PPE 3 - GSBIntroduction : Au cours de ce premier lot du Projet Personnel Encadré, nous allons nous occupé de la création ... Nous importons les fichiers sql nécessaire au serveur

Digeon – Foucart – El Moutawakil - Diara SIO 2

PPE 3 - GSB

- Page 1 -


SommaireLot 1 - Équipements des visiteurs médicaux........................................................................................3

Introduction :....................................................................................................................................3Dossier - Équipements des visiteurs médicaux................................................................................3

Montage des images ISO............................................................................................................3Préparation du master..................................................................................................................6

Lot 2 - Création & Installation de la solution de gestion de note de frais............................................7Introduction......................................................................................................................................7Schéma réseau..................................................................................................................................7Identifiants.......................................................................................................................................8Dossier 1 – Création et installation de la solution de gestion de note de frais................................8

Installation – paramétrage serveur web.......................................................................................8Installation – paramétrage serveur de base de données..............................................................8

Dossier 2 : Mise en place de l'infrastructure réseau de la DMZ et tests........................................10Plan d'adressage........................................................................................................................10Paramétrage du poste Visiteur...................................................................................................10Test de connectivité sans QoS :.................................................................................................11Paramétrage de la QoS..............................................................................................................13

Lot 3 – Evolution de DMZ.................................................................................................................15Introduction....................................................................................................................................15Schéma réseau................................................................................................................................15Dossier - Evolution de DMZ vers la haute disponibilité des serveurs...........................................16

Paramétrage du routeur.............................................................................................................16Installation de Open TFTP........................................................................................................16Sauvegarde et restauration du routeur.......................................................................................17

Lot 4 – Accès nomade et déplacement serveur du serveur de base de données.................................18Schéma réseau................................................................................................................................18Identifiants.....................................................................................................................................18Plans d'adressages..........................................................................................................................19Dossier 1 - Accès nomade au sein de l'entreprise..........................................................................21

Serveurs Web.............................................................................................................................21Machine ProxSILAB (Pare-feu)...............................................................................................21Commutateur COMMDMZ......................................................................................................21

Création des vlans................................................................................................................22Trunk des ports.....................................................................................................................23

Base de données BDNDF.........................................................................................................23Paramétrage IP.....................................................................................................................23

Borne d'accès PTACCES..........................................................................................................24Création & sécurisation SSID..............................................................................................24Paramétrage réseau & plage d'adresse..................................................................................25

Connexion à distance sécurisé............................................................................................................27Installation de OpenSSH................................................................................................................27Routeur RTRROUT.......................................................................................................................28

Paramétrage IP..........................................................................................................................28Dossier 2 – Déplacement du serveur de base de données dans le réseau local..................................29

Déplacement du serveur.................................................................................................................29Test de connectivité.......................................................................................................................33

- Page 2 -


Lot 1 - Équipements des visiteurs médicaux

◦ Introduction :

Au cours de ce premier lot du Projet Personnel Encadré, nous allons nous occupé de la création d'image master donc image système dite « saine » accompagné d'une suite de logiciel indispensable au travail des visiteurs médicaux. Puis, nous tâcherons de les remonter à partir d'un serveur de déploiement.

◦ Dossier - Équipements des visiteurs médicaux

▪ Montage des images ISO

Afin que les futurs ordinateurs portable des visiteurs médicaux soient opérationnel le plus rapidement possible, nous allons leur installer un nouveau système d'exploitation à partir d'un serveur de déploiement (DEPLOLAB) préparé au préalable.

Pour le déploiement des images disques sur les postes, nous avons besoin de les héberger sur le serveur.

Pour commencer, nous nous rendons sous le logiciel vSphere Client qui nous permet d'accéder et d'administrer à distance.

Nous sélection donc notre serveur de déploiement et nous cliquons sur l'onglet « Résumé ».

- Page 3 -


Nous faisons un clic droit sur le disque dur de stockage nommé « datastore1 » et nous cliquons sur « Parcourir la banque de données ».

