Vous êtes sur la page 1sur 60

Sur Terre et dans l'Espace...

... o l'chec n'est pas une option

RAPPORT DE CONCEPTION - P D'ACTI!IT"

AN DE

REPRISE

#$REA$ D'INNO!ATION
SER!ICE CONCEPTION

Cette page est laisse vide volontairement

Rapport de Conception - Plan de Reprise d'Acti%it


ET-SRV-IND-DES-DisasterRecoveryPlan_Example Cat orie Niveau de Classi!ication "an ue Version Date de Rdaction Date de #nration $uteur%s& Division Bureau d'Innovation Diffusion Publique FR - Franais 0.01 jeudi 16 mai 01! 16"0#" 01! $ %!!% 1 &uillaume R'(B'R) *ervi+e ,on+e-tion &uillaume R'(B'R) &uillaume R'(B'R)

Dtails du Document

Validation Tec'ni(ue Validation )ana riale $cceptation Client Validation Client

Nom

Entreprise

+onction

Date

"iste de Distri*ution

$vant-Propos

,e do+ument est un e.em-le de ra--ort de +on+e-tion dans le +adre d'un -lan de re-rise d'a+tivit/.
'ur0e+e )ele+om ne fait au+une assertion et ne donne au+une 1arantie2 e.-resse2 im-li+ite ou l/1ale2 +on+ernant notamment2 mais non limit/ 3 % l4e.a+titude2 l4a+tualit/ ou l4e.5austivit/ des rensei1nements fournis2 l4absen+e de tout d/faut et d'erreurs. 'n au+un +as2 'ur0e+e )ele+om ne sera res-onsable des domma1es -r/visibles ou im-r/visibles2 dire+ts ou indire+ts2 d/+oulant de tout +e qui -r/+6de et suit2 ou de l4utilisation autoris/e ou non autoris/e du -r/sent do+ument et des rensei1nements qui 0 fi1urent2 ou de l4a++6s autoris/ ou non autoris/ 3 +eu. +i2 notamment de toute mesure -rise ou omission +ommise -ar une -ersonne 3 +et /1ard. *ans en limiter la -ort/e2 'ur0e+e )ele+om ne sera en au+un +as res-onsable des domma1es -arti+uliers2 indire+ts2 +ons/+utifs ou -unitifs. 'ur0e+e )ele+om 16 Pla+e du &/n/ral de &aulle #7 000 8ille FR9:,' )ous droits r/serv/s 'ur0e+e )ele+om ; &uillaume R'(B'R)
,e travail est li+en+i/ sous li+en+e < Creative Common Attribution-ShareAlike 3.0 Unported = >,, B?-*9 !.0@

$vertissement

$utorit de Pu*lication

Copyri 'ts

Cette page est laisse vide volontairement

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e # de 60

ISTE DES C&AN'E(ENTS


Version
0.01

Date
16"0#" 01!

Nom
&. R'(B'R)

Dtails
Aersion initiale

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e 6 de 60

TA# E DES (ATI)RES


, INTR-D.CTI-N//////////////////////////////////////////////////////////////////////////////////////////////////////////////0 1 D-C.)ENTS $PP"IC$2"ES ET R3+3RENCES/////////////////////////////////////////////////////////////////////4
.1 Do+uments 9--li+ables............................................................................................................7 . Do+uments de R/f/ren+e..........................................................................................................7

5 TER)ES6 D3+INITI-NS ET $2R3VI$TI-NS//////////////////////////////////////////////////////////////////////,7 8 PR-2"9)E//////////////////////////////////////////////////////////////////////////////////////////////////////////////////,,


C.1 *auve1arde..............................................................................................................................11
C.1.1 DD.................................................................................................................................................................11 C.1. DD.................................................................................................................................................................11 C.1.! DD.................................................................................................................................................................11

C. Restauration............................................................................................................................1
C. .1 *ervi+e Eeb...................................................................................................................................................1 C. . D/-endan+es..................................................................................................................................................1

: S-".TI-N///////////////////////////////////////////////////////////////////////////////////////////////////////////////////,5
#.1 *auve1arde..............................................................................................................................1! #. Restauration............................................................................................................................1!

; $RC<ITECT.RE///////////////////////////////////////////////////////////////////////////////////////////////////////////,8
6.1 *auve1arde..............................................................................................................................1C
6.1.1 *0st6mes........................................................................................................................................................1C 6.1. */quen+e........................................................................................................................................................1# 6.1.! ,onfi1uration.................................................................................................................................................16

6. Restauration............................................................................................................................ #
6. .1 *0st6mes........................................................................................................................................................ # 6. . */quen+e........................................................................................................................................................ 6 6. .! ,onfi1uration................................................................................................................................................. F

= #.IDE D>.TI"IS$TI-N//////////////////////////////////////////////////////////////////////////////////////////////////:5
F.1 *auve1arde..............................................................................................................................#!
F.1.1 R/+a-itulatif des informations im-ortantes...................................................................................................#! F.1. 9++6s au. donn/es.........................................................................................................................................#!

F. Restauration............................................................................................................................#6
F. .1 R/+a-itulatif des informations im-ortantes...................................................................................................#6 F. . 9+tivation du -lan de re-rise d'a+tivit/.........................................................................................................#F

0 $NNE?ES////////////////////////////////////////////////////////////////////////////////////////////////////////////////////;7
G.1 D/-loiement d'une a--li+ation EebDev.................................................................................60

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e F de 60

ISTE DES *I'$RES


(1)Systmes mis en uvre dans le cadre de la sauvegarde..........................................................................14 (2)Systmes mis en uvre dans le cadre de la restauration..........................................................................25 (3)Captures d' crans de !uplicati permettant de r aliser la restauration.......................................................55 (4)Captures d' crans du "ureau distant permettant de r aliser la restauration...............................................5#

ISTE DES TA# ES


1.!ocuments $pplica"les.................................................................................................................................. # 2.!ocuments de % & rence.............................................................................................................................. # 3.$cronymes................................................................................................................................................... 1' 4.! &initions.................................................................................................................................................... 1'

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e G de 60

+ INTROD$CTION
Dans le +adre du -lan de re-rise d'a+tivit/ d'DD2 +e ra--ort a -our but de % - mod/liser le -robl6me2 - mod/liser la solution2 - d/tailler l'ar+5ite+ture 1lobale de la solution2 - 1uider l'administrateur et utilisateur de la solution.

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e 7 de 60

, DOC$(ENTS APP ICA# ES ET R"*"RENCES


,.+ Docu-ents Applica.les
R!rence
H9D1I H9D I

Document N@
')-8'&-J,J:-DD ')-*RA-,*8-,*8-DisasterRe+over0PlanBDD

Titre
9s-e+ts Kuridiques L ,ontrat de servi+es Ra--ort de ,onseil L Plan de Re-rise d'a+tivit/

,/ Documents $pplica*les

,., Docu-ents de R/rence


R!rence
HRD1I HRD I HRD!I

Document N@

Titre

5tt-%""+ode.1oo1le.+om"-"du-li+ati"MiNi",ommand8ineOo A guide to using Duplicati rom a Mto commandline ! 5tt-%""MMM.-erlmonNs.or1"PnodeBidQ1!1G61 *erveur d'a--li+ation EebDev -our 8inu. Perl *+ri-t - 8oMer+ase

1/ Documents de R!rence

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e 10 de 60

0 TER(ES1 D"*INITIONS ET A#R"!IATIONS


$cronyme
F)P :9* PR9 **O

Si ni!ication
"ile #rans er $rotocol ! %et&ork Attached Storage ! Plan de Re-rise d'9+tivit/ Secure S'ell !

5/ $cronymes

Terme

D!inition

8/ D!initions

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e 11 de 60

2 PRO# )(E
Des servi+es Meb sont a+tuellement -ro-os/s -ar DD 3 leurs +lients. ,eu.-+i 5/ber1ent des informations -riv/es de leurs +lients qu'il est +a-ital de -r/server.

2.+ Sau%e3arde
*elon H9D I2 la fon+tion de sauve1arde doit -ermettre 3 DD de +onserver une >des@ +o-ie>s@ ind/-endante>s@ et s/+uris/e>s@ des donn/es asso+i/es 3 ses servi+es Meb. *elon H9D I2 la fon+tion de sauve1arde doit 1arantir une -erte de donn/es inf/rieure 3 % - DD % une demi-journ/e d'a+tivit/s >matin/e de DDO 3 DDODD " a-r6s-midi de DDODD 3 DDO@2 - DD % une journ/e d'a+tivit/s2 - DD % une minute d'a+tivit/s >dossier DD@.

2.+.+ DD

44

2.+., DD

44

2.+.0 DD

44

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e 1 de 60

2., Restauration
*elon H9D I2 la fon+tion de restauration doit -ermettre 3 DD d'utiliser les donn/es sauve1ard/es afin de r/tablir les servi+es Meb. *elon H9D I2 le -lan de re-rise d'a+tivit/ doit 1arantir un r/tablissement des servi+es Meb en moins de C 5eures dans le -ire des +as >obje+tif de re-rise d'a+tivit/ nominal de 1# minutes -our DD2 DD et DD@.

2.,.+

Ser%ice 5e.

8a restauration +onsiste 3 mettre en -la+e un serveur Meb et le serveur d'a--li+ation EebDev2 et 3 0 r/tablir les donn/es sauve1ard/es.

2.,.,

Dpendances

,omme /tudi/ dans H9D I2 le servi+e Meb est /1alement d/-endant du servi+e D:*. De -lus2 le servi+e F)P est /1alement n/+essaire +ar il est utilis/ -ar les lo1i+iels DD ainsi que l'environnement de d/velo--ement EebDev.

