mission formation ppe3 - portfolio lambert kevin
TRANSCRIPT
Logo IMC BTS SIOServices Informatiques aux Organisations
Logo de l’entreprise
Option SISR
Session 2016
Nom, Prénom de l’élève
LAMBERT Kevin
Activité professionnelle N° 21
NATURE DE L'ACTIVITE INTITULE DE L'ACTIVITE PROFESSIONNELLE
Contexte Projet d’évolution de la M2L
Objectifs Evolution de la M2L
Lieu de réalisation Campus Montsouris
SOLUTIONS ENVISAGEABLESInstaurer un serveur FTP ainsi qu’un serveur de messagerie sous bluemind
DESCRIPTION DE LA SOLUTION RETENUEConditions initiales Pas de matériel
Conditions finales Serveur FTP et serveur de messagerie prêt à l’utilisation
Outils utilisés Routeur, serveur, ordinateur
CONDITIONS DE REALISATIONMatériels Routeur, serveur, ordinateur
Logiciels
Durée 40 heures
Contraintes
COMPETENCES MISES EN OEUVRE POUR CETTE ACTIVITE PROFESSIONNELLE A1.1.1
A1.1.2
A1.1.3
A1.2.1
A1.2.2
A1.2.4
A1.3.1
Analyse du cahier des charges d'un service à produire
Étude de l'impact de l'intégration d'un service sur le système informatique
Étude des exigences liées à la qualité attendue d'un service
Élaboration et présentation d'un dossier de choix de solution technique
Rédaction des spécifications techniques de la solution retenue
Détermination des tests nécessaires à la validation d'un service
Test d'intégration et d'acceptation d'un service
A1.3.2
A1.3.3
A1.3.4
A1.4.1
A1.4.3
A2.1.1
A2.3.2
A3.1.1
A3.1.2
A3.1.3
A3.2.1
A3.2.3
A3.3.1
A3.3.2
A3.3.5
A5.1.4
A5.1.6
A5.2.1
A5.2.4
Définition des éléments nécessaires à la continuité d'un service
Accompagnement de la mise en place d'un nouveau service
Déploiement d'un service
Participation à un projet
Gestion des ressources
Accompagnement des utilisateurs dans la prise en main d'un service
Proposition d'amélioration d'un service
Proposition d'une solution d'infrastructure
Maquettage et prototypage d'une solution d'infrastructure
Prise en compte du niveau de sécurité nécessaire à une infrastructure
Installation et configuration d'éléments d'infrastructure
Mise à jour de la documentation technique d'une solution d'infrastructure
Administration sur site ou à distance des éléments d'un réseau, de serveurs, …
Planification des sauvegardes et gestion des restaurations
Gestion des indicateurs et des fichiers d'activité
Étude de propositions de contrat de service (client, fournisseur)
Évaluation d'un investissement informatique
Exploitation des référentiels, normes et standards adoptés par le prestataire
Étude d’une technologie, d'un composant, d'un outil ou d'une méthode
Participation à un projet d’évolution d’un SI
Elaboration de documents relatifs à la production et à la fourniture de services
DEROULEMENT DE L'ACTIVITE
SERVEUR DE MESSAGERIE :
Analyse du besoin :
La m2L demande un serveur de messagerie. Aucun budget n’est disponible, de ce fait, une solution gratuite
devra être utilisée.
Une recherche du service informatique a abouti sur la solution « Blue Mind ».
Cette solution devra être installée sur le serveur et paramétrée pour répondre à la demande initiale.
Chaque utilisateur du domaine devra donc obtenir automatiquement une boite électronique et un agenda.
Le serveur devra permettre l’envoi de courriel en interne comme en externe.
Ce serveur sera accessible depuis chaque VLANs de la Maison des Ligues et depuis le réseau public.
Propositions :
Blue Mind
Microsoft Exchange server
Zimbra
Choix de la solution :
Nous n’utiliserons pas Microsoft Exchange server pour la simple et bonne raison que nous privilégions une
solution gratuite.
L’avantage de Blue Mind par rapport aux autres est qu’il est un service Français. De plus, Blue mind est une
solution open source, ajoutez à cela les mises à jours correctives et évolutives. Outil graphique de gestion des
mises à jours, des composants additionnels :
Connecteur outlook pour la synchronisation des agendas et des contacts
Connecteur active directory (alimentation automatique des comptes/groupes)
SERVEUR FTP
Analyse du besoin :
La m2L utilise un serveur FTP simple. Elle veut une mise en place d’une solution sécurisé et à haute
disponibilité. Aucun budget n’est disponible pour cette demande, on se portera donc sur des solutions
gratuite. Un certificat personnalisé doit être créé pour la m2L. La solution doit garantir 99 pourcent de
disponibilité. Le paramétrage ainsi que le contenu du serveur FTP doit être sauvegardé sur un NAS.