Ensuite, une fenêtre affichant l'arborescence du disque dur. Nous créons un dossier nommé « iso » àla racine, puis nous le sélectionnons.

Par la suite, nous cliquons sur le bouton afin de pouvoir sélectionner une image iso à monter.

- Page 4 -


Une fois cliqué sur l'icône, nous choisissons l'image disque voulue puis nous lancons le montage de l'image en cliquant sur « Ouvrir ».

Puis, il faut attendre la fin du montage afin de pouvoir utiliser notre image système.

- Page 5 -


▪ Préparation du master

Avant de préparer l'image système qui servira de master pour tous les ordinateurs des visiteurs médicaux, il nous faut établir la liste des logiciels utiles au travail des visiteurs.

Les master devront contenir la liste des logiciels suivants :

• Windows 7 en tant que système d'exploitation ;

• LibreOffice 4.0 pour la saisie de comptes-rendus ;

• Microsoft Security Essentials pour la sécurité ;

• Adobe Reader pour la lecture des PDF ;

• ThunderBird 17 pour la lecture et l'envoi de mail ;

• Google Chrome pour la navigation internet ;

• AxCrypt pour le cryptage des fichiers par mot de passe ;

• MyLockBox pour le cryptage des dossiers ;

- Page 6 -


Lot 2 - Création & Installation de la solution de gestion de notede frais

◦ Introduction

Dans ce nouveau lot de PPE lié à GSB, nous allons étudier la mise en place d'un serveur de web et de base de données afin de mettre en place une nouvelle solution de gestion de notre de frais. Une fois fonctionnelle, elle aura pour vocation de remplacer le serveur actuel qui est devenu obsolète et qui subit de graves dysfonctionnements.

◦ Schéma réseau

- Page 7 -


◦ Identifiants

Accès à la base de données :

Identifiant : gsb

Mot de passe : gsb

Dossier 1 – Création et installation de la solution de gestion de note de frais

▪ Installation – paramétrage serveur web

Spécification du serveur base de données :

• Debian 6 (32 Bits)

• Espace disque : 16 Go

• Mémoire vive : 1 Go

Nous importons les fichiers sql nécessaire au serveur web, le dossier se nomme "appliFrais". Nous les importons à la racine de la machine dans /var/www/.

Une fois déplacé, nous lançons le fichier "majGSB_main.php" présent dans le dossier "GSB-GenerationsDonnees".

▪ Installation – paramétrage serveur de base de données

Spécification du serveur base de données :

• Debian 6 (32 Bits)

• Espace disque : 10 Go

• Mémoire vive : 2 Go

Lorsque la machine "Serveur base de données" est créée et installée sous vSphere, nous allons installer les paquets nécessaires au fonctionnement du serveur de base de données.

- Page 8 -


SQL-Server :

apt-get install mysql-server

Apache 2 :

apt-get install apache2

PHP5 :

apt-get install php5

Lorsque tous les paquets sont installés, nous pouvons accéder à notre base de données :

mysql -u root -p

Les identifiants nécessaires sont :

root

root

Une fois dans la base de données, nous allons injecter un fichier de configuration SQL. Mais avant, nous allons nous assurer qu'une base de données est présente.

Nous allons la créer et l'appeler "gsb-frais".

CREATE DATABASE gsb_frais;

Pour permettre à l'utilisateur root de se connecter au serveur, à partir de tous les postes du parc et duserveur lui-même, nous entrons les commandes suivantes :

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'

Cette commande autorise l'utilisateur root à se connecter au serveur à partir de n'importe quel poste du réseau.

GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost'

Celle-ci, autorise l'utilisateur root à se connecter à partir du serveur lui-même.

Puis à l'aide de PHPmyAdmin, nous allons pouvoir insérer les fichiers de configuration mysql.

Nous allons débuter par celui qui se nomme "gsb_frais_structure.sql" puis le suivant "gsb_frais_insert_tables-statiques.sql".

