PPE 1 Dcouverte et analyse du systme informatique de STEPUZZLE

Premire Partie : LE RESEAU PHYSIQUE

Question 1 :
Le type de cblage utilis dans ce rseau est du RJ45 droit.

Question 2 :
Il ny a aucun code couleur ni de chiffre pour distinguer les diffrents cbles ainsi que leurs emplacements.

Question 3 :
Les diffrents commutateurs utiliss dans le rseau sont des Cisco 2960 G et des D-Link DES-1008D. Voici une liste de leurs adresses IP ainsi que de leurs
identifiants de connexion.
Brest:

Switchbrest 172.16.50.250
Login : cisco
Password : cisco
Login : root
Password : cisco
Swsrvbrest 172.16.50.251
Login : cisco
Password : cisco
Login : root
Password : cisco
Swdmzbrest 172.16.50.252
Login : cisco
Password : cisco
Login : root
Password : cisco

Rennes
Switchrennes 172.16.80.250
Login : cisco
Password : cisco
Login : root
Password : cisco
Voici le dtail des interfaces des diffrents commutateurs :
Cisco 8 Ports Gigabits + 1 module fibre optique (voir partie 2)
D-Link 8 Ports Gigabits

Question 4 :
Les diffrents routeurs du rseau sont des routeurs en clustering sous le systme dexploitation Pfsense 2.1.1. Voici leurs adresses IP et leurs identifiants de
connexion.
Master Brest et Cluster Brest

172.16.50.254
Login : admin
Password : BTSsio123
Master Rennes et Cluster Rennes
172.16.80.254
Login : admin
Password : BTSsio123

Question 5 :
Les routeurs supportant la fonction parre-feu sont sous le systme dexploitation Pfsense 2.1.1

Question 6 :
Les amliorations apporter sur ce rseau sont visibles sur le schma accompagnant ce document. Voici ci-dessous, un devis donnant une indication sur
les frais envisager.
produits

Rfrence

Cblage 300m
Onduleur
Armoire 24U
Baie de brassage 24 Ports
Baie de brassage 48 Ports
Prises Murales
Cable RJ45 CAT5E 0,50m
Cable RJ45 CAT5E 0,50m
Cable RJ45 CAT5E 0,50m
Cable RJ45 CAT5E 0,50m
Cable Fibre Optique 0,50
Goulottes bureau
Goulotte Salle Serveur

monobrin CAT6 SSTP

APC Smart UPS C1000VA/600Watts
APC Armoire NetShelter SX 24U Deep Enclosure
CAT6 STP
CAT6 STP
Prise RJ45 STP multimdia blanc Nilo Legrand
Rouge (Serveur)
Vert (SAN)
Beu (Imprimante)
Beige (Autres Priphriques)
SC/SC Monomode
Passe cbles Heidemann 09823 blanc 130X65mm 2m
Unifil Tolmega 547537 150x54 2m

Prix Unitaire HT Quantit

399,96
295,96
959,16
55,96
135,96
19,92
1,58
1,58
1,58
1,58
13,20
30,39
7,10

Prix Total HT
3
1
1
1
1
40
30
10
10
10
5
15
2

Total HT
TVA
Total TTC

1 199,88
295,96
959,16
55,96
135,96
796,80
47,52
15,84
15,84
15,84
66,00
455,88
14,21

4 074,85
814,97
4 889,82

Deuxime partie : APPROFONDISSEMENTS SUR LES COMMUTATEURS ET ROUTEURS

Question 1, 2 , 3 , 4 et 5 :
BREST
VLAN 50, Switch server : 172.16.50.251 / 255.255.255.0
Commande Show ip interface brief :

Commande Show VLAN :

Commande show ip interface VLAN 50 :

SWITCH DMZ : VLAN 60 : 172.16.60.240 / 24, Gateway : 172.16.60.240

Commande Show ip interface brief :

Commande show ip interface VLAN 60 :

Commande show VLAN :

SWITCH WAN : 8 interfaces VLAN

 RENNES
VLAN : services / SWRENNES 172.16.80.250/24
Commande Show ip interface brief :

Commande show ip interface :

Commande show VLAN :

VLAN Routeur RENNES 192.168.4.3/24 : 8 interfaces VLAN

Question 6 :
Il y a 2 routeurs/pare-feu par site qui sont mis en clustering pour la tolrance aux pannes.

