Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Jordan Mias
BTS SIO Option SISR
Session 2017
PPE2
Installation et configuration
d'un serveur proxy
BTS SIO
Jordan MIAS – Installation et configuration d'un serveur proxy - 1
– Services Informatiques aux Organisations
–Session 2016/2017
Nom du candidat : Jordan Mias Projet Personnalisé Encadré N°2
Activité : Prise en main d'Alcasar et installation d'un serveur proxy
Contexte : Nous souhaitons déployer une machine physique supportant un serveur proxy Alcasar
Objectifs : Nous avons besoin d'un serveur proxy fonctionnel capable d'être intégré à un réseau
Solutions envisageables :
Proxy Switcher ChrisPC Alcasar
Description de la solution retenue :
Utilisation de Alcasar
Conditions initiales : Une machine physique pour héberger un serveur proxy sans fraissupplémentaires.
Résultat final : Avoir une machine physique hébergeant un serveur proxy fonctionnel.
Outils utilisés : Alcasar 2.9.2, une image disque de Mageia 4.1, une connexion Internet et unordinateur fixe HP possédant deux cartes réseaux et un graveur de CD-ROM, logiciel DeepBurner.
Conditions de réalisation :
Logiciels : Alcasar 2.9.2Durée de réalisation : 04h00 : Prise en main de la documentation Alcasar et Mageia puis installation du serveur Proxy Alcasar sur l'ordinateur HP.
Jordan MIAS – Installation et configuration d'un serveur proxy - 2
Compétences mises en œuvre au cours de cette activité professionnelle :
- Productions relatives à la mise en place et à l’étude d’une technologie, d’un composant, d'un outil ou d’une méthode.
- Participation à un projet d'évolution d'un SI.Élaboration de documentation à la production et la fourniture de services.
- A1.2.1 , Élaboration et présentation d'un dossier de choix de solution technique
- A1.2.2 , Rédaction des spécifications techniques de la solution retenue
- A1.2.4 , Détermination des tests nécessaires à la validation d'un service
- A1.3.1 , Test d'intégration et d'acceptation d'un service
- A1.3.2 , Définition des éléments nécessaires à la continuité d'un service
- A1.4.1 , Participation à un projet
- A2.3.2 , Proposition d'amélioration d'un service
- A3.1.1 , Proposition d'une solution d'infrastructure
- A3.1.3 , Prise en compte du niveau de sécurité nécessaire à une infrastructure
- A3.2.1 , Installation et configuration d'éléments d'infrastructure
- A3.2.3 , Mise à jour de la documentation technique d'une solution d'infrastructure
- A3.3.1 , Administration sur site ou à distance des éléments d'un réseau, de serveurs, …
- A3.3.3 , Gestion des identités et des habilitations
- A3.3.5 , Gestion des indicateurs et des fichiers d'activité
- A5.1.1 , Mise en place d'une gestion de configuration
- A5.1.2 , Recueil d'informations sur une configuration et ses éléments
- A5.1.3 , Suivi d'une configuration et de ses éléments
Jordan MIAS – Installation et configuration d'un serveur proxy - 3
– Introduction....................................................................................................5
– Installation et configuration de Mageia (Linux)............................................6
– Installation d'Alcasar.....................................................................................10
– Configuration d'Alcasar.................................................................................14
– Conclusion.....................................................................................................20
– Sources bibliographiques...............................................................................21
Jordan MIAS – Installation et configuration d'un serveur proxy - 4
Table des matières
• Fig.1 -------------------------------- p6
• Fig.2 -------------------------------- p7
• Fig.3 -------------------------------- p8
• Fig.4 -------------------------------- p8
• Fig.5 -------------------------------- p9
• Fig.6 -------------------------------- p9
• Fig.7 -------------------------------- p10
• Fig.8 -------------------------------- p10
• Fig.9 -------------------------------- p10
• Fig.10 ------------------------------- p11
• Fig.11 ------------------------------- p11
• Fig.12 ------------------------------- p12
• Fig.13 ------------------------------- p12
• Fig.14 ------------------------------- p12
• Fig.15 ------------------------------- p13
• Fig.16 ------------------------------- p14
• Fig.17 ------------------------------- p15
• Fig.18 ------------------------------- p15
• Fig.19 ------------------------------- p16
• Fig.20 ------------------------------- p16
Jordan MIAS – Installation et configuration d'un serveur proxy - 5
Liste des figures
Définition de proxy : Un proxy est un composant logiciel informatique qui joue le rôle d'intermédiaire en
se plaçant entre deux hôtes pour faciliter ou surveiller leurs échanges.
