ny parait. En effet, mon rle de
chef de projet impliquait que je parvienne me faire comprendre de tous les membres de lquipe.
Pour cela, il ma fallu mettre en uvre des moyens de communication consensuels dans le but
primordial de prserver la cohsion de lquipe.
Dun point de vue professionnel, le projet Supervision ma permis dtre confront la ralit du
mtier de Responsable de service informatique. Plus prcisment, ayant la gestion dune quipe, jai
pu prendre conscience des difficults quune telle fonction peut engendrer. Ces difficults rsident en
limportante charge de travail, le temps consquent qui doit tre investi ainsi que le caractre global
des connaissances en informatiques qui sont requises. Nanmoins, ces contraintes sont assorties
davantages indniables tels que lautonomie dcisionnelle et la marge de manuvre variable, pour
ne citer queux.
Grce lanalyse densemble de ce que jai constat et appris durant la prparation puis la ralisation
de ce projet, je porte dsormais un regard totalement diffrent, plus aguerri, sur les travaux en quipe
au sein dune entreprise. Pour ma part, je retiendrai que le ct humain a reprsent une partie
importante de ce projet et quil a, dailleurs, t le domaine le plus complexe grer.
24
CONCLUSION GNRALE
De lavis gnral, le sujet de ce projet tutor a t trs apprci pour son aspect pdagogique et
enrichissant. lissue de ce travail conjoint, chacun a pu identifier les contraintes et les bnfices du
projet que nous avons men bien.
En premier lieu, il a t profitable pour lensemble des membres du groupe dapprofondir les
techniques dutilisation des VLAN. De mme, nous avons pu mettre en application la virtualisation
telle que nous lavions pralablement tudie en cours. La mise en pratique des enseignements reus
en architecture rseaux et Admin serveur a galement t bnfique tous les tudiants de notre
quipe.
En second lieu, le travail plusieurs a engendr des contraintes qui lui sont intrinsques. En effet, en
tant que personnes ayant des caractres, des visions et des comptences diffrentes, les principales
difficults auxquelles nous avons d faire face taient de lordre du relationnel. Nous sommes
cependant parvenus trouver des compromis et mettre en place une cohsion qui a pleinement
particip au succs du projet. Ce dernier a nanmoins t ralenti dans son avancement par les
contraintes issues des emplois du temps de chacun qui ont la particularit dtre particulirement
chargs en cette priode charnire de recherche de stage.
Pour conclure, le projet que nous avons labor en partageant et changeant nos ides sera un atout
dans notre formation en informatique. Bien quil nait pas t ais de composer avec les diffrences
entre les individus, le rsultat final est le fruit de la fusion de comptences individuelles qui, une fois
mises en commun, se trouvent d'autant plus renforces.
25