Académique Documents
Professionnel Documents
Culture Documents
Projet EVOLUTION
BONNIN Kevin
BOUTINAUD Romain
JODAR Mathieu
Listing_event_log.ps1 : .................................................................................................................... 12
Gestion_OU.ps1 : ............................................................................................................................. 12
Gestion_Services.ps1 : ..................................................................................................................... 12
Lancement_Powershell_Evolution.ps1 .................................................................................................... 12
Serveur Linux ................................................................................................................................................... 13
Site internet ................................................................................................................................................. 14
Web .......................................................................................................................................................... 14
BDD .......................................................................................................................................................... 25
FTP ............................................................................................................................................................... 28
Sauvegardes ................................................................................................................................................. 28
Systme de sauvegarde ................................................................................................................................... 29
ANNEXES ............................................................................................................................................................ II
Tableau des taches ........................................................................................................................................... III
PAGE 1 SUR 31
Linux ................................................................................................................................................................. IV
Recettage site internet ................................................................................................................................. IV
Devis .................................................................................................................................................................. V
Matriel ......................................................................................................................................................... V
Serveurs windows ...................................................................................................................................... V
Serveurs Linux .......................................................................................................................................... VII
Serveur de sauvegarde ............................................................................................................................. IX
Total matriel ............................................................................................................................................. X
Logiciel .......................................................................................................................................................... XI
Logiciel de sauvegarde .............................................................................................................................. XI
Matriel dj present ...................................................................................................................................... XII
GLOSSAIRE ...................................................................................................................................................... XIII
Sources de documentation.............................................................................................................................. XV
PAGE 2 SUR 31
BIOFUEL UNITED
PRESENTATION DE LENTREPRISE
BioFuel United est une S.A. au capital de 200.000 fonde en 2003 par le leader des nergies vertes et
renouvelables, BioFuel Inc. La socit est spcialise dans la vente de biocarburants des franchiss de
BioFuel Inc.
Dans un but de perfection de lintgration humaine dans lenvironnement, BioFuel United propose la
vente deux gammes principales de produits :
BioFuel United est avant tout une entreprise responsable intgre dans le monde de demain. Pour cette
raison, tous les biocarburants que nous proposons la vente sont tirs de ressources gres par notre
maison mre. De cette faon, nous ne prenons aucune part dans la dforestation ou dans llimination de
terres cultivables. Depuis 2010, le Watson, vendu par BioFuel United, est certifi FSC 100% ainsi que PEFC
Nos produits disposent galement de lcolabel europen, attestant du moindre impact environnemental
de nos produits, de leur plantation jusqu leur combustion, ainsi que de leur performance.
PAGE 3 SUR 31
CONTEXTE DE LA DEMANDE
Vous travaillez maintenant depuis 6 mois dans le service informatique de lentreprise Biofuel Inc.
avec 2 nouvelles personnes.
Votre entreprise vient de sinstaller dans les nouveaux locaux, et vous avez maintenant besoin
damliorer les pratiques.
PAGE 4 SUR 31
Lquipe informatique court partoutet se trompe souvent de lieu pour dpanner les
utilisateurs. En plus, il ny a pas dinformations stockes quelque part sur le parc (Nom
dhtes, type de machines)
Il ny a pas de gestion de droit utilisateurs
Le sige social besoin dun serveur ftp (ils veulent rcuprer des fichiers dessus), cest
le moment de tester la mise en place dun serveur linux
Vous devez implmenter Active Directory dans lentreprise (voir ci-dessous vous avez
certaines consignes plus prcises)
Vous avez 6 sessions pour faire aboutir les projets
Il veut un compte rendu mensuel sur votre avanc (un tableau dindicateurs, un
planning, le qui fait quoi par exemple)
Il veut un rapport dactivit globale sur la faisabilit et les solutions mises en place
suivant le cahier des charges, les procdures dinstallation, de dploiement, le
prixtout a en suivant la charte de lentreprise.
