RAPPORT INFORMATIQUE

RAPPORT

INFORMATIQUE

Sommaire

I – Structure du parc informatique

a) Equipement p3

b) Plan réseau CLPV p4

II – Projet

III - Mise en place du nouveau parc informatique

1 – Achat et installation du serveur2000

a) Achat serveur p6

b) Installation du serveur p7 c) Configuration du serveur p8

a. Mise en place du DNS p8 b. Mise en place D’Active Directory p8 c. Propriété des utilisateur p8 d. Mise en place DHCP p12 e. Administration des droits et privilèges p13

2 – Antivirus

a) Installation de l’antivirus sur le serveur p15 b) Installation de l’antivirus sur les stations

clientes p19

3 – Internet

a) Etude du projet p21

b) Mise en place d’internet p22

4 - Pare-Feu

a) Installation du Pare-Feu p23 b) Configuration du Pare-Feu p23 c) Restauration de la configuration p30

5 – Messagerie

a) Serveur de messagerie p31 b) Configuration du serveur Web et DNS p31 c) Achat du nom de domaine p31

d) Administration p32

a. Création de compte p33 b. Gestion des comptes p34 e) Configuration des stations clientes p35

6 – Index

a) Structure du réseau p37

b) Réseau actuel p38

c) Salle informatique p40

Structure du parc informatique lors de mon arrivée.

a) Equipement

Le réseau de l’entreprise comportait essentiellement des imprimantes et des ordinateurs sous Dos avec quelques unes sous Windows 95 et un serveur Novell 4.12. Le protocole utilisé était IPX (Internetwork Packet Exchange). Le logiciel actuel de production et d’optimisation tournait sous Dos et a été conçu par un informaticien externe à l’entreprise.

La salle informatique comportait :

- Un serveur Compaq Proliant 2500 avec le système d’exploitation Novell 4.12.

* Caractéristique du serveur :

• Bi processeur Intel Pentium II 300Mhz

• Mémoire 64Mo ECC

• Contrôleur 10/100 TX UTP intégré

• Contrôleur Ultra-Wide SCSI-3 intégré (40 Mo/s)

• 2 disques durs SCSI Hot plug 2Go

- 2 SMCEZ1024 Commutateurs non administrables 24 ports 10BASE-T/100BASE-TX

b) Plan de l’entreprise CLPV

Rez-de-chaussée

SD

HEWLETTPACKARDVectra

SD

HEWLETTPACKARDVectra



SD

H EWLE TTPA CK AR D

Vectra



SDHEWLETTPACKARDVectra

HEWLETTPACKARDVectra

HEWLETTPACKARDVectra

HEWLETTPACKARDVectra

S

HEWLETTPACK ARDV ectra

SD

HEWLETTPACK ARDV ectra

SD

D

DD

SD

HEWLETTPACK ARDV ectra

S

HEWLETTPACK ARDV ectra

HEWLETTPACKARDVectra

S DSD

HE WLET TPA CK AR D

Vectra

 SD

SD

H EWL ET TP AC KA RD

Vectra

 SD

SD

HE WLET TPA CK AR D

Vectra



Acceuil

Bureau du directeur

Service saisie

Maintenance

Bystronic 1

Bystronic 2

Lamicut Commercial

Service Saisie

Service Expédition Directrice commerical

SDHEWLETTPACKARDVectra D

SDHEWLETTPACKARDVectra DSD

H E WLE TTP A CK AR DVectra SD

SDHEWLETTPACKARDVectra

SDHEWLETTPACKARDVectra

H EWLE TTP ACKA RDVectra

H EWLE TTP ACKA RDVectra

H EWLE TTP ACKA RDVectra

S D

2 500 PROLIANT

R SD

SD

Salle de Réunion

Comptabilité

DAF et Service Achat

Salle Informatique

Service production

Service qualitée

SD 2500 PROLIANT

R SDFast Ethernet Swi tch

Auto Negot ia ting 1 0/10 0 EZ Switch 10 0

Se lect/L ink SMC®

C onfigur ePowerRPUStatusForward%Utiliza tion %Collisio n%Full/HalfDiagnosticF ull- Du ple x100MTX /RX1 2 3 4 5 6 7 86030101%