Pour cela, nous nous rendons dans la table "gsb_frais" puis sur l'onglet "Plus", nous cliquons sur l'option "Importer" et enfin, nous choisissons les deux fichiers dont nous avons besoin.

Une fois importé, nous modifions les droits de connexion à la base de données. Pour cela, nous

- Page 9 -


modifions le fichier "my.cnf" situé dans "/etc/mysql".

Dans le fichier, nous changons la ligne "bind-address = 127.0.0.1" et nous ajoutons * à la place de l'adresse IP.

Dossier 2 : Mise en place de l'infrastructure réseau de la DMZ et tests

Lorsque tous les tests en local sont corrects, nous mettons en place l'infrastructure réel, tel qu'elle est montrée dans le dossier. Pour se faire, nous avons besoin d'un poste visiteur avec une adresse IP précise, un routeur muni de deux adresses IP différentes et enfin, du serveur web et de base de données, mis en place précédemment.

▪ Plan d'adressage

Appareil Adresse IP Masque de sous-réseau Passerelle

Poste (Visiteur) 200.100.40.1 255.255.255.0 200.100.40.254

Routeur (RTROUT) 200.100.40.254 255.255.255.0

172.31.0.1 255.255.255.248

▪ Paramétrage du poste Visiteur

Pour qu'il puisse se connecter à la page d'accueil de GSB, il faut qu'on lui attribue les bons paramètres réseau :

- Page 10 -


Ensuite, nous passons à la configuration du routeur, plus particulièrement au paramétrage des deux interfaces FasthEthernet (0/0 et 0/1).

Nous leur attribuons une adresse IP, un masque de sous-réseau à l'aide du dossier :

# interface fastethernet0/0

# address 200.100.40.254 255.255.255.0

# no shutdown

# interface fastethernet0/1

# address 173.31.0.1 255.255.255.248

# no shutdown

▪ Test de connectivité sans QoS :

Pour vérifier que tout fonctionne conrrectement, nous décidons de pinger depuis le poste Visiteur, tous les appareils qui compose le réseau puis enfin, de se connecter à la page d'accueil de GSB.

Nous pingons la passerelle du poste Visiteur :

Tous les paquets sont correctement reçu.

- Page 11 -


Puis, nous pingons la passerelle des deux serveurs :


Par la suite, nous passons au ping des serveurs, en commençant par le serveur Web :


Et enfin, la connectivité entre le poste visiteur et le serveur de base de données :


- Page 12 -


La commande ping à fonctionnée, donc nous pouvons accéder à la page d'accueil :

▪ Paramétrage de la QoS

Lorsque que tous les tests sont corrects, nous pouvons passer au paramétrage de la QoS. Tout d'abord, nous déciderons de prioriser un trafic et par la suite, nous attribueront à certains protocoles,plus ou moins de bande passante à l'aide de pourcentage.

Nous allons commencer par établir un niveau de priorisation de niveau 7 (precedence) sur le trafic, à l'aide des commandes suivantes :

# class-map match-all critique

# match protocol http

# policy-map markingpolicy

# class critique

# set precedence 7

Et avec la commande "show policy-map interface fastethernet 0/1", nous voyons bien que les paramètres ont été pris en compte :

- Page 13 -


Puis, nous décidons d'appliquer une réservation de bande passante pour certains protocoles. Dans notre cas, nous attribuons 60% au protocole HTTP et 40% pour les autres.

Nous utilisons les commandes suivantes :

# class-map match-all trafhttp

# match protocol http

# bandwidth percent 60

# class trafhttp

- Page 14 -


Lot 3 – Evolution de DMZ

◦ Introduction

L'objectif du lot de Projet Personnel Encadré de GSB, est de mettre en place une solution de haute disponibilité sur le serveur web "WEBNDF" afin que le service soit toujours operationnel en cas de panne. Par la suite, nous mettrons en place une solution de sauvegarde du routeur "RTROUT" à l'aide d'un serveur TFTP.

