exploitation de données grâce à oracle business...
TRANSCRIPT
Exploitation de données grâce à OracleBusiness Intelligence 11g et Mise en place de
la sécurité pour un serveur weblogic deOracle
Rapport de stage rédigé par
Alexis Raguenes PROMOTION 2013 2014
Dominante du stage: informatique
1
UNLV Transportation Research CenterService: rechercheSite: Las VegasResponsable : Dr Alexander PazE-MAIL : [email protected]
Lu et approuvé par :
DÉPARTEMENT RÉSEAUX ET TÉLÉCOMMUNICATIONS
ENSEIGNANT TUTEUR : Mme ChagnonStatut : Professeur agrégée
Université de NICE SOPHIA ANTIPOLIS Institut Universitaire de TechnologieDépartement Réseaux et Télécommunications650, route des Colles06560 ValbonneTel 04.93.95.51.70Fax 04.93.95.51.89iutsoph.unice.fr
RAPPORT DE STAGE
Exploitation de données grâce à OracleBusiness Intelligence 11g et mise en place de lasécurité pour un serveur Weblogic de Oracle
Volume 1/1
Rédiger par :
Alexis RaguenesÉtudiant en 2ème année de
DUT Réseaux et Télécommunications àL’IUT de NICE CÔTE D'AZUR
2
Remercient
Avant de vous présenter mon travail j'aimerais remercier mon tuteur de stage Dr Alexander PAZ pour m'avoir accueilli au Transportation Research Center à l'Université du Nevada à Las Vegas et introduit auprès des personnes travaillant déjà sur place.
Je remercie également M. Naveen VEERANISTI qui m'a accompagné pendant mon projet de création de dashboard avec oracle BI. De même je remercie M. Diego FRANCO qui m’a accompagné pendant mon travail sur ses projets d’installations et de configurations de la suite OBIEE.
Parmi les autres stagiaire je tient à remercier Mme. Sahar HERWAL qui à travaillé avec moi sur la création de dashboard et M. Éric Nabais qui a travaillé avec moi sur la sécurité pour serveur weblogic d'Oracle.
Je tiens à saluer tous les membres du laboratoire et plus particulièrement ceux qui comme moi on travaillé sur le projet Oracle Business Intelligence. Mais aussi l’administration de l’Universitéde Las Vegas, qui s ' est occupée des papiers pour le stage.
Je remercie toutes l'équipe pédagogique et administrative de mon IUT (Nice-Sophia Antipolis) et plus particulièrement ma tutrice de stage Mme Cécile CHAGNON pour m'avoir offert la chance d'aller aux états-unis pour mon stage de fin de DUT.
3
Table des matièresRemercient............................................................................................................................................3Présentation de l' entreprise..................................................................................................................5Présentation du projet...........................................................................................................................6Abstract.................................................................................................................................................7Introduction générale............................................................................................................................8I élaboration de graphiques avec Oracle Business Intelligence Enterprise Edition 11g......................9
1 Comment fonctionne OBIEE ?.....................................................................................................92 méthodologie du projet.................................................................................................................9
a définition des objectifs et Mise en place :................................................................................9b Outils logiciels à disposition :................................................................................................11c La gestion du projet en situation :..........................................................................................12
3 éléments techniques:mon utilisation de oracle BI......................................................................134 résultats obtenus..........................................................................................................................20Conclusion.....................................................................................................................................22
II Préparation de la mise en place d'un Windows serveur avec domain controler et groupe managment.........................................................................................................................................22
1 Objectif du projet........................................................................................................................232 méthodologie adoptée sur ce projet............................................................................................243 Réalisation et changement de projet...........................................................................................25Conclusion.....................................................................................................................................26
III Mise en place du https avec Oracle weblogic et Windows serveur...............................................261 Objectif fixé par mon tuteur de stage..........................................................................................272 Méthodologie de travail et explication sur l’environnement logiciel à disposition....................313 Problèmes rencontrés et réalisation du projet.............................................................................32Conclusion.....................................................................................................................................33
Conclusion générale...........................................................................................................................34Lexique :.............................................................................................................................................36Annexes..............................................................................................................................................37
a Cahier des charges NDOT ,sans le détail des fonctions Oracle BI qui doivent être préparées...................................................................................................................................................37b Tutoriel Rédigé Pour NDOT dans le but d'implémenter le https sur les serveurs weblogic. .38
4
Présentation de l' entreprise
Mon stage de fin de DUT Réseaux & Télécommunication s’est déroulé à l'université du Nevada à Las Vegas. L' UNLV existe depuis 1957 , l'université rassemble de nombreuses filières et propose des formations dans de très nombreux domaines telle que le droit , la finance , la médecine et l’ingénierie. L'UNLV regroupe aussi d' important complexe dédié au sport et bien sûr à la recherche.
Pour mon stage j'ai travaillé dans le Science and Engineering Building (SEB) qui accueille notamment la recherche en physique , en informatique et en électronique.
Mon département est le TRC, Transportation research center.Le département Transportation research center (appeler TRC) de l'UNLV, à de nombreuses mission lié à la sécurité routière et la
mise en place d'infrastructure de transport.En effet avec l’agrandissent des ville et intensificationdu trafique routier il est devenu nécessaire de recherché de nouvelle solutions pour permetre l'amélioration des infrastructure pour un trafic plus fluide et une amélioration de la sécurité, pourles conducteurs comme pour les piétons.
De nombreux autres universités ont aussi crée un département de recherche destiné à l 'amélioration des moyens de transport et pas uniquement routier mais aussi aérien ,ferroviaire , etc.
Le Science and Engineering Building (SEB) est le bâtiment 58 ,sur la gauche entouré en rouge.