10/1 00M D aisy Chain

1X2X3 X4X5X6X7X8X8SD

Fast Ethernet Swi tch

Auto Negot ia ting 1 0/10 0 EZ Switch 10 0

Se lect/L ink SMC®

C onfigur ePowerRPUStatusForward%Utiliza tion%Collisio n%Full/HalfDiagnosticF ull- Du ple x100MTX /RX1 2 3 4 5 6 7 86030101%

10/1 00M D aisy Chain

1X2X3 X4X5X6X7X8X8

SD

Serveur Proliant 2500

2 Switchs EZ1024SMC

pentium. ...

pentium ...

II – Le projet

Le projet à accomplir était de changer complètement le parc informatique pour pouvoir accueillir un nouveau logiciel de gestion de production (SynerGlass) et un logiciel d’optimisation de la coupe de verre en liaison avec les tables de coupe (SynerOpti).Ce logiciel fonctionne sous SQL Server, impliquent une migration vers un serveur Windows2000 et des stations windows2000. Dans un second temps, permettre à

l’entreprise d’accéder à Internet et de posséder un serveur de messagerie aussi bien interne qu’externe à l’entreprise.

III – Mise en Place du nouveau parc informatique.

1 – Achat et installation du serveur Windows 2000 server.

a) Achat du serveur

Afin de répondre correctement aux besoins réels de l’entreprise, j’ai pris connaissance auprès de plusieurs sources d’informations (internet et autres documentations) du budget disponible pour réaliser ce projet et bien sûr des besoins primordiaux pour la bonne marche de

l’entreprise ; j’en ai donc déduit que le serveur Proliant 370 G2 était le plus approprié, de par ses compétences et de par son prix. Le serveur sera utilisé essentiellement comme serveur de fichiers et d’impressions.

Caractéristiques :

PROLIANT ML 370 G2 1,26 GHz

• Bi processeur Intel Pentium III 1,4 GHz

• Mémoire cache 512 Ko ECC niveau 2

• Mémoire SDRAM 1024 Mo ECC à 133 MHz extensible à 6Go

• Carte réseau 10/100 Mps WOL intégrée

• Contrôleur de disque Ultra 3 Wide SCSI adapter

• 3 disques durs de 18 Go Wide Ultra 3 SCSI 10,000 HP

• Capacité de stockage maximale jusqu’à 509,6 Go

• Lecteur CD-ROM 40X max

• Carte vidéo Ati Rage XL à 8 Mo de mémoire

b) Installation de Windows 2000 server

Avant de commencer l’installation de Windows 2000 il fallait formater les 3 disques de manière à pouvoir effectuer du Raid

« Redundant Arrays Of Inexpensive Disk » plus particulièrement du Raid 5.

Le Raid 5 permet d’augmenter le niveau de sécurité des données mais ce procédé engendre une perte de performance. Chaque disque sauvegarde les bits de parité à tour de rôle. Tous les disques contiennent

des données. On sacrifie un disque pour permettre la sauvegarde des données de parités. Ce procédé permet augmenter la sécurité, si un Disque dur tombe en panne on peut le changer sans éteindre le serveur.

Une fois installé toutes les données seront réécrite sur le disque dur.

Dès que le raid 5 fût mis en place, une solution, windows 2000 fut installé et configuré pour obtenir un Contrôleur de domaine, Serveur DHCP, Serveur DNS et qu’il possède Active directory.

C) Configuration de Windows 2OOO server a. Mise en place du DNS

Le DNS permet la résolution de noms à partir d’adresse IP. Chaque ordinateur possède une IP qui permet de l’identifier.

Le DNS comporte une zone primaire qui s’appelle clpv-montady.com Le nom des ordinateurs ou des utilisateurs seront systématiquement un préfixe de la zone primaire.

