famel yoan 17/11/2015 payet yoann bts – sio sisr · déplacement du serveur de base de données...

38
FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR PPE Entreprise GSB LOT3 Evolution de DMZ vers la haute disponibilité des serveurs Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières Introduction.......................................................................................................................................... 2 Organisation..........................................................................................................................................3 Architecture réseau............................................................................................................................... 4 Evolution de DMZ vers la haute disponibilité des serveurs.................................................................5 Création des serveurs.......................................................................................................................6 Création d'une machine virtuelle sur le serveur ESXi..................................................................... 7 Installation et configuration d'Heartbeat........................................................................................13 Configuration du cluster................................................................................................................ 15 Configuration d'Heartbeat..............................................................................................................16 Test du cluster................................................................................................................................ 21 Organisation de la sauvegarde du routeur par la mise en place d'un serveur TFTP...........................23 Déplacement du serveur de base de données dans le réseau local..................................................... 26 Adressage et isolation de la base...................................................................................................26 Modification des fichiers.............................................................................................................. 28 Test d'authentification sur la base................................................................................................. 30 Accès nomade au sein de l'entreprise................................................................................................. 31 Configuration de la borne d'accès sans fil.................................................................................... 31 Configuration du commutateur..................................................................................................... 34 Ajout des routes au niveau du Routeur et du Proxy......................................................................36 Tests de connexion au point d'accès sans fil................................................................................. 37 1 / 38

Upload: buidien

Post on 14-Sep-2018

217 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

FAMEL Yoan 17/11/2015PAYET YoannBTS – SIO SISR

PPEEntreprise GSB

LOT3Evolution de DMZ vers la haute disponibilité des serveurs

Déplacement du serveur de base de données dans le réseau localAccès nomade au sein de l'entreprise

Table des matièresIntroduction..........................................................................................................................................2Organisation..........................................................................................................................................3Architecture réseau...............................................................................................................................4Evolution de DMZ vers la haute disponibilité des serveurs.................................................................5

Création des serveurs.......................................................................................................................6Création d'une machine virtuelle sur le serveur ESXi.....................................................................7Installation et configuration d'Heartbeat........................................................................................13Configuration du cluster................................................................................................................15Configuration d'Heartbeat..............................................................................................................16Test du cluster................................................................................................................................21

Organisation de la sauvegarde du routeur par la mise en place d'un serveur TFTP...........................23Déplacement du serveur de base de données dans le réseau local.....................................................26

Adressage et isolation de la base...................................................................................................26 Modification des fichiers..............................................................................................................28 Test d'authentification sur la base.................................................................................................30

Accès nomade au sein de l'entreprise.................................................................................................31 Configuration de la borne d'accès sans fil....................................................................................31 Configuration du commutateur.....................................................................................................34 Ajout des routes au niveau du Routeur et du Proxy......................................................................36 Tests de connexion au point d'accès sans fil.................................................................................37

1 / 38

Page 2: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Introduction

Au sein de cette partie nous allons évoluer en trois points, dans un premier temps, nous aborderons la nécessite de rendre encore plus disponible le service web qu'offre l'entreprise, en effet les serveurs connaissent un fort taux d'activité depuis quelques temps et l'un d'entre eux à été indisponible pendant près d'une journée suite à dysfonctionnement, nous allons donc nous pencher sur une solution de haute disponibilitéque nous mettrons par la suite en place, car en effet, une indisponibilité signifie souvent une perte de chiffre d'affaire et de clientèle.

Il sera également nécessaire de prévoir la sauvegarde des configurations des différents matériels, en cas de dysfonctionnement, leur configuration pourra ainsi être remise en peu de temps en téléchargeant et en uploadant les fichiers concernés.

Nous déplacerons uniquement la base de données de la DMZ pour la mettre dans le réseau local, il sera ainsi nécessaire de changer et paramétrer les configurations au besoin.

Nous préciserons que SSH sera mis en place sur les différents serveurs afin de permettre lecontrôle et l'administration à distance de ces derniers.

Les visiteurs se plaignant de devoir accéder au réseau depuis un accès filaire nous implanterons donc un point d'accès Wi-fi afin de permettre l'accès à l'application de gestion des notes de frais.

