BTS Services informatiques aux organisations

Session 2017
E4 Conception et maintenance de solutions informatiques
Coefficient 4

DESCRIPTION DUNE SITUATION PROFESSIONNELLE

preuve ponctuelle Contrle en cours de formation

OPTION SISR OPTION SLAM

NOM et prnom du candidat : BINI Koffi N candidat:1337538765

Contexte de la situation professionnelle1

Gefor, Groupe Europen de Formation, organise des formations pour les salaris et les demandeurs demploi. Lorganisme assurant des formations
diplmantes, est soumis aux cahiers des charges applicables aux preuves de validation des diplmes prpars.
Dans le cadre des PPE, Gefor confie ses apprenant de la spcialit SIO, le projet de mise en place dun environnement technique visant mettre
disposition du jury des preuves E4 et E6, les productions et travaux raliss dans le cadre du portefeuille de comptence.
Matriel : 01 Onduleur ; 01 Switch ; 01 routeur ; 01 Routeur Wifi et 12 Desktop (Windows 7)

Intitul de la situation professionnelle : PPE3

Ralisation de lenvironnement technique permettant laccs distance des travaux raliss en PPE et dans le cadre du portefeuille de comptences.
(Serveur FTP et script de backup)
Priode de ralisation : Lieu : GEFOR (Paris)
Modalit : Seul En quipe
Principale(s) activit(s) concerne(s)2
A1.4.1 Participation un projet A3.3.2 Planification des sauvegardes et gestion de la restauration
A1.1.1 Analyse du cahier des charges d'un service produire A5.1.5 valuation d'un lment de configuration ou d'une configuration
A5.2.4 tude dune technologie, d'un composant, d'un outil ou d'une mthode A4.1.8 Ralisation des tests ncessaires la validation d'lments
A3.1.3 Prise en compte du niveau de scurit ncessaire une infrastructure adapts ou dvelopps
A1.2.1 laboration et prsentation d'un dossier de choix de solution technique A5.1.3 Suivi d'une configuration et de ses lments
A3.1.1 Proposition d'une solution d'infrastructure A4.1.9 Rdaction d'une documentation technique
A1.2.2 Rdaction des spcifications techniques de la solution retenue A3.3.1 Administration sur site ou distance des lments d'un rseau,
A3.1.2 Maquettage et prototypage d'une solution d'infrastructure de serveurs,
A1.2.4 Dtermination des tests ncessaires la validation d'un service A2.1.1 Accompagnement des utilisateurs dans la prise en main d'un
A5.1.2 Recueil d'informations sur une configuration et ses lments service
A3.3.3 Gestion des identits et des habilitations A5.2.3 Reprage des complments de formation ou d'auto-formation ...
A3.2.1 Installation et configuration d'lments d'infrastructure A5.2.2 Veille technologique
A5.1.1 Mise en place d'une gestion de configuration
A3.3.4 Automatisation des tches d'administration
Conditions de ralisation2
Travail en mode projet constitu en deux quipes de deux stagiaires par quipe sous la supervision dun chef de projet dsign par consensus. Outils
de travail : SSH RDP ; Google Drive ; MS Office Project.
Ressources fournies
Documentation : Cahier des charges
Logiciel : Hyperviseur Citrix XenServer/XenCenter ; Linux Debian ; MS Visio
Rsultats attendus
Accs scuris au serveur FTP hbergeant les travaux du PPE raliss par les candidats en BTS SIO
Elaboration dun script de sauvegarde automatique vers serveur distant afin de scuriser les donnes des stagiaires
Productions associes
Maquette de la solution dinfrastructure. Fichiers de configurations, rapport. Script
Modalits daccs aux productions 3
Serveur FTP : 92.103.129.220
Login : jury Mot de passe : btssio

1 Conformment au rfrentiel du BTS SIO, le contexte doit tre conforme au cahier des charges national en matire
denvironnement technologique dans le domaine de spcialit correspondant loption du candidat.

2 En rfrence la description des activits des processus prvue dans le rfrentiel de certification.

3 Conformment au rfrentiel du BTS SIO Dans tous les cas, les candidats doivent se munir des outils et ressources
techniques ncessaires au droulement de lpreuve. Ils sont seuls responsables de la disponibilit et de la mise en
uvre de ces outils et ressources. Les candidats qui nen sont pas munis sont pnaliss dans les limites prvues par la
grille daide lvaluation propose par la circulaire nationale dorganisation. . Il sagit par exemple des identifiant, mot
de passe, URL dun espace de stockage et de la prsentation de lorganisation du stockage.
 Description dtaille de la situation professionnelle
Introduction
Les missions et taches affrant au projet ont t scindes en deux parties avant dtre affect chaque groupe. Le Groupe 1 sest ainsi vu affect la
partie 1 Intitul rseau & scurit Cette partie comprenant la mise en place de la DMZ, la scurisation du serveur par Firewall ainsi que la mise en
ligne du serveur web. Le groupe 2 auquel jai appartenu quant lui hrit de la partie 2 qui sintitule Administration & Systme .

