Lycee Louis pergaud

Domaine ELOIRE

Epreuves E4

CLERC Cyril

Session 2015

Domaine ELOIRE : Mise en place des solutions d’infrastructures...................................3

1. Plan d’adressage du domaine :............................................................................................ 3

2. Identification des éléments d’infrastructures du réseau...........................................3A. Local Technique..............................................................................................................................3B. Bureaux...........................................................................................................................................3C. Chai.................................................................................................................................................3D. Cave................................................................................................................................................3

3. Paramétrage des routeurs du domaine...........................................................................4

4. Configuration du Serveur DHCP Principal:.....................................................................5A. Paramétrage adresse IP..................................................................................................................5B. Déclaration des étendues...................................................................................................................5

5. Configuration agent relais DHCP........................................................................................ 6A. Paramétrage adresse IP..................................................................................................................6B. Activation des agents relais DHCP..................................................................................................6

6. Administration du serveur de résolution de nom DNS...............................................6A. Elaboration de la zone....................................................................................................................6

7. Mise en place du serveur de fichier Windows 2003....................................................7A. Configuration du serveur................................................................................................................7B. Création des ressources et attribution des droits...........................................................................7

8. Mise en place du serveur Samba........................................................................................9A. Paramétrage IP...................................................................................................................................9B. Administration de Samba...................................................................................................................9

9. Mise en service du serveur Web IIS................................................................................10A. Installation du service IIS..............................................................................................................10

10. Configuration du routeur NAT et simulation d’Internet........................................11A. Routeur NAT.................................................................................................................................11B. Serveur Web simulant Internet.....................................................................................................11

11. Mise en place d’un Pare-Feu IPCOP............................................................................... 13A. Choix de interface sur IPCOP........................................................................................................13B. Accès à l’interface web d’IPCOP....................................................................................................13C. Création des règles de filtrage......................................................................................................13

Domaine ELOIRE : Plan de continuité de service...............................................................14

1. Mise en place de la sécurisation et de la tolérance de panne.................................14A. Configuration du serveur DHCP secondaire..................................................................................14B. Redondance des agents relais DHCP.............................................................................................15C. Configuration du serveur DNS secondaire....................................................................................15D. Système RAID sur le serveur de fichier.........................................................................................16E. Sauvegarde des dossiers sur un serveur dédié.............................................................................17

a) Mise en place d’une sauvegarde complète...............................................................................17b) Mise en place d’une sauvegarde incrémentielle.......................................................................19

Schéma du réseau du domaine ELOIRE.................................................................................20

3

Domaine ELOIRE : Mise en place des solutions d’infrastructures

1. Plan d’adressage du domaine   : Le domaine ELOIRE est un domaine viticole séparé en quatre services : Local technique, les Bureaux, le Chai et la Cave.

De ce fait, le réseau sera segmenté en 4 sous-réseaux distincts, utilisant un masque de sous-réseaux 255.255.255.192 pour accueillir 62 postes par service :

Local Technique : 192.168.1.0/26 Bureaux : 192.168.1.64/26 Chai : 192.168.1.128/26 Cave : 192.168.1.192/26

2. Identification des éléments d’infrastructures du réseau

A. Local Technique Serveur DHCP 192.168.1.1 Serveur DNS 192.168.1.2 Serveur Web 192.168.1.3 Serveur Samba 192.168.1.5 Serveur de fichiers 192.168.1.7 Agent relais DHCP 192.168.1.11

B. Bureaux Agent relais DHCP principal 192.168.1.66 Agent relais DHCP secondaire 192.168.1.67

C. Chai Agent relais DHCP principal 192.168.1.130 Agent relais DHCP secondaire 192.168.1.131

D. Cave Agent relais DHCP principal 192.168.1.194 Agent relais DHCP secondaire 192.168.1.195

4

3. Paramétrage des routeurs du domaine Pour activer le routage sur Windows server 2003, « Menu démarrer », « Outils d’Administration », « Routage et accès distant » et enfin «Configurer et activer le routage et accès distant »

Dans l’invite de commande : Ajouter une route : “route add adresse_destination mask masque passerelle_par_defaut”

Afficher table de routage : “route print”

Routeur Local Technique :

Nom Réseau Destination Masque Passerelle InterfaceBureaux 192.168.1.64 255.255.255.19

2192.168.1.61 192.168.1.62

Chai 192.168.1.128 255.255.255.192

192.168.1.59 192.168.1.62

Cave 192.168.1.192 255.255.255.192

192.168.1.60 192.168.1.62

Par défaut 0.0.0.0 0.0.0.0 192.168.1.58 192.168.1.62

Routeur Bureaux :

Nom Réseau Destination Masque Passerelle InterfaceTechnique 192.168.1.0 255.255.255.19

2192.168.1.62 192.168.1.61

Chai 192.168.1.128 255.255.255.192

192.168.1.59 192.168.1.61

Cave 192.168.1.192 255.255.255.192

192.168.1.60 192.168.1.61

Par défaut 0.0.0.0 0.0.0.0 192.168.1.58 192.168.1.61

Routeur Chai :