Dans le cadre plus précis des réseaux informatiques, un proxy est alors un programme servant
d'intermédiaire pour accéder à un autre réseau, généralement internet. Par extension, on appelle aussi
« proxy » un matériel comme un serveur mis en place pour assurer le fonctionnement de tels services.
Présentation d'Alcasar :
Alcasar » est un contrôleur sécurisé d’accès à Internet pour les réseaux publics ou domestiques. Il
authentifie et protège les connexions des utilisateurs indépendamment de leurs équipements (PC, tablette,
smartphone, console de jeux, TV, etc.). Il intègre plusieurs mécanismes de filtrage adaptés aux besoins
privés (contrôle parental et filtrage des objets connectés) ou aux chartes et règlements internes
(entreprises, associations, centres de loisirs et d’hébergement, écoles, bibliothèques, mairies, etc.).
« Alcasar » peut être installé sur un ordinateur standard équipé de deux cartes réseau Ethernet. La
première est connectée à l’équipement du Fournisseur d’Accès Internet (FAI). La deuxième est connectée au
commutateur utilisé pour desservir le réseau des stations de consultation. Pour tous les équipements situés
sur le réseau de consultation, ALCASAR est le serveur DHCP, le serveur DNS, le serveur de temps et le
« routeur par défaut (default gateway) ». Ainsi, sur ce réseau, il ne doit y avoir aucun autre routeur ou
serveur DHCP (vérifiez bien vos points d’accès WIFI).
L’installation du portail s’effectue en deux étapes. La première étape est l’installation d’une
distribution Linux basé sur Mageia 4.1. La deuxième étape permet d’installer et de configurer les différentes
briques logicielles nécessaires au fonctionnement d’Alcasar.
Jordan MIAS – Installation et configuration d'un serveur proxy - 6
IntroductionIntroduction
Principe du proxy
réseau
Fig.1
Afin de pouvoir installer le logiciel Alcasar nous devons avant tout installer un système
d'exploitation sur notre machine physique. L'OS fortement recommandé par la documentation est
Mageia 4.1
Dans un premier temps nous devons donc télécharger la distribution Linux Mageia 4.1 disponible
sur le site d'Alcasar (section Téléchargement).
Une fois cela fait nous installons un CD-ROM vierge dans le lecteur/graveur et nous ouvrons
DeepBurner (ou un quelconque graveur d'image ISO) et nous sélectionnons "Graver une image iso"
Nous sélectionnons alors l'image iso de Mageia 4.1 dans la rubrique "fichier image" et nous
cliquons sur "Gravure ISO". La gravure se poursuit alors automatiquement et le CD-ROM est éjecté
une fois celle-ci terminée.
Jordan MIAS – Installation et configuration d'un serveur proxy - 7
Installation et configuration de Mageia (Linux)Installation et configuration de Mageia (Linux)
Pour ]omm_n]_r nous [^m_ttons qu_ l'or^in[t_ur fix_ HP à notr_ ^isposition possè^_ ^éjà un_ v_rsion ^_ win^ows inst[llé_ [insi qu_ l_ logi]i_l D__pBurn_r (gr[v_ur ^'im[g_ iso)
_t qu_ l'or^in[t_yur _st ]onn_]té à Int_rn_t.
Fig.2
A présent nous redémarrons l'ordinateur avec le CD-ROM inséré et nous choisissons de démarrer
sur le CD :
Nous sélectionnons "Install Mageia 4" et nous continuons. Nous sélectionnons ensuite "Français"
puis nous acceptons le contrat de licence. Il nous faut ensuite sélectionner notre type de clavier.
Nous arrivons alors à l'écran de configuration des partitions. Ici il nous faut sélectionner
"Partitionnement de disque personnalisé" :
Il nous faut alors supprimer toutes les partitions plus recréer celles qui nous seront nécessaires :
Partition racine "/" => 4Go en format Ext4
Partition "Swap" et nous conservons les paramètres proposés.