Propositions :
Sous Windows : FileZilla SERVER ou TYPsoft FTP
Sous linux (debian) : ProFTPd ou VsFTPd
Choix de la solution :
TYPsoft FTP SERVER est une application. Tant qu’aucun utilisateur n’est connecté à une session, le serveur
FTP ne démarrera pas. L’avantage du TYPsoft FTP server est qu’il est pratique pour partager des fichiers
volumineux, il peut reprendre les téléchargements interrompus, bannir les IP, afficher un message de
bienvenue et de départ. Une fois installé, il suffit de configurer les utilisateurs et les mots de passe ainsi que
leurs droits d’accès.
Avec Windows, si vous voulez que le serveur FTP démarre en même temps que Windows, il faut que votre
serveur FTP soit un service et non une application.
Filezilla SERVER peut fonctionner en tant qu’application et service. Il a plusieurs caractéristiques :
Pause et reprise d’un envoi ou d’un téléchargement
File d’attente
Commandes personnalisables
Système d’antidéconnexion
Détection des temps de pause parefeu
SSL, FTPS, SFTP
Interface glisserdéposer
Gestionnaire de site avec ses dossiers
Mise à jour/Téléchargement
Support multilangues
Multiplateforme
Mais la solution la plus professionnelle, la plus simple à configurer et la plus sécurisée reste un serveur FTP
sous DEBIAN, soit :
Pour ProFTPd, si le système est à jour, une seule commande suffit pour l’installer, il s’agit de aptget install
proftpd. Il se lance automatiquement au démarrage du système, ce qui est un avantage. Il est très simple de
rajouter un utilisateur ou de cacher un dossier. Etant donné que c’est du linux, cela reste plus sécurisé.
Pour VsFTPd, on mise principalement sur la sécurité car c’est Chris Evans, qui se charge aussi de la sécurité
sur Google Chrome qui l’a crée. Lui aussi se configure très simplement, on peut utiliser IPV6, il supporte SSL,
SFTP.
Solution retenue :
La solution la plus viable semble être VsFTPd sous linux (debian), sous format SFTP car c’est encore plus
sécurisé par le protocole SSH.
Il faudra sauvegarder toutes les informations du serveur FTP sur un NAS. On utilisera le fil conducteur indiqué
sur le site de synology, le NAS que nous allons utiliser.
CONCLUSION
EVOLUTION POSSIBLE
Maison des ligues Procédure
d’installation FTP
INFOSERVICES SARL
Tout d’abord, il faut créer la machine virtuelle avec Debian 7 comme disque virtuel, installer la
machine puis la démarrer. Commençons :
Nous avons créé lors du démarrage l’utilisateur root ainsi qu’un utilisateur nommé kevin
1) Installation serveur FTP
Nous commençons par faire les mises à jour sur la machine avec ces 2 commandes
Apt – get update / Aptget upgrade
Une fois les mises à jour installées, passons à la suite, c’estàdire les installations :
Aptget install proftpd : Installation du serveur ftp sur la machine
Aptget install ssh : Installation du protocole ssh pour pouvoir se connecter en ssh et
sécuriser le serveur
Aptget install openssl : Installation d’openssl pour la création de la clé et du certificat
Aptget install Apache2 : Installation d’apache2 pour permettre un accès par une page web
2) Création clé et certificat
Passons ensuite à la création de la clé et du certificat :
Pour commencer il faut créer la clé grâce à cette commande
Openssl genrsa des3 out server.key 1024
Une fois la clé créé, le système vous demande un passphrase pour sécuriser la clé
Ensuite, il faut créer la requête de signature grâce à cette commande :
Openssl req new key server.key out server.csr
Le système vous demande votre passphrase pour pouvoir passer à la suite et vous demande plusieurs
chose à remplir :
Pays, region, ville, organization, sousorganisation, lieu de l’organisation et adresse mail
Une petite remarque: si vous comptez utiliser ce certificat pour un serveur Web, je vous
conseille de copier le fichier “server.key” et de retirer la PassPhrase de celuici. Autrement, à
chaque reboot du serveur, quelqu’un devra taper la PassPhrase pour que le certificat soit
utilisable.