Cette dernire partie prend en compte, la mise en uvre et le paramtrage de deux serveurs FTP dont lun sous environnement Microsoft et qui a
vocation servir de serveur de backup distant. Notre quipe a aussi eu la charge de llaboration de la solution de sauvegarde au moyen dun script
ainsi que de linstallation dun outil dadministration distance du serveur. Enfin nous avons dployer sur les postes clients des stagiaire, le client
Filezilla.

Prrequis technique :
-Plan dadressage IP
-Mise en uvre dune DMZ
-Paramtrage du Firewall (IPtables ouverture de port) en cohrence avec lobjet du projet (ralisation du groupe 1)
Contraintes :
-Utilisation des composants dinfrastructure informatique
-Utilisation prioritaire de logiciels open source

Description de la mise en uvre de lactivit : quipe 2

tape 1 : Runion dquipe, analyse du cahier des charges, dfinissions et rpartition des taches
tape 2 : Installation et prparation des environnements serveur (Debian Windows Serveur IP FIXE Hostname)
tape 3 : Installation et paramtrage du serveur FTP Filezilla server sur le serveur SRVBACKUP dans le rseau local
tape 4 : Installation et paramtrage du serveur FTP sur lhte SRVDMZ

Compte tenu du contexte et du cahier des charges, le choix dun serveur FTP dont les attributs portent sur la scurit nous a sembl vident
Cest ainsi que notre choix sest port sur VsFTPd (Very secure FTPd) qui est un logiciel de type serveur FTP distribu sous licence GPL et qui
sexcute dans un environnement de type Unix. la diffrence de ses concurrents les plus clbres, tels que ProFTPd et PureFTPd, le dveloppement
de VsFTPd a principalement t ax sur la scurit. En effet, il compte parmi les premiers logiciels serveurs mettre en uvre la sparation des
privilges. Ainsi, VsFTPd propose principalement les fonctions suivantes :
Utilisateurs virtuels ; Limitation de la bande passante ; La prise en charge de lIPv6 ; Support du chiffrement au travers de SSL intgr FTPS

Installation
Pour linstaller il nous a suffi dexcuter la commande ci-dessous dans notre terminal
apt-get Install vsftpd
Configuration
Le fichier de configuration se trouve par dfaut dans le rpertoire /etc/vsftpd.conf " autrement, on peut le retrouver
En excutant la commande find /etc -name "vsftpd.conf"
Nous avons dans un premier temps fait une copie du fichier vsftpd.conf avant de lditer.
Afin dadapter le fichier nos besoins, nous avons modifi et ajout quelques lignes de configurations tel que les options suivante:
anonymous_enable=NO pour interdire la connexion au serveur sans identification
chroot_local_user=YES Permet de cantonner lutilisateur dans son rpertoire utilisateur qui est dfini dans (/etc/passwd)
local_enable=YES Pour permettre aux comptes utilisateurs se trouvent sur lhte FTP de se connecter au FTP avec leur compte.
tape 5 : Cration des comptes utilisateurs
tape 6 : Installation de loutil dadministration Webmin et de ses dpendances (LAMP/WAMP) sur le serveur SRVDMZ
tape 8 : Cration du script de sauvegarde et paramtrage du Cron pour lexcution automatique du script.
Nous avons mis en place, sur lhte SRVDMZ, une sauvegarde de la base de donnes ainsi que des rpertoires utilisateurs vers un serveur distant FTP
qui se trouve dans le rseau local.
Les fonctions principales du script sont les suivantes :
# Copie des fichiers locaux
# Mise jour des fichiers locaux
# Copie des bases de donnes locales
# Compression de la sauvegarde
# Suppression du rpertoire de sauvegarde
tape 9 : Test de bon fonctionnement et optimisation des paramtres.
tape 10 : Rdaction dune documentation technique sous forme de rapport post projet.
Rsultats de lactivit :
Les serveurs FTP sont fonctionnels et accessibles depuis lextrieur de faon scuris. Les taches de sauvegarde sexcutent bien et de faon
incrmentielle. Enfin, loutil Webmin est bien accessible depuis le rseau local par un navigateur web en renseignant ladresse ip du serveur SRVDMZ
(http://192.168.20.2 :10000) suivit du port :10000.