PROJET EVOLUTION : Création d une maquette fonctionnelle de l infrastructure future de l entreprise.

PROJET EVOLUTION :

Création d’une maquette fonctionnelle de

l’infrastructure future de l’entreprise.

1.Introduction

1.1 Présentation de l’entreprise

La société Evolve Work est spécialisée sur le développement de son réseau social Evolve.

Société basée à Tours, qui a su se développer grâce au succès de son premier produit dont le but était de faire évoluer les mentalités et les clichés sur les réseaux sociaux. La société est passée d’une start- up à une entreprise possèdent plus de 80 employés.

Evolve Work

« Pour changer les mentalités, pour évoluer » 2 Rue du Général Faidherbe, 64000 Pau

Mail : contact@evolve.work Tel : 05 58 41 XX XX

1.2 Organigramme

1.3 Répartition des charges

Directeur Général

Responsable Produit 1

Service produit 1 (40 personnes)

Responsable produit 2

Service produit 2 (30 personnes)

Responsable S.A.V

Assistante 1

Directeur Administratif/Financier

Service Informatique (3 personnes)

Service Administratif (10 personnes) Assistante

2. Table des Matières

1.INTRODUCTION ... 2

1.1PRESENTATION DE L’ENTREPRISE ... 2

1.2ORGANIGRAMME ... 3

1.3REPARTITION DES CHARGES ... 3

2. TABLE DES MATIERES ... 4

3.ARCHITECTURE SERVEUR ... 5

3.1NOMENCLATURE DE L’ARCHITECTURE SERVEUR ... 5

3.2REPARTITION DES SYSTEMES D’EXPLOITATION ... 5

3.3MAQUETTE DE L’ARCHITECTURE SERVEUR ... 6

4. LES SERVICES ... 7

4.1AD ... 7

4.2DNS ... 8

4.3DHCP ... 9

4.4DFS ... 10

4.5IMPRESSION ... 11

4.6WEB ... 12

4.7FTP ... 13

4.8NFS ... 13

4.9SAMBA ... 14

5.0 REPONSES AUX ATTENTES ... 15

5.1AMELIORATION DU SUPPORT INFORMATIQUE ... 15

5.2SAUVEGARDE ... 15

5.3GPO ... 16

5.4TOLERANCE AUX PANNES ... 17

5.5GESTION DES COUTS ... 18

6.0 APPLICATION WEB ... 19

7.0 ANNEXES ... 20

7.1PROCEDURES ... 20

3.Architecture serveur

3.1 Nomenclature de l’architecture serveur

Nous avons choisi de mettre en place une politique de nommage de nos serveurs suivant l’exemple détaillé ci-dessous :

SV-AD-P = (Abréviation du type de serveur (virtuel ou physique) - (Abréviation du service) - (Abréviation du rôle (Principal ou secondaire))

Si un serveur n’a pas de réplication il prendra donc le rôle principal et aura -P a la fin de son nom.

Concernant l’adressage IP nous avons choisi d’attribuer aux serveurs principaux une adresse en 172.16.2.20X et aux secondaire 172.16.2.21X.

De plus si nous dépassons la dizaine de serveurs nous passeront directement en 172.16.2.22X pour les principaux et 172.16.2.23X pour leurs réplications.

3.2 Répartition des systèmes d’exploitation

WIND O W S

IMP

UNIX

NFS WEB + FTP

3.3 Maquette de l’architecture serveur

Services VMs

Serveur Hyperviseur ^SP-ESXi-1

SV-AD-P

Active

Directory DHCP DNS

SV-FS-P

DFS Stockage

SV-NFS-P

NFS SAMBA

SV-WEB-P

WEB FTP

Services VMs

Serveur Hyperviseur

SV-AD-S

Active

Directory DHCP DNS

SV-IMP-P

Impression

SV-FS-S

DFS Stockage

SV-WEB-S

WEB FTP

4. Les Services

4.1 AD

L’AD ou Active Directory est un service mis en place par Microsoft reposant sur le protocole LDAP (Service d’Annuaire) permettant de faciliter l’administration des Utilisateurs et Ordinateurs.

En effet l’Active Directory est un annuaire dans lequel figure les comptes utilisateurs et les ordinateurs d’un domaine (Le domaine est l’environnement gérer par cet Active Directory). L’ordinateur qui héberge ce service est aussi appelé Contrôleur de domaine.