5
Illustration 1: Panneaux UNLV
Illustration 2: Carte du campus de l' UNLV
Présentation du projet Le Département TRC est actuellement en train de travailler avec The Nevada Department of Transportation (NDOT) dans le but de mettre en place un système durable pour l' analyse des données recueilles par NDOT. ses donnée provienne de différentes sources et sont stocké dans des base de données différentes. Parmi ses sources on peut citer:
• les caméra de surveillance qui sont installée prés des routes aussi bien en ville que sur lesautoroutes a l’extérieure des villes
• Les rapport fait par les force de l'ordre
• les rapport d’accident des compagnies d' assurance.
L'objectif de NDOT sur ce projet est de parvenir a une solutions pour gérer et utilisé toute les données recueilli par les différent organisme sous sa supervision. Et cela sera réalisé grâce à la suite logicielle OBIEE. Le TRC à pour mission de préparer l'implantation de OBIEE , cela inclutprincipalement :
• le rassemblant les base de données en un datawarehouse
• l'organisation du maintient de cette base de donnée
• maîtriser les outils proposé par la suite oracle BI et faire les réglage nécessaire pour pouvoir ensuite apprendre au personnelle de NDOT à poursuivre le maintient et l’analysede la base de donnée sur le long terme.
6
Illustration 3: Logo du Nevada department of Transportation
Illustration 4: Logo de OBIEE
Abstract
In order to obtain my diploma « DUT Réseaux & Télécommunication » I must go through a 10 week internship, for my internship, thank to the help of my teachers, I have made my internship in the USA, at the University of Nevada, Las Vegas. I have worked in the Transportation Research Center (TRC).
The current project of the TRC is the OBIEE project for the Nevada Department Of Transport (NDOT).this project goals is to found a long term way to store and analyze the data that are collect by NDOT and his partner. To complete that mission we use Oracle Business Intelligence Entrepreneur edition 11g (OBIEE). This software handle the request to the data warehouse (it's abig database) and also the exploitation of the result by providing tools to make graphs and tables.
I had have two important work on that project. At first I have worked on the creation of graph and tables using Oracle BI. In order to do that I must apply filters on tables that contain the data to select only the data I want to display on the graph. Then I chose the type of graph or tables and select the appropriates information to be displayed. When I have the right graph I add it to a dashboard, it 's gather all the graph on a specific theme.
My second project was to deployed some feature for the next server who will be running OBIEE. Some features was part of the windows server 2008 R2. Like the domain controller the group management policy and the certificate authority. the other feature was part of OBIEE, I had have to implement the https for an Oracle Weblogic server. For the configuration of Windows server I created group for the different type of user who will use that server, and a set up the appropriate right for each group of users.
For the add of https on the oracle weblogic server I have use java keytool command and the windows certificate authority to make an auto-signed certificate. And I configure the Oracle weblogic server to use that certificate.
In that internship I had the opportunities to learn to use a powerful tool OBIEE I also learn how to configure certain part of that software. I also improved my skill with windows server. And more important I also had the opportunities to improve my English. I also that working abroad isan important experience because it's allow you to see a different culture.
7
Introduction générale
Dans le cadre de mon stage de fin d'étude de mon DUT Réseaux & Télécommunication j'ai passé10 semaine à l'université du Nevada à Las vegas dans le département TRC (Transporation Research Center).Le TRC est un laboratoire de recherche qui à pour but l'amélioration des transports. Dans le cadre du projet actuelle du TRC , Le projet OBIEE qui est destiné à NDOT , j'ai travaillé sur plusieurs missions différentes.
J'ai commencé mon stage par un entretien avec le docteur Alexander Paz , mon tuteur de stage,Pendant lequel nous avons parler de mes compétence et de ma formation. Il m'a ensuite présenté à Diego ,responsable de l’installation du Windows serveur ainsi que de OBIEE sur ce Windows serveur, M. Diego FRANCO m'a proposé de travaillé avec lui sur plusieurs éléments de l’installation, mais n’ayant pas encor finie les installations préalable je ne pouvait pas encore prendre par a ce projet . On ma ensuite donnée comme projet la réalisation de graphiques avec lasuite Oracle BI.
Les graphiques crée avec OBIEE servent ensuite au personnelles de NDOT pour prendre de meilleurs décisions sur les mesures de sécurité à adopter et sur les améliorations à apporter au réseaux routier du Nevada.Pour ce projet je devais prendre en main rapidement l'outil logicielle àdisposition pour pouvoir obtenir un maximum de graphique sur le sujet demandé.
Une fois que le serveur de production destiné à héberge OBIEE fut prêt j'ai pu changer de projetet travailler sur la configuration du serveur hébergent OBIEE, pour ne pas risquer d’endommager ce serveur j'ai tout d'abord travaillé sur machine virtuelle. Il a été difficile d'obtenir un cahier des charges précis pour ce projet car il y avait énormément de possibilités et mon superviseur sur ce projet M. Diego FRANCO devait lui même voire avec le client qu'elle étais la meilleur solutions. Un objectif important fût la mise en place du https sur un serveur weblogic d'Oracle cette objectif est prioritaire car le client du projet, NDOT, précise dans sont projet que les échange entre le client et le serveur doivent êtres sécurisé.
8
I élaboration de graphiques avec Oracle Business Intelligence Enterprise Edition 11g
Mon premier sujet a été la mise en forme de graphiques à partir des donnés présentes sur une base de données.ses graphique sont ensuite utilisés au sein de Dashboard.
1 Comment fonctionne OBIEE ?
Il a été crée une base de donnée pour gérer toute les informations qui sont ensuite mise en forme grâce aux outils de Oracle Business Intelligence.
Le partenaire du département TRC envoie des données brutes récupérées dans les rapports d'accident .
