Power Fly Inc Projet ĂŠvolution
Projet Evolution
Chef de projet : Valentin Baudry Responsable partie Microsoft : Chartier LoĂŻc Responsable partie Linux : Urrutia Laurent srvinfo@powerfly.fr
06/06/2011
Page 1
Power Fly Inc Projet évolution
Table des matières Table des matières 1.
Entreprise et projet ...................................................................................................................................................................... 5
Evolution du projet sas ......................................................................................................................................................................... 5 Présentation Sociale......................................................................................................................................................................... 5 Infrastructure du site......................................................................................................................................................................... 5 Cahier des charges .......................................................................................................................................................................... 7 Cibler les besoins fonctionnelle ................................................................................................................................................... 7 Solution à prendre en compte ..................................................................................................................................................... 7 Organisation décisionnelle .................................................................................................................................................................. 10 Planning du projet .......................................................................................................................................................................... 10 Planning Directions .................................................................................................................................................................... 10 Planning internes ....................................................................................................................................................................... 11 Possibilité techniques ..................................................................................................................................................................... 13 Solution Virtuelle ........................................................................................................................................................................ 13 Solution délocalisé : ................................................................................................................................................................... 13 Serveur physique : ..................................................................................................................................................................... 13 Solution proposer ........................................................................................................................................................................... 15 Serveur Windows 2008 Principal .............................................................................................................................................. 15 Serveur Windows 2008 Secondaire .......................................................................................................................................... 15 Serveur Linux ............................................................................................................................................................................. 16 Logiciel de maintenance informatique ....................................................................................................................................... 16 Principe des sauvegardes quotidiennes ................................................................................................................................... 17 2.
Serveur Microsoft ....................................................................................................................................................................... 18
Installation du système de base ......................................................................................................................................................... 18 Configuration réseau, et partitionnement ........................................................................................................................................... 21 Configuration réseau ...................................................................................................................................................................... 21 Partitionnement ............................................................................................................................................................................... 22 Configuration du Swap ................................................................................................................................................................... 23 Rôles des Serveurs............................................................................................................................................................................. 24 srvinfo@powerfly.fr
06/06/2011
Page 2
Power Fly Inc Projet évolution
DNS, Active Directory..................................................................................................................................................................... 24 DHCP et plan d’adressage............................................................................................................................................................. 26 Installation des imprimantes ........................................................................................................................................................... 29 Serveur de Fichiers ........................................................................................................................................................................ 30 3.
Respect du cahier des charges................................................................................................................................................. 32
Mise en accord du cahier des charges .............................................................................................................................................. 32 DNS ................................................................................................................................................................................................ 32 Sécurité ........................................................................................................................................................................................... 32 Impressions..................................................................................................................................................................................... 33 Connexion réseaux ......................................................................................................................................................................... 34 Stratégie Locale .............................................................................................................................................................................. 35 Gestion de l’espace disque ............................................................................................................................................................ 35 Script de connexion :...................................................................................................................................................................... 36 Planification des 2 audits ............................................................................................................................................................... 38 Configurer 3 journaux à 3 jours ..................................................................................................................................................... 38 Désactiver le moniteur d’évènements ............................................................................................................................................ 39 4.
Serveur Linux ............................................................................................................................................................................. 40
Linux et ses principes ......................................................................................................................................................................... 40 Rôles du serveur ............................................................................................................................................................................ 40 Description du serveur ............................................................................................................................................................... 40 Installation du serveur................................................................................................................................................................ 40 Serveur Web ................................................................................................................................................................................... 52 Installation du service Web ....................................................................................................................................................... 52 Fondement de la base de données MCD ................................................................................................................................. 55 Les fondements de la base de données (Architecture – SQL) ................................................................................................ 57 Mise en place du site (Php / Html) ........................................................................................................................................... 60 Serveur Samba ............................................................................................................................................................................... 76 Samba Client ............................................................................................................................................................................. 76 Samba serveur ........................................................................................................................................................................... 78 5.
Recherche visuel ....................................................................................................................................................................... 79
Image de marque power fly ................................................................................................................................................................ 79
srvinfo@powerfly.fr
06/06/2011
Page 3
Power Fly Inc Projet évolution
Définition des attentes .................................................................................................................................................................... 79 Analyse du logo .............................................................................................................................................................................. 80 Les couleurs marqués du logo .................................................................................................................................................. 80 Les détails du logo..................................................................................................................................................................... 80 Architecture du site intranet ........................................................................................................................................................... 81 Concordance des documents ........................................................................................................................................................ 82 Apport du projet .................................................................................................................................................................................. 85 Intégration du projet ....................................................................................................................................................................... 85 Evolution envisagée ............................................................................................................................................................................ 86 7.
Annexes ..................................................................................................................................................................................... 87
Devis du projets .................................................................................................................................................................................. 87 Serveurs.......................................................................................................................................................................................... 87 Serveur Windows 2008 principal ............................................................................................................................................... 87 Serveur Windows 2008 secondaire........................................................................................................................................... 89 Serveur linux .............................................................................................................................................................................. 91 Lecteur de bande ....................................................................................................................................................................... 93 Imprimante ................................................................................................................................................................................. 94 Logiciel Dameware .................................................................................................................................................................... 95 Convention de nommages ......................................................................................................................................................... 96 8.
Index........................................................................................................................................................................................... 98
srvinfo@powerfly.fr
06/06/2011
Page 4
Power Fly Inc Projet évolution
1. Entreprise et projet Evolution du projet sas
Présentation Sociale Power Fly est une entreprise située au cœur de Bordeaux. Crée le 12 juin 2004, elle est composée de 90 salariés. Le concept est simple : émerger dans l’industrie de l’aviation Deux dirigeants sont à la tête de l’entreprise. Park Menlot : Président Directeur Général. M. Park Menlot représente le bon en avant de l’entreprise. Arrivé en 2007 à la tête de l’entreprise, il a remis sur le rail Power Fly qui ne trouvait pas son public. Grâce à ses compétences, il a su redonner une ligne conductrice à l’entreprise jusqu’à la mener sur ce que l’on connait de nos jours. De ce fait, le renouvellement des locaux est un enjeu capital pour entamer une expansion de l’entreprise. Laurent Hamon : Directeur Administratif et Financier. M. Laurent Hamon est à la tête des finances depuis la création de l’entreprise. Son plan de structuration permet à l’entreprise de réduire les coûts de production. Dirigeant d’une équipe de 13 personnes Power Fly lui doit une grande partie de son expérience. Ceci étant, Power Fly emploie 90 salariés. L’entreprise regroupe plusieurs secteurs d’activités. Les 6 années ont permis à l’entreprise d’acquérir une solide expérience pour enfin se lancer sur le marché mondial. Ci-dessous vous est présenté l’organigramme de l’entreprise.
Infrastructure du site
Le projet evolution et la suite logique du projet sas. Pour rappel le projet SAS nous a permis de mettre en place au sein de l’entreprise l’infrastructure réseaux de l’entreprise. Ci-dessous l’organigramme de l’entreprise :
srvinfo@powerfly.fr
06/06/2011
Page 5
Power Fly Inc Projet évolution
•
Power fly, emploie 90 personnes réparties sur 7 services différents. Un service administratif : 10 personnes Un service assistance : 2 personnes Un service direction : 5 personnes Un service informatique : 3 personnes Deux services production : 70 personnes
Le site est composé de trois bâtiments comprenant chacun deux étages. Le bâtiment principal accueille les parties administrative, commerciale et marketing, alors que les bâtiments B et C regroupent les parties productions. Chaque bâtiment est interconnecté par de la fibre optique, et pour des questions de continuité de service un broadcaste et mise en place entre les bâtiments.
srvinfo@powerfly.fr
06/06/2011
Page 6
Power Fly Inc Projet évolution
Cahier des charges
Le cahier des charges a été présenté au service informatique le 04/01/2011. L’accent a été directement mis sur le respect du délai imparti mais aussi et surtout sur la communication tout au long du projet entre les différents services impactés. La direction souhaitait le plus de clarté possible afin d’avoir une cohésion tout au long du projet. L’objectif premier du projet est de mettre en place une infrastructure serveur au sein de l’entreprise. Le but étant de faciliter la communication interservices, mais aussi de faciliter les échanges externes avec nos différents fournisseurs ainsi que nos liste clients. On peut également trouver plusieurs avantages à ce projet. Démarcher des clients plus facilement, sécuriser l’information, tracer les données, gérer un flux de données important et enfin augmenter, fluidifier et accélérer la productivité.
Cibler les besoins fonctionnelle
Mise en avant des problématiques rencontrées : L’équipe informatique court partout…et se trompe souvent de lieu pour dépanner les utilisateurs. En plus, il n’y a pas d’informations stockées quelques parts sur le parc (Nom d’hôtes, type de machines…) Il n’y a pas de gestion de droits utilisateurs. Le siège social à besoin d’un serveur ftp (ils veulent récupérer des fichiers dessus), c’est le moment de tester la mise en place d’un serveur linux. Vous devez implémenter Active Directory dans l’entreprise (voir ci-dessous vous avez certaines consignes plus précises) Il veut un compte rendu mensuel sur votre avancé (un tableau d’indicateurs, un planning, le qui fait quoi… par exemple) Il veut un rapport d’activité globale sur la faisabilité et les solutions mises en place suivant le cahier des charges, les procédures d’installation, de déploiement, le prix…tout ça en suivant la charte de l’entreprise. Suite à cette analyse peu d’informations ressortes pour cibler correctement les besoins nécessaire à l’entreprise. Nous avons donc par la suite pris rendez-vous avec notre directeur administratif et financier, afin de rassembler plus d’information.
Solution à prendre en compte
Suite au document remis le besoin d’étoffer le cahier des charges nous a permis d’affiner les attentes de la direction. Plusieurs questions restent en suspens. Ci-dessous vous trouverez le compte rendu de la CDC daf :
srvinfo@powerfly.fr
06/06/2011
Page 7
Power Fly Inc Projet ĂŠvolution
srvinfo@powerfly.fr
06/06/2011
Page 8
Power Fly Inc Projet ĂŠvolution
srvinfo@powerfly.fr
06/06/2011
Page 9
Power Fly Inc Projet évolution
Organisation décisionnelle Planning du projet
Les plannings ont été mis en place en début projet. Il ont été soumis à validation à la première réunion DSI. Deux plannings établis par le service informatique en début de projet pour différencier les tâches et les intervenants du projet.
Le premier planning concerne la direction qui décrit les grandes lignes projet ainsi que les dates buttoirs fixées par le cahier des charges. Il permet de donner de la visibilité à la direction sur le suivi du planning, en connaitre l’avancement sans rentrer dans les détails de chaque tâche.
Le second planning a permis au service informatique de scinder le projet en plusieurs étapes majeures certaines échelonnées sur d’autres. La répartition a été prise en charge par le services de telle sorte que chaque intervenant puissent disposer de temps nécessaire aux différentes actions à prévoir.
Planning Directions
Etapes
Analyser et vérifier les objectifs Conception du projet Contact des fournisseurs Formation Administrateur Mise en place technique Test de validation Formation Utilisateur Mise en production
srvinfo@powerfly.fr
Date de debut
31/01/2011 16/02/2011 25/02/2011 02/03/2011 02/04/2011 16/04/2011 15/04/2011 15/05/2011
Jours Participant
16 10 6 30 14 30 54 24
5 3 3 3 6 15 90 3
06/06/2011
Page 10
Power Fly Inc Projet évolution
Planning internes
Etapes
Date de debut
Jours
Analyse du cahier des charges Valentin Baudry : Prise de rendez-vous | Coordination des différents services Loic Chartier : Analyse et ciblage des besoins Laurent Urrutia : Entretient Utilisateurs
31/01/2011
16
Mise en forme du cahier des charges Valentin Baudry : Validation auprès des différents chefs de service Loic Chartier : Regroupement des données Laurent Urrutia : Mise en forme des données
15/02/2011
5
Conception du projet Valentin Baudry : Organisation des réunions – Mise en accord technique Loic Chartier : Vérification des solutions techniques Laurent Urrutia : Vérification des solutions techniques VB | LC | LU : Mise en commun et validation technique
20/02/2011
5
Lancement du projet 20/03/2011 Valentin Baudry : Contact des fournisseurs. Mise en place de la phase alpha. Coordination des services | Formation techniques Loic Chartier : Mise en place de la phase alpha | Formation techniques Laurent Urrutia : Mise en place de la phase alpha | Formation technique
30
Phase Beta utilisateur | Relation du cahier des charges Valentin Baudry : Mise en place de la phase Beta | Check accord cahier des charges Loic Chartier : Mise en place de la phase Beta | Check accord cahier des charges Laurent Urrutia : Mise en place de la phase Beta | Check accord cahier des charges
25/03/2011
15
Installation de l'environnement 15/04/2011 Valentin Baudry : Installation Matériel | Installation Logiciel | Mise en place utilisateur | Sécurité du système | Réunion Dsi Loic Chartier : Installation Matériel | Installation Logiciel | Mise en place utilisateur | Sécurité du système | Réunion Dsi Laurent Urrutia : Installation Matériel | Installation Logiciel | Mise en place utilisateur | Sécurité du système | Réunion Dsi
30
Formation Utilisateur Valentin Baudry : Formation utilisateur | Validation des différents services Loic Chartier : Formation utilisateur | Validation des différents services Laurent Urrutia : Formation utilisateur | Validation des différents services
01/04/2011
54
Préparation de la mise en production
12/05/2011
20
srvinfo@powerfly.fr
06/06/2011
Page 11
Power Fly Inc Projet évolution
Valentin Baudry : Audit des attentes directionnelles Loic Chartier : Audit du cahier des charges Laurent Urrutia : Audit de sécurité Mise en production Valentin Baudry : Bascule de test vers production Loic Chartier : Migration des données Laurent Urrutia : Sauvegarde des bases
15/05/2011
20
Bilan du projet Valentin Baudry : Bilan de projet | Présentation du projet Loic Chartier : Bilan de projet | Présentation du projet Laurent Urrutia : Bilan de projet | Présentation du projet
06/06/2011
5
srvinfo@powerfly.fr
06/06/2011
Page 12
Power Fly Inc Projet évolution
Possibilité techniques
Suite à l’analyse du cahier des charges plusieurs options de mise en place ce sont présentées. Des technologies récentes aux possibilités de virtualisation voir du cloud computing un projet de tel ampleur s’avère délicat dans son approche. Des facteurs de sécurité, de coûts, d’utilisation, de maintenance ou même de place rentre en ligne de compte dans le choix des solutions techniques. Par ailleurs des infrastructures clients sont déjà en place dans l’entreprise, il y a donc des paramètres de sauvegardes et de migration de données à prendre en compte.