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e 1! de 60

6 SO $TION
6.+ Sau%e3arde
8a sauve1arde est r/alis/e 3 deu. niveau. % - -ar DD2 sur un serveur :9* lo+al >5ors du -/rim6tre d'a+tion@2 - -ar DD2 sur un serveur F)P* distant2 utilisant le lo1i+iel vsF)Pd >5tt-s%""se+urit0.a--s-ot.+om"vsft-d.5tml@. Dans le +as de DD2 DD2 DD et DD2 il s'a1it d'un servi+e de sauve1arde -lanifi/ -ar l'ordonnan+eur de EindoMs. 8e lo1i+iel Du-li+ati >&&&.duplicati.com@ est utilis/ -our r/aliser les sauve1ardes distantes. Dans le +as de DD2 il s'a1it en -lus d'un servi+e de sauve1arde +ontinu2 dont l'e./+ution est +ontrRl/e -ar l'ordonnan+eur de EindoMs. 8e lo1i+iel Ein*,P >5tt-%""Mins+-.net@ est utilis/ -our r/aliser la s0n+5ronisation.

6., Restauration
8a restauration est r/alis/e sur une -late-forme de virtualisation2 3 l'aide d'une ma+5ine virtuelle -r/-+onfi1ur/e. ,elle-+i +om-rend un serveur Meb2 le serveur d'a--li+ation EebDev et le serveur F)P utilis/ -ar les a--li+ations DD. Dans le +as de DD2 DD2 DD et DD2 la restauration est un servi+e a+tiv/ 3 la demande2 -ar l'administrateur DD. 8e lo1i+iel Du-li+ati >&&&.duplicati.com@ est utilis/ -our r/aliser la restauration distante. Dans le +as de DD2 la restauration est un servi+e a+tiv/ 3 la demande -ar l'administrateur DD. 8e lo1i+iel *,P est utilis/ -our r/aliser la restauration distante. 9fin de sim-lifier l'e./+ution en +onditions de stress2 un s+ri-t automatise +ette o-/ration.

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e 1C de 60

7 ARC&ITECT$RE
7.+ Sau%e3arde

7.+.+

S8st9-es

Il 0 a s0st6mes -rin+i-au. mis en jeu afin de r/aliser la fon+tion de sauve1arde % - *erveur Airtuel DD sur *erveur D/di/ DD >EindoMs *erver 00G S Du-li+ati S Ein*,P@2 - *erveur Airtuel F)P* DD ,r0-t/ sur *erveur D/di/ DD >,entJ* 6 S vsF)Pd S rs0n+ S +ron@.

()*S+st,mes mis en -uvre dans le cadre de la sauvegarde

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e 1# de 60

7.+.,

S:uence

8a sauve1arde est r/alis/e -on+tuellement -our DD2 DD et DD >-ar le -lanifi+ateur de tT+5es EindoMs qui a--elle Du-li+ati@ et en +ontinu -our DD >-ar le -lanifi+ateur de tT+5e EindoMs qui arrUte et red/marre Ein*,P@. Pour des raisons de s/+urit/ >si le serveur DD est -irat/2 il est alors -ossible d'a++/der au serveur Airtuel F)P* et de tenter de d/truire les sauve1ardes e.istantes@2 une +o-ie de la sauve1arde est r/alis/e tous les mer+redis dans un se+ond dossier non-a++essible de-uis l'e.t/rieur. Vne se+onde mesure est /1alement mise en -la+e afin d'au1menter la s/+urit/ des informations2 il s'a1it d'une modifi+ation automatique des autorisations d'a++6s au. fi+5iers en le+ture uniquement.

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e 16 de 60

7.+.0

Con/i3uration Serveur Virtuel ?? sur Serveur Ddi ??

DD ,onfi1uration de l'5Rte % DD ,onfi1uration de la ma+5ine virtuelle % ET$PE , - Duplicati )/l/+5ar1ement et installation de Du-li+ati >5tt-%""MMM.du-li+ati.+om@. Vtilisation de variables s0st6mes EindoMs -our la fle.ibilit/ % PR9BF)PBV*'R:9(' monnomdutilisateur PR9BF)PB:9(' monserveurft-.mondomaine.mara+ine PR9BF)PBPJR) mon-ortftPR9BF)PBP9**EJRD monmotde-asse PR9B':,R?P)IJ:BP9**EJRD monmotde-asse :B % Il e.iste une interfa+e 1ra-5ique +onfortable2 mais la +onfi1uration -r/sente de la ma+5ine fait que l'utilisateur ne -eut -as rester +onne+t/. Il est don+ n/+essaire d'utiliser le -lanifi+ateur de tT+5es EindoMs en +ombinaison 3 l'interfa+e en li1ne de +ommande. Pour obtenir les +ommandes n/+essaires2 il est -ossible d'utiliser +ette interfa+e 1ra-5ique et d'avoir l'/quivalent des -aram6tres s/le+tionn/s en li1ne de +ommande 3 la fin.

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e 1F de 60

??A Dans le -lanifi+ateur de tT+5e2 tous les jours $ 1 O et tous les jours 3 O% "C:\Program Files\Duplicati\Duplicati.CommandLine.exe" backup --auto-cleanup --tempdir=D:\DOSSIERTEMP --ftp-username= P!"#F$P#%&'!(")' --ftp-pass*ord= P!"#F$P#P"&&+,!D --ftp-passi-e --use-ssl --accept-an.-ssl-certificate ---olsi/e=012mb --max-upload-pr-second=3mb --t4read-priorit.=Lo*est --passp4rase= P!"#'(C!5P$6,(#P"&&+,!D --aes-encr.ption-dont-allo*-fallback=true --full-if-older-t4an=3) --retr.-dela.=3m --number-of-retries=02 D:\DOSSIERSERVICE\ ftp:77 P!"#F$P#(")' : P!"#F$P#P,!$ /service "C:\Program Files\Duplicati\Duplicati.CommandLine.exe" delete-all-but-n 8 --tempdir=D:\DOSSIERTEMP --ftp-username= P!"#F$P#%&'!(")' --ftp-pass*ord= P!"#F$P#P"&&+,!D --ftp-passi-e --use-ssl --accept-an.-ssl-certificate ---olsi/e=012mb --max-upload-pr-second=3mb --t4read-priorit.=Lo*est --aes-encr.ption-dont-allo*-fallback=true --full-if-older-t4an=3) --retr.-dela.=3m --number-of-retries=02 ftp:77 P!"#F$P#(")' : P!"#F$P#P,!$ 7service B///C

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e 1G de 60

:otes % Pour o-timiser les tem-s et la +om-le.it/ des fon+tions sauve1arde et restauration2 le +anal de +ommuni+ation et de sto+Na1e /tant d/j3 +5iffr/s2 il est -ossible de d/sa+tiver le +5iffra1e des ar+5ives2 il suffit de rem-la+er < ---ass-5raseQWPR9B':,R?P)IJ:BP9**EJRDW --aes-en+r0-tion-dont-alloM-fallba+NQtrue = -ar < --no-en+r0-tion = dans la +ommande de sauve1arde et -ar < --aes-en+r0-tion-dont-alloM-fallba+NQtrue = -ar < --no-en+r0-tion = dans la +ommande de su--ression des an+iennes sauve1ardes. :/anmoins2 afin d'assurer la s/+urit/ des informations en +as d'a++6s non-autoris/ au servi+e F)P*2 le +5iffra1e a /t/ a+tiv/. 'n +as de -robl6mes de +onne.ion >interru-tions r/1uli6res -ar e.em-le@2 il est +onseill/ de r/duire la taille des fi+5iers et de modifier la +onfi1uration -ar d/faut des -aram6tres < --retr0-dela0Q1m = et < --number-of-retriesQ60 =.

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e 17 de 60

ET$PE 1 - DinSCP ??A ,onfi1uration des -aram6tres de +onne.ion via l'interfa+e 1ra-5ique de Ein*,P d'une session2 sauve1ard/e sous PR$_+TP_Session. Dans le -lanifi+ateur de tT+5es2 d/marra1e de la tT+5e toutes les minutes >-our s'assurer une s0n+5ronisation e.a+te toutes les minutes L +ertains fi+5iers su--rim/s sur le serveur ne sont -as toujours su--rim/s 3 distan+e@. :ote % Il 0 a un -robl6me d'arrUt du -ro+essus -ar EindoMs2 mUme si < for+er l'arrUt = est indiqu/. 8a solution de +ontournement est de for+er l4arrUt de la tT+5e -ar +ommande. 'ta-e 1 % 9rrUt du -ro+essus -r/+/dent % taskkill 7f 7im +in&CP.exe 'ta-e % *0n+5ronisation +om-l6te % "C:\Program Files 9x:0;\+in&CP\+in&CP.exe" 7console 7command "option reconnecttime 3:22" "open P!"#F$P#&ession" "s.nc4roni/e remote -delete "D:\DOSSIERSERVICE" .7service" "exit" 'ta-e ! % *0n+5ronisation +ontinue % "C:\Program Files 9x:0;\+in&CP\+in&CP.exe" 7console 7command "option reconnecttime 3:22" "open P!"#F$P#&ession" "keepuptodate -delete "D:/DOSSIERSERVICE" .7service" "exit" :otes % Il faut au ma.imum une minute -our que des fi+5iers su--rim/s du serveurs soient su--rim/s du serveur distant. Il faut 1 3 fi+5ier. se+ondes -our -ro-a1er une modifi+ation sur un fi+5ier ou la +r/ation d'un nouveau

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e 0 de 60

Serveur Virtuel +TPS ?? Crypt sur Serveur Ddi ?? DD utilise la solution de virtualisation libre XA( >5tt-%""MMM.linu.-Nvm.or1@ sur ,entJ* " 8inu.. DD ,onfi1uration de l'5Rte % ET$PE , E Redirection des ports 8e -ort standard F)P > 1@ est d/j3 utilis/ -our un autre serveur F)P. De +e fait2 le -ort :,71, a /t/ rediri1/ vers le -ort 1 de la ma+5ine virtuelle. 8es transa+tions se r/alisent en mode -assif >le +lient F)P n'a -as 3 avoir de -ort s-/+ifique a++essible@ sur les -orts :,,77 3 :,,:7. 1.1 - 8e servi+e de -are-feu int/1r/ est /1alement utilisable -our r/aliser la translation de -orts. 8es +ommandes utilis/es sont >sto+N/es dans "et+"r+.lo+al -our rendre leur e./+ution -ermanente@ % iptables -t nat -6 P!'!,%$6(< -m limit --limit 027minute --limit-burst =12 -p tcp --dport 51021 -> D("$ ? -s 3@=.30:.3==.27=8 --to-destination $IPLOCALEVM:=3 iptables -t nat -6 P!'!,%$6(< -m limit --limit 027minute --limit-burst =12 -p tcp --dport 51100:51150 -> D("$ ? -s 3@=.30:.3==.27=8 --to-destination $IPLOCALEVM:51100-51150 JY FIP"-C$"EV) +orres-ond 3 l'adresse IP de la ma+5ine virtuelle.