Ces données sont ensuite traitées dans une étape appelée data mining durant laquelle on cherche les anomalie dans les base de donnée (date incohérente ,données manquantes sur certains éléments).
2 méthodologie du projet
a définition des objectifs et Mise en place :Ce projet m'a été attribué par M. Naveen VEERANISTI, j'ai travaillé en collaboration avec Mme. Sahar HERWAL sur ce projet.
Un document nous indique les informations qui doivent êtres présentées, la forme graphique attendue. Sahar ,qui a travaillé avec moi sur ce projet, m'a présentées les objectifs et m'a expliqué les bases pour utiliser l'interface Oracle BI . Il y a énormément de graphiques à réaliser dans notre partie, même si de nombreux graphiques on déjà été réalisés par de précédent internesou par Sahar. Nous nous sommes ensuite réparties les différents graphiques et tableaux à effectuer.
9
10
Illustration 5: table des matières des graphique a réalisé part 1
Illustration 6: table des matières des graphique a réalisé part 2
b Outils logiciels à disposition :Le serveur à disposition quand j'ai travaillé sur la création des graphique n 'étais pas le serveur destiné à être le serveur de production pour toute la duré du projet.Mais il étais néanmoins similaire en logiciels installés. L’ensemble des projets effectués sur ce serveur ont été migré versun autre serveur beaucoup plus performant dès que celui si fut prêt.
Le serveur utilisé tourne sous Windows serveurs 2008 R2 Entreprise.Pour travailler je me connecte au serveur en utilisant le bureau à distance de Windows. Ensuite j' accède au serveur weblogic qui permet l'utilisation des outil de Oracle BI dont j'ai besoins , en utilisant l' adresse :
http://biserver:9704/analytics/saw.dll?bieehome&startPage=1
La toolbox me permet d' accéder au dashboard, le dashboard est le document regroupant les différents graphiques et tableaux sous la forme où il doivent êtres exploités.C'est là que j’intègre les graphiques terminés.
c La gestion du projet en situation :Un des problèmes rencontré étais de trouver les tables et combinaisons de tables permettant d'obtenir les données voulues. La base de données est très vaste, composée de catégories et sous catégories. Pour pallier à ce problème je demandais à Sahar qui comme elle travaillais aussi sur le projet connaissait parfois l'emplacement des tables en question. Si nous ne trouvions pas les données nous pouvions demander à un autre stagiaire ayant travaillé sur les Oracle BI et s’occupant à présent du data mining.Si aucun de nous ne trouvions les donnés nous reportons
11
Illustration 7: OBIEE main toolbox
Illustration 8: Dashboard
cela à Naveen qui regardait si les données existaient bien dans la base. La base de donnés présente aussi parfois des incohérences. La plus récurrente étant qu'un même type de donnés soitdans plusieurs tables différentes. Nous reportions alors ses erreurs à Naveen pour que cela puisseêtre corrigé.
On peut remarquer icipar exemple une erreur dans la table AGE RANGE la valeur unknown est présente deux fois.
3 éléments techniques:mon utilisation de oracle BITout d'abord pour la création d'un nouveau graphique, il faut attribuer un emplacement de sauvegarde pour le graphique qui va êtres crée, pour que celui si puisse être repris par tous j'utilise un emplacement partagé.
12
Illustration 9: erreur dans la base de données (exemple)
La création d'un graphique commence par la sélection des tables, il faut récupérer un ou plusieurs « facts » qui sont les tables contenant une donnée numérique précise.Ensuite on ajouterles tables des éléments qui vont nous servir à créer un filtre.
Dans l'exemple si dessous on a comme fact le nombre d’accidents, on filtre selon la description de la collision et selon l'année.
13
Illustration 10: Sauvegarde d'un graphe
Illustration 11: Table et filtre sur OBIEE
Dans certains cas ces filtres ne sont pas suffisants. Notamment dans le cas ou l'on recherche des valeurs calculées comme c'est le cas dans les pourcentages. Il faut alors écrire une formule pour obtenir la valeur souhaitée.
Les filtres du menu filtres ne s' appliquent qu' après l’application de la formule il ne peuvent donc pas être utiles sur des valeurs calculées (la valeur calculée ne peut plus être liée à des conditions particulières). Il faut donc intégrer les filtres à la formule de la valeur calculée.
14
Illustration 12: rajouter une formule pour les valeur calculé
Illustration 13: Utilisation d'une formule pour calculé le pourcentage
Formule utilisée :
((FILTER("Fact - Safety"."Number of Accidents" USING ("Dim - Accident"."CRASH SEVERITY DESC" = 'PROPERTY DAMAGE ONLY'))) / ( SUM(FILTER("Fact - Safety"."Number of Accidents" USING ("Dim - Accident"."CRASH SEVERITY DESC" = 'PROPERTY DAMAGE ONLY')) BY "Dim - Date"."YEAR") +0.00)) *100
Les fonctions les plus utilisées dans ce cas :
• FILTER permet d’appliquer un filtre selon une condition
• SUM permet de faire la somme selon un élément d'une autre table
Il faut ensuite passer à la mise en forme du graphique et pour cela il faut aller dans l’onglet « results ».
Il faut alors sélectionner le type de graphique ou tableaux.
L'interface va proposer une mise en forme à partir des tables données mais cela n'est pas toujours pertinent. Il faut supprimer les colonnes qui représentent des données non pertinentes comme celles contenues dans les filtres , par exemple la colonne année qui apparaît pour chaque ligne alors que dans notre cas nous ne prenons que les données d'une seule année pour une certaine donnée,la valeur calculée.Les autres tables qui ont servi au filtre sont exclues.
