[contexte gsb ‘pod1’] - web viewtous stas (solutions techniques d’accès)...

[Contexte GSB ‘POD1’]Document, présentant le contexte proposé par le POD1, pour l’évaluation de l’Epreuve Pratique du BTS SIO, Session 2013.

2013Lycée BONAPARTE, TOULON

GRAGLIA Fabien,CORNU Thomas,VERIE Valentin,DESCUDE Jules.

EPREUVE E.4Conception et Maintenance de Solutions InformatiquesContexte GSBPOD1

[Contexte GSB ‘POD1’] 1er janvier 2013

I. SommaireII. Introduction....................................................................................................................................3

1. Description du laboratoire GSB..................................................................................................3

a. Le secteur d'activité................................................................................................................3

b. L'entreprise.............................................................................................................................3

c. Le contexte exigé....................................................................................................................3

d. Le contexte proposé...............................................................................................................3

III. Configuration des Switchs..........................................................................................................4

1. Cisco™ C2960..............................................................................................................................4

2. Définition de l'interface Port-Channel........................................................................................4

3. Agrégation des interfaces...........................................................................................................4

4. Manipulation du lien..................................................................................................................4

IV. Configuration Routeur Cisco™ 2901...........................................................................................6

1. Configuration du Routeurs Cisco™ 2901 :...................................................................................6

a. Routeur 1 (R1#)......................................................................................................................6

V. Configuration du DHCP Relay.........................................................................................................7

VI. Configuration des Serveurs.........................................................................................................8

2. Informations Utiles.....................................................................................................................8

b. Linux.......................................................................................................................................8

c. Windows.................................................................................................................................8

3. Firewall / Proxy...........................................................................................................................9

d. Configuration des cartes (Firewall) :.......................................................................................9

e. Proxy Squid (Cybertek) i7........................................................................................................9

VII. Adressage IP du Parc................................................................................................................10

VIII. Connexion Sans Fil....................................................................................................................11

4. Introduction..............................................................................................................................11

5. Particularités pour les clients....................................................................................................11

f. Plus d’infos...........................................................................................................................12

IX. Annexe 1...................................................................................................................................13

X. Annexe 2.......................................................................................................................................14

XI. Annexe 3...................................................................................................................................15

XII. Annexe 4...................................................................................................................................16

Lycée BONAPARTE, TOULON | Introduction 2


II. Introduction1. Description du laboratoire GSB

a. Le secteur d'activitéL’industrie pharmaceutique est un secteur très lucratif dans lequel le mouvement de fusion acquisition est très fort. Les regroupements de laboratoires ces dernières années ont donné naissance à des entités gigantesques au sein desquelles le travail est longtemps resté organisé selon les anciennes structures.

Des déboires divers récents autour de médicaments ou molécules ayant entraîné des complications médicales ont fait s'élever des voix contre une partie de l'activité des laboratoires : la visite médicale, réputée être le lieu d’arrangements entre l'industrie et les praticiens, et tout du moins un terrain d'influence opaque.

b. L'entrepriseLe laboratoire Galaxy Swiss Bourdin (GSB) est issu de la fusion entre le géant américain Galaxy (spécialisé dans le secteur des maladies virales dont le SIDA et les hépatites) et le conglomérat européen Swiss Bourdin (travaillant sur des médicaments plus conventionnels), lui même déjà union de trois petits laboratoires.

c. Le contexte exigé Le contexte exigé doit comprendre plusieurs critères techniques afin de pouvoir simuler un environnement de travail adapté pour l’interrogation au diplôme du BTS SIO (2013).

Ce contexte à pour but de mettre l’étudiant dans une situation proche du monde professionnel, de par la diversité des services à installer, ainsi que les Solutions Techniques D’accès qui devront interagir avec les Systèmes d’Information et ses outils, services. L’infrastructure du SI nécessite une configuration stable dans un premier temps, mais également évolutif afin de pouvoir proposer une marge de manœuvre pour l’étudiant comme pour l’examinateur. Critères Techniques :

- L’architecture du SI : Exposé dans le dossier « Contexte GSB » : (GSB-schReseauGlobal.vss) Document Visio Les Différents Serveurs devront être configurés, interaction avec l’environnement technique,

… Peut évoluer suivant le contexte proposé en fonction du matériel, et la conception finale du

l’environnement de travail proposé par le POD. La diversité des OS, ainsi que du matériel utilisé sera avantageuse, et apprécié selon une

conception logique et pensée.

d. Le contexte proposé Le contexte proposé ici correspond aux divers exigences énoncés ci-dessus et également dans les documents annexes du contexte natif GSB, Référez-vous à l’annexe 1 pour consulter l’architecture Réseau fourni par les étudiants du POD_1.

