INTRODUCTION GENERALE

A l'heure actuelle, les problèmes du développement de la République Démocratique du Congo, RDC en sigle sont étroitement liés à la maîtrise respectivement de la conception, l'implémentation et l'administration Réseau à distance sur base des outils libres. Qui prennent une importance croissante sans cesse pendant que le monde informatique est devenu un petit village planétaire^1(*). Ceux-ci constituent la préoccupation majeure des organismes tant nationaux qu'internationaux, touchés directement ou indirectement par des difficultés créées par ce paramètre.

Actuellement, l'Administration de Réseau Informatique et la gestion de base de données à l'instar d'autres ressources informatiques occupent une place prépondérante parmi ces ressources. Sans une bonne maîtrise de ces dernières, aucune entreprise ne peut espérer un avenir, un développement dynamique, surtout que les équilibres dans ces domaines sont fragiles.

Ainsi, l'Administration de Réseau Informatique apparaît comme l'une des préoccupations de maîtrise pour tout Informaticien qui se respecte dans ce 21^e siècle car elle permet à l'entrepreneur de suivre l'évolution des cinq axes importants cernés par International Standard Organisation, ISO, en sigle que nous aurons l'occasion de décrire par la suite dans ce travail.

0. PRESENTATION DU PROJET

D'abord, un projet est un regroupement d'acteurs et de ressources en vue de réaliser des objectifs identifiés dans un délai et par les moyens prévus en faisant appel ou non à des moyens extérieurs.

Un projet consiste à réaliser une idée ayant un caractère nouveau. Dans le cadre de notre travail, pour sanctionner la fin du second cycle en informatique, notre projet est intitulé «  CONCEPTION, IMPLEMENTATION D' UNE BASE DE DONNEES POUR LA GESTION D' UN ORGANISME ET L'ADMINISTRATION RESEAU A DISTANCE SUR BASE D' OUTILS LIBRES » .

I. PROBLEMATIQUE ET HYPOTHESE

I.1. Problématique

D'abord, la problématique est un ensemble de questions précises que l'on se pose au sujet d'une étude ou recherche spécifique^2(*).

A l'heure actuelle, l'administration réseau dans sa globalité á déjà réussi son pari et s'impose dans tous les secteurs de la vie active d'un informaticien.

A cet effet, le Projet Limete Université Cardinal Malula, PLUCM, en sigle cherche aussi à profiter les avantages offerts par la Conception, l'Implémentation d'une base de données et l'administration de Réseaux à distance sur base des outils libres.

En ce qui concerne notre travail, nous nous sommes posés les questions ci-après :

· Qu'est-ce que l'administration de réseau à distance ?

· Comment cette administration à distance sera-t-elle réalisée au site ciblé dans le cadre de Projet Limeté/Université Cardinal Malula?

· Quel serait l'apport de notre travail au sein de cet organisme ?

· Par quelle voie peut-t-on retrouver le reçu d'un étudiant à distance en temps réel afin de rendre inutile son déplacement physique?

· Les administratifs, les partenaires de la Commune de Watermael Bois Fort et de l'Ecole Internationale de Bruxelles, sont-ils capables de connaître la situation générale , financière et autre de Projet Limeté/Université Cardinal Malula en entrant directement dans la base de données se trouvant à distance ?

· Quels sont les mécanismes que cette application doit utiliser pour permettre les apprenants, les formateurs, les administratifs, les partenaires à accéder dans la base de données d'une façon sécurisée ?

· Quel sera le coût global d'Implantation du nouveau système ?

Toutes ces questions sous-tendent notre problématique et ne manquent pas d'intérêt.

I.2. Hypothèse

L'hypothèse est une réponse qui permet de prédire la vérité vraisemblable au regard des questions soulevés par la problématique et dont la recherche vérifie le bien fondé ou le mauvais côté de cette recherche^3(*).

En vue de remédier aux inquiétudes soulevées au travers des questions posées ci haut, nous pensons que les systèmes actuels de gestion des apprenants, élèves , de la bibliothèque , recettes du cyber café a besoin d'un réaménagement.

Nous pensons que l'informatisation de Projet Limete Université Cardinal Malula et la gestion de leur Réseau Informatique à distance sur base de logiciel Libre serait idéale.

II. CHOIX ET INTERET DU SUJET

Notre travail présente un intérêt à la fois théorique et pratique.

Sur le plan théorique : ce travail veut faire bénéficier au Projet Limete Université Cardinal Malula les avantages de notre savoir faire accumulé durant notre formation au second cycle à l' ECOLE SUPERIEURE DES METIERS D' INFORMATIQUE ET DE COMMERCE, ESMICOM en sigle. En plus cette étude nous permet d'élever le niveau de connaissance sur la gestion informatique, les bases de données et l'administration de Réseau par les diverses documentations mises à notre possession afin de suppléer la carence de cours théoriques.

Sur le plan pratique : cette étude est une contribution capitale et inoubliable car elle permet au apprenant, gestionnaire et/ou partenaire de Projet Limete Université Cardinal Malula d'obtenir de notre part, une proposition optimale pour mieux administrer le réseau et gérer toutes leurs activités.

Car nous sommes convaincus que ce système qui sera mis en application apportera des innovations pour la gestion des activités et l'administration de leur réseau d'une façon distante. En plus, il diminuera les erreurs dans l'administration de leur réseau informatique, le suivi, la gestion des recettes, la gestion des apprenants ainsi que le gestion de la bibliothèque.

Il sera ici question de se rendre de l'application réelle des principes ou formules relatives à l'administration de réseau informatique et la gestion de base de donnée particulièrement au sein du Projet Limeté/Université Cardinal Malula à Limete/Kingabwa à Kinshasa et se fera d'une façon sécurisée.

Un autre intérêt important est que, les corps administratifs qui sont à Kinshasa et ceux qui sont à l'étranger (les partenaires de la commune de watermael bois fort et de l'école Internationale de Bruxelles) tous vont commencer à suivre l'évolution du projet au même moment. Au lieu d'attendre les gérants de Kinshasa puissent leurs envoyer le rapport au format Excel ou Word comme toujours. Ainsi pour bien analyser cette étude, il nous faut un plan cohérant.

III. DELIMITATION DU SUJET

Il est affirmé qu'un travail scientifique pour être bien précis, doit être délimité. Raison pour laquelle, nous n'allons pas aborder toutes les questions liées à l'administration de réseau à distance et la Conception de base de données car elles paraient une matière très complexe. Ainsi, nous avons pensé limiter notre étude dans le temps et dans l'espace.

Dans le temps, nous avons considéré les données allant de décembre 2007 jusqu'à juin 2008 ;

Dans l'espace, notre étude est limitée à la Conception, Implémentation d'une base de donnée pour la gestion d'un organisme et l'administration de réseau à distance sur base des outils libres au sein du Projet Limeté/Université Cardinal Malula.

IV. METHODES ET TECHNIQUES UTILISEES

IV.1. Méthodes

Est un ensemble d'opération mise en oeuvre pour atteindre un ou plusieurs objectifs^4(*).

En d'autres termes, une méthode est un ensemble des normes permettant de sélectionner et coordonner les recherches.

Quatre méthodes ont été utilisées pour l'élaboration de notre projet :

IV.1.1. Méthode historique

Elle nous a permis de remonter dans le temps pour avoir un aperçu général de notre terrain de recherche qui est le Projet Limete Université Cardinal Malula.

IV.1.2. Méthode analytique

Au moyen de cette méthode, nous sommes parvenus à décomposer les différents éléments du système dans le but de définir et d'en dégager les spécifiés.

IV.1.3. Méthode structuro fonctionnelle

Basée sur la structure, elle nous a facilité la tâche de comprendre les difficultés actuelles en analysant la structure et les fonctions actuelles du système.

IV.1.4. Méthode MERISE

Est une méthode de conception, de développement et de réalisation des projets informatiques ou système d'informations^5(*).

La méthode est basée sur la séparation des données et des traitements à effectuer en plusieurs modèles. La dénomination MERISE est une abréviation qui signifie Méthode d'Etude de Réalisation Informatique par Sous Ensemble.

IV.1.5. Méthode PERT (Program Evaluation and Review Technic)

Est une représentation axée sur la logique d'enchaînement des t?ches laquelle nous a beaucoup servi pour l'évaluation de notre projet.

IV.2. Techniques

Est définie comme étant comme un processus concret qui permet à un chercheur de récolter les informations nécessaires, les analyser afin de tirer une conclusion^6(*).

Trois techniques ont été utilisées pour l'élaboration de notre mémoire :

IV.2.1. Techniques d'interview

L'interview consistant en un jeu de question - réponse, cette technique nous a permis de poser des questions auprès de personnel de Projet Limete Université Cardinal Malula. Afin d'avoir les réponses concernant notre étude.

IV.2.2. Techniques documentaires

Elle nous a facilité la collecte et la consultation des différents documents et ouvrages relatifs à notre étude.

IV.2.3. Techniques d'observation

Elle nous a permis de s'approcher du terrain de recherche pour appréhender ce qui se fait et comment cela se fait.

V. CAHIER DE CHARGE

Le cahier des charges comporte quatre volets encadrant et orientant le travail : Administrer et centraliser toutes les informations concernant le réseau informatique de Projet Limeté/Université Cardinal Malula à distance, les recommandations portant sur l'interface graphique, les fonctionnalités attendues et les spécifications concernant l'architecture de l'application.

V.1. Administration et Centralisation de Réseau

L'objectif de ce travail est d'administrer et centraliser toutes les informations concernant le réseau informatique à distance :

o Services (vérifier que les services sont bien fonctionnels) ;

o Sécurité (contrôle de firewall, détection d'intrusions...) ;

o Machine (état du système de fichiers, chargement mémoire et CPU, ...) ;

o Réseau (engorgement du réseau, bande passante, table de routage, ...) ;

V.2. Architecture de l'application

Aucune installation côté client ne doit être nécessaire pour accéder dans la base de donnée.

Deux entrées doivent être prévues : l'une publique, l'autre protégée par login et mot de passe donnant accès en plus des données accessibles à partir de l'entrée publique, aux informations relatives à la finance du projet Limeté/UCM, au nombre d'apprenant et élève des écoles de Kingabwa en formation en cours ou historique, au module de recherche et à l'interface de gestion de la base de données.

La gestion des données doit être centralisée et facilitée par une application dédiée.

La gestion de date historique de la bibliothèque est obligatoire pour faciliter les administratifs et partenaires de voir quels sont les livres préférés dans la bibliothèque.

Le serveur d'application doit être accessible via une page d'accueil.

V.3 Fonctionnalités

L'ensemble des fonctionnalités standard d'un viewer doit être disponible (zoom, déplacement, interrogation d'objet, module de recherche, calcul de salaire de personnel, affichage à échelle souhaitée, sortie image et impression).

La gestion des couches doit être simple et facilement accessible.

Possibilité d'effectuer des requêtes par attribut.

La navigation et l'utilisation des fonctionnalités doivent être intuitives et améliorées par rapport à celles d'un viewer.

V.4. Interface graphique

L'interface graphique doit être simple et ergonomique. Optimisation pour Microsoft Internet explorer 6.0 (résolution 1024*768 pixels).

L'application doit enfin être livrée avec un guide de maintenance et d'utilisation détaillant la distribution et l'architecture du serveur, les étapes de son installation ainsi que les manipulations fréquentes (comme l'ajout de nouveau apprenant ou élève ou le paramétrage de l'affichage).

VI. SUBDIVISION DU TRAVAIL

Notre travail comprendra quatre parties dont la première sera consacré à l'évaluation de notre projet cette partie comporte 2 chapitres à savoir :

La deuxième portera sur l'administration de réseau à distance au Projet Limete/ Université Cardinal Malula. Cette seconde partie comprend 7 chapitres.