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e 1 de 60

,onfi1uration de la ma+5ine virtuelle % ET$PE , - VS+TPD 1.1 - Installation du serveur vsft-d % +um -+ install vs tpd 1. - ,onfi1uration du serveur vsft-d % nano .etc.vs tpd.vs tpd.con
anon0mousBenableQ:J .ferlo1BfileQ"var"lo1".ferlo1.lo1 .ferlo1BstdBformatQ?'* no-rivBuserQft-se+ure +5rootBlo+alBuserQ?'* lo1Bft-B-roto+olQ?'* bannerBfileQ"et+"vsft-d"issue 1uestBenableQ?'* 1uestBusernameQft-se+ure userBsubBtoNenQZV*'R lo+alBrootQ"5ome"ft-se+ure"ZV*'R sslBenableQ?'* sslBtlsv1Q?'* rsaB+ertBfileQ"et+"vsft-d"server.-em vsft-dBlo1BfileQ"var"lo1"vsft-d.lo1 dualBlo1BenableQ?'* sslB+i-5ersQOI&O virtualBuseBlo+alB-rivsQ?'* -asvBaddressQFIPv8P.2"IG.E -asvBaddrBresolveQ?'* -asvBenableQ?'* -asvBminB-ortQ#1100 -asvBma.B-ortQ#11#0 -ortBenableQ?'* requireBsslBreuseQ:J useBlo+altimeQ?'*

JY FIPv8P.2"IG.E est l'adresse IPvC -ublique du serveur >utilis/e -our l'initialisation du mode -assif@. :ote % ZV*'R ne doit -as Utre modifi/. 1.! - &/n/ration du +ertifi+at auto-si1n/ -our le +r0-ta1e de la +onne.ion % openssl re/ -ne& -0102 -nodes -out .etc.vs tpd.server.pem -ke+out .etc.vs tpd.server.pem -da+s 3310 -ne&ke+ rsa45067

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e de 60

1.C - ,onfi1uration du messa1e d4a++ueil % nano .etc.vs tpd.issue

Bienvenue2 Eel+ome2 Re+e-+i[n2 EelNom2 EillNommen2 2 au servi+e F)P d'?? PJ8I)I\V' D' *',VRI)' L 9A'R)I**'(':) 9VD V)I8I*9)'VR* 8'utilisation de +e s0st6me +onstitue votre +onsentement 3 la surveillan+e et au. tests de s/+urit/ )oute a+tivit/ est enre1istr/e ave+ votre nom d'5Rte et adresse IP (er+i -our votre +om-r/5ension

1.# - 9jout de l'utilisateur ft-se+ure % adduser tpsecure 1.6 - ,onfi1uration du -are-feu % nano .etc.s+scon ig.iptables
-9 I:PV) -m state --state :'E -- t+- --d-ort 1 -j 9,,'P) -9 I:PV) -m state --state :'E -- t+- --destination--ort #1100%#11#0 -j 9,,'P)

1.F - ,onfi1uration du module F)P du -arefeu % nano .etc.s+scon ig.iptables-con ig


IP)9B8'*B(JDV8'*Q]i-B+onntra+NBft-]

1.G - Red/marra1e du -arefeu % service iptables restart 1.7 - ,onfi1uration de *'8inu. % setsebool -$ tp8home8dir9) setsebool -$ allo&8 tpd8anon8&rite90 setsebool -$ allo&8 tpd8 ull8access9) 1.10 - D/marra1e du servi+e vsft-d % service vs tpd start 1.11 - 9uto-d/marra1e du servi+e vsft-d % chkcon ig vs tpd on 1.1 - A/rifi+ation de l'e./+ution du servi+e % netstat -ntap : grep tp 1.1! - 9jout d'utilisateurs et mots de -asse dans un fi+5ier % nano .etc/vs tpd.virtual-users.t0t
utilisateur monmotdepasse

1.1C - 9jout d'utilisateurs dans une base de donn/es % db8load -# -t hash - .etc/vs tpd.virtual-users.t0t .etc.vs tpd.virtual-users.db

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e ! de 60

1.1# - *u--ression du fi+5ier sensible % rm .etc/vs tpd.virtual-users.t0t 1.16 - ,onfi1uration de l'aut5entifi+ation % nano .etc.pam.d.vs tpd
auth re/uired pam8userdb.so db9.etc.vs tpd.virtual-users account re/uired pam8userdb.so db9.etc.vs tpd.virtual-users session re/uired pam8loginuid.so

1.1F - ,r/ation du dossier d/di/ % mkdir .home. tpsecure.utilisateur 1.1G - Red/marra1e du servi+e % service vs tpd restart 1.17 - ,r/ation des dossiers n/+essaires % mkdir .home. tpsecure.utilisateur.service 1. 0 L (odifi+ation des droits et du -ro-ri/taire des dossiers % cho&n -; root4root .home. tpsecure.utilisateur chmod -; <11 .home. tpsecure.utilisateur chmod -; <<< .home. tpsecure.utilisateur.= 1. 1 L D/sa+tivation de la -ossibilit/ de su--rimer les fi+5iers au. non--ro-ri/taires >utilisation du < stick+ bit =@ % +5mod -R St "5ome"ft-se+ure"utilisateur"^ ET$PE 1 E CR-N H RSINC .1 - Installation de rs0n+ et +ron % +um -+ install rs+nc cronie . - ,r/ation du dossier de sauve1arde -rot/1/ % mkdir .home.secure .! - D/marra1e de +ron % service crond start .C - 9utomatisation du d/marra1e de +ron % chkcon ig crond on .# - ,r/ation de la tT+5e 5ebdomadaire de s0n+5ronisation s/+uris/e >tous les mer+redis 3 0O00@ % nano .etc.crontab
0 0 ^ ^ ! root rs0n+ -vur --delete "5ome"ft-se+ure" utilisateur "5ome"se+ure"

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e C de 60

.6 - ,r/ation de la tT+5e de modifi+ation des droits d'a++6s en le+ture >tous les jours 3 1CO00 et 00O00 -our DD " tous les jours 3 minuit -our tous les servi+es@ % nano .etc.crontab
0 0 ^ ^ ^ root ind .home. tpsecure.utilisateur/service -t+pe : 0args chmod 666 0 0 ^ ^ ^ root ind .home. tpsecure.utilisateur/service -t+pe : 0args cho&n root4root 1 0 ^ ^ ^ root ind .home. tpsecure.utilisateur/service -t+pe -mtime >20 : 0args chmod <<< 0 1C ^ ^ ^ root ind .home. tpsecure.utilisateur/service -t+pe : 0args chmod 666 0 1C ^ ^ ^ root ind .home. tpsecure.utilisateur/service -t+pe : 0args cho&n root4root 1 1C ^ ^ ^ root ind .home. tpsecure.utilisateur/service -t+pe -mtime >20 : 0args chmod <<<

.F - Red/marra1e de +ron % service crond restart

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e # de 60

7., Restauration

7.,.+

S8st9-es

Il 0 a ! s0st6mes -rin+i-au. mis en jeu afin de r/aliser la fon+tion de restauration % - *erveur Airtuel F)P* DD ,r0-t/ sur *erveur D/di/ DD >,entJ* 6 S vsF)Pd@2 - *erveur Airtuel E'B Pro.0 DD ,r0-t/ sur *erveur D/di/ DD >,entJ* 6 S 9-a+5e@2 - *erveur Airtuel E'B DD ,r0-t/ sur *erveur D/di/ DD >Debian 6 S 9-a+5e S EebDev S vsF)Pd S Du-li+ati S D &o@.

(5*S+st,mes mis en -uvre dans le cadre de la restauration

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e 6 de 60

7.,.,

S:uence

8a restauration du servi+e Meb +onsiste 3 re+o-ier les diff/rentes donn/es des servi+es Meb DD dans les dossiers s-/+ifiques et 3 donner a++6s au serveur Meb 3 l'e.t/rieur. Vne fois le serveur de DD 3 nouveau a+tif >retour 3 l'/tat initial@2 il est alors n/+essaire d'0 restaurer la derni6re version des donn/es des servi+es Meb.

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e F de 60

7.,.0

Con/i3uration Serveur Virtuel +TPS ?? Crypt sur Serveur Ddi ??

Aoir -ara1ra-5e sauve1arde +orres-ondant de la se+tion -r/+/dente.