- En Bref : Cisco™ Windows Server®, 7® | Linux. Oracle VM®.

Free Dell™



III. Configuration des Switchs1. Cisco™ C2960

Sur un Switch Cisco, une agrégation de lien s'appelle un Port-Channel.

2. Définition de l'interface Port-Channelinterface Port-channel1 description Uplink to Quidway S5648P-PWR switchport trunk allowed vlan 2,4 switchport mode trunk

3. Agrégation des interfacesinterface GigabitEthernet0/1 description Uplink to Quidway S5648P-PWR Gi1/0/1 channel-group 1 mode activeend

interface GigabitEthernet0/2 description Uplink to Quidway S5648P-PWR Gi1/0/2 channel-group 1 mode activeend

4. Manipulation du lien

Toutes les manipulations se font dans l'interface Port-Channel du lien.

Pour voir l'état du lien :

cisco# show lacp 1 neighborFlags: S - Device is requesting Slow LACPDUs F - Device is requesting Fast LACPDUs A - Device is in Active mode P - Device is in Passive mode

Channel group 3 LACP port Admin Oper Port PortPort Flags Priority Key Key Number StateGi0/1 SA 32768 0x3 0x3 0xB 0x3DGi0/2 SA 32768 0x3 0x3 0xC 0x3D

SW1#show lacp 1 neighborFlags: S - Device is requesting Slow LACPDUs F - Device is requesting Fast LACPDUs A - Device is in Active mode P - Device is in Passive mode

Channel group 1 neighbors

Partner's information:



LACP port Admin Oper Port PortPort Flags Priority Dev ID Age key Key Number StateGi0/1 SP 0 0000.0000.0000 3025s 0x0 0x0 0x0 0x0Gi0/2 SP 0 0000.0000.0000 3025s 0x0 0x0 0x0 0x0

Référez vous à l’annexe 2 pour avoir des informations supplémentaires d’un point de vue physique sur les Switch.

Configurer un VLAN :

SW1>enSW1#conf tEnter configuration commands, one per line. End with CNTL/Z.SW1(config)#vlan 12SW1(config-vlan)#name

SW1(config-vlan)#name : Ce paramètre est facultative.

Affecter des ports aux VLANs:

SW1>enSW1#conf tSW1(config)#interface fastEthernet 0/1SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 2SW1(config-if)#no shutdown

SW1(config)#interface fastEthernet 0/1: Ici il s’agit de mettre un port en particulier dans un VLAN, mais si vous avez de nombreux port à affecter en même temps à un VLAN taper la commande suivante.

SW1(config)#interface range fastEthernet 0/1-8

Interface range Commande pour definir une plage d’interface.

fastEthernet - Disponible suivant votre materiel sur le switch.- Port-channel : Ethernet Channel of interfaces.

R1#write…


De l’interface fastEthernet 0/1 –

jusqu’à 8.

PENSEZ A ENREGISTRER REGULIEREMENT VOS MODIFICATIONS


IV. Configuration Routeur Cisco™ 29011. Configuration du Routeurs Cisco™ 2901 :

a. Routeur 1 (R1#)

Référez vous à l’annexe 3 pour avoir des informations supplémentaires d’un point de vue physique sur les routeurs.

Configurer une passerelle par défaut pour un nouveau VLAN :

R1#enR1#conf tR1(config)#intR1(config)#interface faR1(config)#interface fastEthernet 0/0.1R1(config-subif)#encapsulation dot1Q 200R1(config-subif)#ip address 192.168.1.1 255.255.255.0[Faites_Ctrl+Z]R1#write…

R1(config-subif)#encapsulation dot1Q [200] : Le numéro 200 doit correspondre au VLAN ID.

R1#write : Enregistrement de la configuration.