Tandis que la troisième parlera de la conception de la base de donnée au Projet Limete Université Cardinal, cette troisième partie comprend 3 chapitres.

En fin la quatrième partie clôturera sur la programmation de l'application et son implémentation.

Toutes ces parties seront passés en revu.

VII. PLANNING PREVISIONNEL DU PROJET

VII.1. PLANIFICATION

VII.1.1. Planification

VII.1.2. Découpage du projet

VII.2. PLANNING PREVISIONNEL DE REALISATION DU PROJET

VII.3.MODELE D' ORDONNANCEMENT

VII.4. TECHNIQUE PERT

VII.4.1. Recensement et Déroulement des Tâches

VII.4.2. Estimation des durées et des coûts

VII.4.3. Elaboration du Graphe

VII.4.4. Graphe du Projet

VII.4.5. Graphe Pert avec niveau

VII.4.6. Recherche de Chemin Critique

VII.4.6.1. Calcul du Chemin Critique

VII.4.7. Chemin Critique

VII.4.8. Calcul des dates au plus Tôt et au plus Tard

VII.4.9. Calcul des Marges.

VII.4.9.1. Marges Total (MT)

VII.4.9.2. Marges. Libre (ML)

VII.4.10. Graphe d'ordonnancement

VII.5. TABLEAU DES SYNTHESES

VII.6. ELABORATION DU CALENDRIER

VII.7. CONCLUSION SUR LA TECHNIQUE PERT

VII.8. LES REGLE DE L'ART.

Formule du taux de capacité réseau^*(*).

TC=N x 100 / N+

N : Nombre d'ordinateurs existant

N+ : Nombre d'ordinateurs à ajouter

TC : Taux de Croissance exprimé en %

VIII. PLAN DU TRAVAIL

PREMIERE PARTIE : EVOLUTION DU PROJET ET ETUDE PREALABLE.

DEUXIEME  PARTIE : ADMINISTRATION DE RESEAU A DISTANCE AU PLUCM.

TROISIEME PARTIE : CONCEPTION DE BASE DE DONNEE AU PLUCM.

QUATRIEME PARTIE : PROGRAMMATION ET IMPLEMENTATION.

Chapitre 1. ORGANISATION DU TRAVAIL

Pour la réalisation de ce projet, nous avons disposé d'une totale liberté d'organisation et d'une large marge de manoeuvre dans le choix de la solution, les éléments de cadrage étant définis en amont, dans le cahier des charges.

Après la phase assez rapide de diagnostic portant sur le matériel et les données, nous avons dû travailler en tant que prestataire externe. En effet, aucun poste adapté n'était disponible et aucune compétence à la gestion de base de données et développement orienté web (notamment php) susceptible de nous aider n'existaient en interne.

Comme il a été dit, cette mission était encadrée par le responsable informatique du Projet Limeté Université Cardinal Malula, lequel a aussi des responsabilités au sein du service financier et technique. Il ne s'agissait donc pas de coordonner cette mission avec le travail d'un service ou d'un agent en particulier, mais de produire un outil conforme aux attentes en termes de fonctionnalités et aux prescriptions techniques détaillées dans le cahier des charges. De notre côté, notre démarche avait une forte dimension technique.

Connaissant déjà le monde de l'entreprise, cette organisation devait nous permettre de nous adapter à une autre façon de travailler caractérisée par une plus grande responsabilisation.

Entre la phase d'inventaire (matériels et données) et celle du déploiement du serveur sur le site, l'essentiel de la mission a donc consisté en un travail de développement en local sur notre poste personnel.

La liste des activités de notre projet est reprise dans le tableau ci-dessous :

a) Graphe Bruit

1

2

3

4

5

6

7

8

9

10

e(12) g (15)

d(23)

H(30)

F(6)

c(22) i(12)

f ` 0

b(18)

a(6)

Sommet ou étape

b) Calculs des Rangs

Rn est le nombre d'étape maximal

Rn-1 = [10] = R9

Rn-2 = [9] = R8

Rn-3 = [8] = R7

Rn-4 = [7] = R6

Rn-5 = [6] = R5

Rn-6 = [5] = R4

Rn-7 = [4] = R3

Rn-8 = [3] = R2

Rn-9 = [2] = R1

Rn-10 = [1] = R0

c) Graphe ordonné

g

1

2

3

4

5

6

7

8

9

10

d e

h

c

f f ` i

b

a

R0 R1 R2 R3 R4 R5 R6 R7 R8 R9

d. Matrices Booléenne

Cette matrice booléenne nous aidera à contrôle notre graphe, la présence d'un arc est symbolisée par le chiffre un (1), tandis que l'absence d'un arc est symbolisée par le chiffre zéro (0).mais le chiffre un (1) peut être remplacé par la valeur réelle de l'arc pour obtenir ainsi une matrice valuée (qui a de valeur réelle)

e) Matrice valuée

Le chiffre un (1) peut être remplacé par la valeur réelle de l'arc pour obtenir ainsi une matrice valuée (qui a de valeur réelle), comme ceci.

F) Recherche De T?ches de la Date Au Plus Tôt Et Date Au Plus Tard

F.1 Date Au Plus Tôt (dto)

La date au plus tôt (dto) est la date la plus rapprochée à laquelle il est possible de réaliser une étape^2(*) sa formule est dto(x) = Max {dto (y) + d (i)}. dto (x) est considéré comme 2^e étape, dto (y) est considéré comme 1^e étape et i comme une tâche.

f.i.1 calcul

Dto (1) = 0

Dto (2) = Dto (1) + d(a) = 0 + 6 = 6

Dto (3) = Dto (2) + d(b) = 6 + 18 = 24

Dto (4) = Dto (3) + d(c) = 24 + 22 = 46

Dto (5) = Dto (4) + d(d) = 46 + 23 = 69

Dto (6) = Dto (5) + d(e) = 69 + 6 = 75

Dto (7) = Max Dto (5) + d(e) = Max 69 +12 = 81 (qui est la valeur maximum)

Dto(6) + d(f `) 75 + 0

Dto (8) = Dto (7) + d(g) = 81 + 15 = 96

Dto (9) = Dto (8) + d(h) = 96 + 30 = 126

Dto (10) = Dto (9) + d(i) = 126 +12 = 138

f.2 Date Au Plus Tard (Dta)

La date au plus tard (dta) est la date à laquelle il faut absolument commencer une tâche afin de la réaliser^3(*). Sa formule est dta(y) = Min dta (x) - d (i)

Dta (10) = 138

Dta (9) = Dta (10) - d(i) = 138 - 12 = 126

Dta (8) = Dta (9) - d(h) = 126 - 30 = 96

Dta (7) = Dta (8) - d(g) = 96 - 15 = 81

Dta (6) = Dta (7) - d(f `) = 81 - 0 = 81

Dta (5) = Max Dta (6) + d(f) = Max 81 +6 =69

Dta(7) + d(e) 81+ 12

Dta (4) = Dta (5) - d(d) = 69 - 23 = 46

Dta (3) = Dta (4) - d(c) = 46 - 22 = 24

Dta (2) = Dta (3) - d(b) = 24 +18 = 6

Dta (1) = Dta (2) - d(a) = 6 + 6 = 0

G(15) h(30)

0 0

1

6 6 2

24 24 3

46 46 4

69 69 5

75 81 6

81 81 7

96 96 8

126 126 9

138 138 10

E(12)

D(23)

C(22) f ` 0

12

B(18) f(6)

a(6)

g. Marge Libre

La marge libre d'une tâche ML (i) est le délai de la mise en route de la tâche (i) sans compromettre la dto de l'étape(y). Sa formule est ML (i) = Dto (x) -d (i), sur base de cette formule que nous allons chercher les marges libre des nos tâches.

g.1 Calcul

ML (a) =dto (2) - dto (1) -d(a) = 6- 0 -6 = 0 tâche critique

ML (b) = dto (3) - dto (2) - d(b) = 24 - 6 - 18 = 0 tâche critique

ML ( c) = dto (4) - dto (3) - d( c) = 46 - 24 -22 = 0 tâche critique

ML ( d) = dto (5) - dto (4) - d( d) = 69 - 46 23 = 0 tâche critique

ML (e ) = dto (6) - dto (5) - d ( e ) = 75 - 69 -12 = - 6 tâche non critique

ML (f ) = dto (7) - dto (6) - d ( f ) = 81 - 75 -6= 0 tâche critique

ML (f `) = dto (7) - dto (6) - d (f ` ) = 81 - 75 - 0 = 6 tâche non critique

ML (g ) = dto (8) - dto (7) - d ( g ) = 96 - 81 -15 = 0 tâche critique

ML (h ) = dto (9) - dto (8) - d ( h ) = 126 - 96 -30 = 0 tâche critique

ML (i ) = dto (10) - dto (9) - d ( i ) = 138 - 126 -12 = 0 tâche critique

Pour que nous puisons déterminer les chemins critiques, lesquelles sont les chemins que nous allons suivre, il nous faut utiliser cette formule (dta - dto).

h. Marge Total

La marge total MT(i) qui est la tâche (i) le délai que nous avons disposer pour la mise en route de la tâche (i) sans modifier la dta de l'étape (y) ( x étant le sommet initial de la tâche (i) et y son sommet terminal. Sa formule est MT(i) = dta (y) - dto(x) - d(i). dta (y) est le sommet terminal, dto (x) est le sommet initial

h.1 Calcul

Mt(a) = dta(2) - dto(1) - d(a) = 6 - 0 - 6 = 0

Mt(b) = dta(3) - dto(2) - d(b) = 24 - 6 - 18 = 0

Mt(c) = dta(4) - dto(2) - d(c) = 46 - 24 - 22 = 0

Mt(d) = dta(5) - dto(3) - d(d) = 69 - 46 - 23 = 0

Mt(e) = dta(7) - dto(4) - d(e) = 81 - 69 - 12 = 6

Mt(f) = dta(6) - dto(5) - d(f) = 81 - 69 - 6 = 6

Mt(g) = dta(7) - dto(6) - d(f') = 81 - 75 - 0 = 6

Mt(h) = dta(8) - dto(7) - d(g) = 96 - 81 - 15 = 0

Mt(i) = dta(9) - dto(8) - d(h) = 126 - 96 - 30 = 0

Mt(j) = dta(10) - dto(9) - d(i) = 138 - 126 - 12 = 0

NB: - si dto et dta c'est à dire si dto = dta alors l'étape est critique

- lorsque la ml (i) marge libre est égale marge totale mt(i) alors la tâche est critique

i. Interprétation de Résultat de Date Et Marge

i.1 les étapes (dto et dta)

i.2.les tâches ml (i) et mt(i)

j. Chemin Critique

Le chemin critique est celui qui relie toute les tâches dont la marge totale (mt) est nul c'est-à-dire a, b, c, d, e, g, h, i

k. Présentation de Résultat

k.a. durée global de notre projet : est égale à 138 jours qui est dta(10) et dto(10)

k.b. coût total du projet :

Formule :

Application :

= 55 + 35 + 60 + 20 + 3.500 + 2.600 + 50 + 75 + 220 = 6615$

Chapitre 2. ETUDE PREALABLE

2.0. DEFINTION ET BUT

2.0.1. Définition

L'étude d'opportunité, est aussi appelée étude préalable, est l'étude qui permet à un informaticien de préparer la décision relative à la nécessité d'informatiser ou de n'est pas informatiser le traitement de l'information, le changement d'ordinateurs ou encore l'achat des nouveaux matériels^7(*).

Cette étude fournira les informations nécessaires aux responsables de Projet Limete/UCM pour la prise des décisions concernant les modifications des objets, des nouvelles méthodes du système afin d'améliorer les performances et en déduire les coûts.

L'étude d'opportunité est une étude menée afin de déterminer s'il y a nécessité d'automatiser ou pas l'application ou l'entreprise sous l'étude.