Nom Réseau Destination Masque Passerelle InterfaceTechnique 192.168.1.0 255.255.255.19

2192.168.1.62 192.168.1.59

Bureaux 192.168.1.64 255.255.255.192

192.168.1.61 192.168.1.59

Cave 192.168.1.192 255.255.255.192

192.168.1.60 192.168.1.59

Par défaut 0.0.0.0 0.0.0.0 192.168.1.58 192.168.1.59

Routeur Cave :

Nom Réseau Destination Masque Passerelle InterfaceTechnique 192.168.1.0 255.255.255.19

2192.168.1.62 192.168.1.60

Bureaux 192.168.1.64 255.255.255.192

192.168.1.61 192.168.1.60

Chai 192.168.1.128 255.255.255.192

192.168.1.59 192.168.1.60

Par défaut 0.0.0.0 0.0.0.0 192.168.1.58 192.168.1.605

4. Configuration du Serveur DHCP   Principal:

A. Paramétrage adresse IP Activer la carte réseaux « ifconfig ethX up » Affectation de l’adresse IP « ifconfig ethX adresse_ip netmask masque Passerelle par défaut « route add default gw adresse_ip_passerelle »

On peut également sauvegarder ces informations dans le fichier de configuration « /etc/network/interfaces »

B. Déclaration des étenduesPour configurer le serveur DHCP, le fichier de configuration requis « /etc/dhcp/dhcpd.conf

Réservation d’adresse pour les serveurs  :

Serveur DHCP : 192.168.1.1 Serveur DNS principal : 192.168.1.2 Serveur Web : 192.168.1.3 Serveur de fichier : 192.168.1.4 Serveur Samba : 192.168.1.5 Serveur DNS secondaire : 192.168.1.6 Serveur de sauvegarde : 192.168.1.7

6

5. Configuration agent relais DHCP

A. Paramétrage adresse IPRéitérer les mêmes manipulations concernant le serveur DHCP

B. Activation des agents relais DHCPDans le fichier de configuration « /etc/default/isc-dhcp-relay »

Renseigner l’adresse IP du serveur DHCP principal et l’interface de la carte réseau sur laquelle sera envoyée les requêtes du DHCP

6. Administration du serveur de résolution de nom DNS Adresse IP du serveur DNS : 192.168.1.2

Agent relais Bureaux 192.168.1.66Agent relais Chai 192.168.1.130Agent relais Cave 192.168.1.194

7

A. Elaboration de la zone Nom de la zone : eloire.fr

Pour que la résolution de nom DNS soit effective, il faut créer un hôte dans la zone « Eloire.fr ».

7. Mise en place du serveur de fichier Windows 2003

A. Configuration du serveur Dans un premier temps, configurer les paramètres IP du serveur.

Ensuite, ajouter le rôle de serveur de fichiers : « Gérer votre serveur », « Ajouter ou supprimer un rôle » et sélectionner le rôle à attribuer.

Résumé du serveur DNS :

Zone de recherche direct : « eloire.fr »

Zone de recherche inversée : réseau 192.168.1.X

Renseigner le nom de la machine Attribution de l’adresse IP du poste

8

Création de compte utilisateurs sur le serveur de fichiers pour permettre l’accès au ressources depuis les postes clients : bureaux, chai, cave.Pour notre domaine ELOIRE, chaque service possédera un répertoire partagé avec des droits qui lui son propre et il y aura également un répertoire « partage » pour que les utilisateurs puissent échanger des ressources à travers les différents services.

B. Création des ressources et attribution des droits

Ressources DroitsBureaux Bureaux : Lecture et modification

Tous le monde : LectureChai Chai : Lecture et modification

Tous le monde : LectureCave Cave : Lecture et modification

Tous le monde : LecturePartage Lecture et modification

Remarque : Mise en place de quotas de stockage sur le disque, espace limité à 100 Mo par dossiers

Dans les paramètres du dossier, dans l’onglet « Sécurité », les « paramètres avancés », il faut décocher « les autorisations héritées »

Création et partage des dossiers : Bureaux, Chai, Cave et Partage

Lecture : Permet de lire le contenu du dossierLecture et modification : Permet de lire le contenu du dossier et également de créer ou modifier ces fichiers

9

Rajouter ensuite le service qui appartient à ce fichier en rajoutant les droits souhaités

8. Mise en place du serveur Samba

A. Paramétrage IPAdresse IP du serveur Samba : 192.168.1.5Masque : 255.255.255.192Passerelle par défaut : 192.168.1.62

On peut aussi enregistrer ces informations dans le fichier de configuration « /etc/network/interfaces »

B. Administration de Samba Dans le fichier de configuration « /etc/samba/smb.conf»

10

9. Mise en service du serveur Web IIS Adresse IP du serveur Web : 192.168.1.3

A. Installation du service IIS

PathDésigne l’emplacement du dossier

Valid usersC’est le groupe d’utilisateurs

Writable/browsable Désigne les droits

Connexion au serveur Samba depuis un poste client.