15
Illustration 14: Toolbox pour créer le graphe
Pour plus de lisibilité on peut aussi modifier de nombreuses options pour changer le rendu du graphique, notamment le label des axes. Dans le même menu nous pouvons aussi modifier les différentes couleurs du graphique.
On m'a demandé de nombreuses modifications des couleurs pour rendre les graphiques plus agréables à lire. J'ai donc fait des recherches sur les différentes documentations d'Oracle à ce sujet ainsi que les forums . Mais je n'ai pu obtenir certaine des modifications souhaitées. Certainspoints ont néanmoins pu être améliorés : couleurs différentes d'une ligne à l’autre sur les tableaux pour améliorer leurs lisibilité.
16
Illustration 15: sélection des informations affiché dans le graphe
4 résultats obtenusUne fois le graphique fini il est ajouté au Dashboard.
17
Illustration 16: graphe propriété avancé
Illustration 17: éditer un dashboard
Une interface sert à l’édition du Dashbard, on ajoute dans la section souhaitée le fichier avec les graphiques, le fichier avec les graphiques pourra encore être édité,cela de la même façon qu 'avant son intégration au Dashboard. Le Dashboard étais le même pour Sahar et pour moi qui travaillions sur ce projet.
Mon superviseur pour se projet, Naveen, vérifiait régulièrement notre avancé dans le dashboard .
Il nous indiquait les points à corriger et apportais parfois des précisions sur ce qu'il attendait pour les différentes parties.
Conclusion Ce projet permet la mise en forme des informations contenues dans la base de données. Cela se fait au moyen d'un outil puissant , oracle BI 11g.Même si il permet d'interagir avec des bases de données très importantes l'outil Proposé par Oracle est relativement simple à utiliser, mais il inclut de nombreuse options et fonctionnalités avancées pour permettre des modélisations de graphique très diverses. Ce Projet m'a demandé de m'adapter rapidement à une nouvelle suite logicielle.Le travail que j'ai effectué servira à permettre une meilleur prise de décision dans les futur aménagements décidés par NDOT.
18
Illustration 18: interface d'édition du dashboard
II Préparation de la mise en place d'un Windows serveur avec domain controler et groupe managment
Comme il avait été prévu avec M. Diego FRANCO je devais travailler sur la mise en place et l' administration de certains composants du prochain serveur de production.J'ai donc commencer cet autre projet qui m'amène à travailler avec la suite Oracle Buisnesse Inteligence sous un angledifférent. En commençant tout d'abord par le système d'exploitation utilisé, Windows Server 2008 R2.
1 Objectif du projet Pour Pouvoir me préparer on m'a d'abord demandé de crée une machine virtuelle avec Windowsserveur sur ma machine, dans le but de pouvoir tester certaine configurations sans risque d’abîmer le serveur .Cette première étape doit être suivie de l’installation et de la configuration de tous les composants Windows permettant l'administration système. Le principale aspect que Diego m'a confié à tester et comprendre fut le domain controler .
19
Illustration 19: Cahier des charges
Un autre objectif de mon projet était la création de groupes avec le groupe policy managment pour gérer les utilisateurs. Je devais aussi trouver une solution pour stoker les espaces personnelsdes utilisateurs à des emplacements différents selon leur groupe et pouvoir appliquer des quotas d'utilisation du disque selon le groupe d’appartenance. Cette partie du projet n’étais pas nécessaire au projet général,le projet OBIEE qui est destiné à NDOT.
2 méthodologie adoptée sur ce projet
Installation de groupe management policy qui permet de gérer les droit selon les groupes dans lesquels est un utilisateur, permet d'appliquer rapidement les mêmes droits à plusieurs utilisateurs.
J'ai préparé des groupes similaires à ceux attendus sur le serveur de production à savoir :
• Administrator
• Developer
• Data
Détaillons rapidement l'utilisation et les règles associées à ces différents groupes.
Administrator:lecture et écriture sur tous les fichiers, ce groupe est réservé aux personnes responsables de l'administration du serveur.
Developer : ce groupe est composé des personnes écrivant et testant leur code sur le serveur. Il doivent avoir un accès en lecture et en écriture sur les base de données, notamment pour le data mining (correction des anomalies dans la base de données).
Data: ce groupe rassemble les personnes travaillant sur l'exploitation des données, il doivent avoir les droits en écriture sur la base de données.
20
Pour pouvoir réaliser tout cela j'ai lu de nombreux documents sur l'administration de Windows. Ce qui m'a nécessité le plus de recherches fut d’essayer de gérer l'emplacement du dossier des utilisateurs selon leur groupe ou d’essayer d’appliquer des quotas selon un groupe.Pour pouvoir réaliser cela je me suis tourné vers des scripts de configuration.
3 Réalisation et changement de projetJ'ai affecté au différents groupes les droit appropriés je n'ai pas trouvé de solutions au problème de gestion des emplacements de comptes d'utilisateur selon un groupe. J'ai proposé et implémenté des dossier partagé par groupe pour stocker les informations relatives au projet de chaque groupe.
Pour des questions de priorité nombreuses de ces fonctions n'ont pas été implémentées sur le serveur de production. Après cela les prochains éléments à configurer nécessitent une machine avec la suite OBIEE installée, cela ne peut pas êtres fait sur la machine virtuelle que j'ai réaliser car OBIEE nécessite une machine puissante et ne peut donc pas fonctionné sur la machine virtuelle de mon ordinateur. Mon tuteur pour ce projet ,M. Diego FRANCO a fait une copie du serveur de production ,appelé le BISERVER, sur une machine virtuelle de Oracle Virtualbox. Lelogiciel de virtualisation tourne donc sur le serveur de production ce qui permet d'avoir la
21
Illustration 20: BIVIRTUAL server manager
capacité d’exécuter une machine virtuelle avec OBIEE . Pour répondre d'abord à l'objectif principale du cahier des charges de NDOT sur OBIEE il est décidé qu'il faut d'abord s’occuper de la partie sécurité de la suite OBIEE. Le serveur de production a actuellement une implémentation par défaut pour les dossiers d' utilisateur.