Solution Virtuelle
Une possibilité à envisager serait la virtualisation des serveurs. Pouvoir gérer le domaine au complet par un hyper-V présente d’énormes avantages évidants : Gains de temps / Gains de place / Réduction du budget centralisation des données Malgré tout plusieurs inconvénients viennent perturber l’adoption de cette solution. Hyper-V et un produit très intéressant mais encore jeune, des applications spécifiques métiers peuvent poser des problèmes d’incompatibilité, de même que n’importe quel système ne peut pas être forcement virtualisé.
La centralisation des données offre beaucoup de souplesse sur la gestion des documents mais un seul serveur laisse envisager des défaillances de redondance de service en cas de problème. Des problèmes de virtualisation et de gestion. Hyper-V pourra très certainement être envisagé ultérieurement, la solution aura fait ces armes mais dans le cadre de nos infrastructures le produit se révèle pour l’instant trop jeune pour être prit en compte.
Solution délocalisé :
Le cloud computing laisse entrevoir de grandes possibilités. Délocaliser les serveurs, vers une entreprise tierce avec des infrastructures réservées exclusivement à cet usage, permet de faciliter la gestion des serveurs. Ceci étant délocaliser les serveurs coute cher à long terme, le contrat de maintenance mensuelle est rapidement amorti par des serveurs physiques. D’autre part une entreprise tierce gérant les données de plusieurs autres, peut très certainement décourager. Des questions se posent sur la pérennité des données, sur les moyens mis en place pour sécuriser les serveurs, sur le temps d’intervention à distance. Des problèmes de performance peuvent également rentrer en lignes de comptes.
Serveur physique :
Enfin la dernière possibilité étudiée reste l’hébergement directement sur site avec trois serveurs physiques. L’avantage est certain, les serveurs sont maintenus sur place donc le service informatique peut intervenir rapidement. Un contrat de maintenance avec notre fournisseur Dell permet la garantie, l’intervention et la sauvegarde des données sous un GMT+4h ce qui, en cas d’incident, permet d’assurer la continuité srvinfo@powerfly.fr
06/06/2011
Page 13
Power Fly Inc Projet évolution
Séparer physiquement les serveurs permet également d’assurer une continuité de production. Les services étant séparés puis répliqués, si un serveur tombe le deuxième prend le relais. L’inconvénient majeur de cette possibilité reste l’investissement de départ. Vite amorti certes, les couts n’en sont pas moins élevés. Pour les besoins du projet il faut prévoir la commande de trois systèmes à la fois Performant, Fiable et Sécurisé pour prévenir au maximum les risques éventuels.
srvinfo@powerfly.fr
06/06/2011
Page 14
Power Fly Inc Projet évolution
Solution proposer
La solution retenue sera donc les trois serveurs physiques. Chaque serveur sera monté en rack dans les biais de serveurs préinstallés lors du projet SAS. Ces trois serveurs gèreront un domaine, un active directory, un service dns, un service d’impression, un service dfs, un service web et enfin un service samba.
Ci-dessous vous trouverez la description des serveurs ainsi que leurs rôles au sein du domaine Power fly. Un point sera fait également sur les logiciels utilisés dans l’entreprise, les sauvegardes journalières des données, les systèmes de maintenance utilisés, la convention d’adressage ip utilisée ainsi, que la convention de nomage sur l’active directory et l’intranet.
Serveur Windows 2008 Principal
Configuration : Serveur Dell Power Edge R715 Il hébergera un serveur Windows 2008 R2 Rôles : Contrôleur domaine : DC1 Serveur DHCP Serveur DNS Serveur d’impression et de document Active directory Serveur de fichiers Gestions des sauvegardes Mirroring des disques Gestion des stratégie utilisateurs Gestion des quotas d’espace disques Gestion des taches planifier Audit de sécurité Gestion des journaux d’évènements Serveur Windows 2008 Secondaire
Configuration : Serveur Power edge R715 Son rôle est de répliquer le premier serveur
srvinfo@powerfly.fr
06/06/2011
Page 15
Power Fly Inc Projet évolution
Rôles : Deuxième contrôleur de domaine DC2 Réplicas Serveur DHCP Réplicas Serveur DNS Réplicas Serveur d’impression et de document Réplicas Active directory Réplicas Serveur de fichiers Réplicas Gestion des sauvegardes Réplicas Gestion des stratégie utilisateurs Réplicas Gestion des quotas d’espace disque Réplicas Gestions des taches planifiées Réplicas Audit de sécurité Réplicas Gestion des journaux d’évènements
Serveur Linux
Configuration : Serveur Dell Power Edge R310 Il hébergera un serveur Debian R6.0 Rôles : Serveur web Serveur samba Serveur ftp Gestion de base de données Edition intranet Dump des bases de données Gestions du serveur apache / sql
Logiciel de maintenance informatique
Symantec Backup exec : Gérer les sauvegardes quotidiennes du site. Les sauvegardes sont effectuées sur bandes et sont d’une capacité de 1,To Dameware : Logiciel de prise de contrôle à distance. Licence professionnelle Nod32 antivirus Administration kit : Gère la flotte d’antivirus sur le site mis en place au préalable (Projet SAS) File Zilla : Gestion des transfert FTP pour l’intranet du site
srvinfo@powerfly.fr
06/06/2011
Page 16
Power Fly Inc Projet évolution
Phpmyadmin : Gestion de la base de données intranet Internet explorer 9 : Gestion du site avec html5 envisageable par la suite
Principe des sauvegardes quotidiennes
Afin d’assurer la pérennité des données une solution de sauvegarde est mise en place sur le site via le logiciel Symantec backup exec. La gestion des sauvegardes a été définie par le service informatique. Un roulement est mis en place quotidiennement afin de sauvegarder les données du serveur de fichiers.
Les sauvegardes sont effectuées selon un roulement de semaines paire et impaire suivant le calendrier de l’année. Ci-dessous un schéma de représentation des sauvegardes
SP Lundi
SP Mardi
SP Mercredi
SP Jeudi
SP Vendredi
SI Lundi
SI Mardi
SI Mercredi
SI Jeudi
SI Vendredi
Mensuelle
Annuelle
Les jours en bleu représentent les semaines paires Les jours en violet représentent les semaines impaires la sauvegarde mensuelle représente les fins de mois la sauvegarde annuelle représente les fins d’années
Les sauvegardes sont effectuées pendant les semaines paires quotidiennement sur bande et conservées dans un coffre La semaine suivante les cassettes de la semaine impaires sont utilisées et stockées au coffre à chaque fin de journée. Ce roulement s’effectue sur un mois complet. A chaque fin de mois une cassette de fin de mois est utilisée pour une sauvegarde mensuelle, cette même sauvegarde est réutilisée chaque fin de mois. Les cassettes annuelles sont effectuées sur des anciennes cassettes et stockées au coffre. Un roulement des jeux de bande sera effectué une fois tous les deux mois pour prévoir les 50 passages de bande autorisés. Les bande affectées aux sauvegardes quotidiennes sont réutilisées pour les sauvegardes de fin de mois et de fin d’années.
srvinfo@powerfly.fr
06/06/2011
Page 17
Power Fly Inc Projet évolution
2. Serveur Microsoft Installation du système de base
Nous avons choisi pour le projet, L’OS serveur Microsoft 2008 R2, voici la procédure d’installation : En premier lieu, il faut choisir la langue du système, le format de date et de monnaie et le clavier. Dans notre cas, nous utilisons la langue française :
Ensuite, cliquer sur Suivant, puis Installer. Un écran apparait ensuite, c’est le choix de la version de Windows à installer. Nous avons choisi la licence Entreprise en version complète :
srvinfo@powerfly.fr
06/06/2011
Page 18
Power Fly Inc Projet évolution
Il nous faut ensuite choisir le type d’installation : mise à niveau (qui n’est disponible seulement avec un lancement du programme depuis une version de Windows installée déjà sur le disque dur) ou Personnalisé (pour installer un nouveau système avec les paramètres de notre choix). Nous avons opté pour la seconde option.
Vient ensuite l’utilitaire de disque de Windows, pour le formatage et le partitionnement, nous avons pour le système un disque dur de 40 Go que nous séparons en deux parties : -
30 Go : pour le système d’exploitation
srvinfo@powerfly.fr
06/06/2011
Page 19
Power Fly Inc Projet évolution
-
10 Go : pour les services d’annuaires (détaillé plus tard dans le partitionnement)
L’installation à proprement parlé commence :
Apres deux redémarrages, le premier écran d’identification apparaît, avec un message qui invite à changer le mot de passe administrateur local du serveur (voir stratégie des mots de passe):
srvinfo@powerfly.fr
06/06/2011
Page 20
Power Fly Inc Projet évolution
Le système ouvre enfin la session et le bureau ainsi que la première console :
Configuration réseau, et partitionnement Configuration réseau
Dans un premier temps, nous avons renommé la machine en PWF-DC01, déclaré son adresse TCP/IP.
srvinfo@powerfly.fr
06/06/2011
Page 21
Power Fly Inc Projet évolution
Pour plus de détails voir la partie plan d’adressage. Partitionnement
Pour le partitionnement, nous allons utiliser la partie de 10 Go restante du disque dur que nous avons laissée vierge lors de l’installation du système. Nous séparons cette portion de disque en 4 volumes simples qui serviront à stocker les différentes parties de l’Active Directory, ainsi qu’une pour le swap : -
2 Go pour les fichiers journaux.
-
2 Go pour le Sysvol.
-
2 Go pour l’annuaire.
-
4 Go pour le Swap.
srvinfo@powerfly.fr
06/06/2011
Page 22
Power Fly Inc Projet évolution
Nous avons ensuite arrêté la machine pour ajouter deux disques durs d’1 To. Ils serviront plus tard pour les données du serveur DFS. Au redémarrage, les deux nouveaux disques apparaissent dans le gestionnaire. Nous les avons montés en volume miroir, ce qui permet d’avoir une première réplication des données. Le poste de travail ne voit qu’un seul disque, car le second est masqué et copie les données inscrites sur le premier en temps réel.
Configuration du Swap
Le Swap permet de soulager la mémoire RAM en stockant une partie des informations dans le disque dur. Nous utilisons pour cela la partition que nous avons créée à cet effet à l’étape précédente.
srvinfo@powerfly.fr
06/06/2011
Page 23
Power Fly Inc Projet évolution
Une fois la manipulation effectuée nous devons redémarrer le serveur.
Rôles des Serveurs DNS, Active Directory
Pour installer ces services, il faut exécuter la commande DCpromo. Grace à elle nous allons installer et configurer L’Active Directory (AD) ainsi que le DNS (Domain Name Service).
srvinfo@powerfly.fr
06/06/2011
Page 24
Power Fly Inc Projet évolution
Grace à cette interface nous configurons pas à pas nos rôles, tout d’abord nous renseignons le nom du domaine que nous allons utiliser. Nous avons choisi PWF.biz, car c’est le diminutif du nom de notre société (PoWer Fly) et le suffixe .biz qui indique que nous somment une entreprise commerciale (Biz pour Business).
Le niveau fonctionnel de la forêt sert à gérer la compatibilité entre les différents systèmes serveur utilisés dans l’infrastructure pour les contrôleurs de domaines. Une forêt en niveau fonctionnel Windows 2000, indique que le plus ancien serveur utilise l’OS Windows 2000 serveur. Dans notre cas, tous les serveurs de domaines utiliseront Windows serveur 2008 R2, le niveau fonctionnel a donc été choisi en conséquence.
Il faut ensuite indiquer le chemin d’enregistrement des différentes parties de l’Active directory (Nous utilisons donc les partitions créés plus tôt). Nous rentrons aussi le mot de passe de restauration de l’AD, il est utilisé en cas de défaillance du service. Il est aussi demandé dans le cas où le service devrait être désinstallé du serveur, en guise de sécurité. L’annuaire stocke les utilisateurs, les ordinateurs et toutes les informations de l’AD. Les fichiers journaux sont tous les fichiers de logs qui enregistrent, chaque manipulation effectuée sur le serveur. Le dossier SYSVOL est un répertoire partagé qui stocke la copie serveur des fichiers publics du domaine, qui sont répliqués entre tous les contrôleurs de domaine du domaine
srvinfo@powerfly.fr
06/06/2011
Page 25
Power Fly Inc Projet évolution
Après ces différentes étapes de préparation, un résumé de la configuration est présenté et l’installation commence, cela prend quelques minutes et nécessite un redémarrage du serveur.
DHCP et plan d’adressage
Le service DHCP (Dynamic Host Configuration Protocol), sert à attribuer de manière automatique les adresses IP (Internet Protocol) au client du réseau. Pour le configurer, il faut au préalable avoir défini un plan d’adressage. Celui-ci permet d’avoir une séparation des différents équipements du réseau. Nous avons choisi une plage d’adresse de classe A privée. Voici le plan d’adressage de PowerFly : L’adresse réseau est : 10.0.0.0 /8 srvinfo@powerfly.fr
06/06/2011
Page 26
Power Fly Inc Projet évolution
Plage d’adresse réservée aux serveurs : De 10.0.0.1 /8 à 10.0.0.150 /8 Plage d’adresse réservée aux imprimantes : De 10.0.0.151 /8 à 10.0.0.255 /8 Plage d’adresse réservée aux clients : De 10.0.1.0 /8 à 10.0.255.255 /8 Une fois que le model d’adressage est au point, nous pouvons passer à la configuration du rôle DHCP. Pour Cela, nous passons par l’interface graphique « gestionnaire de serveur », aller dans l’onglet « ajout ou suppression d’un rôle » et sélectionner DHCP. La première étape consiste à déclarer les adresses IP statiques (celles des serveurs) : -
PWF-DC01 : 10.0.0.1
- PWF-DC02 : 10.0.0.2 Il faut ensuite créer les étendues DHCP. Dans notre cas, étant donné que nous avons deux serveurs, nous configurant deux étendues différentes pour les deux serveurs différents, car si les étendues sont identiques un risque de conflit d’adresses est envisageable. -
PWF-DC01 : 10.0.1.0 à 10.0.125.255 avec un bail de 8 jours et 255.0.0.0 en masque de sous réseau
-
PWF-DC02 : 10.0.126.0 à 10.0.255.255 avec un bail de 8 jours et 255.0.0.0 en masque de sous réseau
Ces deux plages IP correspondent aux adresses IP distribué dynamiquement aux clients par le serveur DHCP.
srvinfo@powerfly.fr
06/06/2011
Page 27
Power Fly Inc Projet évolution
Nous n’avons pas gérer le DHCPv6. Seules les personnes faisant parti du « groupe administrateur »auront l’autorisation de modifier la configuration.
srvinfo@powerfly.fr
06/06/2011
Page 28
Power Fly Inc Projet évolution
Installation des imprimantes
Pour l’installation des imprimantes, il faut installer le rôle « services de documents et d’impression » Ce rôle permet de voir et de gérer toutes les imprimantes réseau. Nous installerons seulement le serveur d’impression.