2 / 38

Page 3: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Organisation

3 / 38

Page 4: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Architecture réseau

Pour nos besoins nous devrons donc réaliser la maquette de tests suivante, nous constatons ici clairement l'agencement des différents matériels que ce soit avant et après la mise en place du système de haute disponibilité :

4 / 38

Page 5: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Nous nous fierons donc à ce schéma afin de réaliser notre câblage et nos différents tests. Le premier schéma nous montre notre première architecture en fin de lot précédent, le deuxième met en évidence le point d'accès sans fil ainsi que la grappe de serveurs web.

Nous préciserons qu'un switch virtuel basé sur ESXi est présent au sein de la DMZ (au niveau de WEBNDFPRIM et WEBNDFSEC) ainsi que dans le réseau serveurs (au niveau de DEPLOLAB et BDNDF), ces commutateurs virtuels nous permettrons – pour nos tests uniquement – d'éviter tout conflits d'adresses IP avec les autres groupes.

Il est maintenant temps de détailler ces différentes mise en place.

Evolution de DMZ vers la haute disponibilité des serveurs

Comme mentionné précédemment, l'ancien service web présentant certains défauts il nousa donc été mit à notre charge de faire évoluer ce même service en y implantant une solution permettant de prendre le relais avec un autre serveur web lorsque le dernier lâche.On parle ici de redondance.

Nous utiliserons la solution LVS – à proprement parler, Linux Virtual Server – qui comprend les logiciels ipvs, Heartbeat, Keepalived, etc.

Il est conseillé de visiter le site de LVS afin d'obtenir de plus amples informations à propos de ces solutions :

5 / 38

Page 6: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Nous retiendrons ici uniquement l'aspect concernant le logiciel Heartbeat, proposant une solution de haute disponibilité répondant à nos besoins, la QoS sera ainsi respecté.

Nous faisons un rapide rappel de l'installation et configuration de serveurs sous ESXi de Vmware :

Création des serveurs

Notre réseau nécessite deux serveurs basés sous Debian 7 et créés sur ESXi, Virtualbox ne permet pas ce genre de configuration.

Pour notre besoin nous importerons un master Debian depuis la banque de données (datastore) d'ESXi que nous clonerons avec 1Go de mémoire vive, 20Go de disque dur alloué en Thin provisioning afin d'en créer deux.

Nous procéderons en deux temps :

Création d'un serveur master ;

Effectuer sa duplication pour créer nos serveurs web.

L'interface de ESXi est la suivante :

6 / 38

Page 7: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Nous allons donc voir ensemble la façon dont il faut créer et configurer une machine sous ESXi afin de pouvoir par la suite la virtualiser et l'utiliser, nous préciserons que notre exemple est généraliste et qu'il ne fait pas référence à notre cas, cependant il s'applique dela même façon avec nos serveurs web actuels.

Création d'une machine virtuelle sur le serveur ESXi

Dans un premier temps, nous allons créer un répertoire pour notre future machine qui contiendra les données d’installation. Puis nous allons copier si possible l'image d'une machine modèle (Master) ayant l'extension .vmdk (cette dernière représente la décompression d'une image ISO), dans le répertoire créer précédemment (figure suivante),

Ainsi que comme indiqué dans l'exemple ci-dessous :

7 / 38

Page 8: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Dans cet exemple notre machine master Master-DB7.vmdk est copié dans le répertoire WEBNDF lui même compris dans le répertoire parent HM-PPE3.

L'image à bien été copiée.

Maintenant que nous avons copié notre image .vmdk nous allons créer notre machine virtuelle qui sera en référence avec cette même image. Pour cela un clique droit sur notre pool de ressource nous le permet :

Après avoir effectué cette action nous aurons une interface qui nous accompagnera tout au long de la création de la machine. Nous choisissons une configuration personnalisée :

8 / 38

Page 9: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

On y précise ensuite le nom de la machine virtuelle que l'on va créer, dans notre cas le nomcorrespondra au serveur Web :

On sélectionne ensuite le stockage de destination dans lequel les fichiers de la machine seront enregistrés après modification. Dans notre cas, ce sera le datastore se trouvant à la racine du serveur :

Puis nous choisissons la version compatible avec Vmware et ESXI :

9 / 38

Page 10: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

À l'étape suivante, nous devons renseigner la version ainsi que l'OS que notre serveur utilisera :

L'utilisateur peut à sa guise changer l'OS de la machine, du moment que celle-ci est en adéquation avec l'image qu'il aura sélectionné au préalableTout dépend ensuite du nombre de CPU compris par l'hôte. Généralement on choisis 1 dans les deux cas (figure suivante) :