◦ Schéma réseau

- Page 15 -


Dossier - Evolution de DMZ vers la haute disponibilité des serveurs

▪ Paramétrage du routeur

Pour commencer, nous allons configurer le routeur de façon à ce que les deux interfaces FastEthernet soient correctement paramétré.

Nous débutons par l'interface 0/0 :

#interface FastEthernet0/0

#ip address 200.100.40.254 255.255.255.0

#no shutdown

Et l'interface FastEthernet0/1 :

#interface FastEthernet0/1

#ip address 172.31.0.1 255.255.255.248

#no shutdown

▪ Installation de Open TFTP

Pour effectuer la sauvegarde et la restauration en cas de panne du routeur, nous avons besoin d'installer et de mettre en place un serveur TFTP ; pour cela nous avons décider d'utiliser le logiciel Open TFTP.

Lorsque le logiciel est télécharger depuis internet et installé sur la machine, il nous faut avant de le lancer, choisir une adresse IP pour le poste hébergeant TFTP. Dans notre cas, nous avons choisi l'adresse IP suivante : 172.31.0.6.

Une fois sur le même réseau, nous pouvons passer à la configuration de Open TFTP.

Par défaut, le logiciel n'autorise pas les utilisateurs à créer de nouveau fichier : nous allons donc l'autoriser car c'est indispensable à la sauvegarde et à la création du fichier de configuration du routeur.

Nous nous rendons dans « C:\OpenTFTPServer » et nous ouvrons le fichier nommé « OpenTFTPServerMT.ini ».

- Page 16 -


Nous allons tout à la fin du document, nous modifions les lignes suivantes :

#set to Y, default is N

write=Y

#overwrite is #set to Y, default is N

overwrite=Y

Et nous remplaçons la lettre « N » par « Y » afin de dire « Yes » au logiciel.

Remarque : il est important de dé-commenter les 2 lignes afin qu'elles soient bien prise en compte par le logiciel.

▪ Sauvegarde et restauration du routeur

Lorsque Open TFTP est correctement paramétré, nous pouvons passer à la sauvegarde du fichier de configuration du routeur.

Nous pouvons la sauvegarder avec la commande suivante

#copy running-config tftp

#address or name of remote host : 172.31.0.6

#destination filename : rtrout-confg-15-10-1

# !!

#720 bytes copied in 2.608 secs (276 bytes/sec)

Nous veillons bien à entrer l'adresse IP du serveur TFTP ainsi que le nom du fichier afin de pouvoir reconnaître le fichier de configuration.

Nous pouvons également restaurer le routeur à l'aide de notre fichier de configuration créé précédemment. Pour cela, nous utiliserons la commande suivante : copy tftp running-config.

- Page 17 -


Lot 4 – Accès nomade et déplacement serveur du serveur de base de données

◦ Schéma réseau

◦ Identifiants

Accès Wifi :

Identifiant : admin

Mot de passe : admin

Accès GSB :