Conclusion Ce travail m'a permis de me préparer efficacement à la configuration des différent composant de Windows serveur qui sera utilisé pour la production. Une grande partie des tâches que j'ai effectué sur cette partie du projet sont dans des parties facultatives du cahier des charges, et pourdes questions de priorité elle n’ont pas encor été implémentées sur le serveur de production.
22
III Mise en place du https avec Oracle weblogic et Windows serveur
J'ai travaillé sur la sécurité pour un serveur web (weblogic de oracle). ce qui implique la créationde couples clef publique clef privé (java keytool), et la configuration de weblogic à travers son interface web pour utiliser ces clefs.
1 Objectif fixé par mon tuteur de stageMon objectif tout d’abord étais de préparer le SSO (single sign on) pour l'interface weblogic. Unautre groupe de stagiaire devait s' occuper du ssl pour le serveur. Je me suis donc documenté sur ce domaine.Pour réaliser cela il faut un annuaire LDAP servant à stocké les informations d'identification.Pour cela il est prévue d'utiliser le LDAP fourni par le Windows serveur. Il faut ensuite configurer weblogic pour utiliser cette annuaire LDAP au lieux de celui par défaut .
Ce système permet notamment d'avoir les informations d'identification dans un annuaire LDAP indépendant de celui proposé par oracle, celle permet ensuite de faciliter l 'exportation des informations de connexion dans un autre serveur avec oracle OBIEE. Mais le principal intérêt decette méthode est de permettre d’utiliser un même annuaire LDAP pour les informations d'identification pour plusieurs applications différentes. Avec les configurations appropriées on peut avoir différentes applications où le client doit s'authentifier pour avoir l’accès sur différentsserveurs. Du coté de Oracle nous utiliserons Oracle Platform Security Services (OPSS) pour faire les requêtes nécessaires.
23
24
Illustration 21: état de départ: système d'identification par défaut
Illustration 22: Objectif : implémentation du sso
Pour des question de priorité ce projet n'a pas été continué et on m'a confié la préparation du https pour le serveur weblogic. J'ai travaillé avec un autre stagiaire sur ce ce projet, M. NABAIS Éric.
L'objectif final est toujours celui présenté dans le schéma page 19 la partie actuelle est donc l'étape de sécurité avec le protocole ssl utilisé pour faire du https entre le serveur web et le navigateur web client .
2 Méthodologie de travail et explication sur l’environnement logiciel à disposition Nous avons commencé par nous renseigner sur les possibilités pour réaliser l'objectif demandé, après nous êtres entretenu avec Diego pour discuter des possibilités, nous avons choisi d'utiliser un certificat auto-signé. Pour cela nous utiliseront l'autorité de certification fournie avec Windows server 2008 R2. Pour la création du couple clef privé clef publique servant au certificatnous avons utilisé la commande keytool de Java . Ce qui est la solutions la plus employée pour un serveur weblogic de Oracle.
En pratique nous accédions à la machine grâce à un bureau à distance sur le BISERVER, le serveur sur lequel d'autres personnes travaillent, avec notamment Oracle BI. Puis nous utilisons Virtualbox, la machine utilisée sous Virtualbox est une copie du BISERVER.
L'interface web des serveur weblogic se trouve à ces adresses :
http:// localhost :9704/analytics/saw.dll?bieehome&startPage=1
cette adresse correspond à l'interface pour l'utilisation des outils de Oracle BI
http://localhost:7001/console/login/LoginForm.jsp
cette adresse correspond à l'interface d' administration de la suite OBIEE
25
3 Problèmes rencontrés et réalisation du projetTout d'abord l'utilisation d'une machine virtuelle sur le serveur ne fut pas transparente par rapport à notre travail car nombreux de ses redémarrages on demandé des débogages supplémentaires dus à des problèmes avec Virtualbox. Mais la machine virtuelle a néanmoins parfaitement servis son rôle pendant sont fonctionnement. Je ne détaillerai pas ici l'ensemble de la procédure car elle a été explicitée dans un tutoriel qui sera transmis au client du projet OBIEE,NDOT,ce tutoriel est présent en annexe.
Le message d' erreur EOF signifie End Of File. Cette erreur provient du certificat chain.cer qui comporte un retour à la ligne après la chaîne de caractère correspondant à la clef.
Pour résoudre ce problème il suffit d’enlever ce retour à la ligne.
Une fois que le https a fonctionné sur la machine virtuelle nous avons rédigé un tutoriel (présent en annexe) expliquant de manière très détaillée comment reproduire la configuration sur un autreserveur.
26
Illustration 23: Messages d' erreurs EOF
Illustration 24: chain certificate retour à la ligne en trop
Conclusion Pour cette partie du projet j'ai travaillé avec M. NABAIS Éric sur la configuration d'un serveur weblogic d'Oracle pour que celui ci utilise du https. Cela a nécessité l'utilisation de java pour créer un keystore contenant un couple clef publique / clef privé . Puis, toujours avec java keytool , la création d' une requêtes de certification. Nous avons ensuite utilisé Windows certificates authority pour signer le certificat. Le certificat est ensuite intégré au keystore pour être utilisé par le serveur weblogic d'Oracle.
27
Conclusion générale La création ,la gestion et l'analyse de base de données de très grande envergure est à notre époque un aspect récurent de nombreuses analyses. Le projet mené ici par le TRC pour NDOT permettra d' analyser le réseaux routier sur le long terme. Et cela pour améliorer plusieurs points clefs telle que la sécurité des conducteurs et des piétons , la fluidité du trafic et l'entretient des routes.
