Académique Documents
Professionnel Documents
Culture Documents
RAPPORT ADMINISTRATION
RESEAUX
Présenté par : Sous la direction de :
Mlle. Khadidiatou FAYE M. OUYA
Mlle. Ndiémé MBENGUE
Mlle. Ndeye Ngarou MBAYE
Mlle. Astel Houraye SY
I. OBJECTIF
II. ARCHITECTURE
o Agents de messagerie
Il y a principalement trois (3) programmes dans le service de messagerie qu’on appelle
AGENTS DE MESSAGERIE
Il s’occupe de la distribution des mails dans les boites à lettres des utilisateurs
o Protocoles utilisés
a. SMTP
Tout d’abord avant d’aller plus loin, il faut savoir que SMTP (Simple Mail Transfert
Protocol) ou encore protocole simple de transfert de courrier en français est un protocole de
communication qui est utilisé pour transférer le courrier électronique vers les serveurs de
message électronique, il est simple d’ailleurs comme indiqué sur son nom, son principal
objectif est de router les mails à partir de l'adresse du destinataire, il va aussi vérifier
l'existence de celui-ci d'abord avant d'envoyer le corps du message. Un serveur SMTP est
un service qui écoute sur le port 25.
b. POP
Le protocole POP qui signifie Post Office Protocol ou encore protocole de bureau de poste
en français permet de récupérer son courrier sur un serveur distant. Ce protocole est utile
pour les personnes n’étant pas connectées à internet en permanence afin de consulter les
mails reçus hors connexion.
c. IMAP
IMAP signifie Internet Message Access Protocol, tout comme POP, c'est un protocole de
récupération de mails. Mais ce qui fait sa particularité c'est qu'avec le protocole IMAP, les
mails restent stockés dans des dossiers sur le serveur et permet de proposer de
nombreuses fonctionnalités très pratiques comme par exemple recopier sur le serveur des
messages qui sont en local, effacer ou déplacer des messages sans les lire avec des règles
de tri automatique.
d. Postfix
Postfix est le SMTP que nous allons étudier dans cet article, c’est lui que nous allons installer
afin de configurer notre serveur mail.
En effet, c’est le serveur de messagerie électronique libre le plus répandu. C’est lui qui se
chargera de la livraison des e-mails et a été conçu de façon modulaire autour de différents
programmes dévolus chacun ayant une tâche précise. Cela le rend encore plus résistant en
termes de sécurité.
Pour l’administration de postfix, nous allons utiliser quelques commandes qui sont entre
autres :
e. MIME
• Des images
• Des sons
• Des fichiers
o Installation
Nous allons installer les paquets suivants :
✓ Postfix
✓ Dovecot-pop3d
✓ Dovecot-imapd
✓ Squirrelmail
✓ Vacation
On installe le serveur SMTP postfix qui gère le transfert de mails
On valide et on continue.
On choisit site internet pour que son serveur de messagerie soit utilisable en réseau
comme suit :
Un MTA doit avoir un paramètre lui permettant de distinguer son domaine des autres
domaines. Dans postfix, ce paramètre est mydestination.
Un MTA doit avoir un critère lui permettant de bien former l’adresse mail des expéditeurs.
Dans postfix, ce critère est myorigin
Nous allons décommenter les paramètres suivants :
myorigin = estm.sn
mydestination = estm.sn
Et ensuite ajouter une dernière ligne comme l’illustre l’image ci-dessous
home_mailbox = Maildir/
NB :il existe deux formats de boites a lettre
-Mailbox : Tous les mails d’un utilisateur sont concaténés dans un même fichier
-Maildir : A chaque utilisateur, on crée un dossier dans lequel chaque mail qui arrive
e est un fichier a part
Maintenant, passons à la création des utilisateurs. Pour ce cas, nous avons créé trois
utilisateurs (directeur, mouha et dija).