Pour ce faire, taper ces commandes: cp server.key server.key.org / openssl rsa in server.key.org
out server.key
Notre clé n’a plus de PassPhrase
Ensuite, nous souhaitons obtenir un certificat autosigné. Il faut donc taper cette
commande :
Openssl x509 req days 365 in server.csr signkey server.key out server.crt
Passons en revue les paramètres de cette commande:
x509: la signature d’un certificat passe par les attribues X.509 d’une clé RSA
req: nous faisons ici une requête
days 365: cela signifie que la validité de notre certificat sera d’un an (le nombre de jours peut être
modifié)
in server.csr: nous soumettons le CSR pour signature
signkey server.key: spécifie quelle clé RSA doit être utilisée pour la signature
out server.crt: spécifie le fichier de sortie (ce fichier est notre certificat SSL)
Maintenant, votre clé et votre certificat sont créés.
3) Adressage IP
Nous souhaitons ensuite donner une adresse IP et un masque à notre machine. Commençons par
avoir accès à l’interface :
Ensuite :
Remplacer le dhcp par static et ajouter l’adresse IP vu dans la plan d’adressage, ici 192.168.1.2 ainsi
que le masque optimisé qui a été calculer, ici 255.255.255.128
Une fois l’adressage terminé, faire tomber l’interface puis la faire remonter à l’aide de ces 2
commandes :
4) Partages de documents
Nous souhaitons ensuite mettre filezilla client sur le client pour pouvoir faire nos tests. Commencer
par mettre le client et la machine Debian en réseau internet. Donner une adresse IP à votre client, ici
192.168.1.3 avec le masque 255.255.255.128 (ne pas oublier d’autoriser les vms)
J’ai créé un dossier sur le bureau que j’ai nommé dossiers partagés. Je mets le chemin sur VirtualBox
sans oublier de cocher les cases montage automatique et dossier permanent.
Sur le client, ajouter les additions, et installer le lecteur puis redémarrer votre machine.
Une fois la machine redémarrée, installer filezilla et le lancer.
5) Tests
Se connecter à filezilla en SSH
Ajouter un nouveau site :
Mettre l’adresse ip du serveur FTP : 192.168.1.2
Se positionner en SSH
Mettre l’authentification en mode normale
Se logger : kevin avec le mot de passe correspondant
Connexion
La clé s’affiche comme prévu et la connexion est assuré et donc votre serveur FTP fonctionne.
Maison des ligues Procédure
d’installation
Bluemind
INFOSERVICES SARL
1) Pré requis
Il faut tout d’abord créer une machine virtuelle sous Debian 7 avec au minimum 6Go de RAM sinon
Bluemind ne fonctionnera pas.
Une fois la machine démarré, il faut commencer par faire les mises à jour :
Il faut se logger en root, soit en super administrateur et faire les 2 mises à jour :
Aptget update
Aptget upgrade
Il faut ensuite changer la langue pour que bluemind fonctionne grâce à cette commande
Dpkgreconfigure locales : Permet la modification de la langue
Sélectionner la langue : ENUS
Il faut ensuite se connecter sur un logiciel comme WinSCP pour pouvoir récupérer le fichier
d’installation de bluemind :
Laissez en SFTP
Taper l’adresse de la machine Debian, ici : 192.168.16.73
Se connecter sur l’utilisateur root
Connexion
Prendre le fichier d’installation de bluemind que vous avez gardé sur votre bureau et le glisser dans
un dossier, ici dans usr puis src. Retourner ensuite sur la machine Debian et lancer l’installation en
allant chercher le fichier :
Cd /usr/src (entrer) pour rentrer dans le dossier
Une fois dans le dossier, taper dir pour voir ce que contient le dossier
Sh bluemind.bin pour lancer l’installation
Une fois BlueMind installé, se rendre sur votre navigateur et taper :
http//adressedevotreserveur/setup
L’installation se termine sur la page web. Une fois l’installation terminée, connectezvous en mode
admin
Créer un premier utilisateur : Kevin
Puis un deuxième utilisateur, Robert
Ajoutez ensuite le domaine pour mettre les utilisateurs dedans
On a testé ensuite l’envoi de mail et on s’aperçoit sur les images cidessus que Robert reçoit les mails
de Kevin et que Kevin reçoit les mails de Robert, le serveur de messagerie fonctionne donc.