Ex: windows2000.clpv-montady.com

Comme vous pouvez le constater chaque nom d’ordinateur est associé à une adresse IP qui lui est propre. Cette association est fais automatiquement par le serveur de DNS.

b. Mise en place du contrôleur de domaine et d’Active Directory

Active Directory est un annuaire c'est-à-dire un emplacement

centralisé contenant toutes les données requises pour l’administration de l’ensemble du réseau. Active directory emploie comme protocole d’accès : LDAP (Lightweight Directory Access Protocole) d’accès qui s’appuie sur TCP/IP.

Active directory permet d’augmenter la sécurité du réseau en affectant des droits à chaque utilisateurs qui leurs sont propres.

On peut créer des utilisateurs ou des groupes et affecter des stratégies différentes aux groupes et aux utilisateurs.

le login d’ouverture de session est yannick

On définie le mot de passe de l’utilisateur ainsi que le droit si il peut changer son mot de passe.

J’ai appliqué la stratégie actuelle : l’utilisateur ne peut pas changer son mot de passe. De cette façon je détiens tous les mots de passes. Ca permet d’éviter d’effectuer une démarche auprès de l’utilisateur pour effectuer une maintenance sur son poste de travail.

c. Propriété des utilisateurs.

Prenons l’exemple de l’utilisateur Kelly (comptabilité)

Chaque utilisateur de l’entreprise appartient au groupe profils, Syner et utilisateur du domaine.

GrpProfils : chaque utilisateur associé à se groupe bénéficie de la sauvegarde du bureau ainsi que ses Mes documents.

GrpDAF : Comporte tous les utilisateurs qui on le droit d’accéder au répertoire partagés de la comptabilité.

GrpSyner : Comporte tous les utilisateurs qui on le droit d’utiliser Synerglass

GrpApiCompta : Comporte tous les utilisateurs qui on le droit d’utiliser le logiciel de comptabilité Apisoft

Il existe d’autre groupe qui sont les suivants :

GrpMaintenance : Comporte tous les utilisateurs de la maintenance GrpExpedition : Comporte tous les utilisateurs des expéditions

Sauvegarde du bureau et des dossiers Mes documents se définie dans l’onglet Profils.

le chemin du profil est le lieu ou sont stocker le bureau et Mes documents de kelly. Chaque utilisateur possède un dossier qui lui est propre. Chaque utilisateur à accès qu’à son répertoire .

d. Mise en place DHCP

Le DHCP est un protocole permettant une allocation dynamique d’adresses IP aux stations.

Chaque ordinateur qui se connecte se voie attribuer automatiquement : - Une adresse IP comprise entre (192.168.1.100 à 192.168.1.200) - L’adresse de la passerelle internet (192.168.1.250)

- Adresse DNS du serveur windows2000 (192.168.1.2)

- Une adresse d’un serveur dns web (permet d’afficher les pages internet) 194.2.0.50

Sur la fenêtre si dessus on peut constater que chaque ordinateur à une adresse IP qui permet de le différencier des autres. Le renouvellement de cette adresse s’effectue tous les 24H.

La configuration de DHCP

- Plage d’adresse du DHCP : 192.168.1.100 à 192.168.1.200 - Adresses exclues : 192.168.1.2 (serveur) et 192.168.1.250 (Passerelle Pare-Feu)

- Plage d’adresses exclues (192.168.1.50 à 192 .168.1.100) plage réservé aux serveurs d’impressions

J’ai décidé de mettre en place le DHCP pour éviter de rentrer tous ses paramètres d’adresse IP manuellement.

e. Administration des droits des utilisateurs Il suffit d’aller sur les propriétés du fichier et dans sécurité pour pouvoir attribuer des droits sur celui-ci

Prenons l’exemples du répertoire Maintenance.