PAGE 5 SUR 31
SERVEURS WINDOWS
Pour linfrastructure serveur Windows, nous nous sommes tourns vers Windows Server 2012 R2 Entreprise
Edition.
ACTIVE DIRECTORY
Pour lActive Directory, nous avons dcid de dcouper
notre infrastructure en trois parties grce aux diffrents
btiments : Btiment principal, Aile Est et Aile Ouest.
Ensuite, pour une question de simplicit, nous avons
regroup ces trois btiments sous un lieu commun :
Bordeaux.
Pour chaque btiment, nous avons diffrents services.
Dans lAile Est nous avons le Produit A.
Dans lAile Ouest se trouve le produit B
Dans le Btiment principal se trouve lAdministration, la
Direction, lInformatique et le SAV.
En plus des services se trouvent les groupes avec toujours
une sparation entre groupe de distribution (avec les
potentielles adresses mails) et les groupes de scurit (pour
grer au mieux les accs des utilisateurs et des services)
De plus, dans chaque service se trouve deux OU
supplmentaires : Ordinateurs et Utilisateurs.
Comme leur nom lindique, le premier regroupe tous les
ordinateurs du mme service et le second tous les
utilisateurs du service correspondant.
Les contrleurs de domaine se trouvent dans lOU Domain
Controllers, une OU cre de base dans lActive Directory.
PAGE 6 SUR 31
DHCP
Il attribue automatiquement des adresses IP aux machines du rseau. Il est possible de configurer les plages
dadresse IP sur lesquelles appliquer ce service et de crer des exceptions.
Pour le DHCP, nous avons cr une tendu qui va de 192.168.0.1 192.168.0.254 avec un masque de sousrseau en 255.255.254.0 pour tous les postes clients. Tous les postes serveurs ainsi que les switches et
routeurs sont sur la plage 192.168.1.1 192.168.1.254. Ils ne sont pas dans le DHCP puisque nous avons
dcids de les mettre en statique sur une autre plage dadresse IP grce au masque de sous-rseau
(255.255.254.0).
Pour rsoudre le problme de panne, nous avons fait un basculement configur avec un partage de charge.
PAGE 7 SUR 31
192.168.1.100
192.168.1.101
192.168.1.102
192.168.1.103
192.168.1.104
192.168.1.105
192.168.1.106
DNS
Pour le DNS, Nous avons deux zones et le transfert de zone est activ pour permettre la continuit dactivit
de lentreprise.
STRATEGIE DE GROUPE
Comme les stratgies de groupes se basent sur lActive Directory, le dcoupage est le mme.
La GPO GPO_ADMIN Ajoute le groupe de scurit Administrateurs aux profils utilisateur itinrants pour pouvoir
faire des modifications dessus.
La GPO GPO_PROFIL_ITINERANT limite lespace de stockage du profil 30 Mo obligeant ainsi lutilisateur
sauvegarder sur son disque personnel ou le commun au lieu de le faire sur son profil.
PAGE 8 SUR 31
PAGE 9 SUR 31
STRATEGIES DE SECURITE
Les stratgies de mot de passe est configur pour
rpondre aux exigences de complexits, il doit
comporter 8 caractres minimums et doit tre
diffrents des 10 derniers mots de passe employs. De
plus, au bout de trois tentatives, le compte se verrouille
durant 30 minutes.
Les
GPO
concernant
les
supports
amovibles/disquettes/CD empche les utilisateurs
dutiliser les CD/disquettes/support amovibles sans
autorisations du support informatique.
PAGE 10 SUR 31
SERVEUR DIMPRESSION
Nous avons mis la disponibilit de chaque service une imprimante nomm PrintNomDuService comme
par exemple Print_Informatique ainsi quune imprimante communue tous les utilisateurs nomme
Print_Commun .
Etant donn que la direction doit tre prioritaire sur les impressions, nous avons cr deux imprimantes
logiques correspondant une imprimante physique.
Exemple : A limprimante physique Print_Informatique corespondent les imprimantes logiques
Print_AdministratifDG avec une priorit 99 pour la direction et Print_Informatique avec une priorit 1
pour les autres utilisateurs ayant les droits dutiliser cette imprimante.