Cette étude d'opportunité se divise en 4 parties :

- L'analyse de l'existant ;

- Le critique de l'existant ;

- La proposition des solutions nouvelles ;

- Le choix de la nouvelle solution.

2.0.2. But

Le but de cette étude est de recueillir les données qui vont servir à l'élaboration du diagnostic en vue de la recherche et de choix de solution pour améliorer les performances, les qualités ainsi que la capacité^8(*).

Elle permet de prendre une connaissance générale et suffisante de l'entreprise afin d'en faire la synthèse et de concevoir la solution.

Dans notre cas, nous allons analyser les activités du système de gestion de recette, apprenant, bibliothèque et administration de réseau informatique au Projet Limete Université Cardinal Malula dans la commune de LIMETE, à Kinshasa, République Démocratique du Congo.

2.1. PRESENTATION DE PL/UCM

2.1.1. Situation Géographique

PROJET LIMETE UNIVERSITE CARDINAL MALULA, PL/UCM en sigle, est situé sur l'avenue Kingabwa dans la commune de LIMETE, à Kinshasa capitale de la République Démocratique du Congo.

2.1.2 Historique

Après avoir constaté les difficultés des étudiants dans le cours d'informatique, difficultés liées au manque de matériel informatique (ordinateurs), l'Université Cardinal Malula, par son Comité de gestion, a formulé le présent Projet qui a été conçu dans sa phase préliminaire par Monsieur Anastase Nzeza et Madame Anne Louise Flynn au mois de février 2003. L'idée a été présentée auprès des responsables de l'Ecole Internationale de Bruxelles, de la Vénerie (centre culturel de la communauté française de Belgique) et de la Commune de Watermael-Boitsfort afin d'aboutir à un partenariat.

La démarche a permis d'obtenir 12 ordinateurs + une imprimante, 5 onduleurs, un lot d'environ 1700 livres dont une centaine d'ouvrages d'informatique ainsi que l'appui pour le transport vers Kinshasa.

Grâce à l'équipement technologique et aux ouvrages acquis et à acquérir, le Secrétaire Général de l'UCM, nommé Coordinateur du projet a recruté une petite équipe pour démarrer les activités de la première phase du projet (2004-2007).

2.1.3. Personnel

Le Projet Limete Université Cardinal Malula est dirigé par :

1. le Recteur d' Université Cardinal Malula : Professeur Charles MAZINGA pour la Représentation et promotion du projet.

2. le Secrétaire Général de l'Université Cardinal Malula : Monsieur Anastase NZEZA, qui assure la Coordination du Projet.

3. Monsieur Thierry MUNGEMA pour l'animation et la Gestion quotidienne du Projet.

4. une équipe de formateurs en Technologie Informatique et Internet, la même équipe assure la maintenance des ordinateurs et de réseaux informatique.

2.1.4 Domaines d'Intervention

Le Projet Limete/Université Cardinal Malula s'est spécialisé dans le domaine de la formation des élèves des écoles partenaires et les jeunes de la Commune de Limeté en particulière et de Kinshasa en général.

Le projet Limete/Université Cardinal Malula maîtrise aussi les protocoles tels que :

HTTP : le protocole utilisé pour les communications web ;

SOAP : le protocole d'échanges utilisé pour la communication avec un service Web ;

DAP : le protocole de communication avec des annuaires ;

SMTP/POP/IMAP : les protocoles utilisés pour le transfert du courrier électronique ; ...

Le projet Limete/Université Cardinal oriente ses activités en trois branches qui sont :

q le centre informatique pour la formation des jeunes et élèves de plusieurs écoles de la Commune de Limete, lequel est opérationnel depuis 2004.

q Le cybercafé pour la population de la Commune de Limete et d'autres, ce cybercafé est opérationnel depuis mars 2005.

q Une bibliothèque pour la jeunesse de la Commune de Limete, qui est opérationnelles depuis août 2005.

2.2. ANALYSE DE L'EXISTANT

2.2.1 Définition et But

L'analyse de l'existant est une étape qui consiste à décortiquer l'organisme concerné ainsi que la manière où il fonctionne à ce moment précis^9(*).

L'analyse de l'existant revêt une importance indéniable dans la mesure où elle permet de reproduire le système existant sous ses différents aspects.

Elle consiste notamment ici à étudier :

- les activités de Projet Limete Université Cardinal Malula ;

- les structures et les postes concernés ;

- les documents et les fichiers ;

- les moyens de traitements de l'information ;

- les moyens de circulations des informations ainsi que la manière où les informations circulent.

2.2.2. Etude des activités du Service Concerné

2.2.2.1. But

Le but de cette étude est d'analyser les activités et le fonctionnement de l'organisme concerné.

Pour notre cas, nous voudrions analyser le système de paie de personnel, la recette de cyber café et autre au Projet Limete Université Cardinal Malula dans la commune de LIMETE, ville de Kinshasa, République Démocratique du Congo.

2.2.2.2. Organigramme du service concerné

COORDINATEUR

ANIMATEUR ET GESTIONNAIRE

Cyber Café

Bibliothécaire

Service de la formation

REPRESENTATEUR

2.2.2.3. Description et présentation de la structure

Après une première approche, nous avons constaté que les activités au sein du Projet Limete Université Cardinal Malula se déroulent comme suit :

LE REPRESENTATEUR : il s'occupe de la Représentation et promotion du projet Limete Université Cardinal Malula.

LE COORDONATEUR : s'occupe de la gestion générale du Projet Limete Université Cardinal Malula à savoir :

- La gestion financière du PL/UCM ;

- Edicter les directives ;

- Convoquer et présider les réunions au PLUCM ;

- Vérifier les documents.

L'ANIMATEUR ET GESTIONNAIRE : il est rattaché au COORDONATEUR et s'occupe de :

- La réception et l'expédition de la correspondance ;

- L'encaissement et décaissement des recettes ;

- la paie des Agents de PLUCM ;

- Exécute quelques taches administratives chaque mois.

LE CHEF DE SERVICE IT : il présente le rapport chaque moi d'abord auprès de L' ANIMATEUR, ensuite au TECHNICIEN (Responsable de service IT) de l'école internationale de Bruxelles (Mr. Dante Dianoli) il s'occupe de :

- contrôle de matériel informatique.

2.2.2.4. Etude de poste

Après avoir analysé la structure de structure concernée, on peut alors passer à l'étude de poste de travail. Cette étude doit être réalisée afin de faciliter la collecte des informations par l'établissement d'une liste de poste de travail ainsi qu'une fiche d'étude de poste.

2.2.2.4.1. Liste de poste de travail

2.2.2.4.2. Description des fiches d'études de poste

2.2.2.4.2.0 Fiche d'étude de poste 0

2.2.2.4.2.1 Fiche d'étude de poste 1

2.2.3.4.2.2 Fiche d'étude de poste 2

2.2.3.4.2.3. Fiche d'étude de poste 3

2.2.2.4.3. Etude de circuit de l'information

2.2.2.4.3.1. Narration

Pour ce qui est de la manière où les informations circulent au sein de service concerné, il est à signaler que, lors de l'arriver d'un internaute, celui-ci se présentera au Cyber Café pour acheter un code chez le moniteur Internet, lequel lui donnera l'accès aux machines du cyber une fois ce code est fini, la machine s'arrête automatiquement.

À la fin de service (jour ou soir), le moniteur doit présenter son rapport auprès de l'animateur gestionnaire.

à la fin du moi l'animateur gestionnaire fera un rapport global d'abord auprès de coordonnateur en suite le téléchargé dans le fichier EXCEL pour l'envoyer à l'école International de Bruxelles et la commune de watermael Boistfort.

La même chose avec le Responsable de service IT pour le rapport de matériel.

Une fois le matériel informatique tombe en panne le responsable de service IT est chargé de réparer si possible ou demander aux autres techniciens de PLUCM de réparer en suite, il va faire un rapport auprès de Responsable de service IT de l'école Internationale de Bruxelles.

2.2.2.5. Etudes de Réseau utilisés

2.2.2.5.1. Définition de Concepts

Un réseau permet de partage des ressources entre plusieurs ordinateurs^10(*).

Par ces ressources, nous entendons des données ou des périphériques (imprimante, scanner, ...)

Le réseau permet aux ordinateurs de l'entreprise de partager des ressources matérielles et logicielles : des périphériques, des programmes et des données ainsi qu'aux hommes d'échanger : des messages et des fichiers

Un réseau est un ensemble d'équipements informatiques interconnectés entre eux en vue de se changer de données.

En effet, le PLUCM possède du Wan pour se servir de communication entre la commune de Watermael Boistfort, Ecole Internationale de Bruxelles, la commune de limeté en RDC. Il utilise la topologie en étoiles.

2.2.3.5.2. Description de matériels utilisés

Hub

Connecteur

RJ45

Client

2.2.3.5.3. Présentation de Réseau utilisé

2.2.3.6. Etudes de documents utilisés

2.2.3.6.1. Inventaires des documents existants

2.2.2.6.2. Description des documents existants

Ici nous allons essayer de décrire quelques documents utilisés au Projet Limeté Université Cardinal Malula.

2.2.2.6.2.1 Fiche de Rapport Journalière

2.2.2.6.3 Etude des fichiers existants

2.2.2.6.3.1 Description des fichiers existants

1.2.2.6.3.1.1. Fichier « Fiche Rapport Internet »

2.2.2.6.1.2 Fichier « Journal de Caisse en franc Congolais »

2.2.2.6.4. Etude des moyens utilisés

On appelle moyens utilisés, ensemble de matériel et ressources humaines utilisés pour le traitement des informations au cours de l'analyse.

Il est nécessaire de recenser tous les moyens de traitement utilisés au cours cette étude sur les moyens utilisés, notre objectif primordial sera de faire ressortir tous les moyens humains au sein de Projet Limete Université Cardinal Malula d'une part et tous les moyens matériels existant d'autre part.

L'étude des moyens utilisés sera subdivisée en 2 parties :

- Etude des moyens humains ;

- Etude des moyens matériels.

2.2.2.6.4.1. Etude des moyens matériels

Cette étude consistera à recenser les différents matériels au sein de Projet Limete Université Cardinal Malula, pour traiter les informations de l'application sous étude.

2.2.2.6.4.2. Etude des moyens humains

Cette étude des moyens humains est toujours nécessaire pour mieux comprendre les qualifications du personnel

2.3. CRITIQUE DE L'EXISTANT

La critique de l'existant, appelée aussi bilan de l'existant, va nous aider à l'évaluation du système existant par rapport à l'analyse faite au Projet Limete Université Cardinal Malula sous étude tout en établissant un diagnostic.

Ce diagnostic est établit dans le but de rechercher des solutions futures à des problèmes posés.

Le but de la critique de l'existant est d'établir un diagnostic précis sur les procédures utilisées, relever les anomalies, les qualités et les défauts du système existant.

Par ailleurs, deux aspects sont toujours dégagés lors de cette critique dont l'un est positif et l'autre positif.

Ces deux aspects méritent d'être soulevés étant donné que le besoin de la perfection sera toujours souhaité par les utilisateurs en vue de bon fonctionnement.

2.3.1. Aspects positifs

Au terme de l'analyse de l'existant, il convient d'avouer que le Projet Limete Université Cardinal Malula a au moins un système d'organisation bien défini du point fonctionnel et organisationnel.

Cependant, le Projet Limete Université Cardinal Malula ne pourra renforcer l'efficience de ses services s'il arrive à surmonter les insuffisances constatées.

Le Projet Limete Université Cardinal Malula ainsi que son personnel offre :

- un bon contrôle de matériel ;

- des matériels informatique bien protégé par les onduleurs et stabilisateurs ;

- une bonne circulation des informations et transparence des documents entre les partenaires ;

- une bonne collaboration et transmissions des informations entre eux.