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e G de 60

Serveur Virtuel DE2 Proxy ?? Crypt sur Serveur Ddi ?? ,onfi1uration de l'5Rte % ET$PE , E Redirection des ports 8e -ort standard E'B >G0@ est -arta1/ entre -lusieurs servi+e Meb. De +e fait2 le -ort 07 est rediri1/ vers une ma+5ine virtuelle ave+ un serveur Meb a-a+5e qui r/alise un -ro.0 ave+ les diff/rents 5Rtes virtuels >bas/ sur les noms de domaine@. 1.1 - 8e servi+e de -are-feu int/1r/ est /1alement utilisable -our r/aliser la translation de -orts. 8es +ommandes utilis/es sont >sto+N/es dans "et+"r+.lo+al -our rendre leur e./+ution -ermanente@ % iptables -t nat -6 P!'!,%$6(< -m limit --limit 32227minute --limit-burst 3222 -p tcp --dport :2 -> D("$ ? -s 3@=.30:.3==.27=8 --to-destination $IPLOCALEVM::2 JY FIP"-C$"EV) +orres-ond 3 l'adresse IP de la ma+5ine virtuelle. :ote % Par s/+urit/2 le nombre de +onne+tions est limit/ -our -allier au. attaques -ar d/ni de servi+e. Il faut ada-ter la +onfi1uration au. besoins s-/+ifiques DD. ,onfi1uration de la ma+5ine virtuelle % ET$PE , E Proxy $pac'e 1.1 - 9jout d'5Rtes virtuels % nano 7etc74ttpd7conf74ttpd.conf
_AirtualOost ^%G0` *erver:ame Je*dev/domaine/racine Pro.0Pass " 5tt-%""FIP"-C$"EV)%G0" retr0Q1 a+quireQ!000 timeoutQ600 Xee-aliveQJn Pro.0PassReverse " 5tt-%""Je*dev/domaine/racine" RequestOeader set ].-Mebobje+ts-server--ort] ]G0] RequestOeader set ].-Mebobje+ts-server-name] ]Je*dev/domaine/racine] RequestOeader set ].-Mebobje+ts-server-url] ]'ttpAKKJe*dev/domaine/racine] RequestOeader set ].-Mebobje+ts-server--roto+ol] ]O))P"1.0] RequestOeader set ].-Mebobje+ts-remote-5ost] WaR'(J)'BOJ*)be envQR'(J)'BOJ*) _"AirtualOost` _AirtualOost ^%G0` *erver:ame JJJ/Je*dev/domaine/racine Pro.0Pass " 5tt-%""FIP"-C$"EV)%G0" retr0Q1 a+quireQ!000 timeoutQ600 Xee-aliveQJn Pro.0PassReverse " 5tt-%""JJJ/Je*dev/domaine/racineK RequestOeader set ].-Mebobje+ts-server--ort] ]G0] RequestOeader set ].-Mebobje+ts-server-name] ]JJJ/Je*dev/domaine/racine] RequestOeader set ].-Mebobje+ts-server-url] ]5tt-%""JJJ/Je*dev/domaine/racine] RequestOeader set ].-Mebobje+ts-server--roto+ol] ]O))P"1.0]

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e 7 de 60

RequestOeader set ].-Mebobje+ts-remote-5ost] WaR'(J)'BOJ*)be envQR'(J)'BOJ*) _"AirtualOost` _AirtualOost ^%CC!` **8'n1ine on **8,ertifi+ateFile "et+"-Ni"tls"+erts"+a.+rt **8,ertifi+ateXe0File "et+"-Ni"tls"-rivate"+a.Ne0 *erver:ame JJJ/Je*dev/domaine/racine Pro.0Pass " 5tt-%""FIP"-C$"EV)" retr0Q1 a+quireQ!000 timeoutQ600 Xee-aliveQJn Pro.0PassReverse " 5tt-%""JJJ/Je*dev/domaine/racine" RequestOeader set ].-Mebobje+ts-server--ort] ]G0] RequestOeader set ].-Mebobje+ts-server-name] ]JJJ/Je*dev/domaine/racine] RequestOeader set ].-Mebobje+ts-server-url] ]5tt-%""JJJ/Je*dev/domaine/racine] RequestOeader set ].-Mebobje+ts-server--roto+ol] ]O))P"1.0] RequestOeader set ].-Mebobje+ts-remote-5ost] WaR'(J)'BOJ*)be envQR'(J)'BOJ*) _"AirtualOost` _AirtualOost ^%G0` c)J (9X' *VR' P9**I:& )O' AIR)V98 OJ*) :9(' Pro.0PreserveOost Jn *erver:ame JJJ/service/domaine/racine Pro.0Pass " 5tt-%""FIP"-C$"EV)%G0" retr0Q1 a+quireQ!000 timeoutQ600 Xee-aliveQJn Pro.0PassReverse " 5tt-%""JJJ/service/domaine/racine" RequestOeader set ].-Mebobje+ts-server--ort] ]G0] RequestOeader set ].-Mebobje+ts-server-name] ]JJJ/service/domaine/racine] RequestOeader set ].-Mebobje+ts-server-url] ]5tt-%""JJJ/service/domaine/racine] RequestOeader set ].-Mebobje+ts-server--roto+ol] ]O))P"1.0] RequestOeader set ].-Mebobje+ts-remote-5ost] WaR'(J)'BOJ*)be envQR'(J)'BOJ*) _"AirtualOost`

JY FIP"-C$"EV) +orres-ond 3 l'adresse IP de la ma+5ine virtuelle.

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e !0 de 60

Serveur Virtuel DE2 ?? Crypt sur Serveur Ddi ?? ,onfi1uration de l'5Rte % ET$PE , E Redirection de ports 8e -ort standard F)P > 1@ est d/j3 utilis/ -our un autre serveur F)P. De +e fait2 le -ort :771, a /t/ rediri1/ vers le -ort 1 de la ma+5ine virtuelle. 8es transa+tions se r/alisent en mode -assif >le +lient F)P n'a -as 3 avoir de -ort s-/+ifique a++essible@ sur les -orts :7,77 3 :7,:7. 8e -ort standard **O > @ n'est -as utilis/ mais afin de r/duire l'e.-osition du serveur au. attaques automatiques2 le -ort :7711 a /t/ rediri1/ vers le -ort de la ma+5ine virtuelle. 1.1 - 8e servi+e de -are-feu int/1r/ est /1alement utilisable -our r/aliser la translation de -orts. 8es +ommandes utilis/es sont >sto+N/es dans "et+"r+.lo+al -our rendre leur e./+ution -ermanente@ % iptables -t nat -6 P!'!,%$6(< -m limit --limit 027minute --limit-burst =12 -p tcp --dport 50021 -> D("$ ? -s 3@=.30:.3==.27=8 --to-destination $IPLOCALEVM:=3 iptables -t nat -6 P!'!,%$6(< -m limit --limit 027minute --limit-burst =12 -p tcp --dport 50022 -> D("$ ? -s 3@=.30:.3==.27=8 --to-destination $IPLOCALEVM:== iptables -t nat -6 P!'!,%$6(< -m limit --limit 027minute --limit-burst =12 -p tcp --dport 50100:50150 -> D("$ ? -s 3@=.30:.3==.27=8 --to-destination $IPLOCALEVM:50100-50150 JY FIP"-C$"EV) +orres-ond 3 l'adresse IP de la ma+5ine virtuelle. ,onfi1uration de la ma+5ine virtuelle % 8es distributions Debian *queede 6.0F et ,entJ* 6.C ont /t/ test/es. 8e fon+tionnement a /t/ valid/ -our la distribution Debian. 8a distribution ,entJ*2 -lus s/+uris/e2 n'a -as -ermis aujourd'5ui le fon+tionnement du servi+e -our des raisons de +onte.te *'8inu. non +om-atible ave+ l'installation de EebDev. etant donn/ que le servi+e Meb n'est -as destin/ 3 fon+tionner en -ermanen+e2 mais uniquement -rovisoirement en +as de re-rise d'a+tivit/2 l'utilisation de Debian2 moins s/+uris/e2 se justifie mal1r/ tout. 8a -ro+/dure d'installation sous ,entJ*2 quasiment termin/e est n/anmoins d/+rite +i-a-r6s dans le +as oY DD sou5aiterait utiliser -ar le futur un serveur EebDev en -rodu+tion.

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e !1 de 60

ET$PE , E Serveur De* A $pac'e 1.1 - Installation du serveur Meb % Debian apt-get install apache5 ,entJ* >9jout du d/-Rt de -aquets 'P'8 -our -ouvoir installer modBssl et modBse+urit0@ su -c ?rpm -Uvh http4..do&nload. edorapro@ect.org.pub.epel.3.i373.epel-release-3-7.noarch.rpm? :ote % *i -robl6me2 v/rifier le lien >5tt-%""fedora-roje+t.or1"MiNi"'P'8@2 les versions +5an1ent r/1uli6rement +um -+ install httpd mod8ssl mod8securit+

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e ! de 60

1. - ,onfi1uration du serveur Meb % Debian P'RFJR(9:,'* nano .etc.apache5.apache5.con


*erver8imit 1000 _If(odule mmB-reforNBmodule` ... (a.,lients 1000 f _"If(odule` _If(odule m-mBMorNerBmodule` ... (a.,lients 1000 f _"If(odule` _If(odule m-mBeventBmodule` ... (a.,lients 1000 f _"If(odule`

*',VRI)' nano .etc.apache5.con .d.securit+


*erver)oNens Prod *erver*i1nature Jff )ra+e'nable Jff

AIR)V98 OJ*)* nano .etc.apache5.sites-enabled.000-de ault


_AirtualOost ^%G0` *erver9dmin contactLcontact/com *erver:ame JJJ/Je*dev/domaine/racine *erver9lias Je*dev/domaine/racine Do+umentRoot "var"MMM _Dire+tor0 "` J-tions FolloM*0m8inNs 9lloMJverride :one _"Dire+tor0` _Dire+tor0 "var"MMM"` J-tions -Indexes FolloM*0m8inNs (ultiAieMs 9lloMJverride :one Jrder alloM2den0 alloM from all _"Dire+tor0` *+ri-t9lias "+1i-bin" "usr"lib"+1i-bin" _Dire+tor0 ]"usr"lib"+1i-bin]` 9lloMJverride :one J-tions S'.e+,&I -(ultiAieMs S*0m8inNsIfJMner(at+5