srvinfo@powerfly.fr
06/06/2011
Page 29
Power Fly Inc Projet évolution
Serveur de Fichiers
Ce rôle comporte différentes fonctionnalités. Telles que : -
Gestion du stockage
-
Réplication de fichiers
-
La gestion des dossiers partagés
-
La recherche rapide de fichier
-
L’accès des clients Unix
Nous n’installerons pas la dernière fonctionnalité. Nous créerons l’espace de nom ultérieurement. (Un espace de noms est une vue virtuelle de dossiers partagés sur différents serveurs. Pour les utilisateurs les dossiers apparaissent sur un seul espace de noms comme s’ils étaient sur un seul serveur.)
srvinfo@powerfly.fr
06/06/2011
Page 30
Power Fly Inc Projet évolution
Ensuite vous pouvez configurer différents rapports sur le stockage sur différents disques.
srvinfo@powerfly.fr
06/06/2011
Page 31
Power Fly Inc Projet évolution
3. Respect du cahier des charges Mise en accord du cahier des charges DNS
Une fois configuré, le DNS intègre deux zones de recherches : -
La zone de recherche directe, elle permet au serveur de faire correspondre les noms d’hôtes avec les adresses IP :
-
La zone de recherche inversée, qui elle permet, a l’instar de la recherche directe de faire correspondre les adresses IP avec les noms d’hôtes :
Une solution de tolérance de pannes a été mise en place grâce à la création de deux serveurs DNS, un primaire et un secondaire (PWF-DC01 et PWF-DC02). Si grâce à cette configuration, si l’un des deux serveurs vient à être arrêté en cas de maintenance ou suite à une panne le second prends le relais et permet ainsi de ne pas avoir d’interruption de service. Sécurité
Les mots de passe des utilisateurs doivent respecter les caractéristiques suivantes : -
Il doit comprendre au moins 8 Caractères
-
Il doit intégrer 3 types de caractères différents : o Majuscules : A à Z o Minuscules : a à z o Chiffres : 0 à 9 o Caractères spéciaux : * $ + £ @ …
-
il a une validité de 42 jours
-
il ne doit pas être identique au 24 derniers
-
il ne peut pas intégrer le nom ou le prénom de l’utilisateur
Si un utilisateur se trompe 5 fois de mot de passe lors de l’ouverture de sa session, son compte sera verrouillé et ne pourra être déverrouillé que par un administrateur.
srvinfo@powerfly.fr
06/06/2011
Page 32
Power Fly Inc Projet évolution
Impressions
Nous avons un total de 8 imprimantes, réparties sur les trois bâtiments. Elles sont réparties par services et par étages, étant donné que certains services sont séparés dans différents étages ou bâtiments, ils disposent de plusieurs imprimantes. C’est à sa connexion sur l’ordinateur qu’un utilisateur se verra installé telle ou telle imprimante en fonction du service auquel il est rattaché. Les imprimantes seront réparties et nommées de la façon suivante : Bâtiment principal : -
-
Rez-de-chaussée : o PRT_PROD1_BPRDC1 o PRT_PROD1_BPRDC2 Premier étage : o PRT_DIR_BPPE o PRT_ADM_BPPE
Bâtiment est : -
Rez-de-chaussée : o PRT_PROD2_BERDC Premier étage : o PRT_PROD2_BEPE
Bâtiment ouest : -
Rez-de-chaussée : o PRT_PROD1_BORDC Premier étage : o PRT_PROD1_BOPE
Pour les horaires d’impressions des services produits 1 et 2 nous avons appliqué une restriction directement sur le serveur, qui l’empêche d’imprimer entre 17h et 8h du matin.
srvinfo@powerfly.fr
06/06/2011
Page 33
Power Fly Inc Projet évolution
Pour le service direction, nous avons créé de nouvelles imprimantes sur le serveur, elles ont le même chemin réseau que les autres mais avec une priorité plus élevée que celles des utilisateurs lambda, ce qui permet au service direction d’avoir une priorité absolue sur chaque imprimante. Ces imprimantes ont été nommées de façon différentes pour faciliter leur repérage. De la même façon que pour les autres services, ces imprimantes sont installées automatiquement à l’ouverture de session de l’utilisateur. Voici leurs noms : -
PRT_PROD1_BPRDC1_DIR
-
PRT_PROD1_BPRDC2 _DIR
-
PRT_ADM_BPPE_DIR
-
PRT_PROD2_BERDC_DIR
-
PRT_PROD2_BEPE_DIR
-
PRT_PROD1_BORDC_DIR
-
PRT_PROD1_BOPE_DIR
Connexion réseaux
srvinfo@powerfly.fr
06/06/2011
Page 34
Power Fly Inc Projet évolution
Certains utilisateurs doivent avoir des restrictions sur les horaires de connexion, Mme Bezia, Ella, Ayo et Acien ne pourront donc plus se connecter à partir de 18 heures grâce à une restriction apposé directement sur leurs comptes AD :
Le problème de cette stratégie vient du fait que si elle est déjà connectée elle ne sera pas automatiquement déconnectée, hors a 19h elle doit obligatoirement être déconnectée. Pour ce faire, nous avons mis en place une GPO (Group Policy Object : Stratégie de groupe) qui a pour but de déconnecter automatiquement à 19h les utilisateurs du groupe « restriction horaires ». Cette stratégie exécute la commande « Shutdown –F –L ». Pour l’intégralité des autres utilisateurs, la restriction d’horaires suffit au respect du cahier des charges, à savoir l’impossibilité de se connecter entre 20 heures et 7 heures du matin. Seul l’informatique, la direction ainsi que le SAV ont ce droit. Stratégie Locale
Grace au déploiement d’un script au démarrage de leurs ordinateurs, nous avons pu verrouiller l’accès au lecteur CD, Lecteur de Disquettes, ainsi qu’aux ports USB sur les ordinateurs du service produit 1, 2 et SAV. Ce script agit directement sur la base de registre du système en désactivant ces périphériques. Voici le script :
Chaque ligne correspond à une clé de registre. Elle permet de remplacer une valeur DWORD. Pour l’activation du périphérique la valeur est 3, pour la désactivation il faut la passer à 4
Gestion de l’espace disque
Grace au serveur de fichier, nous avons mis un dossier de 5 Go par utilisateur sur le serveur. Ces dossiers sont créés de façon automatique à la première ouverture de cession. srvinfo@powerfly.fr
06/06/2011
Page 35
Power Fly Inc Projet évolution
En cas de dépassement du quota de 5 Go, des alertes ont été mise en place sous forme de message aux utilisateurs. Ces messages apparaissent à 90 et 100 pourcent d’utilisation de l’espace de stockage.
Script de connexion : Le script de connexion est utilisé pour monter les lecteurs réseaux en fonction du service de chaque utilisateur :
srvinfo@powerfly.fr
06/06/2011
Page 36
Power Fly Inc Projet évolution
Il commence par vérifier si le répertoire de la personne existe déjà dans le partage userdata. S’il ne l’est pas, il créé le dossier avec pour nom le login de connexion de l’utilisateur. srvinfo@powerfly.fr
06/06/2011
Page 37
Power Fly Inc Projet évolution
Ensuite il monte un lecteur réseau avec ce dossier. C’est un lecteur personnel que chaque utilisateur possède et qui a un quota de 5 Go. Puis le script créé un autre lecteur qui s’appelle commun, celui-ci est un dossier de partage commun à toute la société. Apres le script vérifie chaque droit sur les dossiers « service » créés préalablement dans le partage et monte le lecteur auquel le service est autorisé à accéder. Planification des 2 audits
Pour paramétrer un audit, il faut faire un clic droit sur le répertoire dont vous voulez auditer les accès, puis propriété. Dans l’onglet sécurité, faire avancé. Faire Audit, ensuite éditer et enfin ajouter. Puis vous pouvez configurer les permissions que vous souhaitez auditer en réussite, en échec ou les 2. Ensuite il faut ajouter le groupe à Auditer. Puis appliquer et faire OK.
Configurer 3 journaux à 3 jours
Les journaux peuvent se paramétrer à partir de la console gestionnaire de serveur. Sur chaque rôle installé il y a un résumé sur la droite ainsi que les journaux d’évènements. srvinfo@powerfly.fr
06/06/2011
Page 38
Power Fly Inc Projet évolution
Il faut cliquer sur filtrer les évènements et l’on peut configurer affichage des journaux à 3 jours. Désactiver le moniteur d’évènements Par défaut, Windows Server 2008 impose de renseigner le motif de l'arrêt ou du redémarrage manuel de la machine. Afin de désactiver cette demande, puis suivre les instructions ci-dessous. Cliquez sur le bouton DÉMARRER et sélectionnez l'option ÉXÉCUTER. Dans la fenêtre, inscrivez la commande gpedit.msc Cela affichera l'éditeur de politique de groupes. Sélectionnez, tour à tour, les options suivantes : • • •
CONFIGURATION Ordinateur Modèles d'administration Système
Cliquez ensuite deux fois sur l'option suivante : •
Afficher l'arrêt du moniteur d'évènements: Non configuré
Une fenêtre apparaîtra dans laquelle vous pourrez activer ou désactiver l'option.
srvinfo@powerfly.fr
06/06/2011
Page 39
Power Fly Inc Projet évolution
4. Serveur Linux Linux et ses principes Rôles du serveur Le serveur linux a pour but d’héberger l’intranet du site via un serveur Web, ainsi que le partage de fichier entre des clients linux et Windows avec un serveur Samba. A la suite du document sera décrit les différentes étapes d’installation du serveur et la mise en place des services.
Description du serveur
Nous avons souhaité mettre en place un serveur à la fois performant et sécurisé tous en s’assurant de ne pas changer le coût du projet. De ce fait nous avons opté pour un Serveur Dell qui est le principal fournisseur de l’infrastructure du site. Ce partenariat nous a permis de baisser les coûts d’installation du serveur en assurant un contrat de maintenance GMT à 4 heures sur sites. Ce qui permet de prévenir rapidement une défaillance du serveur. Il hébergera un processeur : Intel Xeon 4 cœur cadencer a 2,6 ghz chacun pour profiter de la puissance nécessaire à la gestion du site (base de données) et du partage de fichier Il sera également équipé de 4Go (2x2) de Ram en ddr3, d’un disque dur SAS de 500 gb et d’un onduleur de 1920w assurant 53 min de performance en cas de coupure de courant. Le système d’exploitation Linux Debian R6.0. Le but est de diminuer les couts d’une licence Microsoft mais également sécuriser l’accès au serveur des différentes attaques éventuelles qu’elle soit internes ou externes. Aucun graphique ne sera installé sur le serveur la configuration complète sera effectuée en ligne de commandes.
Installation du serveur
Ci-dessous les étapes d’installation du serveur seront décrites pas à pas. L’installation comprend deux grandes étapes : La premier partie concerne l’installation du systéme Configuration des préférences / Preparations des partitions / Selections des packages La deuxiéme partie abordera la configuration du serveur : Configuration réseau / Integration au domaine / Mise a jour des packages Le serveur est preparé dans le cadre du projet évolution la configuration est effectuée selon les besoins du systéme.
srvinfo@powerfly.fr
06/06/2011
Page 40
Power Fly Inc Projet évolution
1er étapes installation de systéme Debian : Configurer le bios du serveur afin de pouvoir éxecuter un cd au démarrage. Insérer le cd dans le lecteur. Au démarrage le cd se lance automatiquement L’écran d’accueil apparait
Choisir le type d’installation souhaitée. Ici l’installation sera un debian 64b en mode console (la procédure est identique en mode graphique) Selectionner le type d’installation et valider par « entrer » Un temps de chargement est nécessaire. Par la suite l’écran des langues apparait.
Dans un premier temps on choisit la langue pour l’installation Valider par « entrer »
srvinfo@powerfly.fr
06/06/2011
Page 41
Power Fly Inc Projet évolution
Choisir ensuite la région d’installation Valider par « entrer »
Sélectionner la « carte du clavier » utilisé pour l’installation Valider par « entrer » Apres validation le système se charge en mémoire. Patienter pendant l’exécution de la tâche
Une fois le chargement terminé la configuration du réseau se lance. Si aucun serveur DHCP n’est détecté Valider par « entrer »
srvinfo@powerfly.fr
06/06/2011
Page 42
Power Fly Inc Projet évolution
Il est demandé par la suite de donner un nom d’hôte à votre machine Rentrer le nom souhaité appuyer, sur tab pour basculer sur continuer. Valider par « entrer » La configuration du reseau est pour l’instant terminée. Une fois validé les derniers composants se chargent en mémoire. La prochaine étape consiste à configurer les partitions du serveur. Tout comme expliqué plus haut la partition est effectuée en fonction du projet.
Description : Nous allons monter quatres partitions. Trois auront le format ext3 et auront pour point de montage : le / , Le /home, et le /var La derniere partition sera le Swap Une fois le chargement des composants l’ecran bascule sur l’etape de configuration des partitions. Au premiér ecran vous pouvez consulter la table des partitions déjà en place sur le disque. Nous allons repartir sur une table vierge. Pointer le selecteur vers « IDE1 maitre (HDA) » Valider par « entrer »
srvinfo@powerfly.fr
06/06/2011
Page 43
Power Fly Inc Projet évolution
Debian propose par la suite plusieurs types de configuration. Le tout par des taches automatisées. Il laisse néanmoins la possibilité de configurer manuellement les partitions. Nous allons choisir ce mode de configuration Pointer vers le dernier selecteur Valider par « entrer »
Une confirmation est nescessaire pour entamer la procédure. En validant Debian cassera automatiquement toutes les anciennes partitions. Pointer sur l’option « Oui » puis Valider par « entrer »
Une nouvelle partition est créée. Par defaut la partition est montée en primaire. Vous pouvez consulter l’espace disponible du disque. Pointer vers votre partition vierge puis Valider par « entrer »
srvinfo@powerfly.fr
06/06/2011
Page 44
Power Fly Inc Projet évolution
Selectioner « Créer une nouvelle partition » Valider par « entrer »
Vient l’étape de redimensionnement de la partition. Il faut indiquer a Debian la taille de la partition souhaitée. Nous allons ici configurer un / en ext3 ayant pour capaciter 2GO Il suffit de rentrer la taille au format numérique : XX.X et completer par GB Pointer vers « continuer » puis Valider par « entrer »
La premiere partition sous linux sera une partition primaire, toutes les autres seront donc logiques (Mis a part le cas particulier du swap) Valider par « entrer »
L’emplacement de la partition se trouve par defaut toujours au debut. Nous laisserons donc pour toute notre partition l’option par defaut. Valider par « entrer »
srvinfo@powerfly.fr
06/06/2011
Page 45
Power Fly Inc Projet évolution
La partition est préconfigurée. La prochaine étape consiste à gérer les derniers details de chaque partition. Le panneau de partition des disques resume les possibilités de la partition
Dans un premier temps nous verifions le systéme de fichiers de la partition. Nous souhaitons un système en EXT3 Pour pouvoir le modifier il suffit de pointer sur l’option « Utiliser comme ». Un panneau résumant les types de systèmes de fichier disponibles apparait. Il reste a choisir l’option qu’il convient. CAS PARTICULIER :Pour la partition SWAP il faut selectionner le systéme de fichier SWAP. Une fois valider linux configure automatiquement le SWAP. Il reste a valider en pointant sur l’option « Fin de paramétrage de cette partition » Configurer toutes les partitions nécessaires selon vos besoins. Tous les points décrits ci-dessus seront a effectuer pour chaque partition. Pour valider chaque partition il faut systématiquement valider en pointant sur l’option « fin de parametrage de cette partition »
srvinfo@powerfly.fr
06/06/2011
Page 46
Power Fly Inc Projet évolution
Apres la configuration vous revenez directement sur l’écran de gestion partition. Chaque partition apparait montée avec une vue détaillée de chaque configuration. Valider en pointant sur « terminer le partitionnement et appliquer les changements »
Un ecran de validation résumant toutes les modifications apparait. Valider par oui ou selectioner non si des modifications sont nécessaires.