2.3.2. Aspects négatifs

- Les documents étant conservés dans les classeurs à papiers, l'accès est difficile étant donné il faut toujours une recherche sérieuse pour retrouver un document tel que : un reçu d'un étudiant et tant d'autres ;

- pour que le coordonnateur puisse voir le recette produit pendant la journée, il faut qu'il se déplace, venir obligatoirement au Projet limeté/UCM.

- Le lenteur considérable dans le traitement de l'information ;

- Le suivi de document est très fatiguant à cause de volume élevé des informations ;

- Le Projet Limete Université Cardinal Malula ne possède que deux stabilisateurs, cinq onduleurs pour toutes les salles dont 4 pour les machines connectées à l'Internet plus ou moins 12 ordinateurs et un stabilisateur, un onduleur et un stabilisateur pour le service IT plus ou moins 15 machines. Cependant, ces derniers sont vieillis. Pour cette insuffisance des onduleurs et stabilisateurs, les matériels informatiques tombent toujours en panne (soit bloc d'alimentation brûlé soit système d'exploitation endommagé...);

- Le Projet Limete Université Cardinal Malula n'a pas de logiciel approprié pour gérer toutes les données en local ou à distance.

- Le Projet Limete Université Cardinal Malula n'a pas un moyen d'administrer leur réseau à distance.

2.4. PROPOSITION DE SOLUTION

A la lumière des anomalies qui viennent d'être reprises dans le système existant, nous pouvons proposer deux solutions, l'une manuelle et l'autre automatique, dans le but d'améliorer la performance et le bon fonctionnement du système existant.

2.4.1. Solution manuelle

La solution manuelle consiste en une simple réorganisation du système en reconduisant les qualités tout en conservant le traitement manuel.

Cette proposition qui ne garantit en rien la rapidité dans l'exécution des tâches, occasionnera des erreurs de manipulation et fatiguera le personnel dans le traitement des informations.

2.4.1.1. Les Avantages

- L'achat de nouvel équipement du bureau ;

- Modification de l'organigramme et une nouvelle conception des fichiers et des documents ;

- Solution moins coûteuse et facile à implanter car elle prendra moins de l'espace.

2.4.1.2. Les Inconvénients

- Les procédures des traitements des informations restent toujours manuelles et la fatigue humaine peut faire commettre les erreurs de temps à autre ;

- Il n'y a pas une grande sécurité des informations car les supports utilisés restent les papiers ;

- Encombrement du bureau par les documents ;

- Accès facile aux informations par des personnes non autorisées.

2.4.1.3. Solution informatique

La solution informatique a l'avantage de traiter des informations avec la rapidité et précision, de rendre fiable la gestion de l'information.

Elle présente aussi l'inconvénient d'engager des grosses dépenses pour son installation, le coût à la formation des agents et autres.

2.4.1.3.1. les Avantages

L'introduction d'une part de l'administration réseau à distance va améliorer :

- la rapidité de détection des erreurs dans le réseau et les ordinateurs ;

- la capacité de modifier le paramètre d'une machine même à distance sans que l'administrateur réseau se déplacer.

D'autre part la conception, l'implémentation d'une base de donnée au Projet Limete Université Cardinal Malula va encore améliorer :

- la sécurité des informations ;

- la bonne circulation des informations entre les partenaires externes ou internes par exemple en temps réel;

La réduction des certaines t?ches et éviter l'encombrement des fichiers ;

- la conservation des informations avec une longue durée grâce à des supports informatiques ;

- la réduction de l'espace ainsi que le volume en ce qui concerne le support de stockage des informations ;

- l'impression des informations en cas de besoin et à temps réel même à distance.

2.4.1.3.2. Les Inconvénients

- Le coût de maintenance des machines est quasiment élevé ;

- L'achat des consommables informatiques tels que ajoute des onduleurs et stabilisateurs.

- La formation des utilisateurs afin de maîtriser l'outil et les logiciels nécessaires ;

- Interruption du travail lors d'une coupure brusque du courant électrique et surtout que les onduleurs et les stabilisateurs sont insuffisants ainsi que le groupe électrogène est déjà vieilli.

2.5. CHOIX DE SOLUTION

Compte tenu des inconvénients cités ci haut et dans le souci de produire des meilleures applications, nous pensons mettre un système automatique où la machine serait vraiment importante pour alléger certaines taches.

En comparant les avantages de deux solutions proposées précédemment, nous opterons pour la solution automatiquement ou informatique pour des raisons suivantes :

- la prise en charge par la machine (ordinateur) tous les traitements afin d'éviter les erreurs et fournir les résultats fiables dans un bref délai à l'intérieur du pays comme à l'extérieur du pays ;

- administrer les machines du réseau à l'intérieur du pays ou à l'extérieur du pays ;

- les énormes avantages et procédures beaucoup plus satisfaisants.

Chapitre 1. EXAMEN GENERAL DE LA THEORIE DES LOGICIELS LIBRES

1.0. DEFINTION ET APERÇU DE LOGICIEL LIBRE

1.0.1 Définition

Pour être qualifié de logiciel libre, un logiciel doit être disponible sous des conditions répondant à des critères stricts. La Free Software Foundation et le projet Debian étudient avec soin chaque licence de logiciel pour déterminer si le logiciel est libre (selon leurs critères respectifs^0(*)).

1.0.1.1. Free Software Foundation

La FSF maintient une définition du logiciel libre basée sur quatre libertés^1(*) :

· Liberté 0 : La liberté d'exécuter le programme, pour tous les usages.

· Liberté 1 : La liberté d'étudier le fonctionnement du programme.

o Ceci suppose l'accès au code source.

· Liberté 2 : La liberté de redistribuer des copies.

o Ceci comprend la liberté de vendre des copies.

· Liberté 3 : La liberté d'améliorer le programme et de publier ses améliorations.

o Ceci suppose l'accès au code source.

La liberté 3 encourage la création d'une communauté de développeurs améliorant le logiciel et permet la création d'une branche de développement dérivée concurrente, notamment en cas de désaccord entre développeurs.

La FSF insiste sur le fait que «libre» ne doit pas être compris comme «gratuit». Cette confusion est particulièrement possible en anglais, où «libre» et «gratuit» se traduisent par «free», et «logiciel libre» s'écrit «free software». Pour lever cette confusion, la phrase «Free as in "free speech", not as in "free beer"» («Libre comme dans liberté d'expression, pas comme dans bière gratuite») est souvent répétée par les promoteurs des logiciels libres. Concernant l'aspect financier, notons que les logiciels libres se trouvent gratuitement sur Internet et qu'il existe en parallèle des entreprises spécialisées dans la vente et le soutien de logiciels libres, une des plus connues dans ce domaine étant Red Hat. Chacun a bien sûr le droit de redistribuer gratuitement ou non un logiciel libre, quel que soit le moyen par lequel il l'a acquis.

La FSF précise la définition: ces libertés doivent être irrévocables; on doit pouvoir en jouir sans devoir prévenir un tiers; on doit pouvoir redistribuer le programme sous toute forme, notamment compilée, et le code source doit être accessible pour jouir des libertés d'étude et d'amélioration; on doit pouvoir fusionner des logiciels libres dont on n'est pas soi-même l'auteur. La FSF accepte des restrictions mineures quant à la façon dont un logiciel modifié doit être présenté lorsqu'il est redistribué.

1.0.1.2. Debian

En tant que distribution Linux rassemblant des milliers de logiciels libres de toutes provenances, le projet Debian est confronté à des problèmes un peu différents, la FSF se concentrant plus sur le développement de logiciels. Debian a développé Les principes du logiciel libre selon Debian^2(*) également connus sous l'acronyme DFSG (pour Debian Free Software Guidelines). Ils comprennent la non-discrimination des utilisateurs et des usages.

Ils précisent les restrictions acceptables en matière de préservation du code source de l'auteur original. Debian accepte explicitement l'exigence que la distribution d'une forme modifiée d'un logiciel libre se fasse sous un autre nom que le logiciel original. On peut noter à ce propos que les noms de plusieurs logiciels libres sont des marques déposées: par exemple Linux , Mozilla et Apache.

1.0.2. Bref aperçu sur les logiciels libres

Un logiciel libre est un logiciel dont la licence dite libre donne à chacun le droit d'utiliser, d'étudier, de modifier, de dupliquer, de donner et de vendre le logiciel. Richard Stallman a formalisé la notion de logiciel libre dans la première moitié des années 1980 puis l'a popularisée avec le projet GNU et la Free Software Foundation (FSF).

Depuis la fin des années 1990, le succès des logiciels libres, notamment de Linux, suscite un vif intérêt dans l'industrie informatique et les médias ¹. Les logiciels libres constituent une option face à ceux qui ne le sont pas, qualifiés de « propriétaires».

La notion de logiciel libre ne se confond ni avec celle de logiciel gratuit ( freewares), ni avec celle de sharewares, ni avec celle de domaine public. De même, les libertés définies par un logiciel libre sont beaucoup plus étendues que le simple accès au code source, ce qu'on appelle souvent logiciel Open Source ou «à sources ouvertes». Toutefois, la notion formelle de logiciel Open Source telle qu'elle est définie par l' Open Source Initiative est reconnue comme techniquement comparable au logiciel libre.

Voici le Logo copyleft (« gauche d'auteurs ») symbolise l'obligation de conserver le droit de copier

1.0.3. Quelques logiciels libres

Parmi les logiciels libres les plus connus du grand public figurent :

· le noyau de système d'exploitation Linux

· le navigateur web Mozilla Firefox (Quoique ce statut soit contesté dans les dernières versions)

· le serveur HTTP Apache

· le logiciel de retouche d'image, The Gimp

Les gestionnaires de base de données MySQL et PostgreSQL

Ce chapitre nous a aidé de procéder à l'étude minutieuse des logiciels libres afin de mieux les appréhender et déblayer le terrain pour le chapitre suivant.

Chapitre 2. LA METHODE APPLICABLE POUR L'ADMINISTRATION DE RESEAU

Dans ce chapitre, nous allons axer notre étude sur la méthode d'administration de réseau à distance applicable dans notre travail en vue d'administrer et centraliser d'une façon distante le réseau de Projet Limete/Université Cardinal Malula. Nous pouvons d'abord, présenter les concepts dans un premier temps. Le protocole SNMP qui est le standard de fait dans ce domaine sera ensuite passé en revue.

La mise en pratique de SNMP est présentée au travers la mise en oeuvre du package NET-SNMP.

2.0. GENERALITES SUR L'ADMINISTRATION DE RESEAU

On peut se poser à quoi correspond le concept d'administration de réseau. L'ISO (International Standard Organization) a cerné 5 axes :

· La gestion des anomalies (Fault Management). L'objectif de l'administration réseau est d'avoir un réseau opérationnel sans rupture de service (taux de disponibilité à 99,999 % par exemple soit quelques secondes d'indisponibilité par an), ce qui définit une certaine Qualité de Service (QoS) offerte par l'opérateur à l'abonné. On doit être en mesure de localiser le plus rapidement possible toute panne ou défaillance. Pour cela, on surveille les alarmes émises par le réseau, on localise un incident par un diagnostic des alarmes, on journalise les problèmes...

· La gestion de la configuration réseau (Configuration Management). Il convient de gérer la configuration matérielle et logicielle du réseau pour en optimiser l'utilisation. Il est important que chaque équipement, chaque compteur... soit parfaitement identifié de façon unique à l'aide d'un nom ou identificateur d'objet OID (Object Identifier).

· La gestion des performances (Performance Management). Il convient de contrôler à tout moment le réseau pour voir s'il est en mesure d'écouler le trafic pour lequel il a été conçu.

· La gestion de la sécurité (Security Management). On gère ici les contrôles d'accès au réseau, la confidentialité des données qui y transitent, leur intégrité et leur authentification.

· La gestion de la comptabilité (Accounting Management). L'objectif est de gérer la consommation réseau par abonner en vue d'établir une facture.

