SCHWALM Michaël2006-2007 BTS Informatique de Gestion

SCHWALM Michaël 2006-2007

BTS Informatique de Gestion

Administration de Réseaux Locaux d’Entreprises

Lycée Condorcet

SOUTENANCE DE PROJETRéalisation d’un Serveur FTP sous Linux

MIFE – Cité des Métiers

Place de L’Europe, BELFORT

SOMMAIRE

I. Contexte du Projet

II. Réflexion et réponse aux besoins

III. Installation de Ubuntu 6.1 en mode texte

IV. Installation de xampp-1.6

V. Mise en place du serveur FTP

VI. Conclusion

I. CONTEXTE DU PROJET

A. Présentation générale

MIFE – Maison de la Formation sur l’Information et l’Emploi

• Inaugurée au printemps 1999

• Plusieurs services concernant l’insertion, la formation, l’emploi

• Siège de la MDEJ – Mission Départementale Espace Jeunes

• Accueille les jeunes depuis 1982


B. Le réseau de la MIFE

• Totalité du système informatique géré en interne

• Maintenance assurée par le service TIC – Technologies de l’Information et de la Communication

• Une armoire de brassage présente à chaque étage

• Postes reliés en 100 mbps – Paire torsadée

• Étages reliés en 1 Gbps – Paire torsadée

• 9 serveurs placés dans une salle climatisée


B. Le réseau de la MIFE


C. L’existant

• Échanges via le réseau local

• Courrier électronique et courrier postal

• Partage des données difficile

• Coût et perte de temps


D. Besoins des utilisateurs

• Échanges avec les antennes MDEJ du département

• Simplicité, rapidité, efficacité


E. Contraintes

• Simple pour les utilisateurs inexpérimentés

• Accessible depuis l’extérieur (Internet)

• Problèmes de sécurité

• Prévoir l’hébergement de pages web

• Éviter l’installation d’applications clientes


A. Quel outil utiliser

• Serveur FTP

• Envoi et échange de fichiers à distance

• Débits importants

• Transparent pour l’utilisateur

• Utilisation d’un script PHP

• Zone démilitarisée (DMZ)


B. Choix du système d’exploitation

1. Microsoft Windows

Avantages Inconvénients

Tourné grand public, simple d’utilisation

Nécessité d’acquérir une licence d’utilisation coûteuse

Grande compatibilité avec les applications du marché

Grand espace disque nécessaire (2 à 3Go)

Installation d’application simplifiée et guidée

Forte consommation de mémoire vive

Diversité de virus et logiciels malveillants conçus pour Windows



2. Linux

Avantages Inconvénients

Utilise peu de mémoire vive et d’espace disque

Utilisation complexe, nécessite de larges compétences

Distributions gratuites et disponibles sur Internet

Peu d’applications commerciales compatibles

Liberté d’action et possibilités accrues

Difficulté d’ajout de certains pilotes et applications

Sécurité accrue : pas de virus connus

Applications compatibles téléchargeables sur Internet



3. Analyse

• Linux : inconvénients peu dérangeants

• Machine manipulée par l’ingénieur informatique

• Pas d’applications à ajouter

• Microsoft : trop coûteux

• Pas assez sécurisé

• Nécessite une machine assez performante

Linux Ubuntu 6.1



Caractéristiques de Ubuntu 6.1

• Rapidité d’installation, un seul CD

• Diversité des environnements disponibles

• Personnalisation rapide de l’environnement

• Forte stabilité du système, pas de virus connus

• Paquets simples d’installation (Synaptic)

• Excellente compatibilité matérielle

• Bonne gestion des droits


C. Comment mettre en place le serveur

• Utilisation d’un logiciel de type Easy PHP

Serveurs Web, MySQL, FTP + PHPMyAdmin

• Équivalent Linux : xampp-1.6

(1.6 = version la plu s récente)


A. Lancement de l’installation

• Sélectionner le mode texte au lancement du CD-ROM


B. Configuration

• Langue : français

• Configuration réseau automatique

• Nom NetBios (identifiant machine sur le réseau)

UBUNTU61

• Totalité du disque : 10 Go

• Partitions Ext3 et SWAP

• Ajout d’un utilisateur

Nom complet : MIFE90Identifiant : mife90Mot de passe : mife90


C. Début de l’installation

• Installation automatique

• Nécessité d’une connexion Internet pour l’installation des paquets

• GRUB (Grand Unified Bootloader)

• Accès au SafeMode


D. Fin de l’installation

• Message de confirmation

• Éjection du CR-ROM


E. Tests

• Vérification de la configuration réseau


E. Tests

• Adresse IP privée de Classe C 192.168.0.1 à 192.168.0.254

• Masque 255.255.255.0

• Compatibilité IPv4 et IPv6

• IPv4 (Internet Protocol version 4) utilise des adresses codées sur 32 bits pour l’identification des machines, et permet d’atteindre 4 294 967 296 adresses

• IPv6 (Internet Protocol version 6) utilisera des adresses codées sur 128 bits, permettant de contrer la pénurie d’adresses prévue dans les années à venir.


E. Tests

• Configuration réseau automatique (DHCP)

• Adresse IP obtenue auprès du serveur DHCP

• Réalisation d’un « ping » sur le serveur principal.

• Paquets transmis, réponse reçue

• Configuration correcte


A. Installer xampp-1.6

• Télécharger xampp-1.6 sur Internet

• Installation simple :

sudo tar xvfz xampp-linux-1.6.tar.gz /opt

• sudo = passage en utilisateur root (super utilisateur).