\\adresse_ip_du_serveur

Nom utilisateur : User créer dans le serveur samba

Le serveur d’application intègre le service IIS qui permet de créer des pages WEB.

11

10. Configuration du routeur NAT et simulation d’Internet

A. Routeur NAT Afin de rendre possible la translation d’adresse sur le routeur, il faut au préalable activer ce mécanisme : « Outils d’administration », « Routage et accès distant » et choisir l’option « NAT »

Création site Web ELOIRE

Adresse IP : 192.168.1.3

Port TCP : 80 (http)

Accès au site web depuis un poste utilisateur avec la résolution de nom active :

http://serveur_web.eloire.fr

12

Interface privée : 192.168.1.58/26 Interface publique : 90.90.90.91 NAT non active NAT activé

B. Serveur Web simulant InternetLe serveur Web possède une adresse publique 90.90.90.92Cette adresse sera accessible depuis Internet grâce à un poste client.

Le serveur Web est accessible depuis le poste client.

http://90.90.90.92

13

14

11. Mise en place d’un Pare-Feu IPCOP

A. Choix de interface sur IPCOPLa sécurité du réseau est un facteur essentiel dans une entreprise, pour cela il est nécessaire de mettre en place un Pare-Feu qui filtrera le trafic entrant et sortant.La mise en place d’une zone dite démilitarisée (DMZ) permet de sécuriser également le réseau internet du domaine ELOIRE

Sélection des interfaces d’IPCOP :

Interface Zone Adresse IP1 Internet 90.90.90.91/82 LAN 192.168.1.58/263 DMZ 172.16.1.10/16

B. Accès à

l’interface web d’IPCOPPour accéder à l’interface web de IPcop depuis l’adresse : https://192.168.1.58:8443

C. Création des règles de filtrage

1. Autorise le trafic FTP du réseau LAN DMZ2. Autorise les requêtes http vers la DMZ avec l’adresse IP : 172.16.1.11

15

Domaine ELOIRE : Plan de continuité de service

1. Mise en place de la sécurisation et de la tolérance de panne

A. Configuration du serveur DHCP secondaire Le second serveur DHCP sera installé dans les Bureaux pour permettre au domaine une continuité de service en cas de problèmes survenu dans le local technique.

Ce serveur DHCP de secours aura une adresse IP : 192.168.1.67/26

16

B. Redondance des agents relais DHCPConfiguration de nouvel agent relais dans le local technique, la cave et le chai.

C. Configuration du serveur DNS secondaireAdresse IP du serveur DNS secondaire : 192.168.1.6

Pour permettre la continuité de la résolution nom au sein de notre réseau ELOIRE, l’installation d’un serveur DNS secondaire est nécessaire, pour cela il faut sur le serveur principal « autoriser le transfert de zone » vers le serveur secondaire d’adresse « 192.168.1.6 »

D. Système RAID sur le serveur de fichier

Pour obtenir une plus grande sécurité des données et si l’un des disques tombe en panne, les données sont sauvegardées sur le second disque, on parle donc de système en miroir.

Serveurs : Adresse IP du serveur DHCP secondaire

Interfaces : Carte réseau d’écoute pour la réception des trames DHCP DISCOVER OFFER REQUEST ACK

Agent relais local technique 192.168.1.11Agent relais Chai 192.168.1.131Agent relais Cave 192.168.1.195

17

Pour mettre en place cette technologie sur notre serveur de fichier Windows 2003, il faut au préalable dans le « gestionnaire des disques » convertir les disques présents en mode « dynamique ».

Ensuite, sur le disque principal, sélectionner « Ajouter un disque miroir »

Les deux disques présents sur le serveur de fichier sont maintenant configurés en RAID1.

E. Sauvegarde des dossiers sur un serveur dédiéAdresse IP du serveur de sauvegarde : 192.168.1.7

Aperçu de l’interface de Cobian Backup :

18

a) Mise en place d’une sauvegarde complète

Dans un premier temps, nous allons créer une sauvegarde complète des dossiers et fichiers stockés sur le serveur de fichiers « Eloire_data »

19

Sélectionner les dossiers à

sauvegarder :

20

Planifier cette sauvegarde complète une fois par semaine, de préférence en début de semaine ce qui permettra de sauvegarder toutes les modifications survenue la semaine précédente.

Le dossier destination, se trouve sur le serveur de sauvegarde « Eloire_save »

21

Résumé de la tâche :

b) Mise en place d’une sauvegarde incrémentielle

Cette tâche va permettre de sauvegarder tous les fichiers qui ont été créés/modifiés depuis la dernière sauvegarde complète effectuée.

Cette sauvegarde sera effectuée tous les jours

22

Schéma du réseau du domaine ELOIRE

23