La configuration de la mémoire vive dépendra du ou des services que nous allouerons à notre serveur. Pour ma part 1 GO de RAM sera alloué car la virtualisation actuelle ne nous poussera pas à utiliser une grosse configuration :

10 / 38

Page 11: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

On peut définir également le nombre de carte réseau que va utiliser notre machine virtuelle. Dans notre cas 1 NIC (Network interface communication) est suffisante car la machine est de type serveur et non routeur logiciel :

On sélectionne le contrôleur SCSI par défaut :

En tenant compte qu'au début nous avons copié (si c'est le cas) notre image .vmdk, nous allons établir le lien avec cette dernière. Pour cela, il faut donc choisir, utiliser un disque virtuel existant.

11 / 38

Page 12: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

On montre le chemin de l'image copié à l’assistance de création de machine virtuelle de ESXi :

Les étapes qui suivent sont à laisser par défaut, c'est donc après celle-ci que nous cliquons sur Terminer pour créer notre machine virtuelle.Nous faisons bien évidemment la même manipulation pour chacun de nos deux serveurs web s'appliquant à notre cas.

Une fois nos deux serveurs créés nous les démarrons :

12 / 38

Page 13: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Nous utiliserons la passerelle de l'établissement afin de pouvoir mettre à jour les paquets grâce à :

apt-get update

Les deux serveurs se nommeront successivement WEBNDFPRIM et WEBNDFSEC.

Une fois les deux serveurs prêts à l'emploi, il nous suffit de les allumer et de leur attribuer une adresse IP différente de manière à ce qu'ils puissent accéder à Internet pour la suite.

Aucunes adresses du schéma n'est pour le moment configurée.

Installation et configuration d'Heartbeat

Nous allons maintenant installer le service Heartbeat sur nos deux machines respectives, pour cela, la commande suivante est nécessaire ;

apt-get install heartbeat

13 / 38

Page 14: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Il faudra ensuite également configurer le fichier de nom des serveurs en faisant,

nano /etc/hosts

Faisons un rappel des adressages que nous implanterons à nos deux serveurs web :

Adresse IP virtuelle du cluster : 172.31.0.7

Adresse IP Masque de sous réseau Passerelle

172.31.0.5 255.255.255.240 172.31.0.1 (RTROUT)

172.31.0.6 255.255.255.240 172.31.0.1 (RTROUT)

Les tests ping réalisés ci dessous ont été faits avec une adresse pouvant accéder à internet :

14 / 38

Page 15: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Configuration du cluster

Qu'est ce qu'un cluster ?

« Un « cluster » (en français « grappe ») est une architecture composée de plusieurs ordinateurs formant des nœuds, où chacun des nœuds est capable de fonctionner indépendamment des autres. »

Vous comprendrez donc pourquoi, dans la suite de ce TP, nous utiliserons le terme « node » signifiant « nœud ».

La suite va consister à permettre d'améliorer la disponibilité du service web en faisant fonctionner pour cela plusieurs machines en même temps (deux minimum).

Le principe du cluster est que chaque machine va vérifier l'activité d'une autre et ainsi de suite, de cette façon, si un des serveurs tombe en panne, un autre viendra assurer son service à sa place.

Un cluster possédera une adresse IP commune.

Pour récapituler, le cluster est composé de nodes, bien qu'il regroupe plusieurs ordinateurs, il ne comporte qu'une seule adresse IP.

Dans notre cas :

15 / 38

Page 16: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Configuration d'Heartbeat

Hearbeat est un logiciel qui se configure grâce à trois fichiers principaux, ces fichiers serontles mêmes sur les deux serveurs, il faut donc les copier sur chacune des machines composant le cluster (WEBNDFPRIM et WEBNDFSEC).

Nous allons donc créer sur le premier serveur son fichier de configuration selon l'arborescence suivante :

nano /etc/ha.d/ha.cf

Le fichier est identique sur les deux serveurs attention.

Les valeurs chiffrées inscrites dans le fichier sont en secondes (mais peuvent être paramétrés en millisecondes avec ms).