Identifiant : dandre

Mot de passe : oppg5

- Page 18 -


◦ Plans d'adressages

Numéro de VLAN 1 10 20

Nom du VLAN VADMIN VEXT VMEM

Adresse réseau/IP 172.30.0.0/28 –172.30.0.13

172.32.0.0/27172.32.0.29

172.31.0.0/27172.31.0.29

Plan d'adressage 172.30.0.1-RTROUT172.30.0.3-PTACCES

…

172.30.0.13-COMMDMZ172.30.0.14-ProxSILAB

172.32.0.1-RTROUT172.32.0.3-PTACCES

…


172.31.0.1-RTROUT172.31.0.3-PTACCES

172.31.0.4-WEBDNF-PRIM172.31.0.5-WEBDNF-SEC

…


Appareil Adresse IP Masque de sous-réseau

Routeur RTROUT 0/0 200.100.40.254 255.255.255.0

0/1 192.168.1.1 255.255.255.0

0/1.1 172.30.0.1 255.255.255.240

0/1.10 172.32.0.1 255.255.255.224

0/1.20 172.31.0.1 255.255.255.224

ProxSILAB 172.18.0.2 255.255.0.0

WEBDNF-PRIM 172.31.0.4 255.255.255.224

WEBDNF-SEC 172.31.0.5 255.255.255.224

BDNDF 172.18.50.100 255.255.0.0

PTACCES 172.30.0.3 255.255.255.0

- Page 19 -


Vlan Port Appareil branché

10 Fa0/1 /

Fa0/2 /

Fa0/3 /

Fa0/4 /

Fa0/5 /

Fa0/6 /

20 Fa0/7 /

Fa0/10 Serveurs WEB

Fa0/11 /

1 Fa0/8 (Trunk) Routeur RTROUT

Fa0/9 (Trunk) Machine ProxSILAB

Fa0/12 (Trunk) Borne accès wifi PTACCES

Fa0/13 /

Fa0/14 /

Fa0/15 /

Fa0/16 /

Fa0/17 /

Fa0/18 /

Fa0/19 /

Fa0/20 /

Fa0/21 /

Fa0/22 /

Fa0/23 /

Fa0/24 /

Gi0/1 /

Gi0/2 /

- Page 20 -


Dossier 1 - Accès nomade au sein de l'entreprise

▪ Serveurs Web

Par défaut, les serveurs web ne disposent pas de route, leur permettant de joindre le serveur de base de données. Il nous faut donc manuellement, leurs renseigner ce chemin-là afin qu'ils puissent correctement communiquer.

Dans chaque serveur, nous saisissons la commande suivante :

route add -net 172.18.0.0 netmask 255.255.0.0 gateway 172.31.0.30

▪ Machine ProxSILAB (Pare-feu)

Pour la mise en place de la machine pare-feu, il faut installer au préalable deux paquets :

• vlan : il permet à une machine Linux de prendre en charge les vlans

Pour l'installation du paquet vlan, nous utilisons la commande suivante :

apt-get install vlan

Lorsque celui-ci est installé, nous pouvons activer le module :

modprobe 802.1q

Pour finir, nous activons le routage sur ProxSILAB :

Echo ''1'' > /proc/sys/net/ipv4/ip_forward

▪ Commutateur COMMDMZ

Dans le commutateur COMMDMZ, nous avons commencé la création de plusieurs vlan.

Hormis le vlan 1 (VADMIN) qui est notre vlan par défaut, nous avons crée les vlan 10 et 20, nommés VEXT et VMEM.

Le vlan VEXT sera réservé au visiteur extérieur qui auront accès à internet alors que le vlan VMEMest réservé aux membres de l'entreprise.

- Page 21 -


• Création des vlans

Voici les commandes pour la création des vlan :

vlan database

vlan 10 name VEXT

vlan 20 name VMEM

end

Puis, nous affectons des adresses IP au différents VLAN créés :

Vlan 1 : 172.30.0.13 – 255.255.255.240

conf t

interface fastethernet vlan1

ip address 172.30.0.13 255.255.255.240

no shutdown

end

Vlan 10 : 172.32.0.29 – 255.255.255.224

conf t


ip address 172.32.0.29 255.255.255.224

no shutdown

end

Vlan 20 : 172.31.0.29 - 255.255.255.224

conf t


ip address 172.31.0.29 255.255.255.224

no shutdown

end

- Page 22 -


• Trunk des ports

Puis, nous allons trunker différents ports afin que les appareils branchés puissent être accessible depuis n'importe quel vlan.

Doivent être reliés :

– le routeur RTROUT au port 8 du commutateur COMMDMZ

– la machine ProxSILAB au port 9 du commutateur COMMDMZ

– ainsi que la borne d'accès wi-fi PTACCES au port 12 du commutateur COMMDMZ

Nous allons les trunker avec les commandes suivantes :

conf t

interface fastethernet 0/x

switchport mode trunk

end

▪ Base de données BDNDF

• Paramétrage IP

Lorsque le serveur de base de données est prêt et configuré, il nous reste plus qu'à mettre en place les paramètres IP de celui-ci.