Comme on peut le voir le grpmaintenance a tous les droits sur le dossier Maintenance. Il peut créer des fichiers, en supprimer et en modifier, par contre il ne peut pas supprimer le répertoire Maintenance, seul l’administrateur à le pouvoir de le faire. L’utilisateur Nathalie a accès à se répertoire juste en lecture. Elle ne peut pas modifier ou en créer.

Cette stratégie permet d’augmenter la sécurité des données.

D’éviter que des utilisateurs accèdent à des répertoires ou fichiers qui ne les concernent pas.

Pour éviter des pertes des données une sauvegarde du serveur est effectué tous les soirs sur bande. Cette sauvegarde a pour but de

restaurer des fichiers malencontreusement ou volontairement supprimer par un utilisateur. Elle donne la possibilité de restaurer l’arborescence du serveur en cas de panne de celui-ci.

Une panne sur le serveur peut faire perdre beaucoup d’argent à l’entreprise car sans le serveur l’entreprise ne peut plus saisir et produire.

Ca peut entraîner une grosse perte d’argent et voir même la fermeture de l’entreprise. Beaucoup d’entreprise néglige se point la et se voie mettre la clé sous la porte.

L’informatique joue un rôle très importante dans l’entreprise un mauvais fonctionnement de celui-ci entraîne de lourde conséquence.

Pour éviter un arrêt brutal du serveur (et de l’entreprise) du à une panne il existe un procédé. Il se nome réplication de serveur.

La réplication est idéale pour sécuriser le système et les données.

Toutes les opérations sont enregistrées sur votre serveur principal et sur le deuxième serveur. Si un serveur tombe en panne le second prend la relève, ça permet éviter de perdre beaucoup d’argent. L’idéal est de placer les 2 serveurs dans deux endroits physiquement différents de la société.

2 - Antivirus

Un antivirus est un programme chargé de lutter contre les virus informatiques. Il permet de protéger les ordinateurs et leurs données contre des infections virales ou courrier électronique piégé.

Au sein de l’entreprise on possède un antivirus (Norton AntiVirus Corporate Edition 7.6). Il offre une administration centralisée et une protection anti-virus exhaustive sur toutes les plates-formes de l’entreprise.

L’administration de l’antivirus se fait directement sur le serveur. Le serveur effectue des mises à jour qui sont réparties sur une période de temps pour éviter de saturer la bande passante. Cette Udapte actualise les définitions de virus sans imposer un redémarrage sur les machines.

Cette procédure est transparente pour les utilisateurs et permet de maintenir à jour les antivirus des utilisateurs.

a) Installation et configuration de l’antivirus sur le server.

- Insérer le CD2 et suivre les instructions :

il faut sélectionner le serveur et non yannick

On peut changer le répertoire d’installation

Il faut créer un nouveau groupe pour chaque nouveau serveur.

2 ) Installation et configuration de l’antivirus sur les stations.

Il faut d’en un premier temps sélectionner le serveur (Windows2000) ensuite l’ordinateur puis cliquer sur l’onglet add

L’antivirus client s’installe automatiquement a distance sur l’ordinateur yannick. Une fois l’installation terminer il faut redémarrer l’ordinateur cliente pour qu’il bénéficie de l’antivirus

3 - Mise en place d’internet

Jusqu’à maintenant il n’y avait que le DAF « Directeur Administratif Financier » qui pouvait accéder à internet avec une connexion RTC et un abonnement chez wanadoo. Pour pouvoir héberger un serveur de

messagerie il fallait absolument une connexion haut débit. Dans un premier temps j’ai téléphoné à France Telecom pour savoir si on pouvait bénéficier de l’ADSL. Hélas on ne pouvait pas en bénéficier et il n’y avait toujours pas de date pour pouvoir y être raccordé.

Après plusieurs recherches en l’occurrence sur internet j’ai pu

constater qu’on pouvait bénéficier d’une connexion haut débit par satellite.

La parabole est bidirectionnelle. Avec celle-ci, on peut émettre et recevoir des données.