En fait, on s'aperçoit qu'un administrateur système d'un réseau local d'une entreprise, d'un campus, d'une école administre aussi son réseau. Il le fait sans trop de problèmes mais les difficultés s'amoncellent dès que la taille du réseau devient importante. La solution est alors de rationaliser, de normaliser les choses et l'on a proposé des normes d'administration de réseau.

L'ISO a proposé dans les années 80 la norme CMIS/CMIP (Common Management Information Service ISO 9595, Common Management Information Protocol ISO 9596) comme protocole d'administration de réseau et définit un cadre général au niveau architecture (ISO 7498).

En parallèle, l'IAB (Internet Activities Board) approuve le protocole SNMP (Simple Network Management Protocol) comme solution à cours terme et CMOT (CMIP Over TCP) à plus long terme. Au début des années 90, SNMP, plus simple, devient alors standard de fait et est adopté par de nombreux constructeurs. C'est le protocole d'administration de réseau des réseaux IP mais aussi des réseaux des opérateurs comme pour les réseaux ATM !

2.1. LES CONCEPTS DE SNMP

2.1.1. Introduction

Bien qu'issu du monde IP, le protocole SNMP (Simple Network Management Protocol) développé dans les années 80 reprend beaucoup des idées du protocole CMIS/CMIP de l'ISO.

SNMP est défini dans la RFC 1157 (Request For Comments). Il utilise le concept d'application Client/Serveur bien connu dans le monde IP :

· Sur chaque équipement administrable s'exécute un programme serveur : l'agent SNMP. Cet agent gère les informations relatives à l'équipement et sont stockées dans une base de données propre : la MIB (Management Information Base).

· On retrouve une station d'administration côté client qui interagit avec un ou plusieurs agents SNMP : le manager SNMP. Le manager est généralement une application possédant une interface graphique élaborée pour plus de convivialité. On peut citer comme exemple de manager le produit commercial Openview de HP.

 On retrouve donc 3 éléments importants dans SNMP :

· Une base de donnée (MIB) gérée par chaque agent SNMP et modifiable éventuellement par un manager SNMP. Les RFC 1156 et 1213 définissent la MIB-I (version 1) puis la MIB-II qui remplace la précédente, c'est à dire les objets que doit gérer tout agent SNMP.

· Une structure commune et un système de représentation des objets de la MIB : le SMI (Structure of Management Information, RFC 1155).

· Un protocole d'échange entre manager et agent : le protocole SNMP (RFC 1157). Le protocole SNMP a évolué pour intégrer les aspects de confidentialité et d'authentification. Seule la version 1 de SNMP est décrite ici. C'est d'ailleurs la seule version adoptée et utilisé par tous.

Chapitre 3. MISE EN OEUVRE DE NET-SNMP SOUS LINUX

Ce chapitre nous montre comment mettre en oeuvre le NET-SNMP SOUS LINUX étant donné que celui-ci est un système d'exploitation que nous utilisons pour l'administration de réseau à distance dans notre travail. Sachant que la mise en oeuvre de SNMP sous Linux se fera en utilisant le standard de fait dans le logiciel libre : le package NET-SNMP.

Le projet NET-SNMP appelé anciennement UCD-SNMP a été historiquement développé par l'université américaine Carnegie Mellon University (CMU) puis amélioré et maintenu maintenant par l'université américaine University of California Davis (UCD).

NET-SNMP est en fait Net-SNMP est un ensemble d'applications utilisées pour implémenter le protocole SNMP (v1, v2c & v3) utilisant ã la fois l'IPv4 & IPv6. Et un ensemble d'outils et de fonctionnalités :

· Une API (Application Programming Interface) d'accès à SNMP.

· Un agent SNMP extensible.

· Des commandes en ligne pour interroger des agents SNMP.

· Des commandes en ligne pour gérer et générer des TRAPs SNMP.

· Une version de la commande UNIX netstat utilisant SNMP.

Un browser de MIB SNMP (tkmib) écrit en Tk

NET-SNMP est porté sur différents systèmes et en particulier sur :

· Linux (noyaux 2.4 à 1.3).

· HP-UX (10.20 à 9.01 et 11.0).

· Ultrix (4.5 à 4.2).

· Solaris (2.8 à 2.3) et SunOS (4.1.4 à 4.1.2).

· NetBSD (1.5alpha à 1.0).

· FreeBSD (4.1 à 2.2).

· Win32.

· ...

NET-SNMP supporte SNMPv1, SNMPv2 et SNMPv3 que ce soit côté agent SNMP comme du côté manager SNMP via les commandes en ligne NET-SNMP.

3.1. INSTALLATION DE NET-SNMP

L'installation de NET-SNMP est des plus traditionnels sous Linux :

Décompression :

# cd

# tar xvzf net-snmp-5.0.2.tar.gz

# ln -s net-snmp-5.0.2 net-snmp

Configuration. On choisira d'utiliser par défaut SNMPv1 :

# cd ~/net-snmp

# ./configure

Compilation :

# make

Installation :

# make install 

Les commandes Linux NET-SNMP sont recopiées dans le répertoire /usr/local/bin et /usr/local/sbin qu'il faudra rajouter à sa variable d'environnement PATH.

Les fichiers correspondants aux MIBs exploités côté manager SNMP par les commandes en ligne NET-SNMP sont sous /usr/local/share/snmp/mibs.

3.1.1. Configuration et lancement de l'agent SNMP NET-SNMP

L'agent SNMP NET-SNMP est l'exécutable snmpd sous /usr/local/sbin. Il possède un fichier de configuration général s'appelant snmpd.conf à copier sous /usr/local/share/snmp. Un exemple de fichier qu'il faudra bien sûr modifier en fonction de ce que l'on veut faire est fourni. C'est le fichier EXAMPLE.conf sous ~/net-snmp.

On pourra consulter l'aide en ligne sur la structure de ce fichier (# man snmpd.conf).

Les champs les plus importants sont :

Déclaration d'une machine et d'un réseau IP ayant accès à l'agent SNMP, local et mynetwork de communauté tst :

# sec.name source community

com2sec local localhost tst

com2sec mynetwork 192.9.201.0/24 tst

Déclaration de groupes d'accès aux objets de la MIB de l'agent SNMP pour local et mynetwork :

####

# Second, map the security names into group names:

# sec.model sec.name

group MyRWGroup v1 local

group MyRWGroup v2c local

group MyROGroup v1 mynetwork

group MyROGroup v2c mynetwork

Accès en lecture/écriture aux objets de la MIB de l'agent pour l'accès local et lecture seulement pour l'accès mynetwork :

####

# Finally, grant the 2 groups access to the 1 view with different

# write permissions:

# context sec.model sec.level match read write notif

access MyROGroup "" any noauth exact all none none

access MyRWGroup "" any noauth exact all all none

 Autorisation de la génération de TRAPs SNMP en direction d'un manager SNMP de la machine localhost de communauté tst :

####

# Traps and v2 traps enabled and sent to localhost

#

# command host manager community

trapsink localhost tst

trap2sink localhost tst

Renseignement de l'objet sysLocation  de la branche system :

syslocation ENSEIRB, Bordeaux, France

Renseignement de l'objet sysContact de la branche system :

syscontact Kadionik <kadionik@enseirb.fr>

L'utilitaire snmpconf permet de créer le fichier snmpd.conf de façon interactive et conviviale sans en connaître exactement sa structure.

Création rapide du fichier snmpd.conf à la première utilisation :

# snmpconf -g basic_setup

Mode interactif :

# snmpconf

Après création du fichier snmpd.conf avec les valeur décrites précédemment et recopie sous /usr/local/share/snmp, il ne reste plus qu'à lancer l'agent snmpd :

# snmpd

On pourra lancer dans une autre fenêtre un sniffer réseau comme tcpdump pour voir les échanges agent SNMP/manager SNMP :

# tcpdump -vv -i lo

3.1.2. Tests de l'agent SNMP NET-SNMP

Le test de l'agent SNMP NET-SNMP se fait en utilisant un manager SNMP. Dans le cas du package NET-SNMP, on a accès à des commandes en ligne sous /usr/local/bin permettant d'émettre des requêtes SNMP.

Il convient d'abord de configurer son environnement Linux. Pour accéder aux objets de la MIB d'un agent sous forme symbolique et non sous forme décimale OID, il faut aller lire l'ensemble des fichiers MIB sous /usr/local/share/snmp/mibs :

#

# PATH

#

PATH=$PATH:/usr/local/bin:/usr/local/sbin

#

# MIBS : forces to read all MIB files under /usr/local/share/snmp/mibs

#

MIBS=ALL

#

# exporting all variables

#

export PATH MIBS

 Les principales commandes utiles notées globalement snmpxxx sont :

· snmpget : envoi d'une requête SNMP GET pour obtenir une information sur un objet de la MIB d'un agent SNMP distant.

· snmpset : envoi d'une requête SNMP SET pour mettre à jour la valeur d'un objet de la MIB d'un agent SNMP distant.

· snmpgetnext : envoi d'une requête SNMP GETNEXT et donne aussi la valeur de l'objet suivant de la MIB d'un agent SNMP distant si toutefois il en existe un.

· snmpwalk : cette commande fonctionne comme snmpgetnext mais permet de balayer complètement une branche de la MIB d'un agent SNMP distant.

· snmptranslate : permet de convertir un objet d'une MIB représenté sous sa forme décimale OID en sa forme symbolique et réciproquement.

L'utilitaire snmpconf permet de créer le fichier snmp.conf de façon interactive et conviviale sans en connaître sa structure pour configurer par défaut l'usage des commandes snmpxxx précédentes (choix de la version du protocole SNMP par défaut, communauté...). Le fichier ainsi créé sera à recopier sous /usr/local/share/snmp.

Une fois l'agent SNMP lancé sur sa machine comme précédemment, il est ensuite possible de le tester avec les commandes snmpxxx.

Correspondance OID et nom symbolique :

# snmptranslate 1.3.6.1.2.1.1.3.0

SNMPv2-MIB::sysUpTime.0

Représentation sous forme graphique de la branche system de la MIB par analyse de l'ensemble des fichiers MIB sous /usr/local/share/snmp/mibs  :

# snmptranslate -Tp -IR system

+--system(1)

|

+-- -R-- String sysDescr(1)

| Textual Convention: DisplayString

| Size: 0..255

. . .

 Récupération par SNMPv1  de la valeur courante de l'objet sysUpTime géré par l'agent SNMP de la machine localhost :

# snmpget -v 1 -c tst localhost system.sysUpTime.0

SNMPv2-MIB::sysUpTime.0 = Timeticks: (12908) 0:02:09.08

Récupération de la valeur courante de l'objet sysUpTime avec SNMPv2c :

# snmpget -v 2c -c tst localhost system.sysUpTime.0

SNMPv2-MIB::sysUpTime.0 = Timeticks: (13966) 0:02:19.66

Récupération de la valeur courante des objets sysLocation et sysContact (renseignés dans le fichier snmpd.conf)  :

# snmpget -v 1 -c tst localhost system.sysLocation.0

SNMPv2-MIB::sysLocation.0 = STRING: ENSEIRB, Bordeaux, France

# snmpget -v 1 -c tst localhost system.sysContact.0

SNMPv2-MIB::sysContact.0 = STRING: lusikila <blaise_apakumu@yahoo.fr>

Parcours de la branche system de la MIB de l'agent SNMP :

# snmpwalk -v 1 -c tst localhost system

SNMPv2-MIB::sysDescr.0 = STRING: Linux poire1 2.4.18-3 #1 Thu Apr 18 07:31:07 EDT 2002 i586

SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs

SNMPv2-MIB::sysUpTime.0 = Timeticks: (28119) 0:04:41.19

SNMPv2-MIB::sysContact.0 = STRING: lusikila <blaise_apakumu@yahoo.fr>

SNMPv2-MIB::sysName.0 = STRING: poire1

SNMPv2-MIB::sysLocation.0 = STRING: ENSEIRB, Bordeaux, France

. . .

