Beruflich Dokumente
Kultur Dokumente
DU RESEAU
INFORMATIQUE
SITE ELOIRE
OZTURK Zekeriyya
Projet PPE BTS SIO
2014/2015
Introduction
Cette documentation est consulter dans le cas dune
manipulation administratif ou dune modification du rseau. Elle
concerne toute linfrastructure du rseau informatique du site
Eloire. Elle comprend toute les procdures appliquer ainsi que
les adressages IP des quipements du rseau
En cas de panne informatique ou de problme dadressage, elle
permet de faciliter la tache pour ladministrateur informatique
intervenant.
Site Eloire
Page 2
Sommaire
Introduction ..............................................................................................2
Sommaire .................................................................................................3
Plan de linfrastructure .................................................................................4
Serveur Samba primaire ................................................................................5
Serveur Samba secondaire..............................................................................7
Routeur Int & IP-Cop ....................................................................................8
Autres routeurs & Postes de travail ...................................................................9
I.
II.
III.
Routeur Bureau.............................................................................. 12
IV.
2.
3.
II.
Vrification de la scurit.................................................................... 20
1.
Site Eloire
Page 3
Plan de linfrastructure
Site Eloire
Page 4
Site Eloire
Utilisateurs
chai1
bureau1
cave1
Mot de passe
chai1
bureau1
cave1
Crer des dossiers partager pour chaque service sur samba cette
emplacement : /etc/samba
Les dossiers crer sont :
Commun
Chai
Cave
Bureau
Dans le fichier /etc/samba/smb.conf dfinir les dossiers crs ainsi que
leurs attributions et configurations ncessaire comme sur cette copie
dcran suivante.
Page 5
ATTENTION :
Site Eloire
Page 6
1. Configuration dadressage IP
Adresse IP : 192.168.0.4
Masque par dfaut : 255.255.255.0
Passerelle : 192.168.0.253
2. Mise en place de la copie (sauvegarde du serveur samba 1 au serveur samba 2)
Une fois que les deux serveurs de fichier sont mis en place avec les
paramtres et configurations ncessaire identique, il reste une dernire
tape pour finaliser et complter la copie. Cette dernire tape seffectue
au niveau dun routeur sur lequel ils ont accs tous les deux. Ici le routeur
concern est le Routeur Cave.
Pour voir la configuration de la copie, se reporter la configuration du
Routeur Cave.
Site Eloire
Page 7
Site Eloire
Page 8
Routeur Cave
Ce routeur qui est un lment trs important car il nest pas seulement le lien entre deux
sous rseau, mais il est la passerelle par dfaut de tous les quipements du local
technique, des autres routeurs, et il contient aussi toute la configuration de sauvegardes
des serveurs. Voici les paramtres de configuration de ce routeur.
1. Configuration dadressage IP.
Interface reli au Switch SW1
Adresse IP : 192.168.0.253
Masque par dfaut : 255.255.255.0
Passerelle : 192.168.0.253
Interface reli au Switch SW2
Adresse IP : 192.168.1.254
Masque par dfaut : 255.255.255.0
Passerelle : 192.168.1.254
2. Mise en place de fonctionnalits ncessaires pour le routage.
Activer le routage RIP depuis les composants Windows
Activer le relais DHCP depuis les composants Windows
Ajouter manuellement (CMD) la route par dfaut dans la table de routage
Route add 0.0.0.0 mask 0.0.0.0 metric 1 if 192.168.0.253
3. Configuration de la sauvegarde de samba 1 vers samba 2
Crer un utilisateur sous le statut administrateur portant le meme nom que
lutilisateur crer sur les deux Serveurs Samba. Ici il sera nom copie
Se connecter sur cet utilisateur et crer un fichier au format .bat qui
sera le script ncessaire pour la sauvegarde. Enregistrer ce fichier dans la
racine (C :) Le contenue de ce script sera ceci.
Modifier le contenue du
script par rapport aux
dossiers crer et copier
Site Eloire
Page 9
Aller lemplacement,
slectionner le fichier .bat
puis cliquer sur ouvrir
Site Eloire
Page 10
Slectionner la priode de
sauvegarde (ici nous allons
effectuer la sauvegarde tout les
jours) puis cliquer Suivant
Site Eloire
Page 11
II.