L’AD permet de centraliser l’identification des utilisateurs sur les ordinateurs du domaine ainsi que facilité les droits d’accès NTFS sur les différentes ressources sur le réseau. De plus les GPO peuvent s’appliqué a des utilisateurs/ordinateurs pars le biais d’OU (unité d’organisation) présent dans l’Active Directory.

L’AD est très souvent utilisé en entreprise comptant plus d’une cinquantaine d’utilisateurs, car il contribue aussi à la sécurité informatique de l’entreprise.

4.2 DNS

Le DNS ou Domaine Name System est un service permettant de liée une adresse IP a un nom.

5Un serveur DNS agit comme un annuaire que consulte un ordinateur au moment d'accéder à un autre ordinateur via un réseau. Autrement dit, le serveur DNS est ce service permettant d'associer un nom d’un domaine (machine physique, domaine d’entreprise ou sites web) de tels que EVOLVE.WORK.DB à une l’IP 172.16.2.204.

4.3 DHCP

Le DHCP ou Dynamic Host Configuration Protocol est un protocole réseau qui permet d’attribuer automatiquement une adresse IP et un masque de sous réseau a un terminal.

Cela permet de grandement faciliter l’administration des adresses IP sur le réseau car nous pouvons réserver des adresses IP via l’adresse physique des postes (MAC Address) pour nos serveurs et nos imprimantes afin que leurs adresses IP ne bougent pas, et définir une plage d’IP où seront réparti les ordinateurs client automatiquement.

De plus le DHCP possède de nombreuses options tels que :

- Le Bail : Il libère les adresses IP réservées aux terminaux après un certain temps d’inactivité sur le réseau.

- Il permet de configurer automatique notamment les DNS, Passerelles.

4.4 DFS

Le DFS ou Distributed File System est une technologie de Microsoft permettant de rassembler différent partage depuis des emplacements différent à un seul et même endroit de façon totalement transparente.

Dans les faits, cela permet aux utilisateurs d’avoir un seul lecteur réseau contenant l’accès à tous leurs dossiers/fichiers ce qui est plus simple d’utilisation. De plus ceci permet de centraliser la gestion des droits NTFS.

Enfin le DFS a l’avantage de pouvoir être répliqué ce qui assure une tolérance de panne beaucoup plus importante.

4.5 Impression

Un serveur d’impression est un ordinateur partageant toutes les imprimantes réseaux d’un site ce qui permet une simplicité d’administration des imprimantes.

Le serveur d’impression est une interface entre le poste client et l’imprimante, il est donc primordial que le serveur soit allumé pour permettre les impressions.

4.6 WEB

Un serveur web est une machine permettant d’héberger un ou plusieurs services web comme des sites Internet tels que Google ou encore des sites internes (Intranet) à une entreprise comme un annuaire de cette dernière.

Ces sites ne sont pas forcément dédiés uniquement à la consultation mais peuvent aussi interagir (Application WEB) avec des environnements spécifiques tels que des bases de données SQL.

Les serveurs WEB utilisent principalement le protocole http (HTTPS pour des sessions sécurisées).

4.7 FTP

Le FTP ou File Transfer Protocol est un protocole de partage de fichier sur un réseau TCP/IP il est très souvent utilisé pour alimenter un site Web. Il appartient à la couche application du modèle OSI et fonctionne avec l’IPv4 et l’IPv6. Le FTP utilise deux ports qui sont habituellement le port 21 et 20.

De manière générale ce protocole est utilisé afin de récupérer/déposer des fichier sur un emplacement réseau.

4.8 NFS

Le NFS ou Network File System est un protocole qui permet d’accéder à des fichiers distants via le réseau. Sur le modèle OSI il se situe dans la couche Application soit la couche la plus haute et se base sur d’autre protocoles tels que :

- Le protocole RPC - pNFS

4.9 SAMBA

SAMBA est un logiciel d’interopérabilité (ce qui veut dire qu’il permet de fonctionner avec d’autre système informatique). Dans le cas présent il fonctionne avec le protocole SMB qui est propriétaire à Microsoft. Il permet donc à un système Linux de pouvoir partager des imprimantes ou des dossiers a un environnement Windows.

