Académique Documents
Professionnel Documents
Culture Documents
Session 2017
E4 Conception et maintenance de solutions informatiques
Coefficient 4
1 Conformment au rfrentiel du BTS SIO, le contexte doit tre conforme au cahier des charges national en matire
denvironnement technologique dans le domaine de spcialit correspondant loption du candidat.
2 En rfrence la description des activits des processus prvue dans le rfrentiel de certification.
3 Conformment au rfrentiel du BTS SIO Dans tous les cas, les candidats doivent se munir des outils et ressources
techniques ncessaires au droulement de lpreuve. Ils sont seuls responsables de la disponibilit et de la mise en
uvre de ces outils et ressources. Les candidats qui nen sont pas munis sont pnaliss dans les limites prvues par la
grille daide lvaluation propose par la circulaire nationale dorganisation. . Il sagit par exemple des identifiant, mot
de passe, URL dun espace de stockage et de la prsentation de lorganisation du stockage.
Description dtaille de la situation professionnelle
Introduction
Les missions et taches affrant au projet ont t scindes en deux parties avant dtre affect chaque groupe. Le Groupe 1 sest ainsi vu affect la
partie 1 Intitul rseau & scurit Cette partie comprenant la mise en place de la DMZ, la scurisation du serveur par Firewall ainsi que la mise en
ligne du serveur web. Le groupe 2 auquel jai appartenu quant lui hrit de la partie 2 qui sintitule Administration & Systme .
Cette dernire partie prend en compte, la mise en uvre et le paramtrage de deux serveurs FTP dont lun sous environnement Microsoft et qui a
vocation servir de serveur de backup distant. Notre quipe a aussi eu la charge de llaboration de la solution de sauvegarde au moyen dun script
ainsi que de linstallation dun outil dadministration distance du serveur. Enfin nous avons dployer sur les postes clients des stagiaire, le client
Filezilla.
Prrequis technique :
-Plan dadressage IP
-Mise en uvre dune DMZ
-Paramtrage du Firewall (IPtables ouverture de port) en cohrence avec lobjet du projet (ralisation du groupe 1)
Contraintes :
-Utilisation des composants dinfrastructure informatique
-Utilisation prioritaire de logiciels open source
tape 1 : Runion dquipe, analyse du cahier des charges, dfinissions et rpartition des taches
tape 2 : Installation et prparation des environnements serveur (Debian Windows Serveur IP FIXE Hostname)
tape 3 : Installation et paramtrage du serveur FTP Filezilla server sur le serveur SRVBACKUP dans le rseau local
tape 4 : Installation et paramtrage du serveur FTP sur lhte SRVDMZ
Compte tenu du contexte et du cahier des charges, le choix dun serveur FTP dont les attributs portent sur la scurit nous a sembl vident
Cest ainsi que notre choix sest port sur VsFTPd (Very secure FTPd) qui est un logiciel de type serveur FTP distribu sous licence GPL et qui
sexcute dans un environnement de type Unix. la diffrence de ses concurrents les plus clbres, tels que ProFTPd et PureFTPd, le dveloppement
de VsFTPd a principalement t ax sur la scurit. En effet, il compte parmi les premiers logiciels serveurs mettre en uvre la sparation des
privilges. Ainsi, VsFTPd propose principalement les fonctions suivantes :
Utilisateurs virtuels ; Limitation de la bande passante ; La prise en charge de lIPv6 ; Support du chiffrement au travers de SSL intgr FTPS
Installation
Pour linstaller il nous a suffi dexcuter la commande ci-dessous dans notre terminal
apt-get Install vsftpd
Configuration
Le fichier de configuration se trouve par dfaut dans le rpertoire /etc/vsftpd.conf " autrement, on peut le retrouver
En excutant la commande find /etc -name "vsftpd.conf"
Nous avons dans un premier temps fait une copie du fichier vsftpd.conf avant de lditer.
Afin dadapter le fichier nos besoins, nous avons modifi et ajout quelques lignes de configurations tel que les options suivante:
anonymous_enable=NO pour interdire la connexion au serveur sans identification
chroot_local_user=YES Permet de cantonner lutilisateur dans son rpertoire utilisateur qui est dfini dans (/etc/passwd)
local_enable=YES Pour permettre aux comptes utilisateurs se trouvent sur lhte FTP de se connecter au FTP avec leur compte.
tape 5 : Cration des comptes utilisateurs
tape 6 : Installation de loutil dadministration Webmin et de ses dpendances (LAMP/WAMP) sur le serveur SRVDMZ
tape 8 : Cration du script de sauvegarde et paramtrage du Cron pour lexcution automatique du script.
Nous avons mis en place, sur lhte SRVDMZ, une sauvegarde de la base de donnes ainsi que des rpertoires utilisateurs vers un serveur distant FTP
qui se trouve dans le rseau local.
Les fonctions principales du script sont les suivantes :
# Copie des fichiers locaux
# Mise jour des fichiers locaux
# Copie des bases de donnes locales
# Compression de la sauvegarde
# Suppression du rpertoire de sauvegarde
tape 9 : Test de bon fonctionnement et optimisation des paramtres.
tape 10 : Rdaction dune documentation technique sous forme de rapport post projet.
Rsultats de lactivit :
Les serveurs FTP sont fonctionnels et accessibles depuis lextrieur de faon scuris. Les taches de sauvegarde sexcutent bien et de faon
incrmentielle. Enfin, loutil Webmin est bien accessible depuis le rseau local par un navigateur web en renseignant ladresse ip du serveur SRVDMZ
(http://192.168.20.2 :10000) suivit du port :10000.