Configurer une route statique :

R1(config)#ip route prefix mask {ip-address | interface-type interface-number [ip-address]}

Example: Router(config)#ip route 192.168.1.0 255.255.0.0 10.10.10.2


Giga0 /1 (VERS PROYX / Firewall) :

- 172.18.0.2 MASK : 255.255.255.252 = /30

Giga0 /0 (VERS GSB) :

- 0/0.1 : 192.168.77.254 MASK : 255.255.255.0 = /24- 0/0.2 : 192.168.88.254 MASK : 255.255.255.0 = /24- 0/0.3 : 192.168.99.254 MASK : 255.255.255.0 = /24- 0/0.4 : 183.174.220.254 MASK : 255.255.0.0 = /16- 0/0 .5 : 192.168.66.254 MASK : 255.255.255.0= /24


Configurer RIP V2 :

R1#conf tR1(config)#router ripR1(config-rip)#version 2R1(config-rip)#end

V. Configuration du DHCP RelayComme les clients contactent les serveurs DHCP à l'aide d'une diffusion (Broadcast) sur le port 67, dans un inter-réseau, vous devrez théoriquement installer un serveur DHCP par sous-réseau. Si votre routeur prend en charge la RFC 1542, il peut faire office d'agent de relais DHCP, et ainsi relayer les diffusions de demande d'adresse IP des clients DHCP dans chaque sous-réseau.

Si votre routeur ne prend pas en charge la RFC 1542, une machine serveur peut être configurée comme agent de relais DHCP, il suffira de lui spécifier l'adresse du serveur DHCP. Les demandes des clients DHCP seront relayées vers le serveur DHCP par l'agent de relais DHCP qui transmettra les offres aux clients.

Dans notre présent l’architecture Réseau ou SI, prend un charge le relais DHCP (DHCP RELAY), les équipements réseau actifs doivent être renseignés du DHCP par son adresse IP afin qu’ils fassent communiquer sur le VLAN correspondant les demande DHCP (DHCP REQUEST) dans le VLAN ou se trouve le serveur.

Le contexte propose un serveur DHCP avec l’adresse IP suivante : 192.168.99.100/24

Le routeur ainsi que les switchs doivent connaitre cette adresse IP, voici la configuration à mettre en place.

DHCP RELAY Switch :

Switch>enSwitch#conf tSwitch(config)#interface vlan 77Switch(config-vlan)#ip helper-address [@IP_DHCP]

De même pour le VLAN où se trouve le DHCP

DHCP RELAY Routeur :

Sur le routeur il faut appliquer la même configuration mais sur les sous interfaces correspondante aux VLANs des postes en question.



VI. Configuration des Serveurs2. Informations Utiles

b. LinuxNOM Description

Serveur Apache - Login :util- mdp : util

o Login : rooto mdp : admin

Serveur Nagios IdemServeur PostFix IdemServeur MySQL Idem

Serveur SAMABA idemServeur FAN o Login : root

mdp : passwordServeur GLPI - Login : util

- Mdp : util- Login : root- Mdp : admin

Serveur SysLog - Login :util- mdp : util

o Login : rootmdp : admin

Serveur FTP - Login : jules- Mdp : jules

Serveur IPtables - Login :util- mdp : util

o Login : rootmdp : admin

c. WindowsLe serveur Windows Server® 2008R2 permet l’authentification des utilisateurs, dans le domaine, ainsi que la sécurité du réseau sans-fil Wifi avec le rôle RADIUS (NPS). Un serveur DHCP permet l’attribution des adresses IP de façon dynamiques au postes clients dans le VLAN 77. A savoir que le serveur Cybertek hébergent le DHCP attribue les adresses les adresses IP seulement au VLAN CLIENT et n’est connecté lui qu’au VLAN Windows (ID : 99), le switch ainsi que les routeurs ont était informé dans leur configuration d’un DHCP extérieure par l’option « DHCP RELAY », déclaré sur les interfaces correspondantes (Logique et Physique = VLAN et Port Giga et Fastethernet).

Le rôle IIS constitue les services FTP et WEB, afin d’héberger l’application Web GSB proposer par la section SLAM. Le service FTP contiendra les documents nécessaires à l’élaboration du contexte GSB POD1, on pourra y trouver divers documents qui ont permis la mise en œuvre du contexte, la



documentation principale ci-présente, ainsi que des outils et informations techniques annexes concernant les différentes contraintes de présentation du contexte.

Consulter l’architecture du Domaine pod1.local en Annexe 4.

