PPE 3 – GSB - LOT 4 · 2014-01-28 · PPE 3 – GSB – LOT 4 05/11/2013 PPE 3 – GSB - LOT 4 - Page 1 - Tous le monde SISR – Solutions infrastructures, systèmes et réseaux

Tous le monde SISR – Solutions infrastructures, systèmes et réseaux SIO 2PPE 3 – GSB – LOT 4 05/11/2013

P PE 3 – GSB - LOT 4

- Page 1 -


SommaireSchéma réseau......................................................................................................................................3Identifiants............................................................................................................................................3Plans d'adressages.................................................................................................................................4Dossier 1 - Accès nomade au sein de l'entreprise.................................................................................6

Serveurs Web...................................................................................................................................6Machine ProxSILAB (Pare-feu)......................................................................................................6Commutateur COMMDMZ.............................................................................................................6

Création des vlans.......................................................................................................................7Trunk des ports............................................................................................................................8

Base de données BDNDF................................................................................................................8Paramétrage IP............................................................................................................................8

Connexion à distance sécurisé.........................................................................................................9Installation de OpenSSH.............................................................................................................9

Routeur RTRROUT.........................................................................................................................9Paramétrage IP............................................................................................................................9

Dossier 2 – Déplacement du serveur de base de données dans le réseau local..................................11Déplacement du serveur.................................................................................................................11Test de connectivité.......................................................................................................................15

- Page 2 -


Schéma réseau

Identifiants

Accès Wifi :

Identifiant : admin

Mot de passe : admin

Accès GSB :

Identifiant : dandre

Mot de passe : oppg5

- Page 3 -


Plans d'adressages

Numéro de VLAN 1 10 20

Nom du VLAN VADMIN VEXT VMEM

Adresse réseau/IP 172.30.0.0/28 – 172.30.0.13

172.32.0.0/27172.32.0.29

172.31.0.0/27172.31.0.29

Plan d'adressage 172.30.0.1-RTROUT172.30.0.3-PTACCES

…

172.30.0.13-COMMDMZ172.30.0.14-ProxSILAB

172.32.0.1-RTROUT172.32.0.3-PTACCES

…


172.31.0.1-RTROUT172.31.0.3-PTACCES

172.31.0.4-WEBDNF-PRIM172.31.0.5-WEBDNF-SEC

…


Appareil Adresse IP Masque de sous-réseau

Routeur RTROUT 0/0 200.100.40.254 255.255.255.0

0/1 192.168.1.1 255.255.255.0

0/1.1 172.30.0.1 255.255.255.240

0/1.10 172.32.0.1 255.255.255.224

0/1.20 172.31.0.1 255.255.255.224

ProxSILAB 172.18.0.2 255.255.0.0

WEBDNF-PRIM 172.31.0.4 255.255.255.224

WEBDNF-SEC 172.31.0.5 255.255.255.224

BDNDF 172.18.50.100 255.255.0.0

PTACCES 172.30.0.3 255.255.255.0

- Page 4 -


Vlan Port Appareil branché

10 Fa0/1 /

Fa0/2 /

Fa0/3 /

Fa0/4 /

Fa0/5 /

Fa0/6 /

20 Fa0/7 /

Fa0/10 Serveurs WEB

Fa0/11 /

1 Fa0/8 (Trunk) Routeur RTROUT

Fa0/9 (Trunk) Machine ProxSILAB

Fa0/12 (Trunk) Borne accès wifi PTACCES

Fa0/13 /

Fa0/14 /

Fa0/15 /

Fa0/16 /

Fa0/17 /

Fa0/18 /

Fa0/19 /

Fa0/20 /

Fa0/21 /

Fa0/22 /

Fa0/23 /

Fa0/24 /

Gi0/1 /

Gi0/2 /

- Page 5 -


Dossier 1 - Accès nomade au sein de l'entreprise

◦ Serveurs Web

Par défaut, les serveurs web ne disposent pas de route, leur permettant de joindre le serveur de base de données. Il nous faut donc manuellement, leurs renseigner ce chemin-là afin qu'ils puissent correctement communiquer.

Dans chaque serveur, nous saisissons la commande suivante :

route add -net 172.18.0.0 netmask 255.255.0.0 gateway 172.31.0.30

◦ Machine ProxSILAB (Pare-feu)

Pour la mise en place de la machine pare-feu, il faut installer au préalable deux paquets :

• vlan : il permet à une machine Linux de prendre en charge les vlans

Pour l'installation du paquet vlan, nous utilisons la commande suivante :

apt-get install vlan

Lorsque celui-ci est installé, nous pouvons activer le module :

modprobe 802.1q

Pour finir, nous activons le routage sur ProxSILAB :

Echo ''1'' > /proc/sys/net/ipv4/ip_forward

◦ Commutateur COMMDMZ

Dans le commutateur COMMDMZ, nous avons commencé la création de plusieurs vlan.