• tar = désarchivage de fichiers

• xvfz = options de la commande tar (x = extraire, v= afficher la description des fichiers, f = désigner l'archive, z = utiliser gzip)

• /opt = répertoire de destination


B. Arborescence principale de xampp

opt

lampp

htdocs phpmyadminoptlibetc


C. Démarrage de xampp

• Exécution de la commande

sudo /opt/lampp/lampp start

• Démarrage des 3 services successivement

Starting XAMPP for Linux 1.6...

XAMPP: Starting Apache with SSL (and PHP5)...

XAMPP: Starting MySQL...

XAMPP: Starting ProFTPD...

XAMPP for Linux started.


D. Test de fonctionnement de xampp

• Entrer l’adresse http://127.0.0.1 ou localhost• Page d’interface de configuration


E. Sécurisation de xampp

• Disponibilité d’une page d’aperçu de sécurité• Entrer l’adresse http://127.0.0.1/xampp/security.php

• Pages de xampp accessibles depuis le réseau• Base de données MySQL accessible depuis le réseau• Utilisateur root de MySQL sans mot de passe• Mot de passe utilisateur pour le FTP = 'lampp' (mot de

passe par défaut)


E. Sécurisation de xampp

• Exécution de la commande

sudo /opt/lampp/lampp security

• Permet d’affecter des mots de passe


A. Pré requis

• Éditer le fichier etc/shells

sudo gedit /etc/shells

• Ajouter la ligne /bin/false

• Permet aux utilisateurs de n’avoir accès qu’au serveur FTP

• gedit lance l’éditeur de texte de Gnome (Environnement de Ubuntu)


B. Création de l’arborescence de répertoires

• Création de répertoires de test• Placés dans le répertoire de xampp• Exécuter la commande

cd /opt/lampp/htdocs/xamppsudo mkdir rep_utilisateurssudo chmod 777 rep_utilisateurs

• mkdir permet de créer un répertoire• chmod permet l’attribution de parmissions UNIX

Remarque : 777 = contrôle total pour tout le monde


C. Création des utilisateurs

• Utilisateurs créés sur le système• Ajout d’un utilisateur « userftp »

sudo useradd userftp –d /opt/lampp/htdocs/xampp/rep_utilisateurs/userftp -s /bin/false

• useradd = ajout d’un nouvel utilisateur

• /bin/false = interdit la connexion à une session

• Définition d’un mot de passe pour « userftp » sudo passwd userftp

• Création de son répertoire personnel• cd /opt/lampp/htdocs/xampp/rep_utilisateurs

sudo mkdir userftpsudo chmod 777 userftp


User Alias mife90 userftp identifiant saisi par l'utilisateur

Port 21 Port utilisé par le serveur FTP

User nobody

Group nogroup

= nom de connexion anonyme

DefaultRoot /opt/lampp/htdocs/xampp/rep_utilisateurs

Répertoire racine à la connexion

D. Configuration

• Existence d’un fichier de configuration « proftpd.conf »• Éditer le fichier pour le modifier

sudo gedit /opt/lampp/etc/proftpd.conf

• Plusieurs lignes à ajouter :


AllowUser userftp

DenyALL

Autorise l’utilisateur (AllowUser) et refuse toute autre connexion (DenyAll)

<Limit MKD STOR DELE XMKD RNRF RNTO RMD XRMD>

</Limit>

Actions entre <LIMIT<</LIMIT> refusées

<Limit READ>

AllowAll

</Limit>

<Limit STOR CWD MKD RMD DELE>

AllowUser mife90

</Limit>

- READ autorisé pour tout le monde

- Autres actions réservées à « userftp »

D. Configuration


E. Quelques commandes FTP

• READ : voir un répertoire dans l’arborescence

• STOR : stocker un fichier

• CWD : changer de répertoire courant

• MKD : créer un répertoire dans l’arborescence

• RMD : supprimer un répertoire de l’arborescence

• DELE : supprimer un fichier

• RNRF + RNTO : renommer un fichier (RNTO) à partir de son ancien nom (RNRF)


F. Test de fonctionnement du serveur FTP

• Configuration achevée

• Installation d’un client FTP pour le test

• Indiquer l’adresse IP du serveur

• Connexion réussie

• Permissions actives

• Le serveur est opérationnel

Serveur FTP Poste Client

192.168.1.112 192.168.1.113

VI. Conclusion

A. Problèmes rencontrés

• Peu de problèmes• Problème de démarrage du moteur graphique

Exécution du SafeMode (résolution des problèmes) Edition du fichier de configuration Xorg.conf Remplacement de l’indicatif du pilote par « vesa », la machine

utilisera des pilotes génériques

• vesa (Video Electronics Standards Association)

Groupe de représentants des constructeurs

Standards vidéo et normalisation

VI. Conclusion

B. Travail restant à accomplir

• Créer le serveur de production• Ouverture vers l’extérieur et placement dans la DMZ

• Création du script d’exploitation en PHP

Internet

Réseau localPostes clients

NEPTUNEServeur Web et FTP

VULCAINServeur Web

UBUNTU61Serveur FTP

Zone Démilitarisée

VI. Conclusion

C. Apports personnels

• Connaissances du système Linux accrues

• Maîtrise des principales lignes de commande

• Un système différent de Windows

• Avantage pour l’avenir

• Contraste public / privé

• Diversité du monde professionnel

Documents

SCHWALM Michaël2006-2007 BTS Informatique de Gestion