Jérémy MargueronRémi LhommeDorian Danin
Lot 3 : Entreprise GSB
1 - Introduction 2
2 - Diagramme de Gantt 3
3- Schématisation Réseaux 4
Dossier 1 - Évolution de DMZ vers la Haute disponibilité des serveurs 7
Dossier 3 - Accès nomade au sein de l’entreprise 10
1 - Introduction
1/14
Dans ce projet personnel encadré, nous allons voir le fonctionnement de la DMZ, ainsi que la création d’un serveur web qui sera dans un cluster avec l’ancien serveur web.
Une DMZ contient le serveur web hébergeant l’application de gestion des notes de frais. La base de donnée sera déportée à terme dans la zone privée du réseau de l’entreprise pour les raisons de sécurité.
2 - Diagramme de Gantt
2/14
3- Schématisation Réseaux
Annexe 1 :
3/14
Annexe 2 :
4/14
Annexe 3 :
5/14
Dossier 1 - Évolution de DMZ vers la Haute disponibilité des serveurs
Il a été décidé de mettre en place une solution de haute disponibilité HeartBeat sur deux serveurs web partageant une IP virtuelle.
6/14
On installe donc HeartBeat sur les deux serveur Webs avec la commande suivante :
Apt install heartbeat
On configure ensuite le Cluster :
Dans le fichier de résolution locale de chaque serveur :
Serveur WEBNDFPRIMAIRE :
Serveur WEBNDFSECONDAIRE :
Fichier de configuration de heartbeat sur les deux serveur :
7/14
Fichier de configuration de heartbeat qui désigne l’ip du cluster:
Nous allons à présent gérer l’authentification mutuelle des nodes. Cela leur permet de se reconnaître entre eux et éventuellement d’éviter l’immiscion d’un serveur pirate.
On modifie les droits de ce fichier pour uniquement root :
Modifier le nom dans /etc/hostname.
8/14
Pour que le service heartbeat reste actif après démarrage de la machine il faut lancer la commande :
On démarre ensuite le service Heartbeat :
Service heartbeat start
Pour voir le status du service :
Service heartbeat status
Paramétrage de ProxSILAB
9/14
Pour rajouter une route permanente on la rajoute dans le dossier de config des interfaces
Et il ne faut pas oublier d’activer l’ip forward
Activation du routage de proxSilab en mettant à 1 le paramètre dans le fichier /proc/sys/net/ipv4/ip_forward
Pour que ce paramètre soit permanent il faut décommenter la ligne net.ipv4.ip_forward=1 dans le fichier /etc/sysctl.conf :
Dossier 2 -Déplacement du serveur de BDD en LANDéplacement du serveur BDNDF dans le vlan 300 (vlan serveur)
10/14
Ajout des routes dans ce serveur ainsi que sur toute les autres machines qui sont dans les réseaux.
Installation de SSH sur BDNDF :
Dossier 3 - Accès nomade au sein de l’entreprise
Utilisateur standard borne : cisco
Mot de passe borne : gsbg2
Administrateur borne : admin
Mot de passe borne : admingsb
Configuration passerelle ainsi que serveur DHCP (192.168.150.10 >192.168.150.200)
11/14
Ajout de la table de routage dans la borne WIFI :
Et c’est désormais possible d’afficher la page internet apache depuis le telephone connecter au wifi de la bonne cisco :
12/14
13/14
14/14