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e !! de 60

Jrder alloM2den0 9lloM from all _"Dire+tor0` 'rror8o1 Za9P9,O'B8J&BDIRb"error.lo1 c Possible values in+lude% debu12 info2 noti+e2 Marn2 error2 +rit2 c alert2 emer1. 8o18evel Marn ,ustom8o1 Za9P9,O'B8J&BDIRb"a++ess.lo1 +ombined _"AirtualOost`

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e !C de 60

,entJ* nano .etc.httpd.con .httpd.con


*erver)oNens Full 8isten G0 Xee-9live Jn )ra+e'nable Jff _If(odule -reforN.+` ... *erver8imit 1000 (a.,lients 1000 f _"If(odule` _If(odule MorNer.+` ... (a.,lients 1000 f _"If(odule` *erver9dmin contactLcontact/com *erver:ame JJJ/Je*dev/domaine/racine _Dire+tor0 ]"var"MMM"5tml]` ... J-tions -Inde.es FolloM*0m8inNs ... _"Dire+tor0` _Dire+tor0 ]"var"MMM"i+ons]` J-tions -Inde.es (ultiAieMs FolloM*0m8inNs f _"Dire+tor0` *erver*i1nature Jff

nano .etc.httpd.con .d.mod8securit+.con


*e+*erver*i1nature gDe*DevDe*Serverh

nano "et+"5osts
1 F.0.0.1 Je*dev.domaine.ra+ine

1.! - >Re@D/marra1e du serveur % ,entJ* servi+e 5tt-d start Debian .etc.init.d.apache5 restart 1.C - 9uto-d/marra1e du serveur % Vniquement ,entJ* +5N+onfi1 5tt-d on

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e !# de 60

ET$PE 1 E Serveur +TP A VS+TPD .1 - Installation du serveur F)P% Debian apt-get install vs tpd ,entJ* +um install vs tpd . - ,onfi1uration du serveur F)P% Debian nano .etc.vs tpd.con anon0mousBenableQ:J lo+alBenableQ?'* MriteBenableQ?'* lo+alBumasNQ0 no-rivBuserQft-se+ure +5rootBlo+alBuserQ?'* ... rsaB+ertBfileQ"et+"ssl"-rivate"vsft-d.-em lo1Bft-B-roto+olQ?'* bannerBfileQ"et+"vsft-d.5ello userBsubBtoNenQZV*'R lo+alBrootQ"5ome"ZV*'R"sitesMeb"ftsslBenableQ?'* sslBtlsv1Q?'* vsft-dBlo1BfileQ"var"lo1"vsft-d.lo1 dualBlo1BenableQ?'* sslB+i-5ersQOI&O virtualBuseBlo+alB-rivsQ?'* -asvBaddressQFIPv8P.2"IG.E -asvBaddrBresolveQ?'* -asvBenableQ?'* -asvBminB-ortQ:7,77 -asvBma.B-ortQ:7,:7 -ortBenableQ?'* requireBsslBreuseQ:J useBlo+altimeQ?'* M$TTENTI-N NN Pour la compati*ilit avec le dploiement De*Dev %!tps non accept&6 il est ncessaire d>accepter les connections non cryptes for+eBlo+alBlo1insBsslQ:J for+eBlo+alBdataBsslQ:J JY FIPv8P.2"IG.E +orres-ond 3 l'adresse IPvC -ublique. :ote % ZV*'R ne doit -as Utre modifi/. Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e !6 de 60

,entJ* nano .etc.vs tpd.vs tpd.con anon0mousBenableQ:J lo+alBenableQ?'* MriteBenableQ?'* lo+alBumasNQ0 no-rivBuserQft-se+ure +5rootBlo+alBuserQ?'* ... rsaB+ertBfileQ"et+"ssl"+erts"vsft-d.-em lo1Bft-B-roto+olQ?'* bannerBfileQ"et+"vsft-d"vsft-d.5ello userBsubBtoNenQZV*'R lo+alBrootQ"5ome"ZV*'R"sitesMeb"ftsslBenableQ?'* sslBtlsv1Q?'* vsft-dBlo1BfileQ"var"lo1"vsft-d.lo1 dualBlo1BenableQ?'* sslB+i-5ersQOI&O virtualBuseBlo+alB-rivsQ?'* -asvBaddressQFIPv8P.2"IG.E -asvBaddrBresolveQ?'* -asvBenableQ?'* -asvBminB-ortQ:7,77 -asvBma.B-ortQ:7,:7 -ortBenableQ?'* requireBsslBreuseQ:J useBlo+altimeQ?'* M$TTENTI-N NN Pour la compati*ilit avec le dploiement De*Dev %!tps non accept&6 il est ncessaire d>accepter les connections non cryptes for+eBlo+alBlo1insBsslQ:J for+eBlo+alBdataBsslQ:J JY FIPv8P.2"IG.E +orres-ond 3 l'adresse IPvC -ublique. :ote % ZV*'R ne doit -as Utre modifi/. .! - &/n/ration d'un +ertifi+at auto-si1n/ % Debian openssl re/ -ne& -0102 -nodes -out .etc.ssl.private.vs tpd.pem -ke+out .etc.ssl.private.vs tpd.pem -da+s 3310 -ne&ke+ rsa45067 ,entJ* openssl re/ -ne& -0102 -nodes -out .etc.ssl.certs.vs tpd.pem -ke+out .etc.ssl.certs.vs tpd.pem -da+s 3310 -ne&ke+ rsa45067

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e !F de 60

.C - ,onfi1uration du messa1e d'a++ueil du serveur F)P% Debian nano .etc.vs tpd.hello ,entJ* nano .etc.vs tpd.vs tpd.hello
Bienvenue2 Eel+ome2 Re+e-+i[n2 EelNom2 EillNommen2 2 au servi+e F)P d>??? PJ8I)I\V' D' *',VRI)' L 9A'R)I**'(':) 9VD V)I8I*9)'VR* 8'utilisation de +e s0st6me +onstitue votre +onsentement 3 la surveillan+e et au. tests de s/+urit/ )oute a+tivit/ est enre1istr/e ave+ votre nom d'5Rte et adresse IP (er+i -our votre +om-r/5ension

Debian ; ,entJ*

.# - 9jout de l'utilisateur ft-se+ure % Debian ; ,entJ* adduser tpsecure Vniquement ,entJ* pass&d tpsecure .6 - ,r/ation de l'utilisateur Mebdev % Debian ; ,entJ* adduser &ebdev Vniquement ,entJ* pass&d &ebdev .F - ,r/ation du dossier de sto+Na1es des sites % Debian ; ,entJ* mkdir .home.&ebdev.sites&eb cho&n &ebdev4&ebdev .home.&ebdev.sites&eb .G - >Re@d/marra1e du serveur ft-% Debian .etc.init.d.vs tpd restart ,entJ* service vs tpd start chkcon ig vs tpd on .7 - A/rifi+ation du fon+tionnement % Debian ; ,entJ* netstat -ntap : grep tp Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e !G de 60

ET$PE 5 E Serveur d>application A De*Dev !.1 - 9+tivation du module a+tion du serveur Meb L -our EebDev % Vniquement Debian a5enmod actions .etc.init.d.apache5 restart !. - Installation de l'interfa+e qt % Debian apt-get install lib/tcore6 lib/tgui6 ,entJ* +um install /t /t-0)) !.! - ,r/ation des dossiers +ontenant les fi+5iers d'installation % mkdir .home.&ebdev.)7 :ote % Faire tr6s attention lors des transferts2 -robl6mes d'int/1rit/ de fi+5iers +onstat/s. !.C - ,o-ie des fi+5iers d'installation >-ar e.em-le % +- "dossier"fi+5iersour+e "dossier"dossier+ible@ Il est n/+essaire de -oss/der un DAD EebDev >la version d'essai se trouve dans le sous-dossier Mebde-"linu."ar+5ite+ture-ro+esseur@. Il 0 a deu. fi+5iers n/+essaires % - MebdevBinstall.di-2 - MebdevBinstall6C >version limit/e 3 10 utilisateurs % MebdevBinstallBtest6C@. !.# - 9utorisation de l'e./+ution % Debian ; ,entJ* chmod >0 .home.&ebdev.)7.&ebdev8install8test36 !.6 - './+ution de l'installation % Debian .home.&ebdev.)7.&ebdev8install8test36
Dossier d'installation % "usr"lo+al"EebDev"1G.0 Fi+5iers de +onf a-a+5e % "et+"a-a+5e 8i1ne de +ommande % "usr"sbin"a-a+5e+tl -N 1ra+eful

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e !7 de 60

,entJ* .home.&ebdev.)7.&ebdev8install8test36
Dossier d'installation % "usr"lo+al"EebDev"1G.0 Fi+5iers de +onf a-a+5e % "et+"5tt-d"+onf" 8i1ne de +ommande % "et+"init.d"5tt-d reload

!.F - ,r/ation des sous-dossiers n/+essaires 3 EebDev % Debian ; ,entJ* mkdir .home.&ebdev.sites&eb.sites mkdir .home.&ebdev.sites&eb.&ebservices mkdir .home.&ebdev.sites&eb.data mkdir .home.&ebdev.sites&eb. tp !.G - ,onfi1uration des droits d'e./+ution et de modifi+ation -our l'utilisateur Mebdev et le 1rou-e Mebdevadmin % Debian ; ,entJ* cho&n &ebdev4&ebdev -; .home.&ebdev.sites&eb chmod g>r0 -; .home.&ebdev.sites&eb chgrp -; &ebdevadmin .home.&ebdev.sites&eb !.7 - ,onfi1uration de l'auto-d/marra1e du servi+e % Debian nano .etc.rc.local
"et+"init.d"EebDev1G start

,entJ* chkcon ig AebDev)7 on !.10 - ,onfi1uration du serveur d'a--li+ation % Debian ; ,entJ* nano .etc.$CB SC"#.ADEDDF.)7.0.ADEDDF.con
(9D,J::',) Q 1000 (9D,J::',)9PP Q 1000

