Cahier d exploitation

(1)

Cahier d’exploitation

(2)

Présentation du contexte

L'entreprise

Le laboratoire Galaxy Swiss Bourdin (GSB) est issu de la fusion entre le géant américain Galaxy (spécialisé dans le secteur des maladies virales dont le SIDA et les hépatites) et le conglomérat européen Swiss Bourdin (travaillant sur des médicaments plus

conventionnels), lui-même déjà union de trois petits laboratoires.

En 2009, les deux géants pharmaceutiques ont uni leurs forces pour créer un leader de ce secteur industriel. L'entité Galaxy Swiss Bourdin Europe a établi son siège

administratif à Paris.

Le siège social de la multinationale est situé à Philadelphie, Pennsylvanie, aux Etats-Unis.

La France a été choisie comme témoin pour l'amélioration du suivi de l'activité de visite.

Réorganisation

Une conséquence de cette fusion, est la recherche d'une optimisation de l’activité du groupe ainsi constitué en réalisant des économies d’échelle dans la production et la distribution des médicaments (en passant par une nécessaire restructuration et vague de licenciement), tout en prenant le meilleur des deux laboratoires sur les produits concurrents.

L'entreprise compte 480 visiteurs médicaux en France métropolitaine (Corse comprise), et 60 dans les départements et territoires d'outre-mer. Les territoires sont répartis en 6 secteurs géographiques (Paris-Centre, Sud, Nord, Ouest, Est, DTOM Caraïbes-Amériques, DTOM.)

Définition du besoin

Le PGI étant hébergé en interne sur le site de PARIS, l’entreprise GSB ouvre une DMZ (zone démilitarisée) dans laquelle seul le serveur Web OpenERP est hébergé. Le serveur d’application et les bases de données restent hébergés sur le LAN. L’accès au serveur Web OPENERP et les flux d’information échangés entre ce dernier et les éléments installés sur le LAN sont gérés par un pare-feu. Pour rendre son serveur Web accessible depuis l’extérieur, GSB achète un nom de domaine (gsb.com) et installe un serveur DNS dans la DMZ.

Pour la DMZ, le premier point à étudier concerne les systèmes d’exploitation à mettre en place pour chacun des services à installer. Le deuxième point concerne le plan

d’adressage à retenir pour ce nouveau réseau. Enfin le dernier point à étudier est relatif aux flux d’informations qui sont autorisés à passer d’une zone à l’autre, les zones étant le LAN, la DMZ et l’internet. L’élément financier et la sécurité ne doivent en aucun cas être négligés.

Il s’agit donc d’ouvrir l’accès au PGI depuis l’extérieur, car le PGI devient celui de toute l’entreprise et doit pouvoir être accédé depuis tous les sites de GSB :

Délai à respecter 4 semaines

(3)

Schéma du Réseau GSB

Justification des adresses IP utilisées :

172.16.2.3 : adresse de la carte réseau « rouge » de l’IPCOP, qui sort sur internet (ici plutôt sur l’IPCOP du lycée).

192.168.2.254 : adresse de la carte réseau « orange » de l’IPCOP, qui est la passerelle par défaut de la DMZ (plage d’adresses privés juste pour la DMZ).

172.19.76.69 : adresse de la carte réseau « verte » de l’IPCOP, qui sort sur le LAN (ferme de serveurs, ou sont hébergés les machines virtuelles géré par VMware).

192.168.2.3 : adresse du serveur DNS et du serveur web d’OpenErp (même machine).

172.19.76.152 : adresse d’un poste client faisant partie du secteur RH, situé dans le LAN.

172.19.76.151 : adresse du serveur d’application d’open ERP ainsi que de la base de données PostGres

(4)

Plan d’adressage IP du Réseau GSB

Description Adresse IP

Internet (Rouge) 172.16.2.3

Lan (Vert) 172.19.76.69

DMZ (Orange) 192.168.2.254

Serveur DNS/OpenErp Web 192.168.2.3

Serveur d’application OpenErp 172.19.76.91

(5)

IPCop

(6)

Open ERP

OpenERP est un des ERP open source les plus téléchargés dans le monde et qui compte le plus grand réseau d'intégrateurs.

La solution est une suite complète d'applications business. Elle permet, entre autres, de gérer les ventes, le CRM, les projets, le ou les entrepôt(s), la GPAO, la comptabilité et les ressources humaines.

OpenERP est une suite complète d'applications business. Elle permet d'adresser tous les besoins business de votre société. Il existe plus de 1.300 modules disponibles pour couvrir vos besoins.

L'absence de frais de licence rend OpenERP très abordable. De plus, OpenERP S.A. est le seul fournisseur à garantir une migration à un prix fixe.

L'approche modulaire d'OpenERP vous permet de démarrer avec une application, puis d'en ajouter d'autres à votre guise. Vous conservez donc l'avantage d'un logiciel intégré, tout en évitant un « big bang » dans votre entreprise.

Contrairement à d'autres ERP, OpenERP s'appuie sur de nouvelles technologies telles que Python et Postgres. OpenERP se base sur la puissance de l'internet pour offrir à l'interface une flexibilité unique.

OpenERP vous permet de personnaliser l'interface utilisateur, les champs de recherche, les rapports et de gérer vos processus business en un clic.

Le logiciel peut être déployé sur chaque poste ou via le web. Il suffit simplement de disposer d'un navigateur web.

OpenERP est 100% Open Source. Le logiciel est publié sous licence AGPL

& AGPL+ Private Use Licence.