16 / 38

Page 17: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

En examinant de plus près les directives du fichier de configuration nous déterminerons que,

Elément Explicationsbcast Interface réseau par laquelle on effectue la prise de pouls.debugfile Fichier de débogage à utiliser.logfile Indique le log d'activité à utiliser (à consulter en cas d'erreurs).logfacility Indique que l'on utilise la facilité syslog en plus.keepalive Indique le délai entre deux battement de pouls (en secondes).deadtime Indique le temps nécessaire avant de considérer un nœud comme

étant mort. warntime Délai avant d'envoyer un avertissement pour les pouls en retard.initdead Délai spécifique pour les configurations où le réseau met un certain à

démarrer. udpport Indique le port à utiliser pour s'assurer de la continuité de service des

serveurs.node Nom des machines du cluster, similaire au contenu de /etc/hostname.auto_failback Comportement à adopter si le node maître revient dans le cluster.

On = tout est transféré sur le node maîtreOff = les services continuent de tourner sur l'esclave même quand le maître revient dans le cluster, cela permet un retour à la normale lorsque la charge de production est moins importante.

Nous allons maintenant définir le node maître, l'adresse IP du cluster ainsi que les services devant être assurés.

17 / 38

Page 18: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Dans un premier temps nous allons mettre en place uniquement l'adresse IP virtuelle du cluster selon notre schéma.

Toujours sur nos deux serveurs nous créons le fichier suivant :

nano /etc/ha.d/haresources

Puis nous le complétons,

Il faut également gérer le fait que les nodes puissent se reconnaître entre eux grâce à une authentification mutuelle, cela pourrait éviter par exemple qu'un serveur pirate s'introduisedans le réseau.

Toujours sur nos deux serveurs, nous créons le fichier destiné à l'authentification,

nano /etc/ha.d/authkeys

Puis nous le complétons,

18 / 38

Page 19: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Nous protégeons également ses droits d'accès en réservant l'accès à un utilisateur unique :root,

En examinant de plus près les directives du fichier de configuration nous déterminerons que,

Elément Explicationsauth 1 Système d'authentification utilisé,

1 = choix md51 md5 « phrase secrete du cluster » Choix md5 comportant une chaîne de

caractère commune aux deux serveurs.2 crc Deuxième choix, non sécurisé.

À savoir qu'il est également possible d'utiliser une troisième option SHA-1 afin d'apporter une sécurité supplémentaire comme suit,

3 sh1 « autre phrase secrete du cluster »

Nous ne tiendrons pas compte de l'ordre des options dans le fichier.

Il est donc primordiale que les authentifications soit les mêmes sur les deux machines.

Les deux serveurs étant prêts nous les relançons tout les deux dans un ordre précis, c'est àdire SRV1 en premier, puis SRV2, grâce à la commande suivante,

service heartbeat stopservice heartbeat start

19 / 38

Page 20: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Puis nous vérifions l'activité du service pour constater que tout va bien.

Nous pouvons alors adresser nos deux machines avec leurs adresses IP respectives.

Nous enlèverons le serveur de base de données (BDNDF) et nous le placerons dans le VLAN 300.

L'adressage est le suivant :

Nous préciserons également que nos deux serveurs sont isolés sur un switch virtuel à part sur ESXi comme précisé au début de ce compte rendu :

20 / 38

Page 21: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Test du cluster

Il s'agit maintenant d'effectuer un test d'accessibilité au site afin de déterminer si oui ou non Heartbeat est fonctionnel.

Pour cela nous connectons une station Windows à notre commutateur COMMDMZ adressé dans notre DMZ.

Nous testons dans un premier temps la communication avec l'adresse virtuelle :

Nous ouvrons notre navigateur et saisissons l'adresse du cluster :

Le site est fonctionnel, maintenant nous allons tester la résistance du service face à une panne, pour cela nous éteignons WEBNDFPRIM.

21 / 38

Page 22: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Lorsque nous actualisons le site,

Ce dernier est toujours présent, la redondance à donc bien été effectuée.

22 / 38

Page 23: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Organisation de la sauvegarde du routeur par la mise en place d'un serveur TFTP

Il s'agit maintenant de prévoir le cas ou notre routeurviendrais à être éteint et où alors il pourraitpossiblement perdre ses données.

Pour cela nous allons le sécuriser afin de pouvoirrécupérer toutes sa configuration en mettant en placeun serveur TFTP dans le même réseau que notrerouteur.

Nous commençons donc par adresser notre serveuravec une adresse disponible sur le réseau 172.31.0.0 :

Puis nous installons TFTP en allant sur le site officiel, l'interface est la suivante :

Nous précisons bien ici l'adresse de l'interface après avoir réinitialisé la carte réseau.