L’étape de configuration des disques est terminée il reste a valider plusieurs options du système en lui même. Dans un premier temps il faut valider un mot de passe administrateur pour la session « ROOT » Une exigence de complexité de mots de passe est nécessaire pour valider l’étape. Le mot de passe doit etre composé de 8 lettres et chiffres et doit comporter au moins une majuscule. Valider par « entrer » il sera demandé par la suite de confirmer à nouveau le mot de passe. Réitérer puis Valider par « entrer »
srvinfo@powerfly.fr
06/06/2011
Page 47
Power Fly Inc Projet évolution
Un compte utilisateur doit etre créé en complément. Nommer le puis Valider par « entrer » Confirmer ensuite deux fois un mot de passe pour cette utilisateur
Nous passons a l’etape de préparation de la machine. Il est possible pour simplifier la futur configuration d’ajouter dès a présent plusieurs packages intégrés a debian. Pour éviter de surcharger l’installation très spécifique du serveur nous laissons l’option par defaut. Valider par « entrer »
srvinfo@powerfly.fr
06/06/2011
Page 48
Power Fly Inc Projet évolution
Valider l’installation de grub sur le secteur d’amorçage. Valider par « entrer »
Valider la derniere étape d’installation du serveur en validant par entrer.
La première étape d’installation est validée. L’installation clôture en configurant le serveur selon les préférences prédéfinies plus haut. Le serveur redémarre automatiquement. Une fois redémarré il est nécessaire de s’authentifier. Pour la première configuration identifiez vous en session ROOT 2eme étapes configuration du systéme debian : La configuration du système consiste à préparer le serveur Debian en vue de l’intégrer au domaine du réseau Power Fly. Nous allons de ce fait configurer les packages d’installation, mettre à jour le serveur, configurer les paramètres et installer les composants additionnels. Avant de commencer nous allons configurer la partie réseau du serveur. Cela passe dans un premier temps par la modification de la liste des dépôts du serveur. nano /etc/apt/sources.list deb http://mirror.viacesi.info/debian stable main contrib non-free #deb cdrom:[Debian GNU/Linux 6.0.0 _Squeeze_ - Official i386 NETINST Binary-1 20110205-14:34]/ squeeze main #deb cdrom:[Debian GNU/Linux 6.0.0 _Squeeze_ - Official i386 NETINST Binary-1 srvinfo@powerfly.fr
06/06/2011
Page 49
Power Fly Inc Projet évolution
20110205-14:34]/ squeeze main deb http://security.debian.org/ squeeze/updates main deb-src http://security.debian.org/ squeeze/updates main Description : Nous lançons la commande « nano » pour éditer le fichier « source.list » qui se trouve dans les répertoires /etc/apt/. Les miroirs par défaut sont déjà référencés, les lignes précédées d’un # signifient qu’elles ne sont pas actives (le # sert à commenter un fichier) Une fois le fichier ouvert le but est d’indiquer l’adresse du miroir souhaité. Sauvegarder le fichier. Si un proxy est configuré sur le domaine après il faut renseigner le fichier .bashrc pour ce faire : nano .bashrc' export http_proxy='http://login:pass@10.33.128.1:3128' Le but est de renseigner l’adresse du proxy sous la forme : http://login.pass@adresseduserveur:portdecommunication Nous allons ensuite configurer la partie communication du serveur Debian. Le but est de préparer la machine à la communication par ftp pour le transfert de fichier via un serveur Windows. La méthode sous linux engendre de gros désavantages comblés largement par les facultés de Windows. Nous allons donc modifier les fichiers de l’intranet sous Windows et les basculer ensuite sur le Serveur Web. Nous préparons donc en conséquence la méthode de communication des deux serveurs. Dans un premier temps nous vérifions les ports disponibles sur le réseau. apt-get install openssh-server apt-get install nmap nmap localhost Starting Nmap 4.62 ( http://nmap.org ) at 2010-06-21 12:07 CEST Interesting ports on localhost (127.0.0.1): Not shown: 1712 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 111/tcp open rpcbind Nmap done: 1 IP address (1 host up) scanned in 0.145 seconds Les deux commandes apt-get install permettent de mettre en place les services « Openssh » (méthode de transfert sécuriser) et nmap (analyseur de port). Nmap localhost vérifie les ports disponibles sur le serveur. Nous allons ensuite configurer la couche IP du serveur.
srvinfo@powerfly.fr
06/06/2011
Page 50
Power Fly Inc Projet évolution
su ipconfig eth0 10.0.0.3 netmask 255.255.255.0 ipconfig -a La commande Su permet de passer en mode administrateur. Nous allons concaténer les différentes adresses sur la même commande « Ipconfig » et nous souhaitons modifier les paramètres de la première carte réseau (eth0). Une fois les modifications effectuées la commande ipconfig permet d’afficher la configuration réseau et valider le bon fonctionnement. Pour finir nous allons intégrer le serveur dans le domaine puis lancer la première mise à jour de paquet. Il faut d’abord s’assurer que le serveur communique bien avec le serveur NTP (serveur de temps) afin de s’assurer la récupération de ticket kerberos (L’authentification) wget http://www.eecis.udel.edul/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.6p3.tar.gez tar xvf ntp-4.2.6p3.tar.gz cd ntp-4.2.6p3.tar.gz ./configure make make install Nous récupérons le paquet d’installation à l’adresse indiquée. Une fois récupéré le paquet est décompressé. /configure permet de préparer l’installation avant l’installation par le biais des commandes make et make install Une fois installé nous mettons à jour la distribution manuellement /usr/local/bin/ntpdate/ adresseduserveurNTP Il faut par la suite lancer l’installation de samba (décrit plus bas) et du kerberos client par la commande : apt-get install winbind samba smb-client make kbr5-user gcc Les packages se lancent après validation. Il sera demandé de renseigner le Nom du domaine ainsi que son adresse ip Le serveur est à présent rentré sur le domaine la commande #apt-get update et #apt-get upgrade peut être lancée afin de mettre à jour le système.
srvinfo@powerfly.fr
06/06/2011
Page 51
Power Fly Inc Projet évolution
Serveur Web Le serveur web a pour vocation d’accueillir l’intranet de Power fly. Les volontés de l’entreprise vis-à-vis de l’outil web sont assez claires. Véhiculer l’information à travers les services rapidement, faciliter les interventions du service informatique, par dans un premier la gestion du parc informatique (Solution physiques et logiques) mais aussi laisser à chaque responsable de service, une visibilité à long terme pour la gestion utilisateurs.
Les possibilités offertes par l’intranet ont permis au service informatique de visualiser l’outil comme un centre d’information. Par le biais d’informations quotidiennes, la possibilité de déclarer des incidents en direct et pour plus de confort la diffusion d’informations sur l’entreprise en elle-même.
Pour regrouper toutes les informations nécessaires au fonctionnement de l’intranet, une BDD sur les bases d’un MCD a été mise en place sur serveur SQL. La base de données permet de ferrer finement l’utilisation de chaque service. Chaque utilisateur possède un compte propre et un mot de passe défini permettant d’accéder à différentes informations selon le niveau de sécurité. Plusieurs étapes ont été nécessaires pour mettre en place l’intranet. Ces étapes seront décrites ci-dessous en 4 points. L’installation du service web sous le système Debian Les fondements de la base de données MCD Utilisation de la base de données (Architecture et SQL) Mise en place du site (Code PHP / HTML)
Installation du service Web
Avant d’installer les premiers services, il faut prendre en compte les prérequis nécessaires à l’installation du service. Le site est hébergé sous un serveur Debian mais édité directement sous Windows. Trois outils sont nécessaires à savoir :
File zilla : Un client FTP en freeware. Il servira à transférer les fichiers du serveur Windows vers le serveur linux. Une fois installé il faudra simplement rentrer les informations utiles à la connexion : Une adresse de serveur / Un login / Un mot de passe / Un port de communication Ces informations ont déjà été renseignées au préalable dans la documentation. L’adresse ip du serveur s’obtient avec la commande Ifconfig sur le serveur linux. Le login correspond au dossier de partage www-data et le mot de passe qui en découle est obtenu grâce à la commande smbpasswd. Le port de communication par défaut correspond au port 22 si non modifié suite à l’installation d’open ssh
srvinfo@powerfly.fr
06/06/2011
Page 52
Power Fly Inc Projet évolution
Putty : Un logiciel en freeware qui permet de prendre la main via une console cmd sur un serveur linux. La configuration UTF-8 est à sélectionner dans les options du logiciel pour éviter tout problème lier aux conversions de clavier. La configuration réseau reste la même que fille zilla. Notepad : A défaut d’un éditeur de site Html (Dreamweaver pour exemple) notepad permet d’éditer les fichiers Html. Une fois les trois logiciels configurés sur le client Windows, la configuration du serveur linux peux débuter. La premier package à installer est le service mysql sql serveur phpmyadmin (hébergement de la base de données) ainsi que le service apache (Publication de fichier) apt-get install mysql-server phpmyadmin Une fois le package mysql installé il est préférable de déclarer l’alias du site sur le serveur dns. L’intérêt est de pouvoir accéder au site directement à partir de l’url du site. Effectuer un test en lançant le navigateur internet. Rentrer l’url du site.
L’apparition du message It Works ! indique que le moteur sql est correctement installer Il est possible de passer à l’installation du service apache apt-get install apache Une fois installé, l’utilisateur www-data est automatiquement créé. cat /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh srvinfo@powerfly.fr
06/06/2011
Page 53
Power Fly Inc Projet évolution
backup:x:34:34:backup:/var/backups:/bin/sh list:x:38:38:Mailing List Manager:/var/list:/bin/sh irc:x:39:39:ircd:/var/run/ircd:/bin/sh gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
Par défaut le dossier www-data est restreint au niveau des droits utilisateurs. Le but est donc de modifier les droits utilisateurs pour laisser à l’utilisateur la possibilité de contrôle total sur le dossier. L’édition des droits sous un système linux s’effectue par la commande chown. Pour commencer nous allons afficher les droits mis en place sur le dossier pour tous les utilisateurs
cd /var ls -l total 48 drwxr-xr-x 2 root root 4096 jun 21 10:33 backups drwxr-xr-x 8 root root 4096 jun 21 13:01 cache drwxr-xr-x 27 root root 4096 jun 21 13:01 lib drwxrwsr-x 2 root staff 4096 déc 4 2008 local drwxrwxrwt 3 root root 4096 jun 21 13:01 lock drwxr-xr-x 9 root root 4096 jun 21 13:01 log drwxrwsr-x 2 root mail 4096 jun 21 10:33 mail drwxr-xr-x 2 root root 4096 jun 21 10:33 opt drwxr-xr-x 7 root root 4096 jun 21 13:31 run drwxr-xr-x 4 root root 4096 jun 21 11:04 spool drwxrwxrwt 2 root root 4096 déc 4 2008 tmp drwxr-xr-x 2 root root 4096 jun 21 13:01 www Les droits sous linux sons attribuée avec une commande de chiffres. Il faut d’abord analyser les droits en place sur le dossier. rwx r-x r-Les trois premières lettre correspondent au droit en place pour le propriétaire du document (Lecture, Ecriture et exécution) Les trois suivantes correspondent au groupe attribué au fichier (Lecture et exécution) Les trois dernières correspondent au reste des utilisateurs (lecture seulement) Pour attribuer des droits via la commande chmod il faut combiner ces lettres à une suite binaire : 0 = 000 1 = 001 2 = 010 3 = 011 4 = 100
5 = 101 6 = 110 7 = 111
En déclarant les chiffres à la suite de lettres en suivant ce tableau il suffit d’additionner les valeurs pour attribuer les droits utilisateurs.
srvinfo@powerfly.fr
06/06/2011
Page 54
Power Fly Inc Projet évolution
Lecture = 4 (R) Ecriture = 2 (w) Exécution = 1 (X) Pour attribuer un droit de contrôle total il faut donc additionner les valeurs nécessaires : R + W + X = 4 + 2 + 1 = 777 Nous pouvons à présent appliquer les droits nécessaires au contrôle du dossier Chmod 777 /var/www ls –l drwxr-xr-x 2 root root 4096 jun 21 10:33 backups drwxr-xr-x 8 root root 4096 jun 21 13:01 cache drwxr-xr-x 27 root root 4096 jun 21 13:01 lib drwxrwsr-x 2 root staff 4096 déc 4 2008 local drwxrwxrwt 3 root root 4096 jun 21 13:01 lock drwxr-xr-x 9 root root 4096 jun 21 13:01 log drwxrwsr-x 2 root mail 4096 jun 21 10:33 mail drwxr-xr-x 2 root root 4096 jun 21 10:33 opt drwxr-xr-x 7 root root 4096 jun 21 13:31 run drwxr-xr-x 4 root root 4096 jun 21 11:04 spool drwxrwxrwt 2 root root 4096 déc 4 2008 tmp drwxr-xr-x 2 www-data root 4096 jun 21 13:01 www passwd www-data On applique les droits via chmod puis par la commande ls –l , on affiche à nouveau les droits du dossier afin de valider les changement. Enfin nous réinitialisons le mot de passe de l’utilisateur pour sécuriser les données. Il reste à lancer Putty ainsi Fille Zilla pour valider la bonne configuration de connexion et de droits mis en place.