Affection d'une nouvelle valeur à l'objet sysLocation de la MIB de l'agent avec SNMPv1 :

# snmpset -v 1 -c tst localhost system.sysLocation.0 s "coucou"

Error in packet.

Reason: (noSuchName) There is no such variable name in this MIB.

Failed object: SNMPv2-MIB::sysLocation.0

Affection d'une nouvelle valeur à l'objet sysLocation.0 de la MIB de l'agent avec SNMPv2c :

# snmpset -v 2c -c tst localhost system.sysLocation.0 s "coucou"

Error in packet.

Reason: notWritable (that object does not support modification)

Failed object: SNMPv2-MIB::sysLocation.0

En comparant le résultat des 2 dernières commandes, on voit que SNMPv1 ne définit pas en retour de code d'erreur, ce que corrige SNMPv2c. Dans notre cas, on essaye de modifier un objet de la MIB de l'agent SNMP distant accessible en lecture seulement !

La trace tcpdump générée par l'exécution de la commande :

# snmpget -v 1 -c tst localhost sysUpTime.0

est la suivante :

# tcpdump -vv -i lo

tcpdump: listening on lo

15:17:54.733310 poire1.1092 > poire1.snmp: [udp sum ok] |30|26|02|01{ SNMPv1 |04|03C=tst |a0|1c{ GetRequest(28) |02|04R=691700679 |02|01|02|01|30|0e |30|0c|06|08system.sysUpTime.0|05|00} } (DF) (ttl 64, id 0, len 68)

15:17:54.734564 poire1.snmp > poire1.1092: [udp sum ok] |30|29|02|01{ SNMPv1 |04|03C=tst |a2|1f{ GetResponse(31) |02|04R=691700679 |02|01|02|01|30|11 |30|0f|06|08system.sysUpTime.0=|43|03127125} } (DF) (ttl 64, id 0, len 71)

On voit que la communauté (ici tst) qu'il faut considérer comme un mot de passe circule en clair sur le réseau avec SNMPv1 !

Il est à noter que l'on peut aussi générer des TRAPs SNMP en direction d'un manager SNMP d'une machine en utilisant la commande snmptrap. Le démon snmptrapd (sous /usr/local/sbin) peut être utilisé comme collecteur pour traiter les TRAPs SNMP. Il utilise le fichier de configuration snmptrapd.conf à recopier sous /usr/local/share/snmp. Ce fichier de configuration peut être généré en utilisant l'outil snmpconf comme précédemment. On verra l'utilisation des TRAPs SNMP lors du contrôle à distance par SNMP d'un système électronique.

3.1.3. Présentation du protocole SNMP

Le système de gestion de réseau est basé sur trois éléments principaux: un superviseur, des noeuds (ou nodes) et des agents. Dans la terminologie SNMP, le synonyme manager est plus souvent employé que superviseur. Le superviseur est la console qui permet à l'administrateur réseau d'exécuter des requêtes de management. Les agents sont des entités qui se trouvent au niveau de chaque interface, connectant l'équipement managé (noeud) au réseau et permettant de récupérer des informations sur différents objets.

Switchs, hubs, routeurs et serveurs sont des exemples d'équipements contenant des objets manageables. Ces objets manageables peuvent être des informations matérielles, des paramètres de configuration, des statistiques de performance et autres objets qui sont directement liés au comportement en cours de l'équipement en question. Ces objets sont classés dans une sorte de base de données appelée MIB (« Management Information Base »). SNMP permet le dialogue entre le superviseur et les agents afin de recueillir les objets souhaités dans la MIB.

L'architecture de gestion du réseau proposée par le protocole SNMP est donc fondée sur trois principaux éléments :

Les équipements managés (managed devices) sont des éléments du réseau (ponts, hubs, routeurs ou serveurs), contenant des « objets de gestion » (managed objects) pouvant être des informations sur le matériel, des éléments de configuration ou des informations statistiques ;

Les agents, c'est-à-dire une application de gestion de réseau résidant dans un périphérique et chargé de transmettre les données locales de gestion du périphérique au format SNMP ; Les systèmes de management de réseau (network management systems notés NMS), c'està-dire une console à travers laquelle les administrateurs peuvent réaliser des tâches d'administration.

Concrètement, dans le cadre d'un réseau, SNMP est utilisé:

- pour administrer les équipement de réseau (Ordinateur, Onduleur, Hub, Routeur, Serveur.... ) au Projet Limete Université Cardinal Malula.

- pour surveiller le comportement des équipement du PL/UCM...

Une requête SNMP est un datagramme UDP habituellement à destination du port 161. Les schémas de sécurité dépendent des versions de SNMP (v1, v2 ou v3). Dans les versions 1 et 2, une requête SNMP contient un nom appelé communauté, utilisé comme un mot de passe. Il y a un nom de communauté différent pour obtenir les droits en lecture et pour obtenir les droits en écriture. Dans bien des cas, les colossales lacunes de sécurité que comportent les versions 1 et 2 de SNMP limitent l'utilisation de SNMP à la lecture des informations car la communauté circule sans chiffrement avec ces deux protocoles. Un grand nombre de logiciels libres et payants utilisent SNMP pour interroger régulièrement les équipements et produire des graphes rendant compte de l'évolution des réseaux ou des systèmes informatiques (MRTG, Cacti, Nagios,...).

Le protocole SNMP définit aussi un concept de Trap. Une fois défini, si un certain évènement se produit, comme par exemple le dépassement d'un seuil, l'agent envoie un paquet UDP à un serveur. Ce processus d'alerte est utilisé dans les cas où il est possible de définir simplement un seuil d'alerte. Dans nombre de cas, hélas, un alerte réseau ne devrait être déclenchée qu'en corrélant plusieurs événements.

3.1.3.1. Les Trames

La trame SNMPv1 est complètement encodée en ASN.1 [ISO 87]. Les requêtes et les réponses ont le même format :

3.1.3.2. Les Paquet SNMP

La version la plus utilisée est encore la version 1. Plusieurs versions 2 ont été proposées par des documents de travail, mais malheureusement, aucune d'entre elles n'a jamais été adoptée comme standard. La version 3 est actuellement en voie d'être adoptée. On place la valeur zéro dans le champ version pour SNMPv1, et la valeur 3 pour SNMPv3.

La communauté permet de créer des domaines d'administration. La communauté est décrite par une chaîne de caractères. Par défaut, la communauté est « PUBLIC ».

3.1.3.3. Le PDU sa 3e Version

Cette nouvelle version du protocole SNMP vise essentiellement à inclure la sécurité des transactions. La sécurité comprend l'identification des parties qui communiquent et l'assurance que la conversation soit privée, même si elle passe par un réseau public.

Cette sécurité est basée sur 2 concepts :

- USM (User-based Security Model)

- VACM (View - Based Access Control Model)

3.1.3.3.1. USM - User-based Security Model

Trois mécanismes sont utilisés. Chacun de ces mécanismes a pour but d'empêcher un type d'attaque.

3.1.3.3.1.1. L'authentification

L'authentification empêche un intrus vienne changer le paquet SNMPv3 en cours de route et de valider le mot de passe de la personne qui transmet la requête.

3.1.3.3.1.1.1. Schéma d'authentification du SNMPv3

1. Le transmetteur groupe des informations à transmettre avec le mot de passe.

2. On passe ensuite ce groupe dans la fonction de hachage à une direction.

3. Les données et le code de hachage sont ensuite transmis sur le réseau.

4. Le receveur prend le bloc des données, et y ajoute le mot de passe.

5. On passe ce groupe dans la fonction de hachage à une direction.

6. Si le code de hachage est identique à celui transmis, le transmetteur est authentifié.

3.1.3.3.1.2. Le Cryptage

Le cryptage empêche quiconque de lire les informations de gestions contenues dans un paquet SNMPv3.

Avec SNMPv3, le cryptage de base se fait sur un mot de passe « partagé » entre le manager et l'agent. Ce mot de passe ne doit être connu par personne d'autre. Pour des raisons de sécurité, SNMPv3 utilise deux mots de passe : un pour l'authentification et un pour le cryptage. Ceci permet au système d'authentification et au système de cryptage d'être indépendants. Un de ces systèmes ne peut pas compromettre l'autre.

SNMPv3 se base sur DES (Data Encryption Standard) pour effectuer le cryptage.

1.3.4.1.2.1. Cryptage des données du SNMPv3

On utilise une clé de 64 bits (8 des 64 bits sont des parités, la clé réelle est donc longue de 56 bits) et DES encrypte 64 bits à la fois. Comme les informations que l'on doit encrypter sont plus longues que 8 octets, on utilise du chaînage de blocs DES de 64 bits.

Une combinaison du mot de passe, d'une chaîne aléatoire et d'autres informations forme le « Vecteur d'initialisation ». Chacun des blocs de 64 bits est passé par DES et est chaîné avec le bloc précédent avec un XOR. Le premier bloc est chaîné par un XOR au vecteur d'initialisation. Le vecteur d'initialisation est transmis avec chaque paquet dans les « Paramètres de sécurité », un champ qui fait partie du paquet SNMPv3.

Contrairement à l'authentification qui est appliquée à tout le paquet, le cryptage est seulement appliqué sur le PDU.

1.3.4.1.3. L'estampillage du temps

L'estampillage du temps empêche la réutilisation d'un paquet SNMPv3 valide déjà transmis par quelqu'un.

Par exemple, si l'administrateur effectue l'opération de remise à jours d'un équipement, quelqu'un peut saisir ce paquet et tenter de le retransmettre à l'équipement à chaque fois que cette personne désire faire une mise à jour illicite de l'équipement. Même si la personne n'a pas l'autorisation nécessaire, elle envoie un paquet, authentifié et encrypté correctement pour l'administration de l'équipement.

On appelle ce type d'attaques le « Replay Attack ». Pour éviter ceci, le temps est estampillé sur chaque paquet. Quand on reçoit un paquet SNMPv3, on compare le temps actuel avec le temps dans le paquet. Si la différence est plus que supérieur à 150 secondes, le paquet est ignoré.

SNMPv3 n'utilise pas l'heure normale. On utilise plutôt une horloge différente dans chaque agent. Ceux-ci gardent en mémoire le nombre de secondes écoulées depuis que l'agent a été mis en circuit.

Ils gardent également un compteur pour connaître le nombre de fois où l'équipement a été mis en fonctionnement. On appelle ces compteurs BOOTS (Nombre de fois ou l'équipement a été allumé) et TIME (Nombre de secondes depuis la dernière fois que l'équipement a été mis en fonctionnement).

La combinaison du BOOTS et du TIME donne une valeur qui augmente toujours, et qui peut être utilisée pour l'estampillage. Comme chaque agent a sa propre valeur du BOOTS/TIME, la plate-forme de gestion doit garder une horloge qui doit être synchronisée pour chaque agent qu'elle contacte. Au moment du contact initial, la plateforme obtient la valeur du BOOTS/TIME de l'agent et synchronise une horloge distincte.

3.1.3.3.2. VACM - View- based Access Control Model

Permet le contrôle d'accès au MIB. Ainsi on a la possibilité de restreindre l'accès en lecture et/ou écriture pour un groupe ou par utilisateur.

3.1.3.3.2.1. La trame SNMPv3

Le format de la trame SNMPv3 est très différent du format de SNMPv1. Ils sont toutefois codés tous deux dans le format ASN.1 [ISO 87]. Ceci assure la compatibilité des types de données entres les ordinateurs d'architectures différentes.

Pour rendre plus facile la distinction entre les versions, le numéro de la version SNMP est placée tout au début du paquet.

Ce schéma montre clairement les différents champs du paquet SNMPv3. Toutefois, le contenu de chaque champ varie selon la situation. Selon que l'on envoie une requête, une réponse, ou un message d'erreur, les informations placées dans le paquet respectent des règles bien définies dans le standard.

