ppe 3 – gsb - lot 4 · 2014-01-28 · ppe 3 – gsb – lot 4 05/11/2013 ppe 3 – gsb - lot 4 -...
TRANSCRIPT
Tous le monde SISR – Solutions infrastructures, systèmes et réseaux SIO 2PPE 3 – GSB – LOT 4 05/11/2013
P PE 3 – GSB - LOT 4
- Page 1 -
Tous le monde SISR – Solutions infrastructures, systèmes et réseaux SIO 2PPE 3 – GSB – LOT 4 05/11/2013
SommaireSchéma réseau......................................................................................................................................3Identifiants............................................................................................................................................3Plans d'adressages.................................................................................................................................4Dossier 1 - Accès nomade au sein de l'entreprise.................................................................................6
Serveurs Web...................................................................................................................................6Machine ProxSILAB (Pare-feu)......................................................................................................6Commutateur COMMDMZ.............................................................................................................6
Création des vlans.......................................................................................................................7Trunk des ports............................................................................................................................8
Base de données BDNDF................................................................................................................8Paramétrage IP............................................................................................................................8
Connexion à distance sécurisé.........................................................................................................9Installation de OpenSSH.............................................................................................................9
Routeur RTRROUT.........................................................................................................................9Paramétrage IP............................................................................................................................9
Dossier 2 – Déplacement du serveur de base de données dans le réseau local..................................11Déplacement du serveur.................................................................................................................11Test de connectivité.......................................................................................................................15
- Page 2 -
Tous le monde SISR – Solutions infrastructures, systèmes et réseaux SIO 2PPE 3 – GSB – LOT 4 05/11/2013
Schéma réseau
Identifiants
Accès Wifi :
Identifiant : admin
Mot de passe : admin
Accès GSB :
Identifiant : dandre
Mot de passe : oppg5
- Page 3 -
Tous le monde SISR – Solutions infrastructures, systèmes et réseaux SIO 2PPE 3 – GSB – LOT 4 05/11/2013
Plans d'adressages
Numéro de VLAN 1 10 20
Nom du VLAN VADMIN VEXT VMEM
Adresse réseau/IP 172.30.0.0/28 – 172.30.0.13
172.32.0.0/27172.32.0.29
172.31.0.0/27172.31.0.29
Plan d'adressage 172.30.0.1-RTROUT172.30.0.3-PTACCES
…
172.30.0.13-COMMDMZ172.30.0.14-ProxSILAB
172.32.0.1-RTROUT172.32.0.3-PTACCES
…
172.32.0.29-COMMDMZ172.30.0.30-ProxSILAB
172.31.0.1-RTROUT172.31.0.3-PTACCES
172.31.0.4-WEBDNF-PRIM172.31.0.5-WEBDNF-SEC
…
172.31.0.29-COMMDMZ172.30.0.30-ProxSILAB
Appareil Adresse IP Masque de sous-réseau
Routeur RTROUT 0/0 200.100.40.254 255.255.255.0
0/1 192.168.1.1 255.255.255.0
0/1.1 172.30.0.1 255.255.255.240
0/1.10 172.32.0.1 255.255.255.224
0/1.20 172.31.0.1 255.255.255.224
ProxSILAB 172.18.0.2 255.255.0.0
WEBDNF-PRIM 172.31.0.4 255.255.255.224
WEBDNF-SEC 172.31.0.5 255.255.255.224
BDNDF 172.18.50.100 255.255.0.0
PTACCES 172.30.0.3 255.255.255.0
- Page 4 -
Tous le monde SISR – Solutions infrastructures, systèmes et réseaux SIO 2PPE 3 – GSB – LOT 4 05/11/2013
Vlan Port Appareil branché
10 Fa0/1 /
Fa0/2 /
Fa0/3 /
Fa0/4 /
Fa0/5 /
Fa0/6 /
20 Fa0/7 /
Fa0/10 Serveurs WEB
Fa0/11 /
1 Fa0/8 (Trunk) Routeur RTROUT
Fa0/9 (Trunk) Machine ProxSILAB
Fa0/12 (Trunk) Borne accès wifi PTACCES
Fa0/13 /
Fa0/14 /
Fa0/15 /
Fa0/16 /
Fa0/17 /
Fa0/18 /
Fa0/19 /
Fa0/20 /
Fa0/21 /
Fa0/22 /
Fa0/23 /
Fa0/24 /
Gi0/1 /
Gi0/2 /
- Page 5 -
Tous le monde SISR – Solutions infrastructures, systèmes et réseaux SIO 2PPE 3 – GSB – LOT 4 05/11/2013
Dossier 1 - Accès nomade au sein de l'entreprise
◦ Serveurs Web
Par défaut, les serveurs web ne disposent pas de route, leur permettant de joindre le serveur de base de données. Il nous faut donc manuellement, leurs renseigner ce chemin-là afin qu'ils puissent correctement communiquer.