Fondement de la base de données MCD
Les serveurs sql et apache sont tous deux fonctionnels. Avant de se lancer dans la configuration de la base de données il faut analyser le cahier des charges et mettre en concordance les informations diverses qui composeront la base. Cela sous-entend de recouper différentes informations de l’utilisateur au groupe de service en passant par la référence des ordinateurs du parc informatique. Pour ce faire nous utiliseront une MCD (Modèle conceptuel de données). La MCD permet de mettre en forme de façon formelle les données utilisées par le système d’informations.
Nous allons monter la MCD grâce à l’outil « Analyse SI » qui permet de mettre en forme des données sous forme graphique. Avant de commencer il s’agit de mettre en forme l’interview qui servira de base à la mise en forme. L’interview a été réalisée au deuxième entretient avec Mr L.Hamon. Le but était de définir et de valider les besoins de l’intranet. Ci-dessous une copie du mail servant de validation au modèle conceptuel :
srvinfo@powerfly.fr
06/06/2011
Page 55
Power Fly Inc Projet évolution
Bonjour Laurent,
Je me permets de vous envoyer le MCD de notre Base de données pour le projet évolution pour avoir votre validation ainsi que d’éventuels commentaires, pour que nous puissions commencer à mettre en place cette dernière. Nous avons choisi d’utiliser une base utilisant cinq tables, pour différencier les utilisateurs, les imprimantes, les ordinateurs, les écrans et les différents locaux. Pour clarifier le schéma, voici un rappel de l’interview de préparation. Un utilisateur n’a pas forcement accès à un ordinateur mais un ordinateur a obligatoirement un utilisateur affecté. Seuls les membres du service informatique auront la possibilité de se voir attribuer plusieurs ordinateurs. Une imprimante pourra être utilisée par tous les utilisateurs de son secteur. Certains bureaux (locaux) seront équipés d’ordinateurs, d’autres d’imprimantes et certains d’aucun des deux. Les ordinateurs pourront avoirs plusieurs écrans attribués.
Cordialement, Valentin Baudry Chef de projet Power Fly Mise en forme des données : Un service : Caractérisé par un nomservice Un utilisateur : Caractérisé par un codeutilisateur, un nomutilisateur, prenomutilisateur Un ordinateur : Caractérisé par un servicetagordinateur, nomordinateur, marqueordinateur, memoireordinateur, hddordinateur Une imprimante : Caractérisée par un nomimprimante, nomimprimante, typeimprimante, marqueimprimante Un local : Caractérisé par un codelocal, batlocal, nomlocal, etagelocal Un écran : Caractérisé par un codeecran, un servicetagecran, une tailleecran, un typeecran, une marqueecran Un service comprend 1,1 utilisateur Un utilisateur peux avoir 1,1 ordinateur, 1,1 écran, 0,N imprimante et est situé dans 0,N local Apres validation et analyse du MCD nous pouvons mettre en forme graphiquement la MCD. L’intérêt d’analyse Si est de pouvoir mettre en forme rapidement ces données en les reliant entre elles. Analyse SI mets en forme le modèle par le biais d’un dictionnaire. En découlent trois étapes pour transformer le modèle en fichier .sql. Première étape : Remplir le dictionnaire d’analyse SI. Il faut renseigner le nom de données, lui indiquer l’identifiant qui servira de clé. Renseigner le type de données (L’intérêt est d’en définir une valeur) et enfin le nom de l’information qu’elle contient. Deuxième étape : Le dictionnaire rempli et converti, il faut recouper les données sous forme schématique.
srvinfo@powerfly.fr
06/06/2011
Page 56
Power Fly Inc Projet évolution
Troisième étape : Convertir le MCD et MLD (Modèle logique de données) qui prépare le schéma a une utilisation sql Quatrième étape : Convertir en base Sql. Une fois converti le modèle pourra être importé dans phpmyadmin. Une fois configuré il est important de ne pas modifier le modèle, il représente les fondations de la base de données. Il serait préférable dans un cas extrême de refaire une analyse et de recréer une MCD plutôt que de la modifier. Cela engendrerait des problèmes sur la base de données et risquerait de corrompre les données renseignées.
(Modèle de données conceptuelles)
Les fondements de la base de données (Architecture – SQL)
Après validation du MCD un fichier .sql est généré. C’est ce fichier Sql qui servira de base au serveur. Avant de l’importer il faut vérifier les éventuelles erreurs liées au logiciel analyse SI. # script créé le : Wed Mar 23 16:00:56 CET 2011 - syntaxe MySQL ; # use VOTRE_BASE_DE_DONNEE ; DROP TABLE IF EXISTS Local ; CREATE TABLE Local (codelocal int AUTO_INCREMENT NOT NULL, batlocal VARCHAR(50), nomlocal VARCHAR(50),
srvinfo@powerfly.fr
06/06/2011
Page 57
Power Fly Inc Projet ĂŠvolution
etagelocal VARCHAR(50), PRIMARY KEY (codelocal) ) ENGINE=InnoDB; DROP TABLE IF EXISTS Ordinateur ; CREATE TABLE Ordinateur (servicetagordinateur VARCHAR(20) NOT NULL, nomordinateur VARCHAR(20), marqueordinateur VARCHAR(50), memoireordinateur VARCHAR(50), hddordinateur VARCHAR(50), codelocal INT NOT NULL, codeutilisateur INT NOT NULL, PRIMARY KEY (servicetagordinateur) ) ENGINE=InnoDB; DROP TABLE IF EXISTS Utilisateur ; CREATE TABLE Utilisateur (codeutilisateur int AUTO_INCREMENT NOT NULL, nomutilisateur VARCHAR(50), prenomutilisateur VARCHAR(50), serviceutilisateur VARCHAR(50), PRIMARY KEY (codeutilisateur) ) ENGINE=InnoDB; DROP TABLE IF EXISTS Imprimante ; CREATE TABLE Imprimante (nomimprimante VARCHAR(50) NOT NULL, servicetagimprimante VARCHAR(40), typeimprimante VARCHAR(40), marqueimprimante VARCHAR(50), codelocal INT NOT NULL, PRIMARY KEY (nomimprimante) ) ENGINE=InnoDB; DROP TABLE IF EXISTS Ecran ; CREATE TABLE Ecran (codeecran int AUTO_INCREMENT NOT NULL, servicetagecran VARCHAR(40), tailleecran NUMERIC(3), typeecran VARCHAR(40), marqueecran VARCHAR(50), servicetagordinateur VARCHAR(20) NOT NULL, PRIMARY KEY (codeecran) ) ENGINE=InnoDB; DROP TABLE IF EXISTS imprime ; CREATE TABLE imprime (nomimprimante VARCHAR(50) NOT NULL, codeutilisateur INT NOT NULL, PRIMARY KEY (nomimprimante, codeutilisateur) ) ENGINE=InnoDB; ALTER TABLE Ordinateur ADD CONSTRAINT FK_Ordinateur_codelocal FOREIGN KEY (codelocal) REFERENCES Local (codelocal); ALTER TABLE Ordinateur ADD CONSTRAINT FK_Ordinateur_codeutilisateur FOREIGN KEY (codeutilisateur) REFERENCES Utilisateur (codeutilisateur); ALTER TABLE Imprimante ADD CONSTRAINT FK_Imprimante_codelocal FOREIGN KEY (codelocal) REFERENCES Local (codelocal); ALTER TABLE Ecran ADD CONSTRAINT FK_Ecran_servicetagordinateur FOREIGN KEY (servicetagordinateur) REFERENCES Ordinateur (servicetagordinateur);
srvinfo@powerfly.fr
06/06/2011
Page 58
Power Fly Inc Projet évolution
ALTER TABLE imprime ADD CONSTRAINT FK_imprime_nomimprimante FOREIGN KEY (nomimprimante) REFERENCES Imprimante (nomimprimante); ALTER TABLE imprime ADD CONSTRAINT FK_imprime_codeutilisateur FOREIGN KEY (codeutilisateur) REFERENCES Utilisateur (codeutilisateur);
Le fichier est généré par catégorie, chaque table est créée une par une. Pour chacune d’entre elles, une clé primaire qui servira de référence de base, est générée suivant les valeurs secondaires. Pour chaque valeur Analyse SI a attribué en fonction des besoins du dictionnaire le type de chaque clé. Enfin Analyse Si met en relation chaque référence similaire présente sur des tables différentes. Le but est de faciliter le travail et la compréhension du code php generer par la suite. Nous pouvons des à présent nous connecter au serveur Php My Admin. L’accès est simple il suffit de lancer le navigateur internet et de remplacer l’url par l’adresse suivante : Mon-site/phpmyadmin. La fenêtre d’authentification apparait. Au premier lancement deux étape à réaliser : Créer une base de données Importer le fichier sql via l’interface Web. Les tables sont déjà pré créées comme ci-dessous :
Dans chaque table les valeurs sont déjà créées. Il est dors et déjà possible de créer des éléments dans chaque table. Pour insérer un élément il suffit de sélectionner la table d’insertion souhaitée et de cliquer sur insérer. Un champ vide ou pré remplie apparait pour chaque valeur. Dans le cadre d’une insertion Utilisateur trois champs sont donc à remplir : codeutilisateur : nomutilisateur : prenomutilisateur : Une fois les champs renseigné il suffit de valider en cliquant sur le bouton « Exécuter » pour insérer les données. Pour plus de clarté et d’efficacité il est possible de créer différentes vues afin de croiser des données. L’utilité est simple croiser des données par nom ou prénom plutôt que par code ou tag.
create view v_accueilordi as SELECT servicetagordinateur,nomordinateur,marqueordinateur,memoireordinateur,hddordinateur,nomlocal,prenomutilisateur,nomutilisateur srvinfo@powerfly.fr
06/06/2011
Page 59
Power Fly Inc Projet évolution
from Ordinateur,Local,Utilisateur Where Ordinateur.codelocal=Local.codelocal and Ordinateur.codeutilisateur=Utilisateur.codeutilisateur
Dans l’exemple ci-dessus une requête est créée sur une vue v_accueilordi. Sur cette vue nous affichons les clés servicetagordinateur, nomordinateur, marqueordinateur, memoireordinateur, hddordinateur, nomlocal provenant des tables Ordinateur, Local et Utilisateurs : Nous souhaitons croiser les données de code local sur deux tables ordinateur et local, puis nous voulons également croiser les informations codeutilisateur sur les tables ordinateurs et utilisateurs. Apres validation la vue sql. Elle pourra servir de requête sur une future intégration php. Il est intéressant de créer toutes les vues nécessaires dans un premier temps ce qui facilite grandement la mise en œuvre de l’intranet. Une fois toutes les requêtes Sql nécessaires créés il reste la partie html php décrite dans le chapitre suivant.
Mise en place du site (Php / Html)
Au-delà d’un simple intranet l’outil web a été pensé comme réel outil web. Afin que chaque utilisateur puisse tirer parti des fonctionnalités du site internet. La base du code html a été pensée en conséquence afin de faciliter les mises à jour du site et une éventuelle modification rapidement. Un mélange de feuilles de style Css, de code html et php ont permis de mettre en œuvre le site. D’autre possibilités s’offriront aux mises à jours futures comme de l’intégration de code java. 1er étape Maquette du site : Avant de commencer la mise en place du code il est important de structurer la mise en place du site pour gérer les priorités et minimiser les erreurs. Nous avons créé une maquette de la structure du site et une maquette graphique pour faciliter l’intégration.
Index.php Style.css
Script Authentification
News.php
Mise a jour du site Logout Info session
srvinfo@powerfly.fr
Intranet.php
Parc informatique
Informatique
Contact
Declaration incident Logout Info session
Tables du parc Base de donnée du parc Logout Info de session Recherche multicritére
Info du service Mise a jour futur Logout Info session
Formulaire de contact Logout Info session
06/06/2011
Page 60
Power Fly Inc Projet évolution
(Structure du site)
Analyse du schéma : Toutes les pages du site prennent l’extension .php : Le but est de minimiser les erreurs éventuelles. Quand du code php est intégrer a du code html, l’extension .php est obligatoire afin que le navigateur internet puisse interpréter correctement le code. Même si toutes les pages ne comportnte pas forcément de code php il est possible que sur de futures mises à jour elles puissent en intégrer. De ce fait nous nommons directement les pages en .php La partie authentification est séparée du reste des pages. Le script est composé d’un algorithme plus complexe que les autres remontant des informations sur toutes les pages du site. L’algorithme fait appel à 5 feuillets pour être opérationnel. Il est plus intéressant de le considérer à part, qu’en intégration directe. La partie .css est séparée du reste du site. L’intérêt d’une feuille de styles est de déclarer toutes les caractéristiques graphiques du site. Elle permet de mettre en place l’ossature du site. Pour simplifier les modifications éventuelles nous la considérons comme une entité a part entière. La partie Parc informatique comprend à la fois la recherche multicritère mais également, la remonté du parc informatiques. Si on se réfère aux tables sql on en déduit par avance que la section sera répartie sur 6 chapitres. Le formulaire de contact fera appel à toutes les notions de balise du html elle seront décrites dans la suite. L’architecture mise en place nous pouvons définir un modèle graphique pour le site. Le but est d’avoir une représentation graphique des principaux modules qui seront intégrés au site. Il faut comprendre que cela ne reste qu’une maquette et que par des interprétations différentes du code, l’affichage variera d’un navigateur à un autre. 2eme étapes Architecture du site: L’architecture du site est faite. Toutes les idées sont mises en représentation graphique. Nous pouvons commencer par entamer la configuration du site. La rédaction du code doit respecter certaines règles. Il faut dans un premier temps établir le code de structure des pages. Nous commençons par mettre en place les fichiers index.php et Style.css, afin de mettre en forme la maquette graphique en structure html.
srvinfo@powerfly.fr
06/06/2011
Page 61
Power Fly Inc Projet évolution
Index.php : <?php include("SessionStart.php"); ?> <HTML xmlns="http://www.pwf-bdd.com" xml:lang="fr"> <HEAD> <link href="Style.css" rel="stylesheet" media="all" type="text/css"> <Title>PWF-BDD Site de gestions de parc informatique</Title> <META http-equiv="Content-Type" content="text/html; charset=UTF-8" /> </HEAD> <body body background="Images/BackContenue.png")> <div id="block">
<?php include("Architecture/entete.php"); ?> <?php include("Architecture/menu.php"); ?> <div id="contenue"> <?php include("Architecture/Logout.php") ?> <div id="paragraphe"> <div class="post"> <h2 class="title"><a href="">Bienvenue sur l'intranet</a></h2> <p class="byline">Posted by Service info</p> <div class="entry"> <img class="post" src="Images/icon_072.png"> <h2>Bienvenue sur le site de Power Fly</h2> <h3>En téte d'information</h3> <p> Ce site a pour but de faciliter le flux de donn�es au seins de l'entreprise <br /> s'authentifier sur le. Pour cela tous le monde dispose d'un nom d'utilisateur mots de passe, vous pouvez le signaler au service par le biais du formulaire de contact.