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e C0 de 60

!.11 ,onfi1uration s-/+ifique d'a-a+5e % Debian nano .etc.apache5.AebDev)7.con ,entJ* nano .etc.httpd.con .AebDev)7.con !.1 - ,onfi1uration des -erforman+es du no0au 8inu. -our EebDev2 d'a-r6s HRD I2 3 ne modifier que si la valeur initiale est -lus faible % */ma-5ores % .sbin.s+sctl kernel.sem * Q C SC ^ : - : +orres-ond au nombre de +onne.ions simultan/es nano .etc.s+sctl.con
Nernel.sem Q ... ..... .. * >-our 10002 * Q C00C@

*e1ments de m/moire -arta1/e % .sbin.s+sctl kernel.shmmni :b*e1 Q C S : - : +orres-ond au nombre de +onne.ions simultan/es nano .etc.s+sctl.con
Nernel.s5mmni Q :b*e1 >-our 10002 :b*e1 Q C00C@

)aille de la m/moire -arta1/e % .sbin.s+sctl kernel.shmma0 (emParta1ee Q >*O(OI*)JR?*Ii' S >*O(DI98J&*Ii' ^ :@@^10 C - : est le nombre de +onne+tions simultan/es - *O(OI*)JR?*Ii' +orres-ond 3 la taille en No de l45istorique des sessions EebDev >-ar d/faut2 0CG No@2 - *O(DI98J&*Ii' +orres-ond 3 la taille en No de la requUte ma.imale envo0/e au serveur >-ar d/faut #00 No@. :ote % la +onfi1uration des *O... se trouve dans "et+"P,j *JF)"E'BD'A"1G.0"E'BD'A.+onf@
Nernel.s5mma. Q (emParta1ee >-our 10002 (emParta1ee Q #1C07F1# @

!.1! - Re+5ar1ement des -aram6tres % .sbin.s+sctl -p


Pour ,entJ* L :on r/solu - modifier le +onte.te d'e./+ution *'8inu. % +5+on -t 5tt-dBs0sBs+ri-tBe.e+Bt "usr"lo+al"EebDev"1G.0"9EP"ED1G09EP +5+on -t 5tt-dBs0sBs+ri-tBe.e+Bt "usr"lo+al"EebDev"1G.0"^

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e C1 de 60

!.1C - ,onne+tion 3 l'interfa+e d'administration2 via un navi1ateur Meb % 5tt-s%"KJe*dev/domaine/racine"ED9dminEeb1G0 k ,5an1er le mot de -asse >9dmin " admin -ar d/faut@ k 9+tiver la 1/n/ration d'un journal " f k ,r/ation d'un +om-te Mebdev
R/-ertoire de transfert ft-% "5ome"Mebdev"sitesMeb"ftR/-ertoire de site " f "5ome"Mebdev"sitesMeb"sites "5ome"Mebdev"sitesMeb"Mebservi+es "5ome"Mebdev"sitesMeb"data

!.1# - ,r/ation d'un virtual 5ost -our +5aque site % Debian nano .etc.apache5.sites-enabled.service
_AirtualOost ^%G0` *erver9dmin contactLcontact/com *erver:ame service/domaine/racine Do+umentRoot "5ome"MebdevKsitesMeb"sites"serviceK ,5e+N*-ellin1 on ReMrite'n1ine Jn cFJR D'BV& J:8? c ReMrite8o18evel ! c ReMrite8o1 ]"var"lo1"a-a+5e "reMrite.lo1] ReMriteRule l>.^@"Z "ED1G09EP"ED1G09M-.e.e",J::',)"serviceZ1 HenvQR'(J)'BOJ*)% WaR'(J)'B9DDRb2P)I _Dire+tor0 "5ome"Mebdev"sitesMeb"sitesKservice"` J-tions -Inde.es FolloM*0m8inNs (ultiAieMs 9lloMJverride 9ll Jrder alloM2den0 9lloM from all _"Dire+tor0` _"AirtualOost`

,entJ* nano .etc.httpd.con .d.service


_AirtualOost ^%G0` *erver9dmin contactLcontact/com *erver:ame service/domaine/racine Do+umentRoot "5ome"MebdevKsitesMeb"sites"serviceK ,5e+N*-ellin1 on ReMrite'n1ine Jn cFJR D'BV& J:8? c ReMrite8o18evel ! c ReMrite8o1 ]"var"lo1"5tt-d"reMrite.lo1] ReMriteRule l>.^@"Z "ED1G09EP"ED1G09M-.e.e",J::',)"serviceZ1 HenvQR'(J)'BOJ*)%

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e C de 60

WaR'(J)'B9DDRb2P)I _Dire+tor0 "5ome"Mebdev"sitesMeb"sitesKservice"` J-tions -Inde.es FolloM*0m8inNs (ultiAieMs 9lloMJverride 9ll Jrder alloM2den0 9lloM from all _"Dire+tor0` _"AirtualOost`

!.1# - 9+tivation du module reMrite % Debian Vniquement a5enmod re&rite ,entJ* L d/j3 int/1r/ !.16 - 9+tivation du module s-elin1 -our r/soudre +ertains -robl6mes de +ases +onstat/s >mi1ration MindoMs k linu. -ar e.em-le@ % Debian Vniquement a5enmod speling ,entJ* L d/j3 int/1r/ !.1F - Red/marra1e d'9-a+5e % Debian .etc.init.d.apache5 restart ,entJ* service httpd restart

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e C! de 60

ET$PE 8 E Pare-!eu A IPT$2"ES 8es r61les a--liqu/es au -are-feu sont s/-ar/es en deu.2 -our des raisons de s/+urit/ >r/du+tion de l'e.-osition du s0st6me en +onditions nominales L une forme d'/tat de stase@ % - les r61les -ersistantes >-ermettant l'a+tivation du -lan de re-rise d'a+tivit/@2 - les r61les tem-oraires >a+tiv/es lors de la re-rise d'a+tivit/ ou lors du d/-loiement initial des a--li+ations@. C.1 - ,onfi1uration des r61les -ersistantes du -are-feu % Debian ; ,entJ* nano .etc.iptables.pra.rules
^filter %I:PV) 9,,'P) H0%0I %FJRE9RD 9,,'P) H0%0I %JV)PV) 9,,'P) H0%0I -9 I:PV) -m state --state '*)9B8I*O'D2R'89)'D -j 9,,'P) -9 I:PV) -- i+m- -j 9,,'P) -9 I:PV) -i lo -j 9,,'P) -9 I:PV) -m state --state :'E -m t+- -- t+- --d-ort -j 9,,'P) -9 I:PV) -j R'K',) --reje+t-Mit5 i+m--5ost--ro5ibited -9 FJRE9RD -j R'K',) --reje+t-Mit5 i+m--5ost--ro5ibited ,J((I)

C. - ,onfi1uration des r61les tem-oraires du -are-feu % Debian ; ,entJ* nano .etc.iptables.&ebdev.pra.rules


^filter %I:PV) 9,,'P) H0%0I %FJRE9RD 9,,'P) H0%0I %JV)PV) 9,,'P) H0%0I -9 I:PV) -m state --state '*)9B8I*O'D2R'89)'D -j 9,,'P) -9 I:PV) -- i+m- -j 9,,'P) -9 I:PV) -i lo -j 9,,'P) -9 I:PV) -m state --state :'E -m t+- -- t+- --d-ort -j 9,,'P) -9 I:PV) -- t+- --d-ort G0 -j 9,,'P) -9 I:PV) -- t+- --d-ort CC! -j 9,,'P) -9 I:PV) -m state --state :'E -- t+- --d-ort 1 -j 9,,'P) -9 I:PV) -m state --state :'E -- t+- --destination--ort :7,77A:7,:7 -j 9,,'P) -9 I:PV) -j R'K',) --reje+t-Mit5 i+m--5ost--ro5ibited -9 FJRE9RD -j R'K',) --reje+t-Mit5 i+m--5ost--ro5ibited ,J((I)

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e CC de 60

C.! - 9+tivation des r61les -ersistantes % Debian ; ,entJ* iptables-restore G .etc.iptables.pra.rules C.C - 9utomatisation du d/marra1e % Debian nano .etc.net&ork.i -pre-up.d.iptables
cm"bin"bas5 "sbin"i-tables-restore _ "et+"i-tables.-ra.rules

,entJ* service iptables save C.# - A/rifi+ation des droits d'e./+ution du fi+5ier % Debian Vniquement chmod >0 .etc.net&ork.i -pre-up.d.iptables

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e C# de 60

ET$PE : E Restauration A Duplicati #.1 - R/+u-/ration de l'installateur de Du-li+ati % Debian &get http4..duplicati.googlecode.com. iles.DuplicatiH50).3.6.deb ,entJ* :J: R'98I*' #. - Installation du -aquet % Debian dpkg -i DuplicatiB ).3.6.deb ,entJ* :J: R'98I*' #.! - Installation des d/-endan+es % Debian apt-get install ,entJ* :J: R'98I*'

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e C6 de 60

ET$PE ; E Restauration automati(ue A Script 6.1 L ,r/ation d'un dossier +ontenant les s+ri-ts % mkdir .home.&ebdev.pra8scripts 6. - ,r/ation d'un s+ri-t Perl afin de r/soudre le -robl6me de +ase des fi+5iers >majus+ules " minus+ules@ lors du -assa1e de EindoMs vers V:ID HRD!I % Debian ; ,entJ* nano .home.&ebdev.pra8scripts.uppercasetolo&ercase.pl
cm"usr"bin"-erl -M use stri+tn m0 Z-at5BtoBdir Q s5iftn dir>]Z-at5BtoBdir]@n sub dir a o-endir>DIR2]ZBH0I]@n m0 $listBofBfiles Q readdir>DIR@n forea+5>$listBofBfiles@ a if>ZB ne ].] ;; ZB ne ]..]@ a if>-d ]ZBH0I"ZB]@ a dir>]ZBH0I"ZB]@n b else a rename ]ZBH0I"ZB]2]ZBH0I"].]j8ZB]n b b b b