Partition "/tmp" => 4Go en format Ext4
Partition "/home" => 4Go en format Ext4
Partition "/var" => Espace de stockage restant en format Ext4
Enfin, nous cliquons sur "Terminer"
Jordan MIAS – Installation et configuration d'un serveur proxy - 8
Fig.3
Fig.4
Nous pouvons alors choisir de configurer d'autres médias d'installation. Cela ne nous ai pas utile
ici, nous sélectionnons "Aucun" et continuons. Nous cochons ensuite "NonFree Release" et nous
avançons. Nous arrivons sur l'écran de sélection des groupes de paquetages (paquets permettant
de pré-installer certaines options sur l'OS Mageia) :
Pour l'instant nous désélectionnons tout, et sur l'écran suivant nous choisissons "Installer les
paquets suggérés" ainsi que "Avec la documentation de base". Cela nous permet d'installer le
minimum vital sur notre OS et ainsi de gagner en place et en performances.
Viens ensuite l'écran de configuration des mots de passe. Nous prendrons garde à mémoriser ou à
noter tant l'administrateur 'root' créé que l'utilisateur lambda.
Jordan MIAS – Installation et configuration d'un serveur proxy - 9
Fig.5
Fig.6
Nous arrivons alors sur la fenêtre qui nous permet de pré-configurer la connexion Internet de
notre futur ordinateur Alcasar.
Nous cliquons sur "Configurer" à côté de "Réseau - ethernet", puis sur "Filaire (Ethernet)" sur la
fenêtre suivante.
Nous choisissons alors la carte réseau que nous comptons utiliser pour Internet (celle que nous
utilisons déjà à cet effet) :
Si nous ne connaissons pas le nom de nos cartes réseaux il est possible de récupérer l'information
dans le Gestionnaire de périphériques depuis Windows. Une fois la carte choisie nous
sélectionnons "Attribution automatique de l'adresse IP" puis "Lancer la connexion au démarrage" :
Jordan MIAS – Installation et configuration d'un serveur proxy - 10
Fig.7
Fig.8
Fig.9
Nous pouvons alors démarrer la connexion immédiatement, ce qui ne nous est pas nécessaire,
nous cliquons donc sur "Non" et nous continuons.
De la même manière nous n'avons pas besoin de faire les mises à jours de sécurité car celles-ci
seront faites à l'installaFon d'Alcasar → "Non" et nous conFnuons :
L'installation se poursuit alors automatiquement et le CD s'éjecte une fois celle-ci terminée.
-------------------------------------------------
Nous devons tout d'abord nous assurer que seul le câble réseau relié à Internet soit branché à
l'ordinateur.
Une fois cela fait nous allumons l'ordinateur et lançons Mageia. Nous nous connectons en
administrateur (root). Nous arrivons alors sur une interface en lignes de commandes :
Nous pouvons dans un premier temps vérifier que la connexion est fonctionnelle en lançant un
ping sur google.fr (ping -c3 google.fr). Nous allons à présent télécharger le logiciel Alcasar depuis le
serveur FTP de la compagnie.
Pour cela nous allons nous connecter au serveur FTP en question => "lftp ftp.alcasar.net/pub"
Jordan MIAS – Installation et configuration d'un serveur proxy - 11
Installation d'AlcasarInstallation d'Alcasar
Fig.10
Fig.11
Il nous faut alors naviguer dans les dossiers présents pour récupérer le fichier qui nous intéresse :
→ "cd stable"
→ "ls"
→ "get alcasar-x.x.x.tar.gz" (le x.x.x correspond à la version d'Alcasar et est voué à changé)
→ "bye"
Nous avons donc récupérer le fichier d'installation d'Alcasar avec la commande "get" et nous nous
sommes déconnecté du serveur FTP.
Il nous faut à présent décompresser l'archive :
→ "tar -xvf alcasar-x.x.x.tar.gz" => extrait les fichiers
→ "cd alcasar-x.x.x"
→ "sh alcasar.sh -i" => lance l'installaFon (à parFr d'un fichier d'installaFon bien sûr)
Nous devons alors confirmer que nous acceptons la licence (Alcasar est un logiciel libre développé
sous licence GPLV3) en appuyant sur "o", puis préciser le nom de notre organisme (nom qui
s’affichera sur l’écran de connexion pour tous les utilisateurs).