5.0 Réponses aux attentes

5.1 Amélioration du support informatique

En prenant en compte les remarques constructives faites, voici nos solutions.

- Afin que le service informatique ne se trompe d’endroit pas en allant dépanner, nous pourrons faire un premier dépannage à distance. L’utilisateur aura juste a donné le nom de son ordinateur qui sera indiquer sur le châssis de ce dernier. De plus si l’étiquette s’est décollée nous pourrons consulter dans l’application Web l’ordinateur associé à l’utilisateur.

- Afin que le service informatique ne se trompe d’endroit nous avons décidé de mettre en place une application web accessible depuis n’importe quel navigateur web.

L’utilisateur aura juste à nous donner son nom et nous verrons apparaitre le service dans lequel il se trouve sur cette application.

- La gestion des droits utilisateurs sera mise en place grâce à nos serveurs de fichier et a l’Active Directory.

- Le serveur FTP demander par le siège social sera mis en place.

5.2 Sauvegarde

Afin de garantir la sécurité des données de nos serveurs nous avons décidé de mettre en place un plan de sauvegarde reposant sur le rôle serveur « Sauvegarde ».

Pour expliquer simplement, chaque serveur sera sauvegardé chaque soir sur un disque réseau hébergé par les VMs SV-DFS. Pour éviter les encombrements réseaux mais aussi un usage intensif des disques qui nuirait à la vitesse de sauvegarde les sauvegardes démarreront en quinconce de 20h à 4h.

Afin de garantir une meilleure sécurité on peut envisager la mise en place un RAID lors du passage de la maquette au déploiement final.

La procédure d’installation de ce rôle est disponible en annexe.

5.3 GPO

Les stratégies de groupe ou GPO servent à administrer beaucoup plus simplement les utilisateurs et ordinateurs présent dans l’Active Directory.

Elles permettent d’attribuer des tâches exécutées automatiquement au démarrage de la session de l’utilisateur ou de l’ordinateur. Elles ont l’avantage d’être totalement transparente pour l’utilisateur, cela peut permettre, par exemple, de connecter les lecteurs réseau pour un utilisateur à chaque connexion. Sans cela le service informatique serait contraint de faire un paramétrage sur chaque poste pour tout paramétrer.

Il est important de souligné que les GPO peuvent se mettre à jour uniquement si l’ordinateur est connecter au réseau de l’entreprise, sans cela il gardera les dernières GPO qu’il a reçu quand il était sur le réseau.

Les GPO s’appliquent aux unités d’organisation (OU), il faut donc organiser les utilisateurs et ordinateurs dans l’AD en fonction des GPO que l’on veut appliquer.

Pour répondre aux attentes dans l’entreprise nous avons décidé de créer plusieurs GPO :

- Security-Policy : Cette GPO est appliqué à l’ensemble de nos utilisateurs. Elle correspond essentiellement à des obligations en termes de sécurité de mot de passe. Elle permet aussi de protéger contre l’ouverture de périphériques amovible et le changement d’heure.

- ‘Service’-Policy : Ces GPO sont légèrement différentes selon les services, elles permettent d’attribuer un certain nombre de paramètres tels que l’imprimante principale du service, ou encore le mappage automatique d’un lecteur réseau dédié au service présent dans la DFS.

Il y a autant de variantes de cette GPO que de services.

- CommonPrint : Cette GPO n’est là que pour connecter l’imprimante commune à l’entreprise

- Remote-Policy : Cette GPO s’applique à l’intégralité des postes utilisateurs (hors SI) et permet d’installer l’applicatif TightVNC qui nous servira d’outils de prise en main.

5.4 Tolérance aux pannes

Concernant la tolérance aux pannes nous avons préféré choisir une solution nous assurant une continuité de service en toutes circonstances.

Tout d’abord sur les machines physiques nous allons faire un RAID 5 nous permettant d’avoir une tolérance de panne sur un disque défaillant.

De plus si le système d’exploitation de la machine virtuelle principale nous fait défaut nous avons pour les services les plus indispensable une réplication sur une autre machine virtuelle héberger sur la deuxième machine physique. Les services concernés par cette mesure sont : l’Active Directory, le DFS hébergeant le serveur de fichier, le DHCP, DNS.