6.! - ,onfi1uration du s+ri-t +omme e./+utable et modifi+ation des droits d'a++6s % Debian ; ,entJ* chmod 100 .home.&ebdev.pra8scripts.uppercasetolo&ercase.pl cho&n -; root4root .home.&ebdev.pra8scripts

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e CF de 60

6.C L ,r/ation d'un fi+5ier +ontenant des variables d'environnement 8inu. -our la fle.ibilit/ et -seudo-s/+urit/ % Debian ; ,entJ* nano .root.pra8variables
e.-ort -raBss5BusernameQmonnomdutilisateur e.-ort -raBss5BnameQmonserveurss5.mondomaine.mara+ine e.-ort -raBss5B-ortQmon-ortss5 e.-ort -raBss5B-assMordQmonmotde-asse e.-ort -raBen+r0-tionB-assMordQmonmotde-asse e.-ort -raBserviceB-at5Q"5ome"Mebdev"sitesMeb"data"service e.-ort -raBlo1BfileQ"5ome"Mebdev"-raBlo1.lo1

,onseil % *i le mot de -asse +ontient des +ara+t6res s-/+iau.2 il faut ajouter un anti-slas5 < j = avant le +ara+t6re s-/+ial. 6.# - Installation de l'utilitaire ss5-ass % Debian apt-get install sshpass ,entJ* +um install sshpass 6.6 - 'nre1istrement de la +l/ -ublique du serveur en se +onne+tant une -remi6re fois au serveur de sauve1arde % Debian ; ,entJ* su &ebdev ssh rootI$IPlocaleVM e0it e0it 6.F - ,r/ation d'un dossier tem-oraire de restauration % Debian ; ,entJ* mkdir .home.&ebdev.tmp cho&n &ebdev4&ebdev .home.&ebdev.tmp

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e CG de 60

6.G L (odifi+ation des -ermissions et dur/es de validit/ du 1rou-e sudo nano .etc.sudoers
Defaults root-M Defaults%Mebdev timestam-BtimeoutQ-1

adduser &ebdev sudo 6.7 - ,r/ation d'un s+ri-t de restauration >utilisation d'une +onne.ion ss5 vers la ma+5ine de sauve1arde@ % Debian ; ,entJ* :ote % Pour e./+uter le s+ri-t2 il est n/+essaire d'avoir install/ les diff/rents sites au -r/alable 3 l'aide de EebDev >voir anne.e 1@. nano .home.&ebdev.pra8scripts.pra8e0ecution
cm"bin"bas5 :JEQZ>date S]W?BWmBWd$WO%W(%W*]@ e+5o Z:JE% ]H*)9)V*I Plan De Re-rise d'9+tivit/ ?? 9+tiv/] cA/rifi+ation de la non e./+ution simultan/e d'un autre -ro+essus de re-rise d'a+tivit/ 3 l'aide d'un fi+5ier de lo+N > cPatiente -our le lo+N sur "var"lo+N".-raBe.e+ution.e.+lusivelo+N >fd 00@ 1 se+onde flo+N -. -M 1 00 statusQZP if HH Zstatus mQ 0 II n t5en e+5o ]H'RR'VRI 'rreur d'initialisation L Plan de Re-rise d'9+tivit/ D/j3 9+tiv/] read -- ]HFI:I 9--u0ed sur H'ntrerI -our quitter l'invite de +ommande...] e.it 1 else cA/rifi+ation de la d/+onne.ion des droits d'administrateurs sudo -X e+5o ]H9,)IJ:I Aeuilled entrer le mot de -asse du su-er-utilisateur >root@2 *AP] c,o-ie tem-oraire du fi+5ier +ontenant les variables d'environnement sudo +- "root"-raBvariables "5ome"Mebdev"-raBvariables cA/rifi+ation du su++6s de la +o-ie et de l'aut5entifi+ation2 sinon annulation statusQZP if HH Zstatus mQ 0 II n t5en e+5o ]H'RR'VRI 'rreur d'initialisation L Plan de Re-rise d'9+tivit/ 9nnul/] read -- ]HFI:I 9--u0ed sur H'ntrerI -our quitter l'invite de +ommande...] e.it Zstatus fi cJbtention des droits en le+ture -our Mebdev sudo +5oMn Mebdev%Mebdev "5ome"Mebdev"-raBvariables

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e C7 de 60

cInitialisation des variables d'environnement sour+e "5ome"Mebdev"-raBvariables c*u--ression du fi+5ier +ontenant les informations sensibles rm -f "5ome"Mebdev"-raBvariables e+5o Z:JE% ]H*)9)V*I Plan De Re-rise d'9+tivit/ ?? 9+tiv/] ` Z-raBlo1Bfile :JEQZ>date S]W?BWmBWd$WO%W(%W*]@ e+5o Z:JE% ]H*)9)V*I Plan De Re-rise d'9+tivit/ ?? D/marr/] e+5o Z:JE% ]H*)9)V*I Plan De Re-rise d'9+tivit/ ?? D/marr/] `` Z-raBlo1Bfile c*u--ression des an+iens fi+5iers :JEQZ>date S]W?BWmBWd$WO%W(%W*]@ e+5o Z:JE% ]HJXI *u--ression des an+iens fi+5iers] e+5o Z:JE% ]HJXI *u--ression des an+iens fi+5iers] `` Z-raBlo1Bfile if HH ]Z-raBMeb+dB-at5] mQ ]] ;; ]Z-raBMeb1erestB-at5] mQ ]] ;; ]Z-raBMebrestoB-at5] mQ ]] ;; ]Z-raBma-iaB-at5] mQ ]] II n t5en rm -f -R Z-raBserviceB-at5"^ else e+5o ]H'RR'VRI 'rreur",5emins :on )rouv/s L Plan de Re-rise d'9+tivit/ 9nnul/] read -- ]HFI:I 9--u0ed sur H'ntrerI -our quitter l'invite de +ommande...] e.it 1 fi cRestauration des diff/rents servi+es cSERVICE :JEQZ>date S]W?BWmBWd$WO%W(%W*]@ e+5o Z:JE% ]HJXI Restauration du servi+e SERVICE - Z-raBserviceB-at5] e+5o Z:JE% ]HJXI Restauration du servi+e SERVICE - Z-raBserviceB-at5] `` Z-raBlo1Bfile du-li+ati-+ommandline restore --ft--usernameQZ-raBss5Busername --ft---assMordQZ-raBss5B-assMord --tem-dirQ"5ome"Mebdev"tm- --ss5-o-tions ---ass-5raseQZ-raBen+r0-tionB-assMord --aes-en+r0-tion-dont-alloM-fallba+NQtrue ss5%""Z-raBss5Bname% Z-raBss5B-ort""5ome"ft-se+ure"utilisateur"service Z-raBserviceB-at5 ; c9ttente de la fin de la restauration Mait c,o-ie des derni6res donn/es *ervi+e \uasi-)em-s R/el ss5-ass -- Z-raBss5B-assMord s+- -r -P Z-raBss5B-ort Z-raBss5Busername$Z-raBss5Bname%"5ome"ft-se+ure"utilisateur"service(rt"^ Z-raBserviceB-at5"dossier c9--el du s+ri-t -ermettant le +5an1ement de +asse >-assa1e en -etits +ara+t6res@ :JEQZ>date S]W?BWmBWd$WO%W(%W*]@ e+5o Z:JE% ]HJXI ,orre+tion de la +asse des fi+5iers] e+5o Z:JE% ]HJXI ,orre+tion de la +asse des fi+5iers] `` Z-raBlo1Bfile sudo "5ome"Mebdev"-raBs+ri-ts"u--er+asetoloMer+ase.-l Z-raBserviceB-at5 ; c9ttente de la fin de la +onversion Mait

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e #0 de 60

cJuverture des -orts du s0st6me :JEQZ>date S]W?BWmBWd$WO%W(%W*]@ e+5o Z:JE% ]HJXI Juverture du s0st6me -our a++6s e.terne] e+5o Z:JE% ]HJXI Juverture du s0st6me -our a++6s e.terne] `` Z-raBlo1Bfile sudo i-tables-restore _ "et+"i-tables.Mebdev.-ra.rules cRetrait des droits de su-er-utilisateur sudo -X :JEQZ>date S]W?BWmBWd$WO%W(%W*]@ e+5o Z:JE% ]H*)9)V*I Plan De Re-rise d'9+tivit/ )ermin/] e+5o Z:JE% ]H*)9)V*I Plan De Re-rise d'9+tivit/ )ermin/] `` Z-raBlo1Bfile read -- ]HFI:I 9--u0ed sur H'ntrerI -our quitter l'invite de +ommande...] fi @ 00`"var"lo+N".-raBe.e+ution.e.+lusivelo+N

6.10 - ,onfi1uration du s+ri-t +omme e./+utable et a++essible en le+ture uniquement % Debian ; ,entJ* chmod 111 .home.&ebdev.pra8scripts.pra8e0ecution 6.11 - (odifi+ation du -ro-ri/taire du servi+e % Debian ; ,entJ* cho&n root4root .home.&ebdev.pra8scripts.pra8e0ecution Etape = E Inter!ace rap'i(ue A ?-DindoJ :ote % Debian a /t/ test/ ave+ une interfa+e 1ra-5ique int/1r/e2 seule la +r/ation d'un lan+eur 0 a don+ /t/ n/+essaire. F.1 L Installation du serveur D % ,entJ* +um groupinstall JDesktopJ JDesktop $lat ormJ JK Aindo& S+stemJ J"ontsJ F. L D/marra1e du serveur D % start0 F.! L 9utod/marra1e du serveur D % nano .etc.inittab
Rem-la+er ]!] -ar ]#