Dans chaque serveur, nous saisissons la commande suivante :
route add -net 172.18.0.0 netmask 255.255.0.0 gateway 172.31.0.30
◦ Machine ProxSILAB (Pare-feu)
Pour la mise en place de la machine pare-feu, il faut installer au préalable deux paquets :
• vlan : il permet à une machine Linux de prendre en charge les vlans
Pour l'installation du paquet vlan, nous utilisons la commande suivante :
apt-get install vlan
Lorsque celui-ci est installé, nous pouvons activer le module :
modprobe 802.1q
Pour finir, nous activons le routage sur ProxSILAB :
Echo ''1'' > /proc/sys/net/ipv4/ip_forward
◦ Commutateur COMMDMZ
Dans le commutateur COMMDMZ, nous avons commencé la création de plusieurs vlan.
Hormis le vlan 1 (VADMIN) qui est notre vlan par défaut, nous avons crée les vlan 10 et 20, nommés VEXT et VMEM.
Le vlan VEXT sera réservé au visiteur extérieur qui auront accès à internet alors que le vlan VMEM est réservé aux membres de l'entreprise.
- Page 6 -
Tous le monde SISR – Solutions infrastructures, systèmes et réseaux SIO 2PPE 3 – GSB – LOT 4 05/11/2013
▪ Création des vlans
Voici les commandes pour la création des vlan :
vlan database
vlan 10 name VEXT
vlan 20 name VMEM
end
Puis, nous affectons des adresses IP au différents VLAN créés :
Vlan 1 : 172.30.0.13 – 255.255.255.240
conf t
interface fastethernet vlan1
ip address 172.30.0.13 255.255.255.240
no shutdown
end
Vlan 10 : 172.32.0.29 – 255.255.255.224
conf t
interface fastethernet vlan1
ip address 172.32.0.29 255.255.255.224
no shutdown
end
Vlan 20 : 172.31.0.29 - 255.255.255.224
conf t
interface fastethernet vlan1
ip address 172.31.0.29 255.255.255.224
no shutdown
end
- Page 7 -
Tous le monde SISR – Solutions infrastructures, systèmes et réseaux SIO 2PPE 3 – GSB – LOT 4 05/11/2013
▪ Trunk des ports
Puis, nous allons trunker différents ports afin que les appareils branchés puissent être accessible depuis n'importe quel vlan.
Doivent être reliés :
– le routeur RTROUT au port 8 du commutateur COMMDMZ
– la machine ProxSILAB au port 9 du commutateur COMMDMZ
– ainsi que la borne d'accès wi-fi PTACCES au port 12 du commutateur COMMDMZ
Nous allons les trunker avec les commandes suivantes :
conf t
interface fastethernet 0/x
switchport mode trunk
end
◦ Base de données BDNDF
▪ Paramétrage IP
Lorsque le serveur de base de données est prêt et configuré, il nous reste plus qu'à mettre en place les paramètres IP de celui-ci.