Routeur Chai
1. Configuration dadressage IP.
Interface reli au Switch SW1
Adresse IP : 192.168.0.252
Masque par dfaut : 255.255.255.0
Passerelle : 192.168.0.253
Interface reli au Switch SW3
Adresse IP : 192.168.2.254
Masque par dfaut : 255.255.255.0
Passerelle : 192.168.2.254
2. Mise en place de fonctionnalits ncessaires pour le routage.
Activer le routage RIP depuis les composants Windows
Activer le relais DHCP depuis les composants Windows
Ajouter manuellement (CMD) la route par dfaut dans la table de routage
Route add 0.0.0.0 mask 0.0.0.0 metric 1 if 192.168.0.252
III.
Routeur Bureau
1. Configuration dadressage IP.
Interface reli au Switch SW1
Adresse IP : 192.168.0.251
Masque par dfaut : 255.255.255.0
Passerelle : 192.168.0.253
Interface reli au Switch SW4
Adresse IP : 192.168.3.254
Masque par dfaut : 255.255.255.0
Passerelle : 192.168.3.254
2. Mise en place de fonctionnalits ncessaires pour le routage.
Activer le routage RIP depuis les composants Windows
Activer le relais DHCP depuis les composants Windows
Ajouter manuellement (CMD) la route par dfaut dans la table de routage
Route add 0.0.0.0 mask 0.0.0.0 metric 1 if 192.168.0.251
IV.
Posts de travail
Les postes de travails ncessitent un paramtrage trs simple et rapide car leur
adressage et autre configuration ncessaire se feront automatiquement par les serveurs
DHCP, DNS, et autres.
1. Adressage IP
Configurer les paramtres IP en DHCP
2. Activer couteur RIP
Depuis le panneau de configuration
ajouter ou supprimer des programmes, ajouter ou supprimer des
composants Windows
slectionner service de mise en rseau et cliquer sur dtail
cocher couteur RIP puis cliquer OK
Site Eloire
Page 12
Serveur DHCP
Le serveur DHCP (sous Linux) qui offre un service trs important au site Eloire, permet
dattribuer une configuration IP complte automatiquement chaque lment du rseau.
Une fois que le service DHCP est install sur le serveur, diffrents paramtres sont
dclarer au niveau des fichiers de configurations. Voici les paramtres ncessaires.
1. Configuration de son propre adressage IP
Ouvrir le fichier de configuration dinterface en mode criture
nano /etc/network/interfaces
Dfinir linterface graphique connecte, en statique avec une adresse IP
fixe, puis dclarer son adressage IP complte (ici nous avons 2 interface :
eth0 qui nest pas connecter et qui sera paramtrer en DHCP. Et eth1 qui
est linterface concern avec lequel le serveur est connecter au rseau et
qui sera paramtrer en statique.
Auto eth0
Iface eth0 inet dhcp
Auto eth1
Iface eth1 inet static
Address 192.168.0.2
Netmask 255.255.255.0
Network 192.168.0.0
Broadcast 192.168.0.255
Gateway 192.168.0.253
DNS 192.168.0.6
2. Dclaration des tendus
Ouvrir le fichier dhcpd.conf en mode criture
Sudo nano /etc/dhcp/dhcpd.conf
Dclarer les tendus, dans le site loire, diffrent rseau sont disponible.
Donc nous allons dclarer un tendu par rseau, comme ceci.
tendu 1 (qui sera distribuer au Switch SW1)
Option subnet-mask 255.255.255.0;
Option broadcast-address 192.168.0.255;
Option domain-name-servers 192.168.0.6;
Option domain-name eloire.fr ;
Subnet 192.168.0.0 netmask 255.255.255.0 {range 192.168.0.21
192.168.0.250 ;}
tendu 2 (qui sera distribuer au Switch SW2)
Option subnet-mask 255.255.255.0;
Option broadcast-address 192.168.0.255;
Option domain-name servers 192.168.0.6;
Option domain-name eloire.fr;
Subnet 192.168.1.0 netmask 255.255.255.0 {range 192.168.1.1
192.168.0.253;
Site Eloire
Page 13
Site Eloire
Page 14
Serveur Web
(Intranet- Extranet)
Le serveur WEB est utilis pour publier des sites extranet ou intranet.