PAGE 11 SUR 31
Listing_event_log.ps1 :
Le script Listing_event_log.ps1 permet de faire une recherche de log en local ou distance
dun domaine dapplication sous un certain nombre de jours et dun type spcifique (Erreur,
Avertissement ou information) pour ensuite le retranscrire sous forme dun tableau dans une
page HTML qui souvriras dans internet explorer.
Gestion_OU.ps1 :
Le script Gestion_OU.ps1 permet davoir des informations sur les diffrentes Units
dOrganisations, dactiver ou de dsactiver la protection accidentelle sur les OU mais aussi
den crer de nouvelles. De plus nous pouvons aussi rcuprer des informations sur les
utilisateurs mais aussi sur les groupes et ainsi savoir quels utilisateurs font parties de quel
groupe.
Gestion_Services.ps1 :
Le script Gestion_Services.ps1 permet de savoir si les principaux services du serveur
fonctionnent ou non (DFS, DHCP, DNS et ADDS). De plus le script permet darrter et de
dmarrer ces services ainsi que dactualiser leurs statuts dun simple clic.
Lancement_Powershell_Evolution.ps1
Ce script permet de lancer Powershell_Evolution.ps1 sans fentre de commande powershell en arrire-plan
ainsi que dannuler la restriction dexcution de scripts pour lutilisateur actuel.
PAGE 12 SUR 31
SERVEUR LINUX
Comme demand dans le cahier des charges, nous avons prvu la mise en place dune application afin de
suivre ltat du parc informatique. Pour ce faire, nous prvoyons linstallation dun serveur Linux. Ce mme
serveur pourra galement servir pour le FTP voulu par le sige social.
Nous avons orient notre choix quant la distribution Linux vers Debian 7.4. Debian est une distribution
reconnue pour sa stabilit et son volutivit. Sur ce serveur, nous installerons des outils spcifiques :
PAGE 13 SUR 31
SITE INTERNET
Web
Lapplication permet 2 types de droits : Administration et Consultation
Authentification : Par dfaut LDAP, si aucun DC prsent : Base interne
Domaines grs : Utilisateurs, Ordinateurs, Locaux, Imprimantes, Ecrans, Imprimantes, Web User, Logs
La demande de dveloppement de lapplication spcifiait 2 types de droits pour les utilisateurs : Gestion ou
Consultation. Le mode Gestion tant rserv au Service Informatique.
Partant de ce principe, il nous fallait un mode dauthentification et de session qui permette aux utilisateurs
de se logger en fonction de leurs droits.
Nous avons fait le choix de lauthentification par LDAP. Cela apporte des avantages non ngligeables :
-
Les utilisateurs utilisent le mme mot de passe pour lapplication que pour ouvrir leur session.
Lautorisation de gestion des droits se fait de faon centralise dans lAD via lappartenance au
groupe : GGS_ADMIN_INFORMATIQUE.
Nous avons galement prvu le cas o les contrleurs de domaine, pour une raison ou une autre, seraient
inaccessibles. Dans ce cas, lauthentification pourra se faire via la base interne qui disposera de comptes
gnriques par service.
PAGE 14 SUR 31
Schma authentification :
Connexion
l application
OUI
Identification AD
Identifiants
corrects
OUI
DC1 prsent
NON
NON
Erreur
d identifiants
NON
DC2 prsent
Identifiants
corrects
OUI
OUI
NON
Base Interne
Identifiants
corrects
OUI
NON
Identification base
interne
Erreur identifiants
PAGE 15 SUR 31
Domaines grs :
NB : Toutes les captures dcrans prsentes ci-dessous lont t au moment de la phase de recettage. Le
contenu des bases a depuis t nettoy afin daccueillir les donnes relles.
Ordinateurs :
Consultation : Vue du nom du PC, montant de RAM, capacit du Disque Dur, systme dexploitation, date
de mise en service, adresse MAC, utilisateur, cran rattach, local.