Question 7 :
Page de connexion Mikrotik :

Une fois connect :

Outil Winbox :

Une fois conect avec Winbox :

Les adresses IP des interfaces :

Troisime partie : LES SERVEURS PHYSIQUES

Question 1 :
Il y a 7 serveurs physiques dans le rseau.

Question 2 :
Il y a 2 Serveurs de virtualisation, 3 NAS et 2 SAN.

Question 3 :
Les caractristiques physiques de chaque serveur sont :
Serveur de virtualisation :
Fujitsu PRIMERGY TK200 S7
Bi-processeur Xeon E5-2407 2,2 GHz
64 Go de Ram
2 x 1 Tera, 640 Giga Octets
3 interfaces rseaux internes et 2 interfaces rseau PCI
NAS :
Iomega Storcenter ix2
Marvel 6282 1 GHZ
256 Mo de RAM
2 HDD pour une totalit de 2 Tera Octets
SAN
Lenovo Thinkcentre
Pentium Dual-Core CPU G630 2.7 GHz
8 Go de RAM
2 HDD 1 de 250 Go OS et lautre de 3 To iSCSI

Question 4 :
Pour chaque serveur, le systme dexploitation est :
Esxi : Vmware ESXi 5.1
NAS : iomega propritaire
SAN : CentOS

Question 5 :
Les adresses IP de chaque serveurs sont :
Esxi BREST: 172.16.50.204
Esxi RENNES : 172.16.80.204
NAS1 : 172.16.50.10
NAS2 : 172.16.50.11
NAS3 : 172.16.50.12
SAN BREST : 172.16.50.240
SAN RENNES : 172.16.80.240

Question 6 :
Les identifiants de connexion de cahque serveur sont :
Esxi BREST:
Login : root
Password : BTSsio123
Esxi RENNES :
Login : root
Password : BTSsio123
NAS1 :
Login : administrateur
Password : BTSsio123
NAS2 :
Login : administrateur
Password : BTSsio123
NAS3 :
Login : administrateur
Password : BTSsio123
SAN BREST :
Login : administrateur
Password : BTSsio123
SAN RENNES :
Login : administrateur
Password : BTSsio123

Quatrime partie : LES SYSTEMES DIMPRESSION

Question 1 :
Il ny a quune seule imprimante dans le rseau. Elle se trouve sur le site de Brest

Question 2 :
Cette imprimante est une HP Laserjet 2300DN.

Question 3 :
Laddresse IP de limprimante est 172.16.50.100.

Question 4 :
En se connectant par http limprimante, on peut voir toutes les informations lies limprimante ( Voir la capture dcran ci-dessous).

Cinquime partie : LADRESSAGE IP

Question 1 :
Voici les adresses IP et masques des diffrents rseaux :
BREST
LAN : 172.16.32.0/19
VLAN Serveur : 172.16.50.0/24
VLAN DSI : 172.16.51.0/24
VLAN Direction : 172.16.52.0/24
VLAN Accueil : 172.16.53.0/24
VLAN DMZ : 172.16.60.0/24
RENNES
LAN : 172.16.64.0/19
VLAN Serveur : 172.16.80.0/24
VLAN Production : 172.16.81.0/24
VLAN Logistique : 172.16.82.0/24
VLAN Accueil : 172.16.83.0/24
VLAN Dploiement : 172.16.84.0/24

Question 2 :
Ladressage IP dinterconnexion
BREST : 192.168.2
RENNES : 192.168.2

Question 3 :
Ladressage IP extrieur est 192.168.3.254.

Sixime partie : LA VIRTUALISATION

Question 1 :
Il y a 2 serveurs supportant la virtualisation.

Question 2 :
Lhyperviseur install est Vmware ESXi 5.1. Un hyperviseur est un systme grant lallocation des ressources matrielles relles aux machines virtuelles
hberges.