Nous allons procéder comme suit :
Redémarrons les services postfix et dovecot et vérifions s’ils écoutent sur leurs ports
respectifs
Copions /etc/share/squirrelmail/ dans /var/www/html/mail
Puisque le dossier dans lequel on stocke les sites a heberger sous apache est
/var/www/html
Maintenant, nous allons faire un test entre les utilisateurs que nous avions créés plutôt.
On clique sur compose pour écrire un nouveau message puis on met l’adresse mail du
destinataire (1), l’objet du message (2) et ensuite on rédige le message (3)
Nous allons créer un groupe nomme technicien et y mettre les utilisateurs dija et mouha
Pour enregistrer les modifications faites dans ce fichier, on tape la commande newaliases
Supposons que mouha occupe maintenant le poste de dija qui a été virée. Alors on n’a
pas besoin de supprimer l’adresse mail de dija il suffit simplement de faire une redirection
des prochains messages de dija vers le compte de mouha. De ce fait dija ne recevra des
messages venant du directeur
En envoyant un message à dija depuis le compte du directeur on verra que c’est mouha
qui recevra ce message
Notre service de messagerie mis en place permet aussi le transfert de fichier
I. Présentation :
Apache est un serveur web modulaire. Les modules permettent d'ajouter de nouvelles
fonctionnalités à apache donc pour la mise en œuvre d'un serveur apache il faut connaitre
ces modules; savoir les paramétrer, les activer et les désactiver
II. Architecture
• Redémarrer le serveur
Hébergement par site
Pour un hébergement par dossier on créer un dossier dans le document root du serveur et
on copie le contenu du site
Pour créer un site virtuel par nom on ajoute un fichier dans /etc/apache2/sites-
avalaible. Un site virtuel par nom nécessite l'utilisation d'un DNS pour la résolution de
nom; ici n'ayant pas de DNS on va faire une correspondance dans le fichier /etc/hosts
pour tester.
Il faut décommenter AddDefaultCharset UTF-8 une fois après avoir éditer le fichier
/etc/apache2/conf-available/charset.conf
SERVICE DNS (Domain Name Service)
1. PRÉSENTATION
Dans la suite de ce rapport, le terme DNS (Domaine Name Service, serveur de noms en
français) fait référence au serveur DNS.
Pour résoudre un nom en adresse IP, la méthode la plus simple consiste à mettre tous les
noms d'hôtes et leurs adresses associées dans le fichier /etc/hosts :
Cette méthode peut se révéler fastidieuse à la longue : chaque fois qu'on veut insérer une
nouvelle machine dans le réseau, il faut modifier le fichier /etc/hosts de chaque machine.
De plus, ces machines seront difficilement identifiables par des machines non Unixiennes
(comme Windows, par exemple). Enfin, un DNS rend plus facile la distribution des méls
dans un réseau local et permet de mettre plus facilement en place des alias sur des noms,
et offre la mémorisation des adresses résolues par un autre DNS (comme celui du
fournisseur d'accès, par exemple).
Le mécanisme consistant à trouver l'adresse IP correspondant au nom d'un hôte est appelé
« résolution de nom de domaine ». L'application permettant de réaliser cette opération
(généralement intégrée au système d'exploitation) est appelée « résolveur » (en anglais
« resolver »).
Lorsqu'une application souhaite se connecter à un hôte connu par son nom de domaine
(par exemple « www.estm.sn »), celle-ci va interroger un serveur de noms défini dans sa
configuration réseau. Chaque machine connectée au réseau possède en effet dans sa
configuration les adresses IP de deux serveurs de noms de son fournisseur d'accès.
Une requête est ainsi envoyée au premier serveur de noms (appelé « serveur de nom
primaire »). Si celui-ci possède l'enregistrement dans son cache, il l'envoie à l'application,
dans le cas contraire il interroge un serveur racine (dans notre cas un serveur racine
correspondant au TLD « .sn »). Le serveur de nom racine renvoie une liste de serveurs de
noms faisant autorité sur le domaine (dans le cas présent les adresses IP des serveurs de
noms primaire et secondaire de estm.sn).