F.C - ,r/ation d'un lan+eur % k +li+ droit sur le bureau2 k +r/er un lan+eur % Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e #1 de 60

k )0-e % a--li+ation dans un terminal k :om % -raBa+tivation k ,ommande % "5ome"Mebdev"-raBs+ri-ts"-raBe.e+ution F.# - ,onfi1uration du lan+eur +omme e./+utable et modifi+ation des droits d'a++6s % Debian ; ,entJ* chmod <11 .home.&ebdev.Eureau.pra8activation.desktop cho&n root4root .home.&ebdev.Eureau.pra8activation.desktop F.6 L D/sa+tivation de la -ossibilit/ de su--rimer les fi+5iers vitau. au. non--ro-ri/taires >utilisation du < stick+ bit =@ % Debian ; ,entJ* chmod -; >t .home.&ebdev.pra8scripts

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e # de 60

ET$PE 0 E 2ureau O distance A ?1#o 9fin d'a++/der nativement 3 l'affi+5a1e 1ra-5ique 3 distan+e d'une faon s/+uris/e2 le s0st6me D EindoM doit Utre a++essible via une +onne.ion s/+uris/e **O. 8e lo1i+iel D &o >5tt-%"". 1o.or1@2 bas/ sur la te+5nolo1ie :D2 -ermet d'a++/der 3 l'interfa+e 1ra-5ique 3 distan+e sur des +onne.ions a0ant de tr6s faibles d/bits > connexion par modem@ et des tem-s de laten+e /lev/s >connexion par satellite@. G.1 - R/+u-/ration de la +l/ -ublique % Debian apt-ke+ adv --recv-ke+s --ke+server ke+s.gnupg.net D)"217371E"D5E3D ,entJ* :on )est/ G. - 9jout du d/-Rt % Debian nano .etc.apt.sources.list.d.05go.list
c D &o Re-ositor0 deb 5tt-%""-a+Na1es.. 1o.or1"debian squeede main c D &o Re-ositor0 >sour+es@ deb-sr+ 5tt-%""-a+Na1es.. 1o.or1"debian squeede main

,entJ* :on )est/ G.! - (ise 3 jour des -aquets % Debian apt-get update ,entJ* :on )est/ G.C - Installation des diff/rents modules n/+essaires au serveur % Debian apt-get install 05goserver 05goserver-0session 05gognomebindings 05godesktopsharing ,entJ* :on )est/ G.# L 9jout de l'utilisateur Mebdev au 1rou-e fuse -our -ouvoir avoir le droit de monter les disques distants via ss5 >ss5sfs@ % Debian ; ,entJ* usermod -L use &ebdev

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e #! de 60

; '$IDE D'$TI ISATION


;.+ Sau%e3arde

;.+.+

Rcapitulati/ des in/or-ations i-portantes

8es donn/es sont sto+N/es sur la ma+5ine bN-/domaine/racine dans les dossiers suivants % - "5ome"ft-se+ure"utilisateurKservice 8a ma+5ine est a++essible 3 l'aide d'une +onne.ion F)P* uniquement >+5iffra1e des /+5an1es de mots de -asse et du +anal de +ommuni+ation@2 -ar le -ort d'a++6s :,71,. 8a +onfi1uration de la ma+5ine virtuelle est % - D &o de R9(2 - DD &o de ODD2 - D ,PV.

;.+.,

Acc9s au< donnes

8'a++6s au. sauve1ardes est r/alisable 3 l'aide de Du-li+ati2 en utilisant sa fon+tion de restauration >qui -ermet /1alement de restaurer des sauve1ardes an+iennes ou uniquement +ertains fi+5iers@. *on installation est tr6s sim-le2 il suffit de t/l/+5ar1er et installer l'e./+utable du site offi+iel % 5tt-%""MMM.du-li+ati.+om".

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e #C de 60

8a -ro+/dure -our a++/der au. sauve1ardes de-uis un -oste +lient e.terne est la suivante %

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e ## de 60

(3*Captures d?crans de Duplicati permettant de raliser la restauration

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e #6 de 60

;., Restauration

;.,.+

Rcapitulati/ des in/or-ations i-portantes

8es donn/es des servi+es Meb sont sto+N/es sur la ma+5ine Je*dev/domaine/racine dans les dossiers suivants % - "5ome"Mebdev"messites"data - "5ome"Mebdev"messites"sites - "5ome"Mebdev"messites"ft,5aque site est sto+N/ dans un sous-dossier d/di/ >service2 ??@. 8a ma+5ine est a++essible 3 l'aide d'une +onne.ion F)P et"ou F)P* >+5iffra1e des /+5an1es de mots de -asse et du +anal de +ommuni+ation@2 -ar le -ort d'a++6s :771,. 8a +onfi1uration de la ma+5ine virtuelle est % - D &o de R9(2 - DD &o de ODD2 - D ,PV.

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e #F de 60

;.,.,

Acti%ation du plan de reprise d'acti%it

8'a++6s 3 l'administration de la ma+5ine est r/alisable de deu. faons % - 3 l'aide d'un terminal ss5 >mode te.te"+ommande@2 - 3 l'aide d'un +lient D s/+uris/ -ar un tunnel ss5. *ous 8inu. et (9,2 l'a++6s ss5 est int/1r/ nativement. Il suffit de ta-er la +ommande suivante dans un terminal % ssh -p 10055 &ebdevIbkp.domaine.racine *ous EindoMs2 le +lient ss5 utilis/ est Putt0 >5tt-%""MMM.-utt0.or1"@. 8'installation +onsiste 3 t/l/+5ar1er et e./+uter l'auto-installateur. Pour le +onfi1urer2 il suffit d'indiquer % k Dans l'on1let *ession % k :om de l'5Rte % *Pp/domaine/racine k Port % :7711 k )0-e de +onne.ion % **O k Dans l'on1let ,onne.ion " Data k :om d'utilisateur d'autolo1in % Mebdev Vne fois +onne+t/ via ss52 il suffit d'e./+uter la +ommande d'a+tivation du Plan de Re-rise d'9+tivit/ >no5u- -ermet de s'assurer qu'elle s'e./+ute en tT+5e de fond@ % nohup .home.&ebdev.pra8e0ecution M Indiqued ensuite le mot de -asse su-er-utilisateur qui vous a /t/ +ommuniqu/. 8e suivi des o-/rations est r/alisable -ar a++6s au fi+5ier "5ome"Mebdev"-raBlo1.lo1 % cat .home.&ebdev.pra8log.log

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e #G de 60

8e +lient D s/+uris/ -ar **O utilis/ est D &o >5tt-%""MMM.. 1o.or1"@. 8'installation +onsiste 3 t/l/+5ar1er et e./+uter le +lient D &o -our EindoMs " 8inu. " (9, >il est in+lus dans +ertaines distributions 8inu. et -eut Utre install/ dire+tement 3 l'aide des 1estionnaires de -aquets +orres-ondants@. *a +onfi1uration se fait 3 l'aide de sessions. Il faut +r/er une nouvelle session et indiquer % k Jn1let *ession % k ORte % *Pp/racine/domaine k 8o1in % Je*dev k Port **O % #00 k )0-e de session % &nome k Jn1let ,onne.ion % k )0-e de +onne.ion % en fon+tion de votre a++6s internet k )0-e de +om-ression % en fon+tion de la qualit/ d'affi+5a1e sou5ait/e et l'a++6s internet k Param6tres % k 9ffi+5a1e % Plein /+ran ou fenUtre k ,lavier % &arder les -aram6tres du +lavier a+tuel k *on % D/sa+tiver le su--ort du son distant k Dossiers -arta1/s % k 9jouter les dossiers lo+au. au.quels vous sou5aited -ouvoir a++/der sur le serveur >ils sont ensuite a++essibles via un ra++our+i sur le bureau ou dans le dossier "5ome"Mebdev"media"disN@.

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e #7 de 60

(6*Captures d?crans du bureau distant permettant de raliser la restauration Il suffit de double +liquer sur -raBa+tivation et d'indiquer le mot de -asse su-er-utilisateur qui vous a /t/ indiqu/. :ote % les tem-s de restaurations sont d/-endants des -erforman+es du -ro+esseur et du disque de la ma+5ine2 ainsi que de la quantit/ et de la 1ranularit/ des donn/es 3 restaurer.

Diffusion Publique

Rapport de Conception - Plan de Reprise d'Acti%it


')-*RA-I:D-D'*-DisasterRe+over0PlanB'.am-le

Aersion 0.01 16"0#" 01! Pa1e 60 de 60

= ANNE4ES
=.+ Dploie-ent d'une application 5e.De%
Il est n/+essaire d'avoir a++6s 3 une ma+5ine EindoMs et au. fi+5iers suivants % - './+utable EDDe-lo0.e.e " EDDe-loie.e.e - )ous les dll % Md1G0....dll - FrameMorN EebDev % Md1G0outil.MdN *ur le -oste de d/velo--ement2 il faut +r/er un -a+Na1e de d/-loiement %
http://doc.pcsoft.fr/fr-fr/?2028089

1. 8an+er l'assistant de +r/ation d'installation d'un site EebDev >o-tion ]9telier .. D/-lo0er le site .. D/-lo0er le site 3 distan+e]@2 . */le+tionner le mod6le ]Pa+Na1e de d/-loiement] !. :e -as +5oisir de -rofil -our l'instant. Dans +e +as2 les -aram6tres du -rofil de d/-loiement seront indiqu/s lors de l'installation du site >+as d'une installation -ar -a+Na1e ou -ar m/dia -50sique@ C. */le+tionner les fi+5iers >-rojet e+ommer+e -ar e.em-le@ #. Param/trer la modifi+ation automatique >in+lure la modif automatique@ 6. Param/trer le site >installation imm/diate@ F. Donner un nom au -a+Na1e2 G. Aalider la +r/ation du -a+Na1e

Diffusion Publique