Nous avons décidé de lui attribué l'adresse IP et masque suivant : 172.16.50.100 – 255.255.0.0

Pour cela, nous nous rendons dans le dossier suivant et modifions le fichier suivant : /var/www/include/_bdGestionDonnees.lib.php

Nous éditons donc le fichier suivant avec la commande suivante :

gedit _bdGestionDonnees.lib.php

Et nous entrons une adresse IP différente de celle déjà présente :

Nous lui affectons donc l'adresse IP 172.16.50.100 issue du schéma réseau qui permet de communiquer et d’interagir avec les autres appareils du réseau.

- Page 23 -


▪ Borne d'accès PTACCES

A terme, la borne d'accès proposera aux membres ainsi qu'aux visiteurs (visiteurs extérieurs & médicaux) de se connecter à l'interface de GSB afin de pouvoir créer et consulter des notes de frai et aussi avoir un accès Internet.

Pour commencer, nous nous assurons que la borne d'accès est correctement relié au port 12 du commutateur COMMDMZ (voir plan d'adressage).

• Création & sécurisation SSID

Nous commençons par créer deux SSID :

• GFmem

• GFext

Le premier se chargera d'accueillir les membres médicaux tandis que le second, accueillera les visiteurs extérieurs désirant se connecter au réseau.

- Page 24 -


Une fois créés, nous cliquons sur « Edit » et nous les sécurisons à l'aide d'une clé de cryptage WPA2avec un algorithme TKIP+AES.

Pour les besoins du projet, nous saisissons un mot de passe simple : 0123456789.

• Paramétrage réseau & plage d'adresse

Lorsqu'il sont paramétrés, nous attribuons une adresse IP à la borne :

Nous lui attribuons l'adresse IP 172.30.0.3 avec comme masque de sous-réseau 255.255.255.224.

- Page 25 -


Puis, nous paramétrons la plage d'adresse IP dont vont bénéficier les membres médicaux :

La plage d'adresse choisis sera de 172.32.0.5 à 172.32.0.26 : il profiterons donc de 22 adresses IP.

Puis, nous configurons les vlan. Pour cela, il nous suffit de nommer chaque vlan par un nom proche ou identique aux SSID puis de leur attribuer un port sur lequel on connectera le réseau.

Pour le SSID « VEXT », nous choisirons le port 1 :

- Page 26 -


Et pour le second SSID « VPART », nous choisirons les ports 2 et 3 :

Connexion à distance sécurisé

◦ Installation de OpenSSH

Pour renforcer la sécurité des serveurs de base de données et web, les administrateurs ont décidés demettre en place de SSH pour pouvoir les administrer à distance et de manière sécurisé.

Nous installons donc le paquet suivant sur les serveurs :

apt-get intall openssh-server

Une fois installé, nous pouvons lancer la connexion sécurisé en saisissant la commande suivante :

ssh adresse ip

- Page 27 -


◦ Routeur RTRROUT

▪ Paramétrage IP

Le routeur RTROUT aura pour objectif de faire cohabiter une DMZ composée des 2 serveurs web, d'un commutateur gérant les autres appareils du réseau. Nous avons remarqué que le réseau est compartimenté dans plusieurs vlan par le commutateur COMMDMZ. C'est pour cela qu'il faudra entre-autre, déclarer au routeur les différents vlan créés précédemment.

Tout d'abord, nous commençons par le renommer :

conf t

hostname RTROUT

end

Puis, nous déclarons les vlan à partir d'interface virtuelle appelées :

• Fa0/0.1

• Fa0/0.10

• Fa0/0.20

Pour les déclarer, on utilise les commandes suivantes :

interface fastethernet0/1.1

encapsulation dot1q 1

ip address 172.30.0.1 255.255.255.240

no shutdown

exit



ip address 172.32.0.1 255.255.255.224

no shutdown

exit


- Page 28 -



ip address 172.31.0.1 255.255.255.224

On les appellent 0.1, 0,10 et 0,20 pour les reconnaître plus facilement.