Question 3 :
La diffrence entre cet hyperviseur et Vmware Workstation sont que lhyperviseur est un noyau systme trs lger et optimis pouvant attribuer la quasitotalit des ressources physiques des machines virtuelles et que Vmware Workstation est une application installe sur un systme dexploitation grant
des machines virtuelles, elle na pas toutes les ressources matrielles de la machine physique sa disponibilit.

Question 5 :
Il y a 23 machines virtuelles hbergs par lhyperviseur de Brest et 2 machines virtuelles par celui de Renneschines virtuelles.

Question 6 :
Vmware vcenter permet dadministrer et centraliser les diffrents hyperviseurs et davoir une vue globale des machines virtuelles. Son adresse IP est
172.16.50.210

Question 8 :
La diffrence entre une connexion directe et la connexion Vcenter est que la connexion directe permet de voir que les machines virtuelles de lhyperviseur
auquel on se connecte alors que la connexion Vcenter permet de voir les machines virtuelles de plusieurs hyperviseurs et permet de faire des tches
supplmentaires comme le clonage de machine.

Question 9 :
Ladressage ip des serveurs de virtualisation sont :
BREST : 172.16.50.0/24
RENNES : 172.16.80.0/24
Cet adressage IP correspond aux Vlans vlan50serveurs et vlan 80 serveur lis au pfsense de Brest et Rennes.

Question 10 :

Septime partie : LES SERVICES (DAEMONS)

Question A-1 et A-2 :
Les diffrents services supports par les serveurs physiques ou virtuels sont :
Proxy : Cest un service pour serveur permettant danalyser et de surveiller les changes.
AD : Active Directory : Rle de Windows Serveur permettant une centralisation et une administration des utilisateurs, groupes et ordinateurs du rseau
travers une gestion par domaine.
DNS : Domain Name System : Rsolution des noms de machine en IP.
DHCP : Dynamic Host Control Protocol : Adressage IP automatique via un serveur ou un priphrique supportant le protocole.
Serveur dimpression : Centralisation des imprimantes et des files dimpression.
iSCSI : Protocole de stockage bas sur le protocole IP.
Esxi : Serveur dhypervision virtuel
Serveur Fichier : Partage et Stockage de fichiers.
Server TFTP : Serveur de Transfert de fichier simplifi.
Vcenter : administration et centralisation des hyperviseurs.
GLPI : Gestion Libre de Parc Informatis
Syslog : Service de journaux dvnements dun SI.
Zabbix : Superviseur graphique des divers services rseaux.
Elastix : Gestion de tlphonie PBX, IPBX.
SSH : Secure Shell : Service de connexion distance en ligne de commande scuris.
Dploiement : Service de clonage rseau. Exemple : WDS ou FOG ou Clonezilla.
Openfiler + iSCSI : Server Area Network, Serveur de stockage rseau.

Question A-3 :

Connexion au serveur WEBSites

Site STEPUZZLE

WIKI STEPUZZLE

GLPI

Huitime partie : LE STOCKAGE DANS LE SI DE STE PUZZLE

Question 1 :
Voir Premire Partie

Question 2 :

Question 4 :
Source
[tutoriel] Installation et configuration | OpenFiler
Auteur: Vincent DAHMANE
Article publie le 10 Aout 2013

OpenFiler est pour moi une petite merveille de lOpenSource. Il vous permet de monter votre SAN en deux temps trois mouvements. Pour moi cest la
solution idal pour les TPE/PME ayant peu de moyen.
Cette solution trs fiable pourra mme faire le bonheur dentreprises plus grosses avec de gros moyen IT.
De plus il est possible de souscrire un support ou dacheter des Upgrade pour adapter votre solution de stockage la virtualisation (optimisation des I/O)
ou au support Fibre Channel.
Le site officiel dOpenFiler: http://www.openfiler.com/
Ce tutoriel vous fournira la procdure dinstallation et de configuration pour avoir un SAN iSCSI fonctionnel.
Tlchargez lISO dopen Filer via ce lien: http://www.openfiler.com/community/download
Pour ce tutoriel jai utilis la version 2.99 (la plus rcente)
1) Installation
Prrequis:
Machine avec au minimum 512MB de ram et 2 disques dur (ou volume RAID).
Un disque sera rserv pour le systme et lautre pour les Datas

Si vous avez lhabitude des installation dOS Linux vous pouvez passez le chapitre installation de ce tutoriel

* Bootez sur lISO et appuyer sur entrer:

* Aprs le chargement du noyau vous arrivez sur cette cran:

Cliquez sur next

Choisissez la configuration de votre clavier et cliquez sur next

Cliquez sur Yes pour que linstallateur formate vos disques.