5.5 Gestion des couts

Pour ce projet nous avons besoin de matériel et de licence, notamment deux serveurs physique, baie de disque, les disques, les licences Windows server pour chaque machine virtuelle sous Windows.

Dans notre cas le serveur comprend 10 baies de stockage interne.

Pour la tolérance de panne il nous faut un groupe électrogène nous permettant d’alimenter les serveurs. Nous allons utiliser la licence gratuite Hypervisor de VMWare.

Produit Qte Prix en € Prix Total

Seagate Ironwolf SSD 1To 16 72 € 1 152 €

Licence Windows server 2019 5 972 € 4 860 €

Serveur dell rack: R440 2 2 422,80 € 4 845,60 €

Groupe éléctrogene 5000w RONDY 1 500 € 500 €

Somme= 11 358 €

6.0 Application Web

Afin de répondre au cahier des charges nous avons besoin de crée une page web lié à une base de données, la page devra être consultable par les utilisateurs et modifiable uniquement par les administrateurs.

La base de données contiendra tous les utilisateurs ainsi que leurs matériels informatiques.

Pour avoir accès à cette base de données il faudra se connecter via la page de connexion ci-dessous :

Un mot de passe unique sera communiqué aux utilisateurs lors de la mise en place du site pour leurs en permettre l’accès.

La base de données nous permettra d’avoir un suivi du matériel informatique, et dans le cas d’un dépannage, pouvoir connaitre le nom de la machine à distance.

Le site WEB se repose sur des technologies tel que : php, html, css. Pour la base de données nous avons choisi d’utilisé MySQL.

7.0 Annexes

7.1 Procédures

7.1.1 Ajout Rôle Serveur

7.1.1 La Sauvegarde

7.1.2 DFS

7.1.3 NFS

Partie Serveur :

Mise à jour : apt-get update

Installation du service NFS :

apt-get install nfs-kernel-server nfs-common

Création du dossier à partager : mkdir /home/NFS

Configuration du partage : nano /etc/exports

Commande à remplir dans le nano :

/NFS/ Client-NFS(rw,all_squash,sync) Partie Client :

Instalation du service NFS : apt-get install nfs-common

Création du point de montage : mkdir /home/user/partage

7.1.4 FTP

Exécuter dans l’ordre les commandes linux suivantes depuis un compte su (ou les précédés de sudo), les mots commençant par un $ sont les endroits où il faut remplacer le mot qui suis par un mot correspondant à notre situation :

Apt-get update

Apt-get install proftpd Addgroup $ftpgroup

#On ajoute un user $ftptest pour tester plus tard

adduser $ftptest -shell /bin/false -ingroup ftpgroup -home /ftpshare nano /etc/proftpd/proftpd.conf

[...]

UseIPv6 off [...]

RootLogin off RequireValidShell off

DefaultRoot ~ #Ceci correspond au partage FTP pas défaut des utilisateurs

<Limit LOGIN>

DenyGroup !$ftpgroup #Ceci autorise l’accès au groupe $ftpgroup

</Limit>

service proftpd restart

7.1.5 Jonction au domaine Windows:

Linux:

apt install krb5-user realmd adcli sssd sssd-tools samba-common samba-libs resolvconf samba-common-bin packagekit

#Appuyer directement sur Entrée lorsque le serveur demande le realm nano /etc/pam.d/commun session

Ajouter la ligne :

session optional pam_mkhomedir.so skel=/etc/skel umask=077

nano /etc/sssd/sssd.conf Editer la ligne :

use_fully_qualified_names = False

systemctl restart sssd realm discover $DOMAINE.TLD

On doit voir ceci et adapté au besoin si ce n’est pas le cas :

realm join $DOMAINE.TLD

Entrer le mot de passe Administrateur du domaine nano /etc/krb5.conf

Modifier le fichier pour obtenir :

nano /etc/sssd/sssd.conf

Modifier le fichier pour obtenir :

id $DOMAINE\\Administrateur

Si le serveur retourne quelque chose de ce style, c’est gagné !

su - DOMAINE\\$DomainUser

Si on obtient ceci s’est terminé

7.1.6 Active Directory

7.1.7 DNS

7.1.8 DHCP

Faire un clic droit sur IPV4

7.1.9 Service Web

7.1.10 Modèle d’attribution des GPOs