(7)

Extraits des fichiers de configuration d’Open ERP

Openerp-server.conf

[options]

without_demo = True

This is the password that allows database operations:

admin_passwd = admin upgrade = False

verbose = False netrpc = True

netrpc_interface = 172.19.76.151 netrpc_port = 8070

; xmlrpc = False

; xmlrpc_interface = 172.19.76.151

; xmlrpc_port = 8069 db_host = localhost db_port = 5432

; Please uncomment the following line *after* you have created the

; database. It activates the auto module check on startup.

; db_name = terp db_user = openpg

db_password = Password1

; Uncomment these for xml-rpc over SSL

; secure = True

; secure_cert_file = /etc/openerp/server.cert

; secure_pkey_file = /etc/openerp/server.key root_path = None

soap = False

translate_modules = ['all']

demo = {}

addons_path = None reportgz = False

; Static http parameters static_http_enable = False

static_http_document_root = /var/www/html static_http_url_prefix = /

(8)

pg_hba.conf

# Database administrative login by Unix domain socket local all postgres peer

# TYPE DATABASE USER ADDRESS METHOD

# "local" is for Unix domain socket connections only local all all md5

# IPv4 local connections:

host all all 127.0.0.1/32 md5

# IPv6 local connections:

host all all ::1/128 md5

# Allow replication connections from localhost, by a user with the

# replication privilege.

#local replication postgres peer

#host replication postgres 127.0.0.1/32 md5

#host replication postgres ::1/128 md5 postgresql.conf

#---

# FILE LOCATIONS

#---

# The default values of these variables are driven from the -D command-line

# option or PGDATA environment variable, represented here as ConfigDir.

data_directory = '/var/lib/postgresql/9.1/main' # use data in another directory

# (change requires restart)

hba_file = '/etc/postgresql/9.1/main/pg_hba.conf' # host-based authentication file

ident_file = '/etc/postgresql/9.1/main/pg_ident.conf' # ident configuration file

# If external_pid_file is not explicitly set, no extra PID file is written.

external_pid_file = '/var/run/postgresql/9.1-main.pid' # write an extra PID file

#---

# CONNECTIONS AND AUTHENTICATION

#---

# - Connection Settings -

listen_addresses = '*' # what IP address(es) to listen on;

# comma-separated list of addresses;

# defaults to 'localhost', '*' = all

(9)

# (change requires restart) port = 5432 # (change requires restart)

max_connections = 100 # (change requires restart)

# Note: Increasing max_connections costs ~400 bytes of shared memory per

# connection slot, plus lock space (see max_locks_per_transaction).

#superuser_reserved_connections = 3 # (change requires restart) unix_socket_directory = '/var/run/postgresql' # (change requires restart)

#unix_socket_group = '' # (change requires restart)

#unix_socket_permissions = 0777 # begin with 0 to use octal notation

#bonjour = off # advertise server via Bonjour

#bonjour_name = '' # defaults to the computer name

openerp-web.cfg

# Some server parameters that you may want to tweak

server.socket_host = "0.0.0.0" #Pour qu'on puisse y accéder de partout (internet et le LAN) nous avons autorisé toutes les adresses IP a se connecter

server.socket_port = 8080 #Le port par défault est le 8080

# OpenERP Server

openerp.server.host = '172.19.76.151' #C'est l'adresse IP du serveur d'application et de la base de données qui sont dans le LAN

openerp.server.port = '8070' # C'est le port pour ce connecter a notre serveur d'application

openerp.server.protocol = 'socket' openerp.server.timeout = 450

Openerp-server.conf est un fichier de configuration du serveur d’application d’openERP (présent dans le LAN, sur le serveur).

pg_hba.conf est le fichier de configuration du serveur de base de données (présent sur le LAN, sur le serveur) il a été raccourcis, juste les passages modifies sont présents.

openerp-web.cfg est un fichier de configuration du serveur web d’openERP (présent dans la DMZ, sur le serveur).

(10)

Mot de passes

Accès et utilisateur Mot de passes

IPCOP

root Password1

Postgres

Admin Password1

Openerp Web

Admin Admin

Linux Ubuntu

etudiant Password1

Windows 2003 Server

etudiant Password1

DNS

Pour le serveur DNS, il n’y a pas vraiment de fichier de configuration mais des options a bien choisir :

- Rentrer le bon nom de domaine : gsb.com ici - Rentrer les bons redirecteurs (ceux du lycée ici)

192.168.222.65 192.168.222.66

- Créer une zone primaire en indiquant l’adresse du réseau : 192.168.2.

- Ajouter la machine à atteindre : nom du serveur ici

Le choix des licences utilisées

Nous avons utilisé un Linux Ubuntu sans interface graphique pour la base de données et le serveur d’application d’open ERP contenu dans le LAN. Nous avons choisi Linux car il est gratuit et sécurisé

Pour le serveur contenu dans la DMZ, il tourne sous Windows Server (émulé sur un Windows Seven physique par VMware Workstation). Nous avons choisi Windows car pour tenir les délais imposé, nous ne voulions pas prendre Linux car l’installation de ces services n’as pas été vu précédemment.

(11)

Configuration du switch

Pour relier la carte verte de l’IPCOP (LAN) à la ferme de serveurs, nous sommes passés par un switch. Nous avons donc dû faire les modifications suivantes :

- Implémenté le VLAN1 d’administration sur le port 1 du switch - Implémenté le vlan 460 (LAN) sur le port 2

- Relier la carte verte de l’IPCOP au port 2 du switch

- Relier le port gigabit 0/1 au switch qui allait à la ferme de serveurs