Vous pouvez ici partitionner vos disques. Dans mon cas je vais laisser linstallateur grer le partitionnement des mes 2 disques. Cliquez sur next et
confirmez en cliquant sur le bouton Yes de la boite de dialogue qui apparatra.

Cliquez sur dit et procdez la configuration rseau:

Cliquez sur OK et procdez au paramtrage IP de votre passerelle et de votre serveur DNS puis cliquez sur next

Slectionnez ici votre fuseau horaire puis cliquez sur Next.

A lcran suivant il vous sera demander de dfinir le mot de passe. Aprs lavoir fais cliquez sur Next
Un dernier cran de confirmation apparatra alors, cliquez sur next.

Ca yest votre OS sinstalle!

Cliquez sur le bouton reboot une fois linstallation termine.

2) Configuration de votre SAN

Une fois votre OS charg un cran de ce type apparait:

Vous pouvez dcidez de vous loguer sur le Shell de lopenFiler, chose que je vous dconseille car tout est dj correctement paramtr!
Relevez lURL de la Web Administration GUI et rentrez la dans votre navigateur.
Validez le certificat de scurit non valid pour arriver lcran de Login:

Open filer possde 2 interface dadministration:

La premire est accessible en entrant vos identifiant UNIX (cest dire root/<votre mot de passe root>). Une interface vous permettra uniquement de
choisir la langue,grer les quotas ainsi que les comptes utilisateurs de la deuxime interface.
La deuxime interface est accessible en entrant les mots de passe par dfaut de la WebGui dopen filer (openfiler/password). Celle ci vous permettra de
paramtrer votre SAN.

*Pour commencer nous allons nous connecter sur la 1er interface pour mettre la langue en Francais (certain me diront merci ;-))

Une fois votre langue slectionne cliquez sur submit puis sur logout (en haut droite).

* Maintenant loguez vous avec les identifiants par dfaut dopenfiler pour commencer paramtrer votre SAN.
Rappel des identifiants: login : openfiler
mot de passe : password

Voici linterface dopenfiler. Franchement cest un vrai plaisir!!!

Je vais maintenant faire un exemple de cration de volume SAN avec des volumes iscsi
Les personnes expertes en stockage qui liront ce tuto ne seront pas dpayses!
Tous dabord crons un volume Physique, pour cela cliquez sur le bouton Volume puis sur le lien create new physical volume

Vous devriez avoir lcran ci-dessous safficher:

Je vous dconseille fortement dutilisez le disque systme pour vous en servir comme disque de stockage (performance oblige!)
Cliquez sur le lien /dev/<disk> dans la 1er colonne gauche correspondant votre disque.

Crez votre partition puis cliquez sur create .

Cliquez sur longlet volume en haut pour revenir lcran de gestion des volumes:

Cest exactement le mme systme que les LVM.

Nous allons maintenant crer un volume Group compos dun ou plusieurs disques physiques.
Cochez le ou les disques sans oublier dindiquer un nom votre volume group puis cliquez sur le bouton Add Volume Group .

Nous allons maintenant activer le service ISCSI. Pour cela cliquez sur longlet service .

Cest ici que vous trouverez tous les services supports par OpenFiler. Dans notre cas nous allons activer le service iSCSI Initiator et iSCSI Target .
Pour cela Cliquez sur Enable pour lactiver et start pour le dmarrer.

Notez que vous avez galement le service NFS de disponible si vous voulez crer un partage tous simple accessible depuis plusieurs machines.
Une fois les services dmarrs cliquez sur longlet share.

Cliquez sur Create a new filesystem volume

Renseignez le nom de votre volume ainsi lespace que vous voulez lui allouer et cliquez sur create .