Le serveur de noms primaire faisant autorité sur le domaine va alors être interrogé et
retourner l'enregistrement correspondant à l'hôte sur le domaine (dans notre cas www).
2. IMPLÉMENTATION DU SERVEUR DNS
PRIMAIRE
➢ Installation du paquet bind9
Le travail d’un serveur DNS de cache et d’envoyer des requêtes aux autres serveurs DNS
et de garder en cache les réponses. Ainsi la prochaine fois que la requête sera faite, la
réponse sera récupérée directement depuis le cache. Ce cache est d’ailleurs, mise à jour
de façon régulière.
Notez que même s’il est possible de configurer Bind pour qu’il soit un serveur primaire
ainsi qu’un serveur cache, il n’est pas conseillé pour des raisons de sécurité, de le faire.
Avoir un serveur cache séparer est préférable.
➢ Maintenant, nous allons configurer bind9 comme le Master pour le domaine «
dija.sn ».
Comme première étape dans la configuration de notre serveur DNS, nous devons Forward
et Reverse la résolution de bind9.
Pour ajouter la résolution Forward et Reverse vers bind9, modifiez
/etc/bind9/named.conf.local.
Ici, dija.sn.zone est le fichier de zone de transfert. dija.sn.rev est le fichier de zone
inverse. Nous faisons cela parce que le DNS secondaire va commencer à récupérer les
requêtes si le serveur principal est en panne.
Enregistrez et fermez le fichier.
khadija.sn.zone est le fichier de zone de transfert
Nous faisons cela parce que le DNS secondaire va commencer à récupérer les requêtes si
le serveur principal est en
Créons maintenant les fichiers de zone que nous avons définis à l’étape précédente.
Commençons par créer un fichier de zone comme indiqué ci-dessous
o Khadija.sn.zone
On va modifier le fichier
o Khadija.sn.rev
Pour les types d’enregistrement DNS on a :
A(Address) : C'est le type le plus courant. Cet enregistrement fait correspondre une
adresse IP à un nom de machine.
NS (Name Server): Utilisé pour définir quels serveurs répondent pour cette zone. Cet
enregistrement doit pointer vers un enregistrement de type A, non pas vers un
enregistrement de type CNAME.
I. PRESENTATION
Un serveur DHCP permet de fournir automatiquement une configuration IP à une
machine, par exemple à des ordinateurs, des smartphones, des imprimantes réseau, en
gros tous ceux qui peut être connecté à un réseau. Cette configuration IP est composée :
● d’une adresse IP
● d’un masque de réseau
● d’une passerelle
● d’une adresse de DNS
La machine sans configuration IP se connecte au réseau, celle-ci émet un DHCP
DISCOVER en broadcast afin de demander si un serveur DHCP existe. Le serveur DHCP
répond par un DHCP OFFER et commence à donner des premiers paramètres, la
machine envois une demande DHCP REQUEST puis le serveur DHCP envois un DHCP
ACK afin de fournir la configuration IP.
La configuration IP peut être fournie avec un bail. Ce bail indique que tel machine aura tel
IP pour une durée de 7 jours par exemple. À la date limite, si la machine est toujours sur le
réseau, elle garde la même IP pour un nouveau bail de 7 jours. Si au bout de 2 jours la
machine quitte le réseau, l’IP qu’elle utilisait sera disponible pour les autres machines à la
fin du bail.
Le serveur DHCP fournit des IP qui sont dans une plage d’IP disponibles, par exemple de
192.168.1.50 jusque 192.168.1.100.
II. ARCHITECTURE
III. PRE-REQUIS
● une machine Ubuntu.
● Une machine cliente (par exemple Windows) sans configuration IP afin de tester.
● Une connexion internet.