En arrivant en stage dans le laboratoire du TRC je me suis intégré au projet en cours en apportant mon aide où je le pouvais. Après avoir travaillé à la création de graphique j'ai choisie de changer de projet pour travailler dans un domaine plus proche de mes compétences.car le projet de création de graphique pour un Dashboard ne fait pas appelle à beaucoup de connaissance en informatique et aucune connaissance en réseaux. Cette possibilité de changer desujet m'a été proposé par M. Diego FRANCO qui avait besoin d'aide pour la configuration du BISERVER. L' établissement d'un cahier des charges n'a pas été facile, une grande partie du travail effectué n'a pas été ré utiliser pour le moment.Un de mes principale réalisation est la miseen place du https pour un serveur weblogic d'Oracle ainsi que l'écriture d'un tutoriel pour reproduire cette configuration.Mon prochain projet consiste à mettre à jours OBIEE là encore tout d'abord sur machine virtuelle. Je suis déçus de ne pas avoirs réussis à obtenir un projet de longue duré (au lieux de taches plutôt courte sur des sujets différent) . Mais je suis dans l'ensemble satisfait du travail que j'ai achever car il a permis d'avancer le projet poursuivie par ledépartement TRC.
D'un point de vue humain, ce stage m'a permis de rencontré de nombreuse personnes d'horizon différent. L'ambiance au sein du laboratoire est très chaleureuse. Nous pouvons accéder a du matérielle supplémentaire (écran secondaire , câbles internet,sourie) si besoins est. En plus d'êtreune expérience professionnelle enrichissante ce stage m'a permis d'avoir un aperçu du monde de la recherche . C'est aussi une expérience culturelle importante de vivre à Las Vegas car beaucoupde chose son différentes.
28
Index des illustrationsIllustration 1: Panneaux UNLV............................................................................................................5Illustration 2: Carte du campus de l' UNLV.........................................................................................5Illustration 3: Logo du Nevada department of Transportation.............................................................6Illustration 4: Logo de OBIEE.............................................................................................................6Illustration 5: table des matières des graphique a réalisé part 1.........................................................10Illustration 6: table des matières des graphique a réalisé part 2.........................................................10Illustration 7: OBIEE main toolbox....................................................................................................11Illustration 8: Dashboard....................................................................................................................11Illustration 9: erreur dans la base de données (exemple)....................................................................12Illustration 10: Sauvegarde d'un graphe.............................................................................................13Illustration 11: Table et filtre sur OBIEE............................................................................................13Illustration 12: rajouter une formule pour les valeur calculé..............................................................14Illustration 13: Utilisation d'une formule pour calculé le pourcentage..............................................14Illustration 14: Toolbox pour créer le graphe.....................................................................................15Illustration 15: sélection des informations affiché dans le graphe.....................................................16Illustration 16: graphe propriété avancé.............................................................................................17Illustration 17: éditer un dashboard....................................................................................................17Illustration 18: interface d'édition du dashboard................................................................................18Illustration 19: Cahier des charges.....................................................................................................19Illustration 20: BIVIRTUAL server manager.....................................................................................20Illustration 21: état de départ: système d'identification par défaut.....................................................23Illustration 22: Objectif : implémentation du sso...............................................................................23Illustration 23: Messages d' erreurs EOF............................................................................................25Illustration 24: chain certificate retour à la ligne en trop...................................................................25
29
Lexique :OBIEE:Oracle Business Intelligence Enterprise Edition c'est une suite logicielle incluant des outils de création de graphique et de tableaux pour exploiter les informations d'une base de données.
Oracle BI : Oracle Business Intelligence.
UNLV : University of Nevada, Las Vegas
TRC : Transportation Research Center
data warehouse : Base de données très importante, (plusieurs dimensions)
BISERVER : nom du serveur de production du projet OBIEE il héberge la base de donnée de NDOT ,la suite OBIEE pour utiliser cette base de donnée ,il hébergent aussi une machine virtuelle pour les test. Cette machine virtuelle permet de vérifier les configurations avant leur installation sur le BISERVER, pour éviter de gêner le travail des personnes utilisant les ressource du BISERVER.
Weblogic ( de Oracle) : Weblogic est un serveur web (basé sur apache) il sert de base à la suite logicielle de OBIEE, il y a en pratique deux serveur web un pour l'utilisation des outils de traitement des données et un qui sert à l'administration.
LDAP:Lightweight Directory Access Protocol . Un annuaire LDAP sert à stocker des informations d'identification.
30
Annexes
a Cahier des charges NDOT ,sans le détail des fonctions Oracle BI qui doivent être préparées
6. NDOT’s Technical Requirements
NDOT Environment
The current development environment includes but is not limited to:
Currently migrating to Oracle dB Version 11g (some still at version 10g)
OBIEE version 11.1.1.7
WebLogic Version 10.3.0.6
MapViewer version 11.1.1.7.1
UNLV will complete their development work in NDOT’s OBIEE developmentenvironment and will access it via SSL VPN.
The proposed data warehouse should satisfy the following technical requirements, asindicated by NDOT:
The data warehouse will be created on an Oracle database running on a WindowsO/S.
The data warehouse format of deliverables is required to be consumed by OBIEE.
The data warehouse should be coordinated with NDOT’s Strategic Data Plan.
The data warehouse should be built in phases.
With the help of NDOT, the analysis will include conducting an inventory of LegacyApplication data at NDOT.
Data warehouse structure and schemas will be designed and built.
A schedule for updates to the data warehouse as well as plans for maintaining thedata warehouse will be created.
The spatial data warehouse must reside within an Oracle Spatial environment.