J’ai pris contact avec la société I-Sat pour avoir de plus amples informations sur se procédé. L’offre fût la suivante pour une connexion 512/128 kbits/s:

Prix Matériel Prix Abonnement Achat du matériel 3 400 € 155 € / mois

Location matérielle 275 € / mois

On peut bénéficier d’une adresse IP fixe qui servirait pour le serveur de Messagerie.

b) Mise en place d’internet

Un fois tout le matériel en ma possession j’ai contacté un installateur de parabole pour fixer et paramétrer celle-ci sur le toit.

Routeur Netopia R910 Parabole 90cm avec une tête Modem Satellite NERA bidirectionnelle

Avant de pouvoir permettre au personnel d’accéder à Internet j’ai installé et configurer un Pare-feu et un Proxy sous linux afin d’augmenter la sécurité au sein de l’entreprise et de pouvoir restreindre l’accès à certain site et téléchargement.

4 – Pare-Feu

a) Installation du Pare-feu MNF

Le Pare-feu MNF « Multiple Network Pare-feu » est une distribution de Mandrake. Un Pare-feu permet de protéger le réseau du monde

extérieur (Internet) en sécurisant les accès et gèrent les règles pour les trafics inter réseau IP.

• Le pare-feu est composé de :

Carte mère : Asus A7V333 Processeur : Duron 700

Disque dur : seagate 6Go 7200 tr/mn Mémoire : 512DDR SDRAM PC2700 Carte vidéo : AGP Ati Radeon 32Mo Carte réseau : Realtek 8139 RJ45 100Mbps Carte réseau : 3com RJ45 100Mbps

Carte réseau : Dlink 530TX RJ45 100Mbps

b) Configuration du Pare-feu Le Pare-Feu comporte 3 zones :

- Wan (Internet) - Lan (réseau local) - DMZ (serveur de Mail)

Au niveau du Pare-feu j’ai juste activé 4 ports : - 25 SMTP pour l’envoie des Mails

- 53 DNS pour résolution de nom - 80 HTTP navigation Web

- 110 POP ) pour la réception des Mails

Masquage de l’adresse IP 192.168.1.1/24 Administration du Pare Feu

L’administration s’effectue avec le navigateur Web Mozilla. Tapez L’URL suivante pour accéder à l’administration : https://192.168.1.250:8443

Le login est Admin

Le Password est celui de MNF Paramètre carte réseau

Carte réseau dlink( driver tulip) Carte réseau Realtek (driver 8139)

(Réseau local) (Réseau Internet)

Paramètre de la connexion Connexion internet active (ping :….) internet (Câble et LAN) Connexion Internet désactiver (down) Permet d’activer la connexion internet tapez l’adresse :

194.2.0.50 puis sur mise a jour pour l’activer

Surveillance « utilisation réseau » nous permet de consulter le trafic de la bande passante d’Internet (eth1)

Surveillance « Journaux » « ProxyWeb » nous permet de consulter l’utilisation d’internet par les utilisateurs.

Cette consultation s’effectue en 3 étapes : 1 - Le jour

2 - L’utilisateur

3 – Les sites visités et le temps passé

c) Restauration de la configuration de base

Le fichier de configuration se trouve dans \\Windows2000\Mise a Jour Windows\MNF

Une fois le fichier sélectionner cliquer sur télécharger puis sur appliquer

5 - Serveur de Messagerie

Pour mener a bien ce projet j’ai du faire une étude préliminaire pour déterminer le système d’exploitation à utilisé. L’essentiel étant de vérifier la comptabilité avec le réseau éventuellement présent. Après cette étude et les moyens que l’entreprise disposait j’en ai déduit qu’on opterait pour un système linux. Ce système possède plusieurs avantages :

- Le prix : il est moins cher que son concurrent direct, et convient au budget de l’entreprise.

- La sécurité : Linux est beaucoup plus fiable et stable que Windows car chaque service est indépendant de l’autre. Sachant que linux est beaucoup moins répandu que son homologue Microsoft, il est donc moins sujet au virus.

- Les performances : Linux au niveau serveur de messagerie et de site Internet est sans égale.