Nous avons décidé de lui attribué l'adresse IP et masque suivant : 172.16.50.100 – 255.255.0.0
Pour cela, nous nous rendons dans le dossier suivant et modifions le fichier suivant : /var/www/include/_bdGestionDonnees.lib.php
Nous éditons donc le fichier suivant avec la commande suivante :
gedit _bdGestionDonnees.lib.php
Et nous entrons une adresse IP différente de celle déjà présente :
Nous lui affectons donc l'adresse IP 172.16.50.100 issue du schéma réseau qui permet de communiquer et d’interagir avec les autres appareils du réseau.
- Page 8 -
Tous le monde SISR – Solutions infrastructures, systèmes et réseaux SIO 2PPE 3 – GSB – LOT 4 05/11/2013
◦ Borne d'accès PTACCES
A terme, la borne d'accès proposera aux membres ainsi qu'aux visiteurs (visiteurs extérieurs & médicaux) de se connecter à l'interface de GSB afin de pouvoir créer et consulter des notes de frai et aussi avoir un accès Internet.
Pour commencer, nous nous assurons que la borne d'accès est correctement relié au port 12 du commutateur COMMDMZ (voir plan d'adressage).
Nous commençons par créer deux SSID :
• GFmem
• GFext
Le premier se chargera d'accueillir les membres médicaux tandis que le second, accueillera les visiteurs extérieurs désirant se connecter au réseau.
Lorsqu'il sont créer, nous leur attribuons une plage d'adresse IP DHCP :
- Page 9 -
Tous le monde SISR – Solutions infrastructures, systèmes et réseaux SIO 2PPE 3 – GSB – LOT 4 05/11/2013
Connexion à distance sécurisé
Installation de OpenSSH
Pour renforcer la sécurité des serveurs de base de données et web, les administrateurs ont décidés de mettre en place de SSH pour pouvoir les administrer à distance et de manière sécurisé.
Nous installons donc le paquet suivant sur les serveurs :
apt-get intall openssh-server
Une fois installé, nous pouvons lancer la connexion sécurisé en saisissant la commande suivante :
ssh adresse ip
◦ Routeur RTRROUT
▪ Paramétrage IP
Le routeur RTROUT aura pour objectif de faire cohabiter une DMZ composée des 2 serveurs web, d'un commutateur gérant les autres appareils du réseau. Nous avons remarqué que le réseau est compartimenté dans plusieurs vlan par le commutateur COMMDMZ. C'est pour cela qu'il faudra entre-autre, déclarer au routeur les différents vlan créés précédemment.
Tout d'abord, nous commençons par le renommer :
- Page 10 -
Tous le monde SISR – Solutions infrastructures, systèmes et réseaux SIO 2PPE 3 – GSB – LOT 4 05/11/2013
conf t
hostname RTROUT
end
Puis, nous déclarons les vlan à partir d'interface virtuelle appelées :
• Fa0/0.1
• Fa0/0.10
• Fa0/0.20
Pour les déclarer, on utilise les commandes suivantes :
interface fastethernet0/1.1
encapsulation dot1q 1
ip address 172.30.0.1 255.255.255.240
no shutdown
exit
interface fastethernet0/1.10
encapsulation dot1q 10
ip address 172.32.0.1 255.255.255.224
no shutdown
exit
interface fastethernet0/1.20
encapsulation dot1q 20
ip address 172.31.0.1 255.255.255.224
On les appellent 0.1, 0,10 et 0,20 pour les reconnaître plus facilement.
- Page 11 -
Tous le monde SISR – Solutions infrastructures, systèmes et réseaux SIO 2PPE 3 – GSB – LOT 4 05/11/2013
Dossier 2 – Déplacement du serveur de base de données dans le réseau local
◦ Déplacement du serveur
Pour les besoins du TP, les serveurs du schéma ne sont pas réelles mais virtualisés sous un serveur de virtualisation. C'est pour cela que le déplacement du serveur de base de données dans un réseau local demande certaines manipulation sous le logiciel Esxi.
Tout d'abord, nous allons créer une nouvelle mise en réseau, cela consiste à créer un nouveau switch virtuel afin de compartimenter un réseau.