Chapitre 4. UTILISATION DE SNMP AU PL/UCM

Pour administrer les différents équipements, nous utilisons le protocole SNMP. Pour ce faire, il faut installer sur les machines Net-SNMP. Net-SNMP est une collection d'applications utilisées pour implémenter SNMP v1, SNMP v2c, SNMP v3 en utilisant à la fois IPv4 et IPv6.

Nous avons rapatrié les packages Net-SNMP suivant via les dépôts de Red Hat :

Net-snmp

o Snmpd (daemon) : agent qui répondra aux requêtes SNMP

o Snmptrapd (daemon) : application qui recevra les notifications SNMP Net-snmp-utils : contient les divers outils (snmpwalk, snmpget, ?)

Une fois les packages installés, il suffit de lancer le daemon snmpd et on peut déjà interroger l'agent avec des petits utilitaires du genre de Getif.

4.1. CONFIGURATION

4.1.1. Création d'un utilisateur v3

Pour créer un utilisateur v3 (snmpd doit être arrêté). Il suffit d'ajouter les lignes suivantes au tout début du fichier /etc/snmp/snmpd.conf

createUser MonUtilisateur MD5 "MonMot2passe" DES MonMot2PasseDES rouser MonUtilisateur.

MonUtilisateur : nom d'utilisateur

MonMot2passe : authentication protocol pass phrase (qui se transformera en MD5)
MonMot2PasseDES : privacy protocol pass phrase (qui servira pour le cryptage des données en DES)

4.1.2. Le fichier snmpd.conf

Ensuite, modifier le fichier comme suit :

####

# First, map the community name "public" into a "security name"

# sec.name source community

com2sec Local monserveur.domain.tld ma_communaute_ro

####

# Second, map the security name into a group name:

# groupName securityModel securityName

group LocalGroup usm Local

####

# Third, create a view for us to let the group have rights to:

# Make at least snmpwalk -v 1 localhost -c public system fast again.

# name incl/excl subtree mask(optional)

view allview included .1.3.6

view systemview included .1.3.6.1.2.1.1

view systemview included .1.3.6.1.2.1.25.1.1

29 Net-SNMP^3(*) :

30 Getif^4(*) :

####

# Finally, grant the group read-only access to the systemview view.

# group context sec.model sec.level prefix read write notif

access LocalGroup "" usm authPriv exact allview none none

chercher les mots : syslocation et syscontact et les modifier en conséquence : syslocation Rack 6, Armoire 9, Societe, Ville, Province, Pays

syscontact Departement Informatique <adresse-mail@domain.cd> lancer le service snmpd ( # /etc/init.d/snmpd start )

rééditer le fichier précédent et supprimer la ligne « create user? »

Chapitre 5. ADMINSTRATION DE MATERIELS

5.1. LES CONTROLES DES UPS

Les UPS sont un des éléments importants dans une infrastructure de serveurs. Lors d'une coupure de courant, ils prennent instantanément le relais le temps que le courant revienne ou au pire des cas peuvent arrêter les serveurs de manière « propre ». Il est important dès lors, de vérifier leur état de fonctionnement.

Nous souhaitons qu'au Projet Limete/Université Cardinal Malula, le serveur soient protégé par un UPS de marque MGE UPS SYSTEMS et le modèle Pulsar Evolution.

5.1.1. La Connectique

Les UPS peuvent être reliés par câble séries ou USB. Dans cas de Projet Limete Université Cardinal Malula, le serveur dispose d'une prise USB et d'un connecteur série à l'arrière. Suite à quelques problèmes avec le câble série, nous allons relier le UPS en USB.

5.1.2. Les Logiciels

Pour administrer les UPS nous avons besoin de deux logiciels, lesquels sont nécessaires : UPSmon et Drivers Nut.^5(*)

5.1.2.1. UPSmon

Upsmon est un processus client qui a la responsabilité de la partie la plus importante d'administration couper correctement le système quand le courant est épuisé. Il peut faire appel à d'autres programmes dans le but de notifier des évènements de l'alimentation.

5.1.2.2. Drivers Nut

Le driver libre NUT (Network UPS Tools) est un logiciel libre largement soutenu par le fabricant MGE qui y contribue beaucoup, dont les deux atouts principaux sont :

Universalité : fonctionne avec la plupart des UPS du marché, quelque soit leur connectique (liaison série, USB, ...)

Client/serveur : un serveur tourne sur la machine à laquelle est branchée l'UPS, ce qui permet ã tout le réseau de connaître ã tout moment l'état du système, et éventuellement d'envisager les actions nécessaires le cas échéant (batterie faible ?).

5.1.3. Nagios dans tout cela

L'administration de l'UPS est très simple ã mettre en oeuvre avec Nagios.

5.1.3.1. Présentation du plugin

Il existe un plugin officiel du coté de Nagios qui permet d'administrer les UPS ã l'aide de Nut. Ce plugin essaye de déterminer le statut de l'UPS sur une machine locale ou distante. Si l'UPS est en ligne ou en calibrage, le plugin retournera un état OK. Si la batterie est en fonctionnement, il retournera un état Warning. Si l'UPS est coupé ou a une batterie faible, le plugin retournera un état Critical.

La définition du service approprié est aussi simple que pour le reste. Cependant, il faut bien entendu définir la commande.

5.1.3.1.1. Définition de la commande

Voici la définition de la commande :

define command(

command_name check_ups

command_line $USER1$/check_ups -H $HOSTADDRESS$ -u $ARG1$
I

Le plugin prend comme argument l'adresse de l'hôte et le nom de l'UPS. Voyons ensuite la définition du service.

5.1.3.1.2 Définition du service

Rien de bien compliqué :

define service(

use local-service

host _name HOST A

service_description UPS

check_command check_ups!myups

I

Un service local, sur le serveur HOST A. Une courte description du service et enfin la ligne de commande.

Nous pouvons constater que le plugin contrôle la charge utile, le pourcentage de charge et l'utilisation de celle-ci.

Chapitre 6. UTILISATION D'UN SCRIPT A DISTANCE VIA SNMP

Le protocole SNMP permet d'obtenir un nombre incroyable d'informations sur l'hôte distant.

Malheureusement, on ne peut pas obtenir toutes les informations que l'on souhaite... Cela peut s'arranger en ajoutant des informations simplement dans la MIB.

6.1. DES PLUGINS SUPPLEMENTAIRES

Au Projet Limete Université Cardinal Malula, nous utiliserons deux PlugIns. Il serait nécessaire de placer soi-même sur les hôtes distants.

Le premier Plugin est check_connections.pl. Il fait partie des PlugIns officiels de Nagios. Il permet d'obtenir le nombre de connections TCP ouverts pour un processus et/ou un utilisateur.

Le deuxième Plugin est check_diskio. Il est téléchargeable^6(*). Il permet de connaître le nombre de secteurs lus par seconde. Les PlugIns peuvent être placés où on le souhaite sur l'hôte. Dans notre cas, nous les ai placé dans /usr/lib(64)/nagios/plugins.

6.2. LA CONFIGURATION DE L'AGENT SNMP

On peut placer les lignes suivantes où on le souhaite. Mais par rapport aux commentaires déjà présents dans le fichier, nous avons préféré mettre les lignes qui suivent après les commentaires sur :

# Executables/scripts

exec1.3.6.1.4.1.17259.100ldaptcpconn-check /usr/lib64/nagios/plugins/check_connections.pl -C ns-slapd -w 500 -c 800

exec 1.3.6.1.4.1.17259.101 DiskIOsda /usr/lib64/nagios/plugins/check_diskio -w 100 -c 200 -d sda

6.2.1. Définition de la commande et des services sur le serveur

Bien entendu, il faut définir la commande et le service respectif aux lignes précédentes.

Certaines informations que l'on souhaite obtenir de la machine nécessitent donc le lancement d'un Plugin à distance. Seulement, il serait absurde que le Plugin tourne 24h/7j.

Le protocole SNMP permet d'exécuter à distance des scripts notamment. Ce qui est notre cas avec les deux PlugIns plus haut.

Lorsque Nagios fera une requête SNMP sur l'OID 1.3.6.1.4.1.17259.100.101.1 sur mxisrv1 (par exemple), le daemon snmpd va interpréter ce message, va se renseigner dans sa MIB pour obtenir les informations demandées. Pour les obtenir, il va exécuter le Plugin adéquat. Ce Plugin va renvoyer des informations que le daemon va capturer et renvoyer au serveur de contrôle qui lui les analysera et réagira en fonction.

Chapitre 7. LES TRAPS

7.1 UTILISATION DES TRAPS AVEC NAGIOS

Le protocole SNMP définit aussi un concept de trap. Une fois défini, si un certain évènement se produit, comme par exemple le dépassement d'un seuil, l'agent envoie un paquet UDP (port 162) à un serveur. Ce processus d'alerte est utilisé dans les cas où il est possible de définir simplement un seuil d'alerte. Dans nombres de cas, hélas, un alerte réseau ne devrait être déclenchée qu'en unissant plusieurs événements.

7.2 CONFIGURATIONS

Une petite configuration est nécessaire coté serveur et coté client pour que les traps puissent fonctionner. Au projet Limete/Université Cardinal Malula nous Commencerons par le client.

7.2.1 Coté client (l'agent)

Tout d'abord, il faut éditer le fichier /etc/snmp/snmpd.conf et ajouter les lignes suivantes à la fin du fichier. Pour nos tests, nous utiliserons la communauté « public ».

# Définit la communauté par défaut à utiliser quand les traps seront envoyées. trapcommunity public

# Envois des traps de version 1 - HOTE où se trouve le daemon snmptrad [Community [Port]] trapsink 192.1 68.88.129 public 162

# Envois des traps de version 2

trap2sink 192.1 68.88.129 public 162

#Utilisé lors d'envois d'inform ã la place des traps

informsink 192.1 68.88.129 public 162

# Envois de traps lors d'authentification ratée

authtrapenable 1

# Permet d'envoyer des traps lors du changement d'état (Down/Up) des interfaces réseaux

linkUpDownNotifications yes

# Envois des traps pour une liste de problèmes généraux defaultMonitors yes

7.2.2 Coté serveur

Premièrement, il faut créer (ou éditer) le fichier /etc/snmp/snmptrapd.conf et ajouter les lignes suivantes à la fin du fichier.

# On traite de la même façon toutes les interruptions : avec SNMPTT

traphandle default /usr/sbin/snmptt

# On accepte toutes les interruptions

disableAuthorization yes

#on ne journalise pas les interruptions reçues (c'est SNMPTT qui s 'en chargera). On aura quand même une trace de snmptrapd dans syslog, grâce à l'option -Lsd du lanceur (voir ci-dessous). donotlogtraps yes

Pour la petite histoire, snmptrad passe à SNMPTT les éléments de l'interruption qu'il a reçus via les paramètres de la ligne de commande.

Le lanceur du service snmptrapd doit être modifié pour ne pas traduire les OID, mais les laisser sous forme numérique. C'est SNMPTT qui fera la traduction. Il faut modifier /etc/init.d/snmptrapd :

OPTIONS="-On -Lsd -p /var/run/snmptrapd.pid" # Il faut rajouter le -On

Après modification, il suffit de redémarrer le daemon snmptrapd.

7.3 NAGIOS DOIT COMPRENDRE, SNMPTT L'AIDE.

SNMPTT^6(*) (SNMP Trap Translator v1.2beta2) est un handler de trap écrit en Perl pour être utilisé avec le programme snmptrapd de Net-SNMP.

7.3.1 Fonctionnement général

1. Un hôte sur le réseau (ou plutôt une application de cet hôte) envoie une interruption SNMP au serveur qui héberge Nagios. Celui-ci la reçoit via le service snmptrapd (qui est en écoute sur le port UDP 162).