-
1. Configuration dadressage IP
Serveur intranet (situer en interne dans le site Eloire)
Adresse IP : 192.168.0.3
Masque par dfaut : 255.255.255.0
Passerelle par dfaut : 192.168.0.253
Serveur extranet (situer dans la DMZ du site Eloire)
Adresse IP : 192.168.4.1
Masque par dfaut : 255.255.255.0
Passerelle par dfaut : 192.168.4.254
2. Installation des rles
Cette installation va tre identique pour les deux serveurs.
A partir du gestionnaire de serveur, installer les rles IIS comme sur
les copies dcran suivantes.
Site Eloire
Page 15
Cocher configuration
personnalise et cliquer
suivant.
Slectionner serveur
dapplication (IIS,
ASP.NET) puis cliquer
suivant.
Site Eloire
Page 16
3. Activer FTP
Ici, nous allons encore avoir la mme configuration pour les deux serveurs.
Menu dmarrer, Panneau de configuration, Ajouter ou supprimer
programme, Ajouter ou supprimer des composants Windows.
Serveur dapplication, Service IIS, cocher le service FTP, puis OK
4. Configuration des pages Web afficher pour les deux serveurs.
Site Eloire
Page 17
Serveur DNS
Le service DNS permet dtablir la correspondance entre un nom FQDN et une adresse IP,
ce que lon appel la rsolution de nom. Ce serveur contient la base de donnes du domaine
Eloire. Pour obtenir un service DNS de qualit et oprationnel pour le site, Une fois que le
service DNS est install sur le serveur suivre les instructions suivantes.
1. Configuration de son propre adressage IP
Dfinir linterface graphique connecte qui est eth0, en static avec une
adresse IP fixe, puis dclarer son adressage IP complte dans le fichier de
configuration dinterfaces.
Editer le fichier des interfaces en utilisant la commande suivante :
nano /etc/network/interfaces
Dclarer les paramtres suivants :
Auto eth0
Iface eth0 inet static
Address 192.168.0.6
Netmask 255.255.255.0
Network 192.168.0.0
Broadcast 192.168.0.255
Gateway 192.168.0.253
2. Configuration de la base de donnes (fichier de zone)
Dclarer la zone dautorit dans le fichier de configuration de zones.
Editer le fichier de dclaration de zone en utilisant la commande
suivante :
Nano /etc/bind/named.conf.local
Dclarer la zone comme sur la copie dcran suivante :
Site Eloire
Page 18
Ne pas oublier
dincrmenter le
numro de srie
chaque modification
du fichier.
Ne pas oublier
denregistrer avant
de quitter.
Site Eloire
Page 19
Vrification
I.
Depuis le CMD dune hte (ex : sc11) faire un ipconfig /all et visualiser si les
paramtres suivants sont bien attribuer :
Suffixe DNS propre la connexion
Adresse IP
Le masque de sous-rseau
Passerelle par dfaut
Serveur DHCP
Serveur DNS
II.
Vrification de la scurit
1. Test pour la bonne protection du pare-feu
Plusieurs ping sont ncessaire pour tester ceci. Effectuer les ping suivants :
Depuis un poste local vers internet et un poste situ dans la DMZ
Depuis un poste situ dans la DMZ vers internet et un poste local
Depuis internet vers un poste local et un poste situ dans la DMZ
Le pare-feu devrait bloquer les trames arrivent dinternet qui sont en destination
du rseau local (en interne), et autoriser les paquets en destination de la DMZ. Par contre
grce la translation dadresse configurer, les trames partent de la DMZ en destination du
rseau interne, devrait pouvoir traverser le routeur. Et les trames partant depuis le rseau
interne, devraient pouvoir accder le rseau interne, la DMZ et internet.
Site Eloire
Page 20