La recherche dun poste est possible via tous ces lments (mis part ladresse MAC, peu vidente
recopier).
Gestion : Vue des lments prcits, avec possibilit dajouter un nouvel ordinateur, en modifier ou
supprimer un dj existant.
PAGE 16 SUR 31
PAGE 17 SUR 31
Utilisateurs :
Consultation : Vue des utilisateurs et des matriels qui leurs sont associs.
PAGE 18 SUR 31
PAGE 19 SUR 31
Ecrans :
Consultation : Vue des crans avec Nom de lcran, local, utilisateur et ordinateur affect.
PAGE 20 SUR 31
PAGE 21 SUR 31
Imprimantes :
Consultation : Vue du nom de limprimante, de son local et des utilisateurs affects
PAGE 22 SUR 31
PAGE 23 SUR 31
PAGE 24 SUR 31
BDD
Listes des tables relationnelles et schma
Ecran
Colonne
ecranID
Type
int(10)
ecranNom
localID
userID
ucID
varchar(50)
int(10)
int(10)
int(10)
Attributs
Null
Non
Oui
Oui
Oui
Oui
Dfaut
Extra
auto_inc
rement
NULL
NULL
NULL
NULL
Reli
Imprime
Colonne
userID
Type
int(10)
printerID
int(10)
Attributs
Null
Non
Non
Dfaut
Extra
auto_inc
rement
Reli
User -> userID
Printer -> printerID
PAGE 25 SUR 31
Local
Colonne
localID
Type
int(10)
localNom
localBat
localEtage
localSalle
varchar(50)
varchar(50)
int(10)
varchar(50)
Attributs
Null
Non
Oui
Oui
Oui
Oui
Dfaut
Extra
auto_inc
rement
Reli
Extra
auto_inc
rement
Reli
NULL
NULL
NULL
NULL
Printer
Colonne
printerID
Type
int(10)
printerNom
localID
varchar(50)
int(10)
Attributs
Null
Non
Oui
Oui
Dfaut
NULL
NULL
Uc
Colonne
ucID
Type
int(10)
ucNAME
ucRAM
ucHDD
ucMES
ucOS
userID
localID
ecranID
ucMAC
varchar(50)
int(50)
int(50)
date
varchar(50)
int(10)
int(10)
int(10)
varchar(50)
Attributs
Null
Non
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Oui
Non
Dfaut
Extra
auto_inc
rement
NULL
NULL
NULL
NULL
NULL
NULL
NULL
NULL
Reli
User
Colonne
userID
Type
int(10)
userPrenom
userNom
userMix
varchar(50)
varchar(50)
varchar(150
Attributs
Null
Non
Oui
Oui
Oui
Dfaut
Extra
auto_inc
rement
Reli
NULL
NULL
NULL
PAGE 26 SUR 31
Schma
PAGE 27 SUR 31
FTP
A la demande du sige social, nous crons un serveur FTP afin de permettre lchange de fichiers.
Ce FTP est accessible via un accs anonyme et scuris (login, mot de passe).
Le login sige redirige vers le rpertoire /home/siege/
Il dispose de droits daccs en lecture et criture
Le login anonyme ftp redirige vers le rpertoire /home/siege/Public/ et ne dispose que daccs en lecture.
SAUVEGARDES
Le serveur Linux nabrite normalement aucune donne vitale dont labsence empcherait le fonctionnement
de lentreprise. Nanmoins, la perte de certaines de ces donnes peut-tre prjudiciable, cest pourquoi nous
avons prvu la sauvegarde dune partie du serveur.
Via une tche cron, nous effectuons tous les soirs 19h une copie de certains dossiers vers le serveur de
sauvegarde.
Les dossiers concerns sont le rpertoire /home qui contient les donnes des utilisateurs (FTP compris)
ainsi que le rpertoire /var/www qui abrite les pages de lapplication web. Nous effectuons galement
un export de la base de donnes de lapplication.