The spatial data warehouse must be constructed in a manner to provide andaccommodate the following user access:
Optimized for external application access and utilization.Published data formats accessible to advanced users, e.g., a structured table
format or format that can be utilized directly in a GIS/Geospatialenvironment.
Provide ad-hoc reporting and analysis utilizing NDOTs business intelligencetools.
31
The spatial data warehouse should be designed and developed in such a mannerthat standardizes data elements across data types where applicable.
The spatial data warehouse should be designed and developed in such a manner toallow NDOT the ability to incorporate new assets as inventories becomeavailable.
The spatial data warehouse should be designed and developed in such a manner toincorporate datasets from a variety of source data or existing database formats.
b Tutoriel Rédigé Pour NDOT dans le but d'implémenter le https sur les serveurs weblogic
32
Https for weblogic service in window withjava keytool and self-signed certificate,including Installation of a certification
authority
By Éric Nabais and Alexis RaguenesCreated the 06/11/2014Last modified the 06/20/2014
Introduction:Secured Socket Layer (SSL) is a protocol used in the application to transmit information between the client and server securely. In order to establish a secure SSL connection, our application should have an encryption key assigned to it by a Certification Authority in the form of a Certificate. Once it has a unique key of its own, you can establish a secure connection using the SSL protocol.
Procedure to follow :
1/ Generating and procuring the certificate:
In order to enable an https connection we need first a certificate authority. To obtain this we have to install first the Active directory certificate services. This service is located in the server manager./!\ After this step you won’t be able to change the name on domain setting of the computer/!\ Active directory on domain name service must be installed before if needed
From server manager you need to select the option add roles, Once skip past the welcome screen, on the next screen, you have to tick the role Active Directory Certificate Services.On the next screen is some welcome information about the role
After this screen you have to tick Certification Authority.
33
On the next screen select StandAlone.Once past this screen select RootCA On the next screen select create a new private key.
Private key
Select what type of encryption you want. We selected RSA with 2048 key character length and an algorithm SHA1.
34
On the next screen you will have to enter a common name. This common name will be used by all certificates that are issued form this hierarchy and cannot be changer later on.
35
One the next screen you need to enter in how long the certificate is valid to.
As you move down the hierarchy you can reduce this time. So it’s recommended to choose a high value for the Root CA.
In the last screen you can see all the information about the CA
2/ The Keystore
During this step we will create a Keystore. To do this we will need “Keytool” a software of java. This software is in the folder bin usually the path is: "C:\Program Files (x86)\Java\jre7\bin\keytool.exe"
36
To make it easier we will create environment variable.
1/Environment variable
This variable will be useful to use “keytool” : because of this we can use this function without the need to be in the same folder as keytool.To do this you have to go to :Control Panel>system and security>SystemD:\Oracle\middleware\Oracle_BI1\jdk\bin
advance system setting -> environment variablessystem variables -> new in our example : D:\Oracle\middleware\Oracle_BI1\jdk\bin
variable name JAVA_HOMEvariables value D:\Oracle\middleware\Oracle_BI1\jdk\bin
37
Now we have a new environment variable named %JAVA_HOME%Because of this you will be able to copy/paste the following commands in the command prompt.
2/ Creation of the Keystore
Now we will create the Keystore. Create a folder where you want to store the Keystore. And open a command prompt. With the cmd go in the folder you created.
To do this there is 2 command you have to know:
• Dir : show you the content of the actual folder• cd <folder> : go in the folder of your choice if this one exist in the present folder.
Exemple : C:\Program Files (x86)\Java\jre7 > cd bin You will go in the folder C:\Program Files (x86)\Java\jre7\bin
/!\ cd .. go in the parent folder Exemple : C:\Program Files (x86)\Java\jre7 > cd ..You will go in the folder C:\Program Files (x86)\Java >
Step 1 : Create the private key
Now we need to generate a private key. To do this we can use this command :
38
"%JAVA_HOME%\keytool.exe" -genkey -alias BIidentity -keyalg RSA -keysize 2048 -keystore BIidentity.jks -validity 1095
We create a private key in the keystore name BIidentity.jks (Encryption RSA, size 2048).
Step 2 : Generate a CSR
Now we need to create a certificate send request. "%JAVA_HOME%\keytool.exe" -certreq -alias BIidentity -keystore BIidentity.jks -file BIidentity.csr
You will be asked a series of questions. Enter the exact fully-qualified domain name where it asks you for "first and last name". The server name must be the exact one that users will enter into their browsers to access the web interface, /!\ Depending on the certification authority's requirements you may also need to fill in some of the other fields.Enter keystore password: passwordWhat is your first and last name? [Unknown]: trc.unlv.eduWhat is the name of your organizational unit? [Unknown]: What is the name of your organization? [Unknown]: What is the name of your City or Locality? [Unknown]:What is the name of your State or Province? [Unknown]:What is the two-letter country code for this unit? [Unknown]:Is CN=trc.unlv.edu, OU=Unknown, O=Unknown,L=Unknown, ST=Unknown, C=Unknown correct? [no]: yes
Now you need to sign it by the CA.
Step 3 : Signing the certificate
Launch certification authority. (Start and search for certification authority ) add the certificate, all task - submit new request –
39
in pending certificate - click the certificate and issue in issue certificate double click on the certificate -detail - copy to file-
base 64 encoded x.509 .cer (1)
40
example of name : sslIdentity.cer
Launch mmc (start search for mmc)
Go to : file>Add/Remove Snap-in
Add Certificates
Select Computer account click on next and after on finish.
Add Certification authority and click on finish and OK
41
Open Console Root>Certificates > Personal > Certificates
Right click on your CA > All Tasks > Export
Select No, do not export the private key and on the next screen choose Base-64 encoded X. 509 (.CER) choose a name for it and save.In order to export those information in the BIidentity keystore we will create a chain with those two certificate.
