1 - introduction - wordpress.com …  · web view2020. 2. 10. · la base de donnée sera...

Jérémy MargueronRémi LhommeDorian Danin

Lot 3 : Entreprise GSB

1 - Introduction 2

2 - Diagramme de Gantt 3

3- Schématisation Réseaux 4

Dossier 1 - Évolution de DMZ vers la Haute disponibilité des serveurs 7

Dossier 3 - Accès nomade au sein de l’entreprise 10

1 - Introduction

1/14

Dans ce projet personnel encadré, nous allons voir le fonctionnement de la DMZ, ainsi que la création d’un serveur web qui sera dans un cluster avec l’ancien serveur web.

Une DMZ contient le serveur web hébergeant l’application de gestion des notes de frais. La base de donnée sera déportée à terme dans la zone privée du réseau de l’entreprise pour les raisons de sécurité.

2 - Diagramme de Gantt

2/14

3- Schématisation Réseaux

Annexe 1 :

3/14

Annexe 2 :

4/14

Annexe 3 :

5/14

Dossier 1 - Évolution de DMZ vers la Haute disponibilité des serveurs

Il a été décidé de mettre en place une solution de haute disponibilité HeartBeat sur deux serveurs web partageant une IP virtuelle.

6/14

On installe donc HeartBeat sur les deux serveur Webs avec la commande suivante :

Apt install heartbeat

On configure ensuite le Cluster :

Dans le fichier de résolution locale de chaque serveur :

Serveur WEBNDFPRIMAIRE :

Serveur WEBNDFSECONDAIRE :

Fichier de configuration de heartbeat sur les deux serveur :

7/14

Fichier de configuration de heartbeat qui désigne l’ip du cluster:

Nous allons à présent gérer l’authentification mutuelle des nodes. Cela leur permet de se reconnaître entre eux et éventuellement d’éviter l’immiscion d’un serveur pirate.

On modifie les droits de ce fichier pour uniquement root :

Modifier le nom dans /etc/hostname.

8/14

Pour que le service heartbeat reste actif après démarrage de la machine il faut lancer la commande :

On démarre ensuite le service Heartbeat :

Service heartbeat start

Pour voir le status du service :

Service heartbeat status

Paramétrage de ProxSILAB

9/14

Pour rajouter une route permanente on la rajoute dans le dossier de config des interfaces

Et il ne faut pas oublier d’activer l’ip forward

Activation du routage de proxSilab en mettant à 1 le paramètre dans le fichier /proc/sys/net/ipv4/ip_forward

Pour que ce paramètre soit permanent il faut décommenter la ligne net.ipv4.ip_forward=1 dans le fichier /etc/sysctl.conf :

Dossier 2 -Déplacement du serveur de BDD en LANDéplacement du serveur BDNDF dans le vlan 300 (vlan serveur)

10/14

Ajout des routes dans ce serveur ainsi que sur toute les autres machines qui sont dans les réseaux.

Installation de SSH sur BDNDF :

Dossier 3 - Accès nomade au sein de l’entreprise

Utilisateur standard borne : cisco

Mot de passe borne : gsbg2

Administrateur borne : admin

Mot de passe borne : admingsb

Configuration passerelle ainsi que serveur DHCP (192.168.150.10 >192.168.150.200)

11/14

Ajout de la table de routage dans la borne WIFI :

Et c’est désormais possible d’afficher la page internet apache depuis le telephone connecter au wifi de la bonne cisco :

12/14

13/14

14/14