Dossier 2 – Déplacement du serveur de base de données dansle réseau local

◦ Déplacement du serveur

Pour les besoins du TP, les serveurs du schéma ne sont pas réelles mais virtualisés sous un serveur de virtualisation. C'est pour cela que le déplacement du serveur de base de données dans un réseau local demande certaines manipulation sous le logiciel Esxi.

Tout d'abord, nous allons créer une nouvelle mise en réseau, cela consiste à créer un nouveau switchvirtuel afin de compartimenter un réseau.

Nous nous rendons donc sous le logiciel et nous cliquons sur « Ajouter une mise en réseau »

Puis, une fenêtre s'ouvre. Nous choisissons une « Machine virtuelle » qui permet de gérer un réseau

- Page 29 -


de machine virtuelle.

Et nous décidons de créer un nouveau commutateur. Dans notre cas, nous sélectionnons la carte réseau suivante : vmnic1.

Par la suite, il nous demande de choisir un nom d'étiquette réseau : nous laissons celle proposée par

- Page 30 -


défaut.

Esxi nous affiche un résumé des manipulations précédentes ; lorsqu'elle sont vérifiées, nous appuyons sur « Terminer ».

Ensuite, il nous reste plus qu'à changer vers qu'elle carte réseau le serveur de base de données est

- Page 31 -


branché.

Pour cela, nous sélectionnons sur la machine, clique droit « Modifier les paramètres ».

Dans l'onglet Matériel > nous cliquons sur Adaptateur réseau 1 > et dans la colonne à droite Connexion réseau, nous choisissons l'étiquette réseau créée précédemment : VM Network 2.

En retournant dans la mise en réseau, nous voyons bien que le serveur de base de données est dans le réseau étiqueté : VM Network 2.

- Page 32 -


◦ Test de connectivité

Avant de mettre en production la nouvelle solution, il faut effectuer divers tests de connectivité. Pour cela, nous allons mettre en œuvre une différente batterie de test entre les appareils du réseaux pour être sûr qu'ils communiquent bien.

Pour commencer, nous nous assurons que le poste « Visiteur » communique avec sa passerelle, donc nous la pinguons :

ping 200.100.40.254

Puis, nous nous assurons qu'il puisse maintenant communiquer avec les deux serveurs web :

Serveur primaire : ping 172.31.0.4

Serveur secondaire : ping 172.31.0.5

Si le test est concluant, il ne nous reste plus qu'à pinguer l'adresse IP virtuelle délivrée par le serviceHeartBeat :

ping 172.31.0.2

Par ailleurs, il doit également être capable de pinguer la machine pare-feu, ProxSILAB :

ping 172.18.0.2

- Page 33 -


Lorsque le visiteur communique correctement avec tous les serveurs et machines, il peut également se rendre sur l'interface d'identification de GSB en tapant l'adresse IP virtuelle (172.31.0.2) dans un navigateur.

Pour s'identifier, il peut utiliser l'identifiant suivant :

Identifiant : dandre

Mot de passe : oppg5

- Page 34 -


Si l'identification est correcte, il devrait être amené sur la page suivante :

Une fois arrivé sur l'accueil, il est possible de saisir une nouvelle note de frais ainsi que de consultercelles déjà ajoutées.

Il est également possible de se connecter via le wi-fi sur l'interface de GSB.

Pour çà, il faut se connecter sur le SSID GFmem en utilisant les paramètres suivants :

• Adresse IP : 172.31.0.6

• Masque : 255.255.255.224

• Passerelle : 172.31.0.3

• Préfixe réseau : /27

- Page 35 -


En saisissant l'adresse IP dans le navigateur, nous arrivons sur l'interface :

- Page 36 -

Documents

PPE 3 - GSBIntroduction : Au cours de ce premier lot du Projet Personnel Encadré, nous allons nous occupé de la création ... Nous importons les fichiers sql nécessaire au serveur