3. Firewall / Proxy

d. Configuration des cartes (Firewall) :

e. Proxy Squid (Cybertek) i7


- Carte Réseau de la carte Mère :172.20.0.1/24 (DMZ) (eth1)Carte D-link : vers Squid 172.25.0.1/30 (eth2)

- Carte Réseau Realtek :- 172.18.0.1/30 (eth0)

- Carte D-link : vers IPTables 172.25.0.1/30 (eth3)- Carte Réseau D-link :172.18.0.1/30 (eth4)


VII. Adressage IP du ParcLINUX

NOM IP / MASKServeur Apache 172.20.0.200/24(DMZ)Serveur Nagios 192.168.88.20/24Serveur PostFix 192.168.88.30/24Serveur MySQL 192.168.88.40/24

Serveur SAMABA 192.168.88.50/24Serveur FAN 192.168.88.25/24Serveur GLPI 192.168.88.60/24

Serveur SysLog 192.168.88.70/24Serveur FTP 172.20.0.100/24(DMZ)

WINDOWS

NOM IP / MASKServeur RADIUSServeur DHCP

AD – DNSFTP

WEB

192.168.99.100 /24Mot de Passe : BTSSISR2013$

De même pour tous les utilisateurs du domaine dans AD.

CLIENTS

Les clients ont une configuration IP Dynamique grâce à un serveur DHCP Windows Serveur 2008 R2, en Hyper-V sur le CyberTech.

Adresse IP des Passerelles : 192.168.[VLAN_ID].254 Masque : 255.255.255.0 soit /241100 000 . 1010 1000 . [VLAN_ID] . 1111 1111



VIII. Connexion Sans Fil4. Introduction

L’environnement de travail dispose d’un accès sans fil. Il est principalement utile pour les utilisateurs nomades souhaiter un accès au SI rapide.

Tous services est disponible depuis le réseau sans-fil, les clients reçoivent une adresse IP fixe de la borne Wifi, qui elle étant le client RADIUS.

5. Particularités pour les clients

Tous STAs (Solutions Techniques d’accès) comprenant une option de connexion sans fil à la capacité de se connecter à la borne sans fil du contexte GSB POD1, en ayant évidement un compte AD répertorié dans l’annuaire.

La connexion sans fil peut s’effectuer parfaitement automatiquement dans certains la configuration d’authentification ne s’effectue pas automatiquement pour cela crée, il rentré un paramètre particulier.


Paramètre particulier à spécifier sur le client sans fil.


f. Plus d’infosLa version 2 du protocole MS-CHAP, baptisée MS-CHAP-V2, a été définie en Janvier 2000 dans la RFC 2759. Cette nouvelle version du protocole définit une méthode dite « d'authentification mutuelle », permettant au serveur d'authentification et à la machine distante de vérifier leurs identités respectives. Le processus d'authentification mutuelle de MS-CHAP v2 fonctionne de la manière suivante :

Le serveur d'authentification envoie à l'utilisateur distant une demande de vérification composée d'un identifiant de session ainsi que d'une chaîne aléatoire.

Le client distant répond avec :

o son nom d'utilisateur,

o un haché contenant la chaîne arbitraire fournie par le serveur d'authentification, l'identifiant de session ainsi que son mot de passe,

o une chaîne aléatoire.

Le serveur d'authentification vérifie la réponse de l'utilisateur distant et renvoie à son tour les éléments suivants :

o la notification de succès ou d'échec de l'authentification

o une réponse chiffrée sur la base de la chaîne aléatoire fournie par le client distant, la réponse chiffrée fournie et le mot de passe de l'utilisateur distant.

Le client distant vérifie enfin à son tour la réponse et, en cas de réussite, établit la connexion.


IX. Annexe 1

X. Annexe 2N° VLAN Service(s) Adressage IP

99 Serveurs Windows 192.168.99.0.0/2477 Clients 192.168.77.0/2488 Serveur Linux 192.168.88.0/244 Wifi 192.168.66.0/30

N° VLAN Service(s) Adressage IPAgrégation de Lien

TRUNK (Vers Routeur R1)

7 à 12SW1 1 à 623

13 à 18

PASSWORD : password

VLAN ID Administrateur : 183

@IP pour Telnet : 183.174.220.111 /16

1 à 6 7 à 12 13 à 18

22

SW2

XI. Annexe 3

R1

VERS GSB

VERS FireWall

XII. Annexe 4

[contexte gsb ‘pod1’] - web viewtous stas (solutions techniques d’accès)...

Documents