Nous nous rendons donc sous le logiciel et nous cliquons sur « Ajouter une mise en réseau »
- Page 12 -
Tous le monde SISR – Solutions infrastructures, systèmes et réseaux SIO 2PPE 3 – GSB – LOT 4 05/11/2013
Puis, une fenêtre s'ouvre. Nous choisissons une « Machine virtuelle » qui permet de gérer un réseau de machine virtuelle.
Et nous décidons de créer un nouveau commutateur. Dans notre cas, nous sélectionnons la carte réseau suivante : vmnic1.
- Page 13 -
Tous le monde SISR – Solutions infrastructures, systèmes et réseaux SIO 2PPE 3 – GSB – LOT 4 05/11/2013
Par la suite, il nous demande de choisir un nom d'étiquette réseau : nous laissons celle proposée par défaut.
- Page 14 -
Tous le monde SISR – Solutions infrastructures, systèmes et réseaux SIO 2PPE 3 – GSB – LOT 4 05/11/2013
Esxi nous affiche un résumé des manipulations précédentes ; lorsqu'elle sont vérifiées, nous appuyons sur « Terminer ».
Ensuite, il nous reste plus qu'à changer vers qu'elle carte réseau le serveur de base de données est branché.
Pour cela, nous sélectionnons sur la machine, clique droit « Modifier les paramètres ».
Dans l'onglet Matériel > nous cliquons sur Adaptateur réseau 1 > et dans la colonne à droite Connexion réseau, nous choisissons l'étiquette réseau créée précédemment : VM Network 2.
- Page 15 -
Tous le monde SISR – Solutions infrastructures, systèmes et réseaux SIO 2PPE 3 – GSB – LOT 4 05/11/2013
En retournant dans la mise en réseau, nous voyons bien que le serveur de base de données est dans le réseau étiqueté : VM Network 2.
◦ Test de connectivité
Avant de mettre en production la nouvelle solution, il faut effectuer divers tests de connectivité. Pour cela, nous allons mettre en œuvre une différente batterie de test entre les appareils du réseaux pour être sûr qu'ils communiquent bien.
Pour commencer, nous nous assurons que le poste « Visiteur » communique avec sa passerelle, donc nous la pinguons :
ping 200.100.40.254
Puis, nous nous assurons qu'il puisse maintenant communiquer avec les deux serveurs web :
Serveur primaire : ping 172.31.0.4
Serveur secondaire : ping 172.31.0.5
Si le test est concluant, il ne nous reste plus qu'à pinguer l'adresse IP virtuelle délivrée par le service HeartBeat :
ping 172.31.0.2
- Page 16 -
Tous le monde SISR – Solutions infrastructures, systèmes et réseaux SIO 2PPE 3 – GSB – LOT 4 05/11/2013
Par ailleurs, il doit également être capable de pinguer la machine pare-feu, ProxSILAB :
ping 172.18.0.2
Lorsque le visiteur communique correctement avec tous les serveurs et machines, il peut également se rendre sur l'interface d'identification de GSB en tapant l'adresse IP virtuelle (172.31.0.2) dans un navigateur.
Pour s'identifier, il peut utiliser l'identifiant suivant :
Identifiant : dandre
Mot de passe : oppg5
- Page 17 -
Tous le monde SISR – Solutions infrastructures, systèmes et réseaux SIO 2PPE 3 – GSB – LOT 4 05/11/2013
Si l'identification est correcte, il devrait être amené sur la page suivante :
Une fois sur l'accueil, il est possible de saisir une nouvelle note de frais ainsi que de consulter celles déjà ajoutées.
Il est également possible de se connecter via le wi-fi sur l'interface de GSB.
Pour çà, il faut se connecter sur le SSID GFmem en utilisant les paramètres suivants :
• Adresse IP : 172.31.0.6
• Masque : 255.255.255.224
• Passerelle : 172.31.0.3
• Préfixe réseau : /27
- Page 18 -
Tous le monde SISR – Solutions infrastructures, systèmes et réseaux SIO 2PPE 3 – GSB – LOT 4 05/11/2013
En saisissant l'adresse IP dans le navigateur, nous arrivons sur l'interface :
- Page 19 -