23 / 38

Page 24: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Nous vérifions ensuite la connectivité en testant l'accès au serveur depuis notre routeur :

Si la requête ICMP est valide alors il sera possible de pouvoir déporter la configuration actuelle du routeur sur notre serveur.

Ici nous précisons le chemin de destination dans l'arborescence de notre système :

Nous aurions tout aussi bien pu en choisir un autre (sur une partition cryptée par exemple)mais par soucis de rapidité nous privilégions ici le bureau.

24 / 38

Page 25: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

L'envoi de la configuration sur le serveur TFTP se fait alors par la commande suivante :

Nous constatons ensuite que notre fichier apparaît dans le chemin précisé précédemment, lorsque nous l'ouvrons nous voyons alors la configuration de notre matériel :

25 / 38

Page 26: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Déplacement du serveur de base de données dans le réseau local

A présent il s'agit de déplacer notre base de données dans le réseau dédié aux serveurs parsoucis de sécurité, pour cela, nous aurons à modifier quelques paramètres de configuration, en particulier au niveau de la base de données ainsi qu'au niveau de notre cluster afin de maintenir la connexion et l'authentification des visiteurs sur la base de données.

Adressage et isolation de la base

Dans un premier nous attribuerons à notre base un nouvel adressage défini dans le VLAN 300 (port Fa0/13 – 18) en remplaçant également sa passerelle par l'adresse du VLAN 300, comme suit :

Enfin, nous déplacerons virtuellement notre base de données afin que cette dernière se trouve dans un des switchs virtuels présent sur ESXi, de telle manière à ce que notre base ne soit pas en conflit d'adressage avec les autres groupes et également par soucis d'économie de ports.

26 / 38

Page 27: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Nous procédons comme suit en allant à la racine de notre serveur et en suivant le chemin :

configuration>mise en réseau :

Notre commutateur virtuel sera relié à un autre qui lui même sera relié à notre MUTLAB (il en sera de même pour notre serveur de déploiement) :

27 / 38

Page 28: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Modification des fichiers

Il nous faut maintenant nous intéresser aux fichiers que nous avons configuré plus tôt afin de les modifier pour que tout fonctionne.

Sur notre base de données nous modifions dans un premier temps le fichier bind address avec la propre adresse du serveur :

Nous n'oublierons pas de lancer la commande service mysql restart une fois les modifications apportées. Une fois cela fait, nous modifions également la commande grant :

28 / 38

Page 29: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Pour cela il faudra se connecter à l'aide de la commande mysql -u root -p et utiliser la base de données gsb_frais nous définissons ici tout les privilèges de l'utilisation de cette base (et uniquement celle-ci) aux utilisateurs provenant de l'adresse 172.31.0.7 soit le cluster (comprenant les deux serveurs web), d'où la puissance du cluster et qui seront identifiés en tant qu'administrateur.

Il faudra par ailleurs modifier le fichier présent sur nos deux serveurs web allouant les utilisateurs à se connecter à la base de données, comme suit :

Nous renseignons ici l'adresse IP de l'hôte servant de base pour la connexion des utilisateurs, l'adressage n'étant plus le bon nous l'adaptons afin que les utilisateurs puissent s'y connecter.

29 / 38

Page 30: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Test d'authentification sur la base

Une fois tout les fichiers configurés il s'agit maintenant de tester la connexion, nous retournons donc sur un de nos deux serveurs web et nous lançons la page d'acceuil permettant l'authentification d'un des membres (au préalable récupéré dans la base recensant ces derniers) :

L'authentification fonctionne, la navigation sur le site est alors aisée.

Par ailleurs nous remarquons que notre cluster marche à merveille, le champ « serveur primaire » s'affichant).

30 / 38

Page 31: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Accès nomade au sein de l'entreprise

Les visiteurs se plaignant de l'accès à l'application de gestion des notes de frais (à cause del'utilisation d'une liaison internet physique par câble RJ45) nous devrons nous charger de l'amélioration de celle-ci.

L'implantation d'un point d'accès sans fil à été décidé afin de simplifier les accès, dans un nouveau VLAN « Visiteurs » (le 150).

Configuration de la borne d'accès sans fil

La borne utilisée permet de distribuer des adresses aux matériels dans la plage 192.168.150.10 – 192.168.150.200/24 grâce à son service DHCP nous allons donc effectuer différents paramétrage afin que le SSID corresponde et que les différents réseaux puissent s'y connecter.