• signed certificate• public key of the CA
Open the certificate with notepad copy all the content and paste it in the (1).
example :
ex:chain.cer----BEGIN CERTIFICATE----IntermediateCertificate+BAoUEGZvcm1zZXhwZXJ0cy5jb20xEDAOBgNVBAsUsigned certif sslIdentity.cerIntermediateCertificate+nPjreI9bnhSfh0pkp1Wf4r8Jte3yDB1auvXtyEuz
42
----END CERTIFICATE--------BEGIN CERTIFICATE----IntermediateCertificate+BAoUEGZvcm1zZXhwZXJ0cy5jb20xEDAOBgNVBAsUroot ca (public key) CApubKey.cerIntermediateCertificate+nPjreI9bnhSfh0pkp1Wf4r8Jte3yDB1auvXtyEuz----END CERTIFICATE----
You should have something like this.
import the certificate into the identity keystore
"%JAVA_HOME%\keytool.exe" -import -keystore BIidentity.jks -file chain.cer -alias BIidentity
Next import of the pub key of the CA for the trust keystore :
"%JAVA_HOME%\keytool.exe" -alias BItrust -trustcacerts -import -file CApubKey.cer -keystore BItrust.jks
And type “yes”
43
3/ WebLogic Server
Configure the keystore
First, you have to Log into the Admin Console.
http://localhost:7001/console/login/LoginForm.jsp
44
select the server on which you want to configure the SSL certificate.
• Server –> Click on the Keystore tab. By default it points to the Demo Certificates.
• Fromthe drop-
down list select the “Custom Identity and Custom Trust” option.
45
46
• Enter the identity and trust keystore details.
1.0.α
1.0.β b:
Configure the identity of the server:
• Click on the SSL tab and enter the alias of the private key i.e. client in this case and the keypass
password.
47
Configure the SSL port.
By default it would be 7002.
• Go to server –> General tab –> Specify and enable SSL port.
48
4/ Test the setup:
You can test the setup by accessing the admin console (if SSL is configured for Admin Server) or any
application deployed on the server by accessing it on https protocol.
https://localhost:7002/console
Now verify whether the right certificate is configured or not.
These explain how to acess it with chrome browser but this will change depending of the browser.
Right click->view page info ->certificate information
Click on the
certificate details
49
and you would find the details about the identity and the RootCA along with the certificate chain.
NOTE: For a production environment make sure that CN (Common Name) of the certificate matches withthe server host name.
Annexe:
Notepad use during the configuration:
set up the environment variable:
JAVA_HOME "C:\Oracle_MW\Oracle_BI1\jdk\bin"
50
MW_HOME "C:\Oracle_MW"
ORACLE_INSTANCE "C:\Oracle_MW\instances\instance1"
name of the CA certificate:
CN = trcunlv-BIVIRTUAL-CA
DC = trcunlv
DC = edu
command:
cd C:\Oracle_MW\security
//create a key store for identity
"%JAVA_HOME%\keytool.exe" -genkey -alias BIidentity -keyalg RSA -keysize 2048 -keystore BIidentity.jks -validity 1095
************
cn=admin,ou = trc,o=unlv,l=lv,st=nv,c=nv
************
//create a signing request for the certificate
"%JAVA_HOME%\keytool.exe" -certreq -alias BIidentity -keystore BIidentity.jks -file BIidentity.csr
*************
submit certificate BIidentity.csr to windows certificate authority
issue certificate
export the signed certificate //the root certificate was created before with the installation off all the windows features, the root ca need to have all the right parameters
make a cer file that chain the public key of the key use to sign and the signed certificate.
to have in plain text the keys like:
SSL Certificate
CA Certificate
ex:chain.cer
—–BEGIN CERTIFICATE—–
IntermediateCertificate+BAoUEGZvcm1zZXhwZXJ0cy5jb20xEDAOBgNVBAsU
51
signed certif sslIdentity.cer
IntermediateCertificate+nPjreI9bnhSfh0pkp1Wf4r8Jte3yDB1auvXtyEuz
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
IntermediateCertificate+BAoUEGZvcm1zZXhwZXJ0cy5jb20xEDAOBgNVBAsU
root ca (public key) CApubKey.cer
IntermediateCertificate+nPjreI9bnhSfh0pkp1Wf4r8Jte3yDB1auvXtyEuz
—–END CERTIFICATE—–
//import of the identity
//two way (must be same result be don't know) (not sure working) :
import the chain in the identity keystore (method used )
or
import each certificate in the key store ,under the same alias.
"%JAVA_HOME%\keytool.exe" -import -keystore BIidentity.jks -file chain.cer -alias BIidentity
or
"%JAVA_HOME%\keytool.exe" -import -keystore BIidentity.jks -file CApubKey.cer -alias BIidentity
"%JAVA_HOME%\keytool.exe" -import -keystore BIidentity.jks -file CApubKey.cer -alias BIidentity
// import of the pub key of the CA for the trust keystore
"%JAVA_HOME%\keytool.exe" -alias BItrust -trustcacerts -import -file CApubKey.cer -keystore BItrust.jks
///////////////////////////////////////////////////
"%JAVA_HOME%\keytool.exe" -alias truststore -trustcacerts -import -file root_cert.cer -keystore trcunlv.jks
import of the public key as trusted authority in the same keystore
////////////////////////////////////////////////////////
"%JAVA_HOME%\keytool.exe" -list -v -keystore BIidentity.jks
"%JAVA_HOME%\keytool.exe" -list -v -keystore BItrust.jks
indicate the keystore ,his type to weblogic (alias too)
52