Nous pouvons ensuite changer l'adresse IP d'Alcasar et le plan d'adressage par défaut du réseau de
consultation. Dans notre cas ce n'est pas nécessaire et nous garderons le réglage par défaut. Enfin
il nous ai demandé de renseigner le nom souhaité pour le compte administrateur et le mot de
passe. La pré-installation est terminée et se finira au prochain redémarrage :
Jordan MIAS – Installation et configuration d'un serveur proxy - 12
Fig.12
Fig.13
Fig.14
Schématiquement notre installation ressemble à ceci :
Une fois l'ordinateur redémarré nous pouvons connecter la deuxième carte réseau à un switch et
aux ordinateurs que l'on souhaite être contrôlés par Alcasar. Une fois au moins un ordinateur
connecté au réseau de consultation nous pouvons accéder à l'interface web d'Alcasar à l'adresse
http://alcasar/. Depuis cette plate-forme nous pouvons alors configurer le serveur proxy.
Jordan MIAS – Installation et configuration d'un serveur proxy - 13
La page d’accueil du portail est consultable à partir de n’importe quel équipement situé sur le
réseau de consultation. Elle est située à l’URL : http:/ / al c asar . Elle permet aux usagers de se
connecter, de se déconnecter, de changer leur mot de passe et d’intégrer le certificat de sécurité
dans leur navigateur.
Nous allons de notre côté nous intéresser à l'interface administrateur accessible à l'adresse
http://alcasar.localdomain. En l'état notre serveur proxy n'est pas utilisable par un utilisateur autre
que l'administrateur. Pour remédier à cela il nous faut créer des utilisateurs, et c'est ici que nous
pouvons le faire. Une fois connecté, nous avons accès à 5 onglets : "système", "authentification",
"filtrage", "statistiques" et "sauvegarde".
Jordan MIAS – Installation et configuration d'un serveur proxy - 14
Configuration d'AlcasarConfiguration d'Alcasar
Fig.16
Pour créer un usager nous devons aller dans "Authentification" puis cliquer sur "Créer un usager".
Cette fenêtre s'affiche alors :
Nous pouvons alors renseigner l'identifiant de connexion souhaité, le mot de passe, la durée de
connexion autorisée, etc...
Dans notre cas l'identifiant plus le mot de passe suffisent à créer un usager capable d'utiliser le
service.
Jordan MIAS – Installation et configuration d'un serveur proxy - 15
Fig.17
Fig.18
A présent nous pouvons configurer la liste de filtrage du serveur proxy (cette action n'est pas
obligatoire pour que le serveur fonctionne, si aucune liste n'est configuré le proxy ne sera
simplement pas filtrant). Nous pouvons choisir de filtrer par liste noire (sites interdits bloqués), par
liste blanche (sites autorisés accessibles, les autres bloqués) et par un filtrage réseau (qui bloque
certains protocoles et/ou ports spécifiés).
Notre serveur est à présent fonctionnel mais pour une installation plus "propre" nous pouvons
installer le certificat de sécurité sur les postes usagers. Cela se fait à partir de la page d'accueil
utilisateur d'Alcasar. L'installation de ce certificat permet de résoudre les alertes de sécurité des
navigateurs lorsque les utilisateurs accèdent à l'interface web d'Alcasar.
Il est possible de personnaliser bien plus notre serveur proxy Alcasar (logo, groupes utilisateurs,
etc...), mais en l'état notre serveur est fonctionnel et peut être utilisé pour filtrer
et surveiller l'activité sur le réseau de consultation.
Jordan MIAS – Installation et configuration d'un serveur proxy - 16
Fig.19
Fig.20
Jordan MIAS – Installation et configuration d'un serveur proxy - 17
ConclusionConclusion
Nous pouvons à présent ajouter autant d'usagers que
nécessaires, et nous pouvons configurer notre serveur proxy
opérationnel pour qu'il serve au mieux les attentes que nous
en avons.
Jordan MIAS – Installation et configuration d'un serveur proxy - 18
Sources bibliographiques
Document technique interne
Alcasar.net
Messagerie interne
smnet.fr
Documentation d'installation d'Alcasar
Documentation d'exploitation d'Alcasar
Documentation technique d'Alcasar