Chaque utilisateur peut et d'un mots de passe. Si vous n'avez plus c'est <br />
Plusieurs sections sont a disposition. Vous pouvez a tout momenus pourrez egalement dans la section parc informatique faire un point sur l'inventaire du parc. </p><p><a href="#" class="more">Lire la suite</a></p>
</div> </div> </div> </div> <?php include("Architecture/footer.php"); ?> </div> </body> </html> (Page index.php de l’intranet power fly)
srvinfo@powerfly.fr
06/06/2011
Page 62
Power Fly Inc Projet ĂŠvolution
Style.css #block {
/* Structure du site */ width: 900px; margin-top: 20px; margin: auto; margin-bottom: 20px; background: #eeeeee;
} #entete {
/* En tete du site*/ width: 900px; height: 100px; background: #eeeeee url("Images/Baniere.png") no-repeat; margin: auto;
} #menu {
/* Style du menu principal*/ width: 900px; height: 44px; background: #eeeeee url("Images/FondMenu.png") no-repeat;
} #menu th { font-size: medium; color: #e4e4e4; padding-top:15px; font-variant: large-caps; font-family: Calibri, Cambria,Garamond, Verdana, sans-serif; } l#menu th a:link, #menu th a:visited { font-size: medium; color: #e4e4e4; padding-top: 15px; font-variant: large-caps; font-family: Calibri, Cambria,Garamond, Verdana, sans-serif; } #menu th a:hover, #menu th a:active { font-size: medium; color: #ed982b; padding-top: 15px; font-variant: large-caps; font-family: Calibri, Cambria,Garamond, Verdana, sans-serif;
srvinfo@powerfly.fr
06/06/2011
Page 63
Power Fly Inc Projet évolution
} #contenue {
/* Conetnue du site */ width: 900px; background: #eeeeee;
} .Logon { float: left; margin: auto; font-size: medium; color: #4d5558; font-variant: large-caps; font-family: Calibri, Cambria,Garamond, Verdana, sans-serif; } .Logout { float: left; margin: auto; } .Logout h3 { font-size: medium; color: #4d5558; font-variant: large-caps; font-family: Calibri, Cambria,Garamond, Verdana, sans-serif; }#contenue h3 { font-size: small; color: #5a5a5a; font-variant: large-caps; font-family: Calibri, Cambria,Garamond, Verdana, sans-serif; } #contenue h4 { font-size : #000000; color: #5a5a5a; font-family: Calibri, Cambria, Garamond, Verdana, sans-serif; } #rechercheMulti { width: 900px; margin-top: 5px; height: 25px; background: #eeeeee; }
/*recherche Multi critére*/
(Extrait du style.css de l’intranet power fly)
srvinfo@powerfly.fr
06/06/2011
Page 64
Power Fly Inc Projet évolution
Analyse du fichier index.php et style .css
La structure du site est mise en place dans le fichier .css. Chaque élément est appelé par la balise # suivie du nom du bloc. Ce même nom est rappelé dans le fichier index.php par les balises <div id=….>. Cela permet de séparer chaque élément du site en entité individuelle. Ce qui facilite le traitement des informations par blocs. Structure de l’index : Une balise <div id=bloc> permet de mettre en forme le fond du site. Nous appelons ensuite l’entête, le menu puis le contenu du site qui sont tous les trois contenus dans des fichiers .php séparés. Si l’édition doit être faite sur un des éléments il suffit d’éditer le fichier correspondant pour que la modification s’applique à toutes les pages. Cela minimise la gestion du temps de mise a jour sans avoir à repasser sur tous les fichiers pour éditer le site. Le total du site s’élevant a plus de 60 pages .php le gain de temps est considérable. L’appel des pages se fait par la commande < ? php include=(« nom.php ») ?>. Nous définissons ensuite les derniers éléments dans la partie style.css. Le menu : le menu est un cas particulier qui est composé de sous blocs rappelés par les fonctions .sousblock qui permet de gérer le contenu par un système similaire à des calques. Les éléments se positionnent à la suite des autres Les parties longon et logout sont appelées sur toutes les pages La partie recherche multi critère : qui diffère selon les sections voulues La partie footer (Pied de pages) : Le fichier de style .css, deux grandes parties peuvent être définies. L’édition de la structure par des éditions de blocs puis l’édition de la mise en forme de texte. Ci-dessous sont détaillées les principales balises d’un fichier css Blocs : Se positionne par défaut toujours à la suite des uns et des autres Width : édite la largeur d’un bloc Height : édite la hauteur d’un bloc Margin : édite les marges de chaque bloc Float : édite les valeurs de position fixe ou flottante d’un block Mise en forme : Se positionne les un au-dessus des autres Font : Défini le type de police utiliser Color : Défini la couleur de police Padding : Défini le centrage du texte Background : Défini le fond d’un block
srvinfo@powerfly.fr
06/06/2011
Page 65
Power Fly Inc Projet évolution
3eme étapes Algorythme php: Après l’analyse de structure html le code de chaque page peut être créé sur le modèle type de l’index. Une fois cette partie terminée nous pouvons commencer l’intégration du code php. Plusieurs codes sont à générer en direct ou en fichier a part entière pour gérer tous les modules. Il est important de considérer la partie authentification comme une situation à part entière, car son utilisation sera rappelée sur toutes les pages du site. Pour exemple un code php fonctionnel est généralement généré sur deux pages. Une partie formulaire : Qui fait appel à la base de données pour récupérer des informations dans la base de données. Fait appel à la partie code Une partie code : Exclusivement dédié au php. Son rôle est de traiter la requête et de modifier la base de données.
Page.php
Partie Formulaire
Code.php
BDD
Traitement du code
Intégration dans la base
(Schéma de fonctionnement d’intégration php)
Traitement de l’authentification L’authentification du site est générée sur 5 pages .php. Dans l’ordre de traitement l’utilisateur doit s’authentifier. Le traitement des données s’effectue et l’utilisateur est soit connecté soit renvoyé à l’index sur l’écran d’authentification. Quand l’utilisateur a terminé il peut se déconnecter, par défaut les informations sont écrasées à la fermeture du navigateur internet.
Logon.php : Appeler sur l’index.php. La page contient le formulaire d’enregistrement. L’utilisateur doit rentrer son nom d’utilisateur, son mot de passe puis lancer la connexion. Il contient également la commande « session start » pour enclencher un début de session. Authentification.php : intègre l’algorithme d’authentification. Il se connecte à la base, traite les informations et selon les données recoupées, enregistre l’utilisateur en Administrateur ou en Invité par la commande grâce au relation IF SessionStart.php : Rappeler sur chaque page pour garder en mémoire les informations de session. Sans ce code l’utilisateur serait déconnecté à chaque changement de page Logout.php : formulaire de déconnexion. Permet de rappeler le niveau d’authentification de l’utilisateur. Contient également un bouton de déconnexion. Par une relation IF et ELESEIF il permet de générer une clôture de session si l’utilisateur n’existe pas. SessionStop.php : Contient le code de déconnexion de session. Il supprime les informations en mémoire puis déconnecte l’utilisateur.
srvinfo@powerfly.fr
06/06/2011
Page 66
Power Fly Inc Projet évolution
Logon.php <div class"Logon"><?php session_start(); include("include.inc"); //Connexion au serveur mysql mysql_connect("localhost","root","A1z2e3r4t5y6") or die("Probléme de connexion au serveur !!"); //Ouverture de la base de Données mysql_select_db("Parc informatique") or die("la base de données n'a pas été trouvée !!"); ?> <form ACTION="Authentification.php" METHOD="POST"> <h3>Nom : <input type="text" name="Login" value="Nom...."/> <?php $sql="SELECT * FROM Passwd"; $paquet=mysql_query($sql); while($ligne=mysql_fetch_array($paquet)) { extract($ligne); echo "<OPTION VALUE='$Login'>$Login</OPTION>"; } ?> </select> Password : <INPUT TYPE="PASSWORD" NAME="Pass" /> <INPUT TYPE="SUBMIT" VALUE="Valider" /> </h3> </form> </div>
srvinfo@powerfly.fr
06/06/2011
Page 67
Power Fly Inc Projet évolution
Authentification.php <?php session_start(); //Connexion au serveur mysql mysql_connect("localhost","root","A1z2e3r4t5y6") or die("Probléme de connexion au serveur !!"); //Ouverture de la base de Données mysql_select_db("Parc informatique") or die("la base de données n'a pas été trouvée !!"); // on récupère le login et le pass $Login=$_POST['Login']; $Pass=$_POST['Pass']; $requete="SELECT * FROM Passwd WHERE Login='$Login' AND Passwd = '$Pass'"; $res=mysql_query($requete) or die("probleme sur la base sql"); $ligne=mysql_fetch_assoc($res); $ok=false; // echo $requete; // echo "test1"; print_r($ligne); // echo "test2"; if($ligne!=null) extract($ligne); if($Admin==1) { echo "<H1>Vous êtes administrateur</H1>"; $_SESSION['Admin']=1; $ok=true; header('Location:index.php'); } } if($ok==false) { echo "<H1>Vous êtes invité</H1>"; $_SESSION['Admin']=0; header('Location:index.php'); } // on crée un lien hypertexte pour vérifier l'état ?>
srvinfo@powerfly.fr
06/06/2011
Page 68
Power Fly Inc Projet évolution
SessionStart.php <?php session_start(); ?>
Logout.php <div class"Logout"><?php session_start(); // On appelle la session if($_SESSION['Admin']==1) echo '<Form ACTION="SessionStop.php" METHOD="POST"><h3>Privilege administrateur</h3><INPUT TYPE="SUBMIT" VALUE="Deconnexion" /></Form>'; elseif(isset($_SESSION['Admin'])) echo '<Form ACTION="SessionStop.php" METHOD="POST"><h3>Privilege utilisateur</h3><INPUT TYPE="SUBMIT" VALUE="Deconnexion" /></Form>'; else { include ('Architecture/Logon.php'); include('Architecture/footer.php'); die(); } ?> </div>
SessionStop.php <?php session_start(); // On écrase le tableau de session $_SESSION= array(); // On détruit la session session_unset(); session_destroy(); echo 'Vous êtes deconnecté.'; header('Location:index.php'); ?>
srvinfo@powerfly.fr
06/06/2011
Page 69
Power Fly Inc Projet évolution
Traitement de recherche multi critère La recherche multicritère a pour but de centraliser une information en fonction d’un critère prédéfini de recherche. L’intérêt est de pouvoir accéder rapidement à une information, temps de navigation raccourci, ciblage rapide de l’information. La structure de la recherche est assez spécifique, car chaque section du parc informatique comporte sa propre recherche. La recherche peut s’effectuer sur toutes sortes de caractères, de plus la recherche n’est pas sensible à la casse. Description de l’algorithme. L’outil est composé de deux codes distincts. RechercheUtil.php : Génère un champ d’insertion de caractères et un bouton d’envoi de requêtes. RechercheMultiUtil.php : Intégrer directement dans le code php de la page sélectionnée. Il ouvre une connexion vers la base de données, traite les informations et les croise pour afficher la requête sélectionnée. Selon le niveau d’autorisation le bouton suppression ou modification est affiché. RechercheUtil.ph <div id="rechercheMulti"> <?php include("include.inc"); ?> <FORM ACTION="RechercheMultiUtil.php" METHOD="POST"> <INPUT TYPE="SUBMIT" VALUE="Recherche Multi-criteres"> <INPUT TYPE="TEXT" NAME="recherche" VALUE="Taper votre recherche"> </div>
RechercheMultiUtil.php <?php include("SessionStart.php"); ?> <HTML xmlns="http://www.pwf-bdd.com" xml:lang="fr"> <HEAD> <link href="Style.css" rel="stylesheet" media="all" type="text/css"> <Title>PWF-BDD Site de gestions de parc informatique</Title> <META http-equiv="Content-Type" content="text/html; charset=UTF 8" /> </HEAD> <body body background="Images/BackContenue.png")> <div id="block"> <?php include("Architecture/entete.php"); ?> <?php include("Architecture/menu.php"); ?> <div id="contenue"> <?php include("Architecture/Logout.php");?> <?php include("Architecture/RechercheUtil.php"); ?> <?php include("Architecture/sousmenu.php"); ?> <div id="paragraphe"> <div class="post">
srvinfo@powerfly.fr
06/06/2011
Page 70
Power Fly Inc Projet évolution
<h2 class="title"><a href="#">Resultat de la recherche</a></h2> <p class="byline">Posted by Service info</p> <div class="entry"> <?php include("include.inc"); ?> <TABLE WIDTH="80%" BORDER="0" CELLPADDING="2" CELLSPACING="2"> <?php if($_SESSION['admin']==1) echo " <TH></TH><TH></TH> " ?> <TH></TH><TH></TH><TH>Code Utilisateur</TH><TH>Prenom</TH><TH>Nom</TH><TH>Service</TH> <?php // on récupère le paramètre POST $recherche=$_POST['recherche']; //Connexion au serveur mysql mysql_connect("localhost","root","A1z2e3r4t5y6") or die("Probléme de connexion au serveur !!"); //Ouverture de la base de Données mysql_select_db("Parc informatique") or die("la base de données n'a pas été trouvée !!"); // requête SELECT $sql="SELECT * FROM Utilisateur WHERE codeutilisateur LIKE '%$recherche%' OR prenomutilisateur LIKE '%$recherche%' OR nomutilisateur LIKE '%$recherche%' OR nomservice LIKE '%$recherche%'"; // résoudre les problèmes d'accents de la base de données mysql_query("SET NAMES UTF8"); $gros_sac=mysql_query($sql) or die("Problème sur $sql"); // on découpe ligne par ligne while($tranche=mysql_fetch_array($gros_sac)) { // on explose la ligne extract($tranche); if($_SESSION['Admin']==1) echo " <TR> <TD> <A HREF='SupreUtil.php?codeutilisateur=$codeutilisateur' onclick=\"return(confirm('Etes-vous sur de vouloir supprimer cette entree?'));\"> <IMG STYLE='border:none;' SRC='Images/SuprNormal.png'> </A></TD> <TD> <A HREF='ModificationUtilisateur.php?codeutilisateur=$codeutilisateur' onclick=\"return(confirm('Etes-vous sur de vouloir modifier cette entree?'));\"> <IMG STYLE='border:none;' SRC='Images/ModifNormal.png'> </A></TD> <TD>$codeutilisateur</TD> <TD>$prenomutilisateur</TD> <TD>$nomutilisateur</TD> <TD>$nomservice</TD> </TR>"; if ($_SESSION['Admin']==0) echo
srvinfo@powerfly.fr
06/06/2011
Page 71
Power Fly Inc Projet évolution
"<TR> <TD></TD><TD></TD> <TD>$codeutilisateur</TD> <TD>$nomutilisateur</TD> <TD>$prenomutilisateur</TD> <TD>$nomservice</TD> </TR>";} ?> </TABLE> </div></div></div> </div> <?php include("Architecture/footer.php"); ?> </div> </body> </html>