IV. INSTALLATION DU SERVEUR DHCP
Nous allons maintenant installer le paquet suivant :
Isc-dhcp-server
Nous avons maintenant un dernier fichier à configurer, c’est dans celui-là que nous
indiquerons les configurations IP à fournir :
/etc/dhcp/dhcpd.conf
Notre serveur est prêt à l’emploi on peut commencer par le redémarrer et on test si le
serveur est actif
On teste si ça marche
II. INSTALLATION
On installe les deux paquets suivants :
tftpd-hpa
tftp-hpa
III. CONFIGURATION
ET DE TRANFERT DE FICHIERS
Service FTP
Présentation :
A
fin de stocker des fichiers sur un serveur et de les récupérer à partir de celui-ci, le
protocole de transfert FTP (File Transfer Protocol) basé sur TCP/IP a été mise en
place. Ce protocole permet de transporter les données via les ports 20 (client) et
21 (serveur) d’une part, et de créer, éditer et lire les répertoires d’autre part. Pour utiliser
une telle structure client-serveur, les utilisateurs n’ont qu’à se connecter au serveur à
l’aide d’un client FTP et d’un compte utilisateur spécifique.
Particulièrement avec l’hébergement web, le FTP (sécurisé) jouit d’une grande popularité :
à l’aide du protocole de transport et du logiciel client approprié, le contenu de votre propre
projet est facilement téléchargé dans l’espace web et des structures de répertoire sont
créées. Si vous hébergez votre site Web chez un fournisseur, ce dernier fournit
généralement une application serveur correspondante, y compris les données d’accès
requises. Si l’hébergement web et le transfert de fichiers sont sous votre
responsabilité, vous devez vous occuper vous-même des structures matérielles et
logicielles appropriées. Dans ce guide, vous apprendrez donc configurer votre propre
serveur FTP Ubuntu et ce à quoi vous devriez absolument faire attention.
Implémentation du serveur FTP :
➢ Installer le paquet vsftpd avec la commande apt-get install vsftpd
➢ Ouvrir le fichier de configuration vsftpd.conf, qui se trouve par défaut dans
le dossier "etc".
➢ Bouki se connecter par Telnet à partir de windows en utilisant putty avec l’adresse
ip du serveur sur le port 23
➢ Ici on peut visualiser le login et le mot de passe de l’utilisateur connecter . On
constate aussi que FTP fonctionne en mode caractére .
➢ Bouki se connecter par FTP à partir de windows en utilisant WinSCP avec
l’adresse ip du serveur, son login et son mot de passe
➢ Se connecter à wireshark
1. PRESENTATION
➢ Le protocole RADIUS (Remote Authentication Dial-In User Service) a évolué au fil
traçabilité.
➢ Il s'est calqué sur le modèle du protocole AAA qui permet de réaliser trois
fondamentaux de l'accès à une ressource informatique :
✓ « Authentication » (Authentification) : c'est la fonction principale de sécurité
qui consiste à prouver qu'une identité appartient bien à celui qui la présente.
Elle peut être réalisée en comparant des « credentiels » (nom d'utilisateur/mot
de passe), certificat numérique, etc… ;
✓ « Authorization » (Autorisation) : c'est la capacité à accéder, une fois
l'authentification validée, à un service ou des ressources du système
d'information ;
✓ « Accounting » (Compatibilité) : c'est « journaliser » les accès, les temps de
session, les ressources consommées, etc... Afin de garantir la traçabilité des
informations
➢ RADIUS est un protocole client-serveur permettant de centraliser des demandes
3. INSTALLATION ET CONFIGURATION
➢ Test de connexion avec les utilisateurs créés avec l’utilitaire radtest : Pour tester nous
➢ Objectif de LDAP
Centraliser les informations d’une entreprise qui seront utilisées a des fins d’authentification
➢ Cas d’utilisation
- Base d’authentification de connexion a un réseau WIFI
- Base d’authentification de connexion a un commutateur
- Base d’authentification de connexion a des machines sous Windows(ADDS) ou
Linux(LDAP)
- Base d’authentification de connexion a des applications telles que Postfix et Dovecot,
openfire, …
dc=estm dc=sn
Il y a deux (2) méthodes de configuration d’un annuaire openLDAP. L’une des méthodes
que nous allons adopter est celle qui consiste à faire la configuration dans un fichier TEXT
nano racine.ldif
II. Prérequis
a) Installer Windows 2012
b) Activation ADDS
c) Activation du DNS (ADDS exige un DNS pour permettre l’enregistrement de type SRV
de renseigner l’adresse IP du contrôleur de domaine à partir du nom de domaine)
d) Activation NPS
L'installation de Windows Server 2012 R2 est réalisée sur une machine virtuelle ayant les
caractéristiques suivantes :
Sélectionnez "Windows Server 2012 R2 Standard (serveur avec une interface graphique utilisateur)"
puis cliquez sur "Suivant".