Hormis le vlan 1 (VADMIN) qui est notre vlan par défaut, nous avons crée les vlan 10 et 20, nommés VEXT et VMEM.

Le vlan VEXT sera réservé au visiteur extérieur qui auront accès à internet alors que le vlan VMEM est réservé aux membres de l'entreprise.

- Page 6 -


▪ Création des vlans

Voici les commandes pour la création des vlan :

vlan database

vlan 10 name VEXT

vlan 20 name VMEM

end

Puis, nous affectons des adresses IP au différents VLAN créés :

Vlan 1 : 172.30.0.13 – 255.255.255.240

conf t

interface fastethernet vlan1

ip address 172.30.0.13 255.255.255.240

no shutdown

end

Vlan 10 : 172.32.0.29 – 255.255.255.224

conf t


ip address 172.32.0.29 255.255.255.224

no shutdown

end

Vlan 20 : 172.31.0.29 - 255.255.255.224

conf t


ip address 172.31.0.29 255.255.255.224

no shutdown

end

- Page 7 -


▪ Trunk des ports

Puis, nous allons trunker différents ports afin que les appareils branchés puissent être accessible depuis n'importe quel vlan.

Doivent être reliés :

– le routeur RTROUT au port 8 du commutateur COMMDMZ

– la machine ProxSILAB au port 9 du commutateur COMMDMZ

– ainsi que la borne d'accès wi-fi PTACCES au port 12 du commutateur COMMDMZ

Nous allons les trunker avec les commandes suivantes :

conf t

interface fastethernet 0/x

switchport mode trunk

end

◦ Base de données BDNDF

▪ Paramétrage IP

Lorsque le serveur de base de données est prêt et configuré, il nous reste plus qu'à mettre en place les paramètres IP de celui-ci.

Nous avons décidé de lui attribué l'adresse IP et masque suivant : 172.16.50.100 – 255.255.0.0

Pour cela, nous nous rendons dans le dossier suivant et modifions le fichier suivant : /var/www/include/_bdGestionDonnees.lib.php

Nous éditons donc le fichier suivant avec la commande suivante :

gedit _bdGestionDonnees.lib.php

Et nous entrons une adresse IP différente de celle déjà présente :

Nous lui affectons donc l'adresse IP 172.16.50.100 issue du schéma réseau qui permet de communiquer et d’interagir avec les autres appareils du réseau.

- Page 8 -


◦ Borne d'accès PTACCES

A terme, la borne d'accès proposera aux membres ainsi qu'aux visiteurs (visiteurs extérieurs & médicaux) de se connecter à l'interface de GSB afin de pouvoir créer et consulter des notes de frai et aussi avoir un accès Internet.

Pour commencer, nous nous assurons que la borne d'accès est correctement relié au port 12 du commutateur COMMDMZ (voir plan d'adressage).

Nous commençons par créer deux SSID :

• GFmem

• GFext

Le premier se chargera d'accueillir les membres médicaux tandis que le second, accueillera les visiteurs extérieurs désirant se connecter au réseau.

Lorsqu'il sont créer, nous leur attribuons une plage d'adresse IP DHCP :

- Page 9 -


Connexion à distance sécurisé

Installation de OpenSSH

Pour renforcer la sécurité des serveurs de base de données et web, les administrateurs ont décidés de mettre en place de SSH pour pouvoir les administrer à distance et de manière sécurisé.

Nous installons donc le paquet suivant sur les serveurs :

apt-get intall openssh-server

Une fois installé, nous pouvons lancer la connexion sécurisé en saisissant la commande suivante :

ssh adresse ip

◦ Routeur RTRROUT

▪ Paramétrage IP

Le routeur RTROUT aura pour objectif de faire cohabiter une DMZ composée des 2 serveurs web, d'un commutateur gérant les autres appareils du réseau. Nous avons remarqué que le réseau est compartimenté dans plusieurs vlan par le commutateur COMMDMZ. C'est pour cela qu'il faudra entre-autre, déclarer au routeur les différents vlan créés précédemment.