Traitement d’affichage, ajouts, modification et suppression de données La dernière grande partie du code php réside dans la modification de la base de données directement par l’intranet. La facilité de modification d’informations permet une édition régulière de la base de données par un utilisateur sans notion particulière de programmation Web. Le site peut donc être maintenu à jours sans procédure lourde et complexe. Pour effectuer ces modification nous passons par quatre formulaires distincts qui permettent de gérer toutes les tâches d’édition de la base de données à savoir : Partie affichage : Gérer en direct sur une page php, le but est d’afficher directement les informations d’une table de la base de données Partie ajouts : Gérer par deux pages, un formulaire d’édition et un formulaire de traitement. Le but est d’insérer une donnée directement dans la base Partie modification : Gérer par deux pages, un formulaire d’édition et un formulaire de traitement. Il permet d’éditer une donnée précise sans en modifier le contenu d’une autre. Génère un message de confirmation Partie suppression : Gérer par deux pages, un formulaire d’édition et un formulaire de traitement. Laisse la possibilité de supprimer une donnée dans la base. Génère un message de confirmation
Script php de la page AccueilUtilisateur.php <?php //Connexion au serveur mysql mysql_connect("localhost","root","A1z2e3r4t5y6") or die("Probl�me de connexion au serveur !!"); //Ouverture de la base de Donn�es mysql_select_db("Parc informatique") or die("la base de donn�es n'a pas �t� trouv�e !!"); //Requ�te SELECT $SQL="SELECT * FROM Utilisateur"; mysql_query("SET NAMES UTF8"); $DONNEES=mysql_query($SQL) or die("probl�me sur la base sql");
srvinfo@powerfly.fr
06/06/2011
Page 72
Power Fly Inc Projet évolution
//Decoupage de la variable DONNEES while($DECOUPAGE=mysql_fetch_array($DONNEES)) { //On explose la ligne extract($DECOUPAGE); if($_SESSION['Admin']==1) echo " <TR><TD> <A HREF='SupreUtil.php?codeutilisateur=$codeutilisateur' onclick=\"return(confirm('Etes-vous sur de vouloir supprimer cette entree?'));\"> <IMG STYLE='border:none;' SRC='Images/SuprNormal.png'> </A></TD><TD> <A HREF='ModificationUtilisateur.php?codeutilisateur=$codeutilisateur' onclick=\"return(confirm('Etes-vous sur de vouloir modifier cette entree?'));\"> <IMG STYLE='border:none;' SRC='Images/ModifNormal.png'> </A></TD> <TD>$codeutilisateur</TD> <TD>$nomutilisateur</TD> <TD>$prenomutilisateur</TD> <TD>$nomservice</TD> </TR>"; if ($_SESSION['Admin']==0 echo "<TR> <TD></TD> <TD></TD> <TD>$codeutilisateur</TD> <TD>$nomutilisateur</TD> <TD>$prenomutilisateur</TD> <TD>$nomservice</TD></TR> "; } ?>
InsereUtil.php <?php //Connexion au serveur mysql mysql_connect("localhost","root","A1z2e3r4t5y6") or die("Probléme de connexion au serveur !!");
//Ouverture de la
base de Données mysql_select_db("Parc informatique") or die("la base de données n'a pas été trouvée !!"); if($_POST) { $codeutilisateur = mysql_real_escape_string($_POST[codeutilisateur]); $nomutilisateur = mysql_real_escape_string($_POST[nomutilisateur]); $prenomutilisateur = mysql_real_escape_string($_POST[prenomutilisateur]);
srvinfo@powerfly.fr
06/06/2011
Page 73
Power Fly Inc Projet évolution
$nomservice = mysql_real_escape_string($_POST[nomservice]); if(empty($codeutilisateur) OR empty($nomutilisateur) OR empty($prenomutilisateur) OR empty($nomservice)) exit("Tous les champs doivents etre remplis!"); } // requete mysql pour l'insertion : $requete = "INSERT INTO Utilisateur SET codeutilisateur='$codeutilisateur', nomutilisateur='$nomutilisateur', prenomutilisateur='$prenomutilisateur', nomservice='$nomservice'"; //Insertion dans la table : if(!mysql_query($requete)) echo mysql_error(); else echo 'Insertion OK.'; header('Location: AccueilUtilisateur.php'); // résoudre les problèmes d'accents de la base de données mysql_query("SET NAMES UTF8"); } ?>
ModifUtil.php <?php //Connexion au serveur mysql mysql_connect("localhost","root","A1z2e3r4t5y6") or die("Probléme de connexion au serveur !!")
//Ouverture de la
base de Données mysql_select_db("Parc informatique") or die("la base de données n'a pas été trouvée !!"); // on récupère les paramètre POST $codeutilisateur=$_POST['codeutilisateur']; $nomutilisateur=$_POST['nomutilisateur']; $prenomutilisateur=$_POST['prenomutilisateur']; $nomservice=$_POST['nomservice']; // requête SELECT $sql="UPDATE Utilisateur SET nomutilisateur='$nomutilisateur',nomservice='$nomservice' WHERE codeutilisateur='$codeutilisateur'"; // résoudre les problèmes d'accents de la base de données mysql_query("SET NAMES UTF8"); $paquet=mysql_query($sql) or die("Problème sur $sql"); header('Location: AccueilUtilisateur.php'); ?>
srvinfo@powerfly.fr
06/06/2011
Page 74
Power Fly Inc Projet évolution
SupreUtil.php <?php $codeutilisateur=$_GET['codeutilisateur']; //Connexion au serveur mysql mysql_connect("localhost","root","A1z2e3r4t5y6") or die("Probléme de connexion au serveur !!"); //Ouverture de la base de Données mysql_select_db("Parc informatique") or die("la base de données n'a pas été trouvée !!"); //Creation de la requete de suppression $sql="DELETE FROM Utilisateur WHERE codeutilisateur='$codeutilisateur'"; $resultat=mysql_query($sql) or die ("Probléme dans la requête '$SQL'."); header('Location: AccueilUtilisateur.php'); ?>
srvinfo@powerfly.fr
06/06/2011
Page 75
Power Fly Inc Projet évolution
Serveur Samba Le serveur Samba va jouer plusieurs rôles dans l’architecture du domaine. Il sera principalement utilisé pour partager des données entre les clients linux et Windows mais son utilité sera poussée pour effectuer une sauvegarde de la base de données du serveur Web. L’authentification sera réalisée par protocole ftp. Ci-dessous est décrit la procédure d’installation et de configuration du service Samba. La première partie fait référence aux Samba client La deuxième partie fait référence au serveur Samba
Samba Client
Nous commençons par créer un dossier de sauvegarde sur le serveur Windows. Ce dossier accueillera la sauvegarde de la base de données. Nous créons ensuite un dossier MonteSamba qui sera utilisé comme point de montage de la partition samba. cd /root mkdir MonteSamba Chmod 777 MonteSamba apt-get install smbfs smbclient La commande cd permet de rentrer dans le dossier /root. C’est dans ce dossier que l’on crée via la commande mkdir le dossier MonteSamba (Linux étant sensible à la casse il faut faire attention à respecter les majuscules). Chmod permet de définir les droits d’accès au dossier MonteSamba, et enfin smbfs et smbclient installent les paquets du service samba. On vérifie par la suite les partages de fichier : smbclient -L //10.0.0.1 -Ubackup Enter backup's password: Sharename Type Comment --------- ---- ------Imprimante3 Printer CutePDF Writer sauvegarde Disk IPC$ IPC IPC distant print$ Disk Pilotes d'imprimantes Documents Disk Imprimante Printer Microsoft Office Document Image Writer cmft Disk www Disk gps Disk On monte ensuite le partition sur le serveur Windows dans le dossier /sauvegardes
srvinfo@powerfly.fr
06/06/2011
Page 76
Power Fly Inc Projet évolution
mount -t cifs //10.0.0.1/sauvegarde /root/MonteSamba/ -o username=backup,password=backup mount /dev/sda5 on / type ext3 (rw,errors=remount-ro) tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755) proc on /proc type proc (rw,noexec,nosuid,nodev) sysfs on /sys type sysfs (rw,noexec,nosuid,nodev) udev on /dev type tmpfs (rw,mode=0755) tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev) devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620) //10.0.0.1/sauvegarde on /root/MonteSamba type cifs (rw,mand) cp /etc/passwd /root/MonteSamba/ Par la commande « Mount –t cifs » on monte la partition sur le serveur indiqué. On relance « Mount » sans attribut pour vérifier le point de montage. Enfin nous déplaçons un fichier pour vérifier que l’opération s’est bien effectuée. Nous pouvons dès à présent sauvegarder une première fois la base de données sur le serveur Windows. tar cvzf /root/MonteSamba/site.tar.gz /var/www >/root/MonteSamba/site.journal La sauvegarde est créée le dump de la base peut être lancé mysqldump -u root -proot parcinformatique >/root/MonteSamba/ parcinformatique.sql umount /root/MonteSamba Le dump est effectué, la base est donc sauvegardée. Afin de simplifier les manipulations et d’automatiser également la tache ces commandes peuvent être rassemblées dans un fichier script. !/bin/bash # On monte la partition mount -t cifs //10.33.126.232/sauvegarde /root/MonteSamba –o username=backup,password=backup # Création d’une variable qui se refaire au jours de la sauvegarde jour=$(date +"%A") # Mise en archives de la base de données tar cvzf /root/MonteSamba/site.$jour.tar.gz /var/www >/root/MonteSamba/site. $jour.journal # Sauvegardes de la base de données mysqldump -u root -proot DVD28 >/root/MonteSamba/DVD28.$jour.sql # On démonte la partition umount /root/MonteSamba Chmod +x /root/sauve /root/sauve
srvinfo@powerfly.fr
06/06/2011
Page 77
Power Fly Inc Projet évolution
Le script étant créé il faut configurer le serveur pour gérer l’automatisation de la tâche. A l’aide de la commande crontab l’édition via l’éditeur nano se fait en direct sur le fichier. Crontab –e m h dom mon dow command # Tous les jours ouvres a 14 heures 00 14 * * 1-5 /root/sauve La configuration du fichier suit un ordre logique de date. 00 : Correspond au minute 14 : Correspond à l’heure * : Correspond aux jours du mois (La valeur * indique que la sauvegardes s’effectue quotidiennement) * : Correspond aux mois de l’année (La valeur * indique que la sauvegarde s’effectue mensuellement) 1-5 : Correspond aux jour de la semaine
Samba serveur
Le rôle de la partie serveur Samba est d’accéder depuis un environnement Windows à une ressource partagée sous linux. apt-get install samba La configuration du serveur passera par un seul et unique fichier smb.conf accessible depuis le dossier /etc/samba. Nous avons plusieurs dossiers partagés sous Windows en fonction des services. Nous allons donc définir un accès en Lecture/Ecriture sur les répertoires #======================= Share Definitions ======================= [homes] comment = Home Directories browseable = no # By default, the home directories are exported read-only. Change the # next parameter to 'no' if you want to be able to write to them. read only = no # File creation mask is set to 0700 for security reasons. If you want to # create files with group=rw permissions, set next parameter to 0775. create mask = 0700 Il reste enfin à redémarrer le service puis créer un compte pour le partage. /etc/init.d/samba restart # smbpasswd -a www-data Après avoir réalisé la configuration, il reste à la vérifier.
srvinfo@powerfly.fr
06/06/2011
Page 78
Power Fly Inc Projet évolution
5. Recherche visuel Image de marque power fly Définition des attentes
Power Fly a depuis sa création toujours joué sur son image de marque. Cette optique est devenue une ligne conductrice de l’entreprise aussi sur le plan technique, qualitatif mais aussi marketing. La société de renommé mondiale soigne son image aussi bien en externe via les campagnes de pub et les présentations mais aussi en interne.
Signe de cette optique le renouvellement du logo de l’entreprise. La direction a souhaité mettre l’accent sur le logo afin que les futurs clients déterminent directement le secteur et la ligne conductrice de l’entreprise. Une étude approfondie a été effectuée pour analyser ce que l’entreprise recherchait réellement à transmettre à sa clientèle. Dans la suite du document vous trouverez l’analyse complète de ces besoins et de l’envie de la direction dans le renouveau de son image de marque.
Plusieurs paramètres ont donc été pris en compte dans la création du logo, de l’intranet et des documents de production. Les points centraux de cette analyse sont : Liberté Confort Sécurité Passion Renouveau Ces cinq points mis en avant permettent d’établir la charte graphique complète de l’entreprise. Tout en gardant en tête que Power fly est avant tout une entreprise majeure dans l’industrie de l’aéronautique.
srvinfo@powerfly.fr
06/06/2011
Page 79
Power Fly Inc Projet évolution
Analyse du logo
Logo de Power fly inc
Plusieurs détails sont à mettre des a présent en avant en analysant le nouveau logo.
Les couleurs marqués du logo
Le bleu ciel : L’entreprise ayant pour secteur l’aéronautique une référence au bleu semblait logique néanmoins le bleu clair met en avant le renouveau et la sérénité dans l’entreprise. La couleur noire quant à elle met en avant le savoir-faire et la détermination de l’entreprise. Fort de ces années d’expérience le noir représente la qualité de l’entreprise
Les détails du logo
Le logo est très clairement marqué. Les ailes de chaque côté permettent de mettre en évidence l’envie d’évolution dans la production de power fly. Le nom de l’entreprise entre chaque aile permet de mettre en évidence le côté assumé du renouveau de l’entreprise. Entouré de ces deux ailes Power Fly laisse percevoir le confort et la sécurité. L’étoile cerclée en dessous du nom de l’entreprise retrace la révolution interne de l’entreprise. L’emménagement dans de nouveaux bâtiments, la refonte de la production et l’ouverture de l’entreprise vers internet représente un bon en avant dans son évolution.
srvinfo@powerfly.fr
06/06/2011
Page 80
Power Fly Inc Projet évolution
Architecture du site intranet
L’intranet de power fly s’est appuyé sur les intentions de l’entreprise et sur la représentation du logo de l’entreprise pour mettre en place la charte graphique. Les couleurs prédominantes restent donc clairement le bleu tendant vers le vert, le noir ainsi que le gris foncé.