Cochez "J'accepte les termes du contrat de licence" puis cliquez sur "Suivant".
Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les
systèmes d'exploitation Windows. L'objectif principal d'Active Directory est de fournir des services
centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système
Windows. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels,
et l'installation de mises à jour critiques par les administrateurs. Active Directory répertorie les
éléments d'un réseau administré tels que les comptes des utilisateurs, les serveurs, les postes de travail,
les dossiers partagés, les imprimantes, etc. Un utilisateur peut ainsi facilement trouver des ressources
partagées, et les administrateurs peuvent contrôler leur utilisation grâce à des fonctionnalités de
distribution, de duplication, de partitionnement et de sécurisation de l’accès aux ressources
répertoriées. Si les administrateurs ont renseigné les attributs convenables, il sera possible d'interroger
l'annuaire pour obtenir, par exemple, « toutes les imprimantes couleurs à cet étage du bâtiment ».
Installation du Service AD DS
Passez l'introduction, cochez l'option "Installation basée sur un rôle ou une fonctionnalité" puis
cliquez sur "Suivant".
Sélectionnez, dans le pool de serveurs, le nom de votre serveur local (Ici : servwin.technocom.km) puis
cliquez sur "Suivant".
Cochez l'option "Services AD DS" puis cliquez sur "Suivant".
Passez l'écran "Fonctionnalités" puis cliquez sur "Suivant".
Lisez l'information sur l'Active Directory puis cliquez sur "Suivant".
ADDS exige un DNS pour permettre l’enregistrement de type SRV de renseigner l’adresse IP du contrôleur de
domaine à partir du nom de domaine
Le serveur DNS
L'ajout des services AD DS a entraîné l'installation automatique d'un serveur DNS. Or, ce serveur
DNS n'est pas pleinement fonctionnel.
Qu'appelle-t-on DNS ?
Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant de
traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en
adresses IP de la machine portant ce nom.
• Les options "Serveur DNS" et "Catalogue global" sont sélectionnées par défaut.
Pour ce fait au niveau de la machine client, on doit tapez la touche « Windows + R » et lancer
« ncpa.cpl ». Ensuite on va faire cliquer droit sur la carte réseau et choisir « propriété »
Choisir « protocole internet version 4 » et choisir « propriétés » et cliquer sur « avance » comme suit :
Après avoir cliqué sur « avancé » on clique sur le bouton « DNS » et on clique sur « ajouter »
Afin d’ajouter l’adresse IP de notre serveur 2012 comme serveur DNS. Il faut cocher « utiliser le suffixe
DNS_____________ » et cliquer sur le bouton « ok » et cocher « valider les paramètres en quittant » et
cliquer sur « fermer » comme nous le montre l’image qui suit.
Après on fera clic droit sur ordinateur et ensuite « propriétés » et ensuite cliquer sur
« modifier les paramètres » et après cliquer sur « modifier » et on a la fenêtre qui suit :
Cliquer sur outils – utilisateur et ordinateurs Active Directory – nom de domaine- choisir l’utilisateur
wifi- groupe wifi
Activation NPS
ETAPE 1:
ETAPE 2:
ETAPE 3:
ETAPE 4:
ETAPE 5:
ETAPE 6:
V. CONFIGURATION CLIENT RADIUS
VI. Configuration du point d’accès
VII. Test avec le serveur radius on va se connecter sur TPLink/L3RT