Dans un premier temps il nous suffira de nous connecter à la borne avec son adresse par défaut :

En tant que admin – admin nous établissons alors les paramètres qui suivent :

31 / 38

Page 32: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

L'adresse IP de la borne est définie ainsi que son masque de sous réseau et sa passerelle.

Nous définissons également une sécurité supplémentaire en choisissant le chiffrement en WPA (beaucoup plus puissant que le chiffrement WEP).

32 / 38

Page 33: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Ensuite, il s'agit de définir un rang d'adresse IP comme mentionné plus tôt afin que notre plan d'adressage soit de 190 adresses possibles.

Puis, nous définissons le nom de notre SSID qui apparaîtra lors des tentatives de connexionau point d'accès, ainsi que son adresse IP et son masque.

Les routes statiques devront être implantées sur la borne afin que les différents réseaux puissent y accéder, nous renseignons pour cela, l'adresse, le masque, ainsi que la passerellede chacun.

33 / 38

Page 34: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Une fois notre point d'accès configuré (en étant relié directement à un de nos PC de test) nous allons configurer le VLAN destiné à la mise en place de la borne et aux visiteurs.

Configuration du commutateur

Voici donc les commandes entrées dans notre commutateur MUTLAB afin de définir un nouveau VLAN pour notre réseau Wi-Fi :

MUTLAB>enable

# Ajout du VLANMUTLAB#vlanMUTLAB(vlan)#vlan 150 name VISITEURS VLAN 150 added: Name: VISITEURS MUTLAB(vlan)#ex

# Implémentation de l'adressage du VLANMUTLAB#conf t MUTLAB(config)#interface vlan 150 MUTLAB(config-if)#ip address 192.168.150.1 255.255.255.0 MUTLAB(config-if)#no shut MUTLAB(config-if)#ex

# Implémentation des ports dans le VLANMUTLAB(config)#interface vlan 150MUTLAB(config)#interface range fastEthernet 0/7 - 12MUTLAB(config-if-range)#switchport access vlan 150MUTLAB(config-if-range)#switchport mode accessMUTLAB(config-if-range)#^Z

Une fois avoir activé ce dernier, il nous est possible de nous rendre de la configuration de notre commutateur afin de nous assurer que nos commandes ont bien été prises en compte, pour cela nous lançons la commande suivante :

34 / 38

Page 35: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

MUTLAB#sh vlanVLAN Name Status Ports ---- -------------------------------- --------- ------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Gi0/1, Gi0/2 150 VISITEURS active Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12 300 SERVEURS active Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18 400 SORTIE active Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24

Nous remarquons que nos ports ont bien été attribués de 0/7 à 0/12, le VLAN est maintenant mise en place nous pouvons y relier notre borne via un câble droit.

La topologie est la suivante :

35 / 38

Page 36: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Ajout des routes au niveau du Routeur et du Proxy

En effet, maintenant que le matériel est mis en place nous aurons besoin de configurer deux routes pour que les différents réseau puissent accéder au réseau sans fil.

La route pour le proxy est la suivante :

192.168.150.0 255.255.255.255.0 172.18.0.1

La route pour le routeur quand à elle sera la suivante :

ip route 192.168.150.0 255.255.255.0 172.31.0.2

Une fois nos route implantés nous effectuons bien entendu des tests ping entre le matériels afin de nous assurer que la connexion à bien lieue.

36 / 38

Page 37: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Tests de connexion au point d'accès sans fil

Il nous est maintenant possible de nous connecter à notre réseau sans fil, pour cela nous utiliserons nos smartphones afin d'y accéder :

Nous constatons alors que la sécurité est respecté, que le SSID y figure comme nous l'avions configuré et que nous nous trouvons bien dans le plan d'adressage convenu commençant à 192.168.150.10.

37 / 38

Page 38: FAMEL Yoan 17/11/2015 PAYET Yoann BTS – SIO SISR · Déplacement du serveur de base de données dans le réseau local Accès nomade au sein de l'entreprise Table des matières

Pour voir si la route est bien fonctionnel nous tentons un test ping depuis notre routeur surun de nos smartphones :

La connexion est un succès.

Nous tentons ensuite une connexion sur le site avec l'adresse IP du cluster en tant que test final de la mise en place de l'application de gestion des notes de frais :

L'accès à l'application fonctionne parfaitement, il est désormais possible d'y accéder plus simplement.

38 / 38