Attention si vos Volume utilise le protocole ISCSI selectionnez block dans le menu droulant filesystem

Cliquez sur longlet volume.

Ca yest votre volume est pret! Vous pouvez augmenter ou diminuer sa taille chaud. La gestion de Snapshots est galement gre par openfiler!
Cliquez sur edit puis sur iscsi target droite de lcran.

Cliquez sur le bouton add pour ajouter un target iqn qui vous sera indispensable pour connecter votre volume.

Cliquez sur map pour mapper votre Lun

Cliquez ensuite sur update en bas de la page.
a yest votre SAN est oprationnel !!

Question 6 :
Voir septime partie

Question 7 :
La diffrence entre un NAS et un SAN est :

SAN
Le SAN, Storage Area Network, est un rseau haute disponibilit ddi au stockage compos de 2 lments principaux :
Des commutateurs ou switches ddis. Le rseau de commutateurs constitue une Fabric.
Un systme de stockage gnralement constitu de 2 processeurs de contrle (Storage Processor SP) et de baies de disques (Enclosures)

Tous les composants du SAN sont gnralement redonds afin dassurer le maximum de tolrance de pannes :

2 commutateurs
2 processeurs de contrle
2 alimentations
2 batteries pour le cache
des grappes de disques en RAID 1, 5, 10 ou 50,
Laccs un SAN se fait traditionnellement selon le protocole FC, un protocole sans perte (loosless), permettant datteindre des dbits de 2 20GB/s.
Pour accder au SAN, un client (Serveur, Bandothque, Blade Center, ) devra obligatoirement tre quip dune carte HBA (Host Bus Adapter) spciale.
Une fois connect le volume de donne du SAN est prsent au client comme un nouveau disque dur local (nouvelle lettre qui apparat dans Windows
comme lorsque vous ajoutez une cl USB). Cest ce qui diffrencie concrtement le SAN du NAS : la faon daccder aux donnes.
Afin de rendre le SAN financirement plus accessible, les fabricants proposent galement des configurations bases sur le protocole iSCSI en lieu et place
du protocole FC. Le protocole iSCSI est encapsul dans les trames TCP/IP. Il sintgre alors tout naturellement au rseau Ethernet existant sans investir
massivement dans des switchs FC et des cartes HBA trs coteuses. Les clients accdent au SAN par lintermdiaire dun simple pilote iSCSI.
Mme si les baies de stockage bases sur du iSCSI nont aujourdhui plus grand chose envier au FC (au grand dam des fabricants ), une mauvaise
implmentation peut rapidement se traduire par une dgradation des performances.

Depuis quelques annes un autre protocole fait parler de lui, le FCoE (Fiber Channel Over Ethernet). Tout est dit dans le nom, tout comme le iSCSI, avec
FCoE, le protocle FC sinvite sur le rseau Ethernet, mais avec une trs grosse diffrence : Il nest pas encapsul dans des trames TCP/IP ! Cest toujours
a de gagn non
! Par contre il ncessite lacquisition de cartes Ethernet spcifiques (Adaptateurs CNA) et de switchs FCoE trs coteux.
Le SAN propose des fonctionnalits plus ingnieuses les unes que les autres :

Il est possible de cloner un volume de plusieurs trabits en un instant : Le SNAPSHOT

Un volume peut tre copi localement ou vers un autre SAN : La COPIE
Un volume peut tre rpliqu en mode synchrone ou en asynchrone vers une autre baie : La REPLICATION
La possibilit galement d crire simultanment sur 2 volumes distants de plusieurs dizaines de km et en prsenter quun au client (grce la
virtualisation de stockage) : Le GEOCLUSTER ou METROCLUSTER
Les donnes dun SAN peuvent tre positionnes automatiquement sur des disques performants si elles sont fortement sollicits ou des disques
capacitifs bas cots si elles sont dormantes : Le TIERING
La possibilit de prsenter un systme plus de disque que rellement install : Le THIN PROVISIONNING
Le SAN permet la mise en oeuvre darchitectures trs complexes. Par exemple imaginez une entreprise souhaitant dans le cadre de son plan de reprise
dactivit (PRA) que son systme dinformation soit dupliqu sur un site de secours afin de palier un sinistre du site principal? Et que pour couronner le
tout cette bascule soit transparente pour lutilisateur final ! Grce aux technologies portes par les SAN cest bel et bien possible, bien que trs couteux.