Cron :
0 19 * * * /usr/share/save.sh
Script save.sh
PAGE 28 SUR 31
SYSTEME DE SAUVEGARDE
Nous avons choisi la solution Backup Exec 2014 de Symantec pour nous permettre de sauvegarder notre
infrastructure de faon optimale.
Symantec Backup Exec 2014 est une solution de sauvegarde et de restauration flexible et simple utiliser
pour protger notre infrastructure complte base aussi bien sur des systmes virtuels que physiques.
Nous avons mis en place deux cartes rseaux sur chaque serveur qui nous permettra de sauvegarder et
dutiliser nos applications tout en ayant une bande passante stable et optimale.
Nous avons effectu plusieurs sauvegardes, celles-ci ce sont droul correctement et trs rapidement.
Si notre architecture vient voluer avec la mise place dun serveur mail, nous pourrons galement mettre
en place des notifications par email pour toute sauvegarde termine. Cela nous permettra en cas derreur
davoir un compte rendu de notre systme de sauvegarde.
Sur le serveur backup, Nous avons mis en place deux disques supplmentaires.
Le disque Backup permet daccueillir toute les sauvegardes de linfrastructure Biofuel.
Le disque Backup linux permet daccueillir la sauvegarde du site et des bases SQL.
Nous avons galement modifi le Fichier HOST du serveur BACKUP pour ainsi joindre les contrleurs de
domaine sur le rseau BACKUP et non pas par le rseau LAN.
PAGE 29 SUR 31
Switch BACKUP
Rseau 192.168.1.XX
DC1
DC2
DeLi
BACKUP
Switch LAN
Rseau 192.168.1.XX
PAGE 30 SUR 31
ANNEXES
AVRIL
BOUTINAUD
Romain
Bonnin Kevin
MAI
JUIN
JUILLET
Conception du site
WEB
LINUX
RECETTAGE SITE INTERNET
Connexion LDAP DC1
Connexion LDAP DC2
Connexion base interne
Cration ordinateur
Modification ordinateur
Suppression ordinateur
Recherche ordinateur
Cration Utilisateur
Modification Utilisateur
Suppression Utilisateur
Recherche utilisateur
Cration Ecran
Modification Ecran
Suppression Ecran
Recherche Ecran
Cration local
Modification local
Suppression local
Recherche local
Cration imprimante
Modification imprimantes
Modification affection
Suppression Imprimante
Recherche Imprimante
Cration Web User
Modification Web User
Suppression Web User
Recherche Web User
Logs
Admin
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
User
OK
OK
OK
OK
OK
OK
OK
DEVIS
MATERIEL
Serveurs windows
Dell PowerEdge R210 II
Qt : 2
- 109,60
- 684,00
Rfrence catalogue :
909 SVR210IIS
Module
Description
Base
Mmoire
Priphriques optiques
Documents de livraison
SVR210IIS
1Yr Basic Warranty - Next Business Day - Minimum
Warranty
3 ans de service ProSupport et dintervention sur site le
jour ouvrable suivant
PE R210II Electronic System Documentation and
OpenManage DVD
Processeur
Cordon dalimentation
Cadre avant
1U Rack Bezel
C9 2/4HD - No RAID for PERC H200, Requires 1-2 or 14 SAS/SATA HDDs based on chassis
300GB, SAS 6Gbps, 2.5-in, 10K RPM Hard Drive
(Cabled)
(2) 600GB, SAS 6Gbps, 2.5-in, 10K RPM Hard Drive
(Cabled)
Licence supplmentaire
No CALs Selected
Services d'installation
TOTAL ( ) :7 068,40
Serveurs Linux
Dell PowerEdge R210 II
Qt : 2
- 27,40
- 684,00
Rfrence catalogue :
909 SVR210IIS
Module
Description
Base
Mmoire
Clavier
Priphriques optiques
Documents de livraison
SVR210IIS
Garantie de base
Option de Garantie Dell
Gestion des systmes
Processeur
Cordon dalimentation
No Operating System
Cadre avant
1U Rack Bezel
PAGE VII SUR XVI
Services d'installation
TOTAL ( ) :1 832,60
Serveur de sauvegarde
Dell PowerEdge R320
Module
Description
Base
Garantie de base
Options de Garantie Dell
de
Performance Optimized
Disques durs