Bannière de l’intranet. (Remise en avant du logo de l’entreprise / Couleurs bleu clair et foncé assumées)
Barre de menu de l’intranet. (Tendance au bleu clair et foncé pointant sur du vert)
Sous logo du site (Bleu foncé marqué pour faire ressortir le fond noir du logo)
srvinfo@powerfly.fr
06/06/2011
Page 81
Power Fly Inc Projet évolution
Concordance des documents
Présentation graphique d’un document type Nom de l’entreprise sur fond bleu clair en haut à gauche. Reprise du logo en haut à droite de chaque document, Pied de pages sur phrase type « mention legal ».
srvinfo@powerfly.fr
06/06/2011
Page 82
Power Fly Inc Projet évolution
Description des polices et couleur des documents type : Grand titre
Grand Titre Police :Perpetua Title Taille :22 px Couleur : Bleu Foncé Détail : Caractère Souligné
Sous-Titre 1
Sous-titre 1 Police : Kartika Taille : 14 px Couleur : Bleu foncé Détail : Caractère Souligné Gras
Sous-titre 2 Sous-Titre 2 Police : Trebuchet MS Taille : 12 px Couleur : Bleu Clair Détail : Caractère Gras
Paragraphe paragraphe Police : Browalia New Taille : 12 px Couleur : Gris anthracite Détail : Caractère normal
srvinfo@powerfly.fr
06/06/2011
Page 83
Power Fly Inc Projet évolution
Citation (citation)
Police : Browallia New Taille : 9 px Couleur : Noir détail : Caractère italique gras
srvinfo@powerfly.fr
06/06/2011
Page 84
Power Fly Inc Projet évolution
6. Conclusion Apport du projet Intégration du projet
Pour conclure l’évolution du projet SAS.
Le projet SAS avait permis à l’entreprise Power Fly de faire évoluer son parc informatique et d’inter connecter les bâtiments pour faciliter la communication interne. Le projet évolution était la suite logique en intégrant les serveurs à l’entreprise. Le but initial était toujours de faciliter le transit d’informations mais aussi de mettre à disposition des utilisateurs des outils efficaces et simples de travail de groupe. En analysant le projet avec le cahier des charges on peut conclure que la concordance des deux est en tout point respectée. L’accent a été mis sur la sécurité des données, à la fois de façon physique que logique. L’intégration de serveur en replica et de partition permet d’assurer une continuité de services tout en sécurisant les données. La mise en place de systèmes de sauvegardes journalières permet de garder une traçabilité sur plusieurs années des documents et de l’évolution de Power Fly. Il était important pour le service informatique d’être en accord avec les demandes de la direction, surtout au niveau des droits d’utilisation du système d’information. Le système d’active directory couplé à un serveur DFS permet un partage sécurisé et fiable des données, toutes en gérant de façon complexe des priorités d’utilisation. La mise en place du serveur linux a permis d’intégrer un outil de communication efficace au sein de l’entreprise. Il facilite forcement le travail de l’équipe informatique avec des déclarations d’incidents en direct et pouvant être remontés par l’utilisateur lui-même, mais il permet aussi à la direction plus de précision et de souplesse sur la gestion du système d’informations. La mise en œuvre malgré une mise en place longue en administration n’engendre pas de frais supplémentaires pour l’entreprise. C’est un système important et primordial pour le futur de l’entreprise. La sécurité du site a été prise de façon très sérieuse par l’équipe informatique, avec la mise en place d’un service samba pour sauvegarder régulièrement la base de données. Il a été réutilisé pour mettre à jour également un partage de fichiers entre le serveur et le domaine contrôleur. Ce qui permet d’inclure dans les sauvegardes quotidiennes la sauvegarde de la base. Pour conclure on peut clairement laisser paraitre que Power Fly repart sur de nouvelles bases et que le futur du service informatique s’ouvre maintenant à des possibilité diverses et variées.
srvinfo@powerfly.fr
06/06/2011
Page 85
Power Fly Inc Projet évolution
Evolution envisagée
Suite à la mise place du projet évolution Power Fly peut maintenant envisager sereinement l’avenir de son système d’information. La mise en place d’un intranet au cœur du système laisse paraitre l’envie de véhiculer l’information plus rapidement auprès de ces clients. Il ne sera pas anodin de croire à un possible site internet, où la communication avec les clients serait plus rapide et efficace. Voir une gestion de plateforme helpdesk en ligne. Il serait possible d’envisager également une virtualisation possible des serveurs. Cela rendrait le système plus fluide, moins couteux en maintenance quotidienne. L’intérêt serait de diminuer le coût du parc informatique et de faciliter le temps de traitement des interventions. Centraliser par ailleurs les serveurs en seul et même point serait une réduction de temps d’incidence pour le service informatique. Il serait également envisageable de sous-traiter la gestion des imprimantes par un contrat de maintenance d’une société tierce. Le contrat mis en place avec permettrait de diminuer encore le coût de maintenance avec une gestion et des interventions délocalisées.
srvinfo@powerfly.fr
06/06/2011
Page 86
Power Fly Inc Projet ĂŠvolution
7. Annexes Devis du projets Serveurs Serveur Windows 2008 principal
srvinfo@powerfly.fr
06/06/2011
Page 87
Power Fly Inc Projet ĂŠvolution
srvinfo@powerfly.fr
06/06/2011
Page 88
Power Fly Inc Projet ĂŠvolution
Serveur Windows 2008 secondaire
srvinfo@powerfly.fr
06/06/2011
Page 89
Power Fly Inc Projet ĂŠvolution
srvinfo@powerfly.fr
06/06/2011
Page 90
Power Fly Inc Projet ĂŠvolution
Serveur linux
srvinfo@powerfly.fr
06/06/2011
Page 91
Power Fly Inc Projet ĂŠvolution
srvinfo@powerfly.fr
06/06/2011
Page 92
Power Fly Inc Projet ĂŠvolution
Lecteur de bande
srvinfo@powerfly.fr
06/06/2011
Page 93
Power Fly Inc Projet ĂŠvolution
Imprimante
srvinfo@powerfly.fr
06/06/2011
Page 94
Power Fly Inc Projet ĂŠvolution
Logiciel Dameware
srvinfo@powerfly.fr
06/06/2011
Page 95
Power Fly Inc Projet ĂŠvolution
Convention de nommages
srvinfo@powerfly.fr
06/06/2011
Page 96
Power Fly Inc Projet ĂŠvolution
srvinfo@powerfly.fr
06/06/2011
Page 97
Power Fly Inc Projet évolution
8. Index A antivirus · 16
Les antivirus sont des logiciels conçus pour identifier, neutraliser et éliminer les logiciels malveillants (dont les virus ne sont qu'un exemple) qui se basent sur l'exploitation de failles de sécurité.
B backup · 17
En informatique, c'est un emprunt de l'anglais pour signifier: • •
une sauvegarde de données; un système de redondance pour les applications vitales d'une entreprise (un système de relève, dans le sens de système de secours).
biais de serveurs · 15
En informatique, une baie (anglicisme) désigne un emplacement destiné à accueillir un périphérique dans le châssis d'un ordinateur. On parle de baie d'extension (ou rack) ou de baie de stockage. Dans une salle de serveurs, une baie désigne une armoire destinée à recevoir des serveurs au format U.
bios · 30
Le Basic Input Output System ou BIOS (système élémentaire d'entrée/sortie) est, au sens strict, un ensemble de fonctions, contenu dans la mémoire morte (ROM) de la carte mère d'un ordinateur lui permettant d'effectuer des opérations élémentaires lors de sa mise sous tension, par exemple la lecture d'un secteur sur un disque.
C carte réseau · 40
La carte réseau assure l'interface entre l'équipement ou la machine dans lequel elle est montée et un ensemble d'autres équipements connectés sur le même réseau.
cloud computing · 13 Le cloud computing, informatique en nuage ou infonuagique est un concept qui consiste à déporter sur des serveurs distants des traitements informatiques traditionnellement localisés sur des serveurs locaux ou sur le poste client de l'utilisateur srvinfo@powerfly.fr
06/06/2011
Page 98
Power Fly Inc Projet évolution
Controleur domaine · 15
Désigne le responsable d'un réseau NT. Ce serveur central est en charge notamment des contrôles d'accès.
D d’adressage ip · 15 Une adresse IP (avec IP pour Internet Protocol) est un numéro d'identification qui est attribué à chaque branchement d'appareil à un réseau informatique utilisant l'Internet Protocol.
Debian · 29
Debian (/de.bjan/) est une organisation communautaire et démocratique, dont le but est le développement d'un système d'exploitation basé exclusivement sur des logiciels libres.
DHCP · 15
Dynamic Host Configuration Protocol (DHCP) est un terme anglais désignant un protocole réseau dont le rôle est d’assurer la configuration automatique des paramètres IP d’une station, notamment en lui affectant automatiquement une adresse IP et un masque de sous-réseau.
disque dur SAS · 29
Serial Attached SCSI (SAS) est une nouvelle technique (2004) d'interface pour disques durs, elle constitue une évolution des bus SCSI en termes de performances, et apporte le mode de transmission en série de l'interface SATA.
DNS · 15 Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant d'établir une correspondance entre une adresse IP et un nom de domaine et, plus généralement, de trouver une information à partir d'un nom de domaine.
F ftp · 16
Le File Transfer Protocol (protocole de transfert de fichiers), ou FTP, est un protocole de communication destiné à l'échange informatique de fichiers sur un réseau TCP/IP.
srvinfo@powerfly.fr
06/06/2011
Page 99
Power Fly Inc Projet évolution
G GMT · 13
Temps d’intervention sous laquelle un technicien doit intervenir. grub · 38
Grub est un projet Open Source initialisé en 2000 par Kord Campbell. C'est aussi un moteur d'indexation de pages web basé sur le partage de ressources informatiques utilisant la puissance de calcul (Grid computing) non utilisée d'ordinateurs personnels connectés via Internet.
H HTML · 41
L’Hypertext Markup Language, généralement abrégé HTML, est le format de données conçu pour représenter les pages web.
hyper-V · 13
Il s’agit d’un système de virtualisation basé sur un hyperviseur 64 bits de la version de Windows Server 2008.
I IDE · 32 intranet · 16
L'intranet est un réseau informatique utilisé à l'intérieur d'une entreprise ou de toute autre entité organisationnelle utilisant les techniques de communication d'Internet (IP, serveurs HTTP)
K kerberos · 40
Kerberos est un protocole d'authentification réseau qui repose sur un mécanisme de clés secrètes (chiffrement symétrique) et l'utilisation de tickets, et non de mots de passe en clair, évitant ainsi le risque d'interception frauduleuse des mots de passe des utilisateurs.
L
srvinfo@powerfly.fr
06/06/2011
Page 100
Power Fly Inc Projet évolution
Linux · 29
Linux désigne une famille de système d'exploitation "Unix-Like", type UNIX utilisant le noyaux Linux.
M MCD · 41
en informatique, MCD est une abréviation qui signifie modèle conceptuel de données, il s'agit d'une représentation logique de l'organisation des informations et de leurs relations.
migration de données · 13 La migration de donné est le transfert de donné d’un support vers un autre support.
Mirroring · 15
Duplication des données de la partition d'un disque dur vers celle d'un second disque dur. En mode miroir, deux disques ou plus sur le même canal sont associés.
N nom d’hôte · 32
Dans le système de noms de domaine, un nom de domaine (NDD en notation abrégée française ou DN pour Domain Name en anglais) est un identifiant de domaine internet.
O onduleur · 29
Un onduleur est un dispositif d'électronique de puissance permettant de délivrer des tensions et des courants alternatifs à partir d'une source d'énergie électrique continue.
P packages · 38
•
en génie logiciel, un paquetage ou paquet est une archive comprenant les fichiers informatiques, les informations et procédures nécessaires à l'installation d'un logiciel sur un système d'exploitation. Ainsi APT, RPM et URPMI sont les principaux gestionnaires de paquetages pour Linux.
srvinfo@powerfly.fr
06/06/2011
Page 101
Power Fly Inc Projet évolution
partition · 32
Le mot « partition », dérivé du latin partitio, a perdu son sens initial de division au profit du mot « partage » en français.
PHP · 41
PHP (sigle de PHP: Hypertext Preprocessor) est un langage de scripts libre principalement utilisé pour produire des pages Web dynamiques via un serveur HTTP, mais pouvant également fonctionner comme n'importe quel langage interprété de façon locale, en exécutant les programmes en ligne de commande.
processeur · 29
Le processeur, ou CPU (de l'anglais Central Processing Unit, « Unité centrale de traitement »), est le composant de l'ordinateur qui exécute les programmes informatiques.
proxy · 39
Un serveur mandataire ou proxy (de l'anglais) est un serveur informatique qui a pour fonction de relayer des requêtes entre un poste client et un serveur.
R rack · 15
Ce sont des équipements plats, qui peuvent être empilés les uns sur les autres. Un rack correspond à un emplacement de ce type pour un serveur ou un matériel relié à un serveur.
Ram · 29
La mémoire vive, mémoire système ou mémoire volatile, aussi appelée RAM de l'anglais Random Access Memory (que l'on traduit en français par mémoire à accès direct ), est la mémoire informatique dans laquelle un ordinateur place les données lors de leur traitement.
ROOT · 36
Root est mot anglais, signifiant racine, qui peut désigner : •
en informatique, il est notamment employé au sens de racine : o l'utilisateur root (c.à.d. le super-utilisateur ou administrateur principal) dans les systèmes UNIX et dérivés.
srvinfo@powerfly.fr
06/06/2011
Page 102
Power Fly Inc Projet évolution
S sql · 16
SQL (sigle de Structured Query Language) est un langage informatique normalisé qui sert à effectuer des opérations sur des bases de données.
swap · 34
En informatique le swap sert à étendre la mémoire utilisable par un système d'exploitation, par un fichier d'échange ou une partition dédiée
U UTF-8 · 42
UTF-8 (UCS transformation format 8 bits) est un format de codage de caractères.
V virtualisation · 13
La virtualisation consiste à faire fonctionner sur un seul ordinateur plusieurs systèmes d'exploitation comme s'ils fonctionnaient sur des ordinateurs distincts.
srvinfo@powerfly.fr
06/06/2011
Page 103
Chef de projet : Valentin Baudry Solution Windows : Lo誰c Chartier Solution Linux : Laurent Urrutia
Serveurs Windows (Windows 2008 R2) Serveurs Linux (Debian Server 6.0.0)
Mise en place du projet
Restructuration des services
Besoin dâ&#x20AC;&#x2122;ĂŠvolution
Mauvaise organisation
Contexte du projet
6 rôles mis en place
Rôles des serveurs
2 serveurs maintenu par la société Dell Répliquât des données en raid logique
Solution Microsoft
Services DNS Active directory Service DHCP Service d’impression Serveur de fichier
1 serveur + contrat de maintenance Dell
Service samba client et serveur
Hébergement d’un serveur ftp
Hébergement intranet via service Apache
Rôles du linux
Solution linux
Evolution
Conclusion
Evolution intranet vers service internet
Services WSUS pour gestions
Virtualisation des serveurs
Rôles de déploiement WDS
Gestions des imprimantes délocalisée
Rapidité de mise en place
Mise en conformité du cahier des charges