NAS
Le NAS, Network Attached Storage, est en quelque sorte un serveur spcialement configur pour la gestion dun espace de stockage destination de
clients htrognes.
Directement connect au rseau Ethernet de lentreprise, on le trouve sous diffrentes formes : Boitier autonome (Une appliance ), Serveur prpackag ou encore sous la forme de tte NAS (Dans ce cas spcifique, le NAS est branch dun ct sur le rseau Ethernet et de lautre un SAN car il
ne possde pas de stockage).
Contrairement au SAN sur lequel sera connect des serveurs ncessitant de trs hautes performances daccs au systme de stockage, le NAS
sadresse une plus grande palette de clients travers une panoplie de protocoles:
CIFS (SMB)
NFS
FTP
Ces protocoles ne ncessitent pas lajout de matriel additionnel sur les clients. Quils soient sous Windows, Apple, Linux, Unix, AIX, ils pourront
accder nativement au NAS.
Un NAS se configure et se gre gnralement depuis une interface WEB depuis laquelle sera propose, pour les plus complets, un systme de gestion
des accs, de gestion de quotas, de sauvegarde automatise, de rplication, etc

Le NAS a galement trouv sa place chez les particuliers car il permet de disposer dun espace de stockage partag et scuris domicile pour stocker
tous vos mdias et y accder depuis nimporte quel PC, smartphone ou tablette. Synology est un peu le leader dans le domaine avec son excellent gamme
de NAS.

Pour conclure
Aujourdhui les 2 mondes ont fortement converg. Les SAN intgrent parfois les mmes protocoles que les NAS et inversement. Dans le trs haut de
gamme il nest pas rare de retrouver un mme modle de baie dans les catgories SAN et NAS du fabricant (Le fameux contexte marketing dont je parlais
en introduction ). Plus modestement mme un NAS quelques milliers deuros propose parfois le protocole iSCSI et permet ainsi de monter des
volumes locaux sur un client. Alors comment orienter votre choix ? Seul votre contexte et la vision que vous avez du futur de votre systme dinformation
permettra de rpondre. La premire question se poser serait peut tre Quest ce que je veux faire exactement et en quoi ces 2 technologies pourraient
maider y arriver?

Neuvime partie : TESTS DE CONNECTIVITE, LES OUTILS DE LA MAINTENANCE

Question 1:
BREST : AD => GLPI (172.16.50.212):

AD => Vcenter (172.16.50.210):

AD => NAS 1 (172.16.50.10):

AD => NAS 2 (172.16.50.11):

AD => NAS 3 (172.16.50.12):

AD => ProxyBrest (172.16.60.199):

Aprs de nombreuses manipulations, ladresse ip indique nest pas la bonne.

Ping de la machine avec la bonne adresse IP

AD => BRESTAD (172.16.50.200):

AD => DHCP (172.16.50.201):

Non identifi pas de machine virtuelle

AD => BSPRINT (172.16.50.202)

AD => ISCSI server HD DHCP (172.16.50.203):

Non identifi pas de machine virtuelle

AD => ESXi BREST (172.16.50.204):

AD => Sfichier (172.16.50.205):

AD => Syslog 1 (172.16.50.213) :

AD => Syslog 2 (172.16.50.214) :

AD => Zabbix (172.16.50.217):

AD => Brestelastix (172.16.50.218) :

AD => BSWEB03 (172.16.50.233) :

AD => Hte Openfiler (172.16.50.239) :

Question 2 :
Rennes AD (172.16.80.200)

SAMBA (login & MdP inconnus)

VeeamProxi1 (option de rcupration systme)

Winserveur2008R2 (172.16.80.100)

FOG2 (login & MdP inconnus)

Rennes elastix (login & MdP inconnus)

Serveur WDS-MDT (Pas dadresse IP)

SQL-Principal (Erreur dapprobation)

SQL-Secondaire (172.16.80.232 - Pare-feu activ)

SQL-Temoin (Erreur dapprobation)