Documentation du systme
Processeur
Capacit de mmoire
Cordons d'alimentation
Module SD interne
Kits de supports SE
No Media Required
Qt
Prix l'unit
1
4 785,00
TOTAL ( ) :4 785,00
Total matriel
Total, taxes non comprises
Taux TVA
13 686,00
20,00 %
16 423,20
125,00
20,00 %
150,00
Montant total
13 811,00
16 573,20
LOGICIEL
Logiciel de sauvegarde
Postes utilisateurs
Baie serveur
Extincteurs
Coffre-fort
Lecteur de bande (sauvegarde)
Switches
Onduleurs
Imprimantes
Logiciels clients
GLOSSAIRE
AD : Voir Active Directory
ADDS : lADDS reprsente lActive Directory (Active Directory Domain Service)
Adresse IP : ou IP : Abrviation de Internet Protocol en anglais. C'est une signature pour vous identifier sur
un rseau, sorte de carte didentit d'o vous venez et qui vous tes. Une IP se compose de 4 sries de
chiffres spares par des points.
Adresse MAC : Une adresse MAC, parfois nomme adresse physique, est un identifiant physique stock
dans une carte rseau ou une interface rseau similaire.
Antivirus : Logiciel permettant la protection contre les virus sur Internet. Un antivirus possde ce qu'on
appelle une "protection en temps rel" qui surveille en permanence l'arrive de donnes sur l'ordinateur et
qui signale tout fichier infect en cas de dtection.
Cron : tche planifi sous Linux
Dploiement : Mthode permettant dinstaller plusieurs machine lidentique sans passer par la phase
installation.
LDAP : Le LDAP est un protocole permettant l'interrogation et la modification des services d'annuaire
(Comme lActive Directory). (Lightweight Directory Access Protocol)
Linux : Systme d'exploitation libre et gratuit bnficiant d'une trs bonne stabilit et d'une grande dfense
contre les virus.
Onduleur : Un onduleur est un dispositif d'lectronique de puissance permettant de dlivrer des tensions
et des courants alternatifs partir d'une source d'nergie lectrique continue. Ce dispositif protge des
hausses de tension mais garantie aussi une continuit en cas de coupure grce sa batterie.
OU (UO en franais) : Les units d'organisation sont des conteneurs logiques dans lesquels vous pouvez
placer des utilisateurs, des groupes, des ordinateurs et d'autres units d'organisation. Elles ne peuvent
contenir que des objets de leur domaine parent.
Partition : Subdivision logique dun disque dur.
RAM: Random Access Memory. C'est la mmoire vive de l'ordinateur, celle qui stocke vos donnes non
crites sur le disque dur (comme un document en cours de rdaction non enregistr) lorsque l'ordinateur
est allum. Sa capacit est exprime en Mo (mga-octets) Serveur: Ordinateur qui excute des oprations
la demande dautres ordinateurs, surnomms clients. De ce fait on parle darchitecture client/serveur.
Recettage : Vrification qu'un produit (logiciel ou matriel) est bien conforme aux spcifications acceptes
par les parties au dbut du projet visant le raliser, donc qu'il peut tre reu ou accept.
PAGE XIII SUR XVI
Systme dexploitation : Un systme d'exploitation (souvent appel OS pour Operating System, le terme
anglophone) est un ensemble de programmes qui dirige l'utilisation des capacits d'un ordinateur par
des logiciels applicatifs
Switch: Commutateur en franais. Le switch permet tous les cbles d'un rseau informatique de
converger vers un mme point. Tout lment connect un switch peut accder tout autre lment
connect sur le mme switch. Le mode de transmission du commutateur permet en outre de mettre
directement en relation deux postes de travail la vitesse maximale disponible.
SOURCES DE DOCUMENTATION
Dell
Inmac Wstore
Fr.wikipedia.org