Tout d'abord, nous commençons par le renommer :

- Page 10 -


conf t

hostname RTROUT

end

Puis, nous déclarons les vlan à partir d'interface virtuelle appelées :

• Fa0/0.1

• Fa0/0.10

• Fa0/0.20

Pour les déclarer, on utilise les commandes suivantes :

interface fastethernet0/1.1

encapsulation dot1q 1

ip address 172.30.0.1 255.255.255.240

no shutdown

exit



ip address 172.32.0.1 255.255.255.224

no shutdown

exit



ip address 172.31.0.1 255.255.255.224

On les appellent 0.1, 0,10 et 0,20 pour les reconnaître plus facilement.

- Page 11 -


Dossier 2 – Déplacement du serveur de base de données dans le réseau local

◦ Déplacement du serveur

Pour les besoins du TP, les serveurs du schéma ne sont pas réelles mais virtualisés sous un serveur de virtualisation. C'est pour cela que le déplacement du serveur de base de données dans un réseau local demande certaines manipulation sous le logiciel Esxi.

Tout d'abord, nous allons créer une nouvelle mise en réseau, cela consiste à créer un nouveau switch virtuel afin de compartimenter un réseau.

Nous nous rendons donc sous le logiciel et nous cliquons sur « Ajouter une mise en réseau »

- Page 12 -


Puis, une fenêtre s'ouvre. Nous choisissons une « Machine virtuelle » qui permet de gérer un réseau de machine virtuelle.

Et nous décidons de créer un nouveau commutateur. Dans notre cas, nous sélectionnons la carte réseau suivante : vmnic1.

- Page 13 -


Par la suite, il nous demande de choisir un nom d'étiquette réseau : nous laissons celle proposée par défaut.

- Page 14 -


Esxi nous affiche un résumé des manipulations précédentes ; lorsqu'elle sont vérifiées, nous appuyons sur « Terminer ».

Ensuite, il nous reste plus qu'à changer vers qu'elle carte réseau le serveur de base de données est branché.

Pour cela, nous sélectionnons sur la machine, clique droit « Modifier les paramètres ».

Dans l'onglet Matériel > nous cliquons sur Adaptateur réseau 1 > et dans la colonne à droite Connexion réseau, nous choisissons l'étiquette réseau créée précédemment : VM Network 2.

- Page 15 -


En retournant dans la mise en réseau, nous voyons bien que le serveur de base de données est dans le réseau étiqueté : VM Network 2.

◦ Test de connectivité

Avant de mettre en production la nouvelle solution, il faut effectuer divers tests de connectivité. Pour cela, nous allons mettre en œuvre une différente batterie de test entre les appareils du réseaux pour être sûr qu'ils communiquent bien.

Pour commencer, nous nous assurons que le poste « Visiteur » communique avec sa passerelle, donc nous la pinguons :

ping 200.100.40.254

Puis, nous nous assurons qu'il puisse maintenant communiquer avec les deux serveurs web :

Serveur primaire : ping 172.31.0.4

Serveur secondaire : ping 172.31.0.5

Si le test est concluant, il ne nous reste plus qu'à pinguer l'adresse IP virtuelle délivrée par le service HeartBeat :

ping 172.31.0.2

- Page 16 -


Par ailleurs, il doit également être capable de pinguer la machine pare-feu, ProxSILAB :

ping 172.18.0.2

Lorsque le visiteur communique correctement avec tous les serveurs et machines, il peut également se rendre sur l'interface d'identification de GSB en tapant l'adresse IP virtuelle (172.31.0.2) dans un navigateur.

Pour s'identifier, il peut utiliser l'identifiant suivant :

Identifiant : dandre

Mot de passe : oppg5

- Page 17 -


Si l'identification est correcte, il devrait être amené sur la page suivante :

Une fois sur l'accueil, il est possible de saisir une nouvelle note de frais ainsi que de consulter celles déjà ajoutées.

Il est également possible de se connecter via le wi-fi sur l'interface de GSB.

Pour çà, il faut se connecter sur le SSID GFmem en utilisant les paramètres suivants :

• Adresse IP : 172.31.0.6

• Masque : 255.255.255.224

• Passerelle : 172.31.0.3

• Préfixe réseau : /27

- Page 18 -


En saisissant l'adresse IP dans le navigateur, nous arrivons sur l'interface :

- Page 19 -

Documents

PPE 3 – GSB - LOT 4 · 2014-01-28 · PPE 3 – GSB – LOT 4 05/11/2013 PPE 3 – GSB - LOT 4 - Page 1 - Tous le monde SISR – Solutions infrastructures, systèmes et réseaux