J’ai donc opté pour la distribution Linux Mandrake 9 avec comme serveur de DNS (BIND) et comme serveur de messagerie (Qmail)

a) Serveur de messagerie

• Le serveur de messagerie est composé de :

Carte mère : Asus A7V333

Processeur : AMD Athlon XP 1800 Disque dur : IBM 40Go 7200 tr/mn Mémoire : 512 DDR SDRAM PC2700 Carte vidéo : AGP Ati Radeon 32Mo Carte réseau : Realtek 8139 RJ45 100Mbps

b) Configuration du serveur Web et DNS

- Installation et configuration du serveur DNS (Bind)

Le serveur DNS est configuré de façon à pouvoir accueillir par la suite notre serveur messagerie, Web et le nom de domaine clpv-montady.com.

- Installation et configuration du serveur web (Apache)

c) Achat du nom de domaine

Dès que le serveur de mail fût configuré il ne restait plus qu’à acheter le domaine clpv-montady.com pour 5 ans sur le site

www.directnic.com. Une fois en possession du nom de domaine au niveau de directnic il faut rediriger ns0.clpv-montady.com (Nom de mon serveur de DNS) sur l’adresse IP fixe Public que je possède 195.78.10.166.

Il ne reste plus qu’à faire une NAT au niveau du Pare-feu. C'est-à- dire il faut associer l’adresse publique fixe 195.78.10.166 à l’adresse privée du serveur de mail 192.168.1.1.

Maintenant l’entreprise possède son propre serveur de messagerie interne et externe. Cela permet de contrôler et de ne pas être restreint en capacité de boite email ou compte email. Par la suite de pouvoir héberger son propre site internet.

d) Administration du serveur de messagerie

L’administration du serveur de messagerie s’effectue par l’intermédiaire du navigateur web.

Il suffit de taper l’URL suivante : http://www.clpv-montady.com/cgi- bin/qmailadmin

comme compte Maître il faut laisser postmaster Nom de domaine : clpv-montady.com

Mot de passe : Mot de passe de qmail

a. Créer un compte de messagerie

Compte Pop : Nom et Prénom de l’utilisateur

Mot de passe : Mot de passe de compte de messagerie.

Nom Complet : Nom et Prénom de l’utilisateur.

b. Gestion des Comptes de messagerie (compte Pop)

A partir de cette page on peut modifier les paramètres des utilisateurs, changer leur mot de passe en cliquant sur le rond rouge.

c. Configuration de la messagerie des stations clientes (Outlook Express)

Nom du compte : Nom du compte de messagerie créée dans qmailadmin Mot de passe : mot de passe du compte de messagerie définie dans qmailadmin

6 – Index

a) Structure du Réseau

SD

2500 PROLIANT

R

Routeur Netopia R910 Modem Nera Parabole Bi-directionnel

Wan

DMZ Lan

Pare-feu Serveur de messagerie

Switch SMC

Serveur Windows 2000

Serveur Novell

Stations 192.168.100.254

192.168.150.1

192.168.1.2

192.168.1.250 192.168.150.250

1 192.168.100.250

192.168.1.100 à 192.168.1.200

pentium...

b) Réseau Actuelle de l’entreprise RDC

SD

H E WL ET TP A C K A R D

Vectr a

 S D S DSD

H EWL E T T P AC K A R D

V ect ra

 S D

SD

H E W L ET TP A CK A R DVectr a

S DSD

H E WL E T T P A C K A R D

V ect ra



Bystronic 1

Bystronic 2

Service Expédition

Rujkan lenhart

lamicut

1^er étage

SD

H E WL E T TP A C K A R D

V ect ra



SD

H E WL ET T P A C K A R D

V e c tr a

 S D

SD

S D S D

c) Salle informatique

5 Switchs écrans

Onduleurs 1000VA

Serveur Novell 4.12 Serveur

Windows2000 Server

Pare Feu (MNF) Serveur Messagerie (QMAIL)

NOTE 15/20