2. Snmptrapd la passe ensuite à SNMPTT, dont le rôle est de rendre intelligible l'interruption.

Pour cela, il se base sur la MIB de l'application émettrice, que l'on aura bien sûr récupérée et transformée au préalable pour en nourrir SNMPTT.

3. SNMPTT envoie enfin l'interruption interprétée à Nagios, via le fichier de commandes externes de celui-ci. Il utilise pour cela la commande Nagios submit_check_result.

Dans notre configuration de Nagios, il n'y a qu'un service par hôte qui reçoit les traps SNMP. Cela signifie que si plusieurs traps sont reçus en provenance d'un même hôte, seul le dernier sera affiché.

Par contre, chaque trap reçu générera bien une notification. Pour acquitter une interruption dans Nagios, il faut soit forcer un check immédiat du service (qui fera un ping et remettra l'état à OK), soit soumettre manuellement un check passif, avec l'intitulé "Init", ou "RAZ", par exemple.

7.3.2 Configuration

Nous allons faire fonctionner SNMPTT en mode "stand-alone" ; il sera appelé chaque fois que nécessaire par le gestionnaire d'interruptions snmptrapd. L'initialisation est plus longue dans ce cas, mais le paramétrage plus simple.

Le fichier de configuration /etc/snmp/snmptt.ini doit contenir : [General]

mode = standalone

multiple_event = 1

dns_enable = 1

strip_domain = 1

strip_domain_list = <<END

mon.domaine

END
resolve_value_ip_addresses = 0 net_snmp_perl_enable = 1

net_snmp_perl_best_guess = 0 translate_log_trap_oid = 0

translate_value_oids = 1

translate_enterprise_oid_format = 1 translate_trap_oid_format = 1 translate_varname_oid_format = 1 translate_integers = 1

wildca rd_expansion_separator = " " allow_unsafe_regex = 0

remove_backslash_from_quotes = 0 dynamic_nodes = 0

description_mode = 0

description_clean = 1

[Logging]

stdout_enable = 0

log_enable = 1

log_file = /var/log/snmptt.log

unknown_trap_log_enable = 1

unknown_trap_log_file = /var/log/snmpttunknown.log

statistics_interval = 0

syslog_enable = 1

syslog_facility = local0

syslog_level_debug = <<END

END

syslog_level_info = <<END

END

syslog_level_notice = <<END

END

syslog_level_warning = <<END

END

syslog_level_err = <<END

END

syslog_level_crit = <<END END

syslog_level_alert = <<END END

syslog_level = info

syslog_system_enable = 1 syslog_system_facility = local0 syslog_system_level = warning

[Exec]

exec_enable = 1

pre_exec_enable = 0 unknown_trap_exec =

[Debugging]

DEBUGGING = 0

DEBUGGING_FILE =

DEBUGGING_FILE_HANDLER =

[TrapFiles]

snmptt_conf_files = <<END /etc/snmp/snmptt.conf END

7.3.3 A noter :

Le nom de domaine à supprimer pour ne garder que le nom d'hôte, qui devra être adapté ã l'environnement on travaille, et le fait que le module Perl net-snmp est activé. Il permet l'interprétation étendue des OID.

7.3.4 Compilation des mibs

Il faut maintenant récupérer le ou les fichiers MIB des équipements à superviser, pour les convertir au format SNMPTT. Le but est d'extraire ce qui dans le fichier MIB est un commentaire, pour que SNMPTT le mette en correspondance avec l'OID qui sera reçu.

snmpttconvertmib --in=<fichier MIB> --out=/etc/snmp/snmptt.conf.<equipement> \ --

exec='/usr/local/nagios/libexec/eventhandlers/submit_check_result $r TRAP 1'

Dans le cas où on aurait trop de MIB, on peut exécuter le petit script suivant en tenant compte que toutes les mibs se trouvent dans /usr/share/snmp/mibs/ :

for i in /usr/share/snmp/mibs/ *.txt

> do

> /usr/sbin/snmpttconvertmib --in=$i --out=/etc/snmp/snmptt.conf \ --exec='/usr/lib/nagios/plugins/eventhandlers/submit_check_result $r TRAP 1

> done

Ce qui va donc permettre de prendre en compte toutes les mibs dans le répertoire précédemment cité et les ajouter dans le fichier snmptt.conf. On aura quelques lignes dans le genre :

EVENT coldStart .1.3.6.1.6.3.1.1.5.1 "Status Events" Normal

FORMAT A coldStart trap signifies that the SNMP entity, $*

EXEC /usr/lib/nagios/plugins/eventhandlers/submit_check_result $r TRAP 1 "A coldStart trap signifies that the SNMP entity, $*"

SDESC

A coldStart trap signifies that the SNMP entity,

supporting a notification originator application, is

reinitializing itself and that its configuration may

have been altered.

Variables:

EDESC

7.3.5 Dans Nagios

Le principe est d'utiliser, pour recevoir les interruptions SNMP, des services passifs mais aussi volatiles, car si nous recevons une deuxième interruption pour le même hôte avant que la première ait été remise à OK, nous voulons être notifié à nouveau.

Pour cela, il faut (par exemple) définir un service générique pour les traps SNMP, dérivé de mon service générique général :

define service{

name snmptrap-service

use generic-service

register 0

service_description TRAP

is_volatile 1

check_command check-host-alive

max_check_attempts 1

normal_check_interval 1

retry_check_interval 1

passive_checks_enabled 1

check_period none

notification_interval 31536000

contact_groups admins
}

Et le dériver pour chaque machine supervisée, par exemple :

define service{

host _name Ubuntu

use snmptrap-service

contact_ groups admins

}

Tout d'abord, il y a la commande check-host-alive (un simple ping) qui permet de remettre à OK l'état du service en forçant un contrôle actif. D'autre part, l'intervalle de notification est artificiellement long : un an ici. Il permet d'éviter de recevoir régulièrement des notifications pour la même interruption (tant que le service n'est pas ramené à l'état OK), laissant penser qu'une nouvelle interruption, identique à la précédente, a été reçue. Le problème est qu'il faut redémarrer Nagios au moins une fois par an.

7.3.6Quelques Tests

Coté client (agent), il suffit de redémarrer simplement le daemon SNMPD pour qu'un évènement se produise dans les logs du serveur (manager) :

# tail -f /var/lo g/snmptt.log

Tue May 29 14:20:38 2007 .1.3.6.1.4.1.8072.4.0.2 Normal "Status Events" 192.1 68.88.1 28 - An indication that the agent is in the process of being shut down.

Tue May 29 14:20:40 2007 .1.3.6.1.6.3.1.1.5.1 Normal "Status Events" 192.1 68.88.128 - A coldStart trap signifies that the SNMP entity,

Chapitre 1. CONCEPTION DES BASES DE DONNEES

I.0.INTRODUCTION

Cette présentation n'est pas une partie complète sur la conception de Bases de données, mais une première approche destinée à préciser la démarche et les concepts nécessaires que nous allons utilisé pour construire une base de donnée cohérente dans notre projet.

Les démarches que nous allons présentés dans ces pages est un cas de Projet Limete Université Cardinal Malula et permettent de construire et d'utiliser des bases de données "réelles" à usage professionnel.

Aussi longtemps que nous venons de bâtir une bonne fondation dans la partie précédente laquelle, le travail était de mettre tous les mécanismes permettant d'administrer le Réseau de Projet Limete Université Cardinal Malula. Maintenant nous allons procédé à :

1. Utilisation pratique de la démarche de conception de bases de données

2. Conception et utilisation de bases de données relationnelles.

I.1. ETUDE CONCEPTIELLE

I.1.1. Définition

- L'étude conceptuelle nous permet d'établir un schéma conceptuel des données de traitement lesquelles, constituent une base de référence stable indépendante de tout matériel ou logiciel de base.

- L'étude conceptuelle est aussi un processus qui consiste à définir des principes de gestion, aboutissant à des modèles conceptuels de données et de traitements.

- L'étude conceptuelle se définit généralement comme une étude de premier niveau et d'évaluation préliminaire d'un projet. Le niveau de confiance dans les estimations est d'environ +/- 30%. Les études conceptuelles ne sont pas suffisamment précises pour permettre un engagement définitif sur la viabilité économique d'un projet. Après identification d'un projet potentiel, une étude conceptuelle peut être entreprise sur plusieurs variantes d'un projet pour identifier les scénarios potentiels et le temps requis pour entreprendre des études plus poussées^3(*).

I.1.2. But

L'étude conceptuelle a pour but  de :

- développer les caractéristiques essentielles de la solution à émerger ;

- grossir la solution retenue lors de l'étude d'opportunité ;

- décrire les principes des solutions indépendamment de moyens utilisés.

2.0 GENERALITES

2.0.1 Notions de base de données

Une base de données est un ensemble structuré d'informations non redondantes dont l'organisation est régie par un modèle de données.

Les deux mots clefs qui nous interviennent dans la définition d'une base de données sont :

Structuration (à l'aide du modèle de données) et non répétition (non redondance ou redondance minimale) des données.
Construire une base de données consiste à regrouper les données en paquets "homogènes", les (entités, tables), chaque entité (table) étant composée d'un nombre fini de données élémentaires, les Attributs ou Champs, la répétition (redondance) des attributs devant être minimale. Le modèle de données que nous avons utilisée dans ce travail est le modèle "entités-associations".

2.0.2. Quelques définitions relatives aux bases de données

La base de données peut être definit de plusieurs façons, pour cette raison nous nous ciblons quelques définitions qui sont :

- Une base de données est une collection de données d'un domaine déterminé ;

- Une base de données est un ensemble d'informations bien ordonnées qui sont en relation les uns des autres ;

- Une base de données est un ensemble d'informations exhaustives et non redondants nécessaires à une série d'application automatisée et qui en assure la gestion ;

- Une base de données est un ensemble d'informations normalisées en liaison logique les unes des autres qui après avoir été saisies une seule fois permet de fournir aux différents échelons de la hiérarchie les informations actualisées pour agir à temps réel.

2.0.3. Caractéristiques d'une base de données

- Elle n'accepte pas la redondance, c'est-à-dire aucune donnée ne sera répétée dans la base de données ;

- Elle n'accepte pas l'incohérence des données ;

- Les données doivent être structurées dans la base de données ;

- Elle assure la sécurité des informations ;

- Elle doit être indépendante des programmes et des données, elle doit permettre la prise en compte facile de nouvelles applications.

2.0.4. Objectifs d'une base de données

La base de donnée a beaucoup d'abjectifs parmi lesquels nous pouvons citer :

- Eviter les redondances et les incohérences des données qui entraînaient fatalement une approche où les données seraient reparties dans des différents fichiers sans connexion entre eux.

- Offrir un langage de haut niveau pour la définition et la manipulation des données ;

- Contrôler l'intégrité entre plusieurs utilisateurs et la confidentialité des données ;

- Assurer l'indépendance entre les données et les traitements.

2.0.5. Quelques définitions de concepts

- Une classe d'entité ou d'objet est un ensemble composé d'entités ou objets de même type, c'est-à-dire dont la définition est la même ;

- Une propriété peut être définie comme étant une information élémentaire permettant l'identification d'un objet ou d'une entité^5(*) ;

- Un identifiant ou une propriété clé est une propriété particulière permettant de caractériser de façon univoque une entité ou un objet^6(*). Une propriété clé ou identifiant peut être primaire ou secondaire (étrangère) ;

· Elle est primaire lorsqu'elle répond aux critères d'univocité et de non nullité.

· Elle est secondaire lorsqu'elle est utilisée dans une autre entité pour référence à une entité où elle est définie comme clé primaire.

- Une Propriété signalétique est la propriété faisant référence aux autres propriétés de la classe d'entités ;

- Une propriété de situation est la propriété définissant une situation ou un événement dans un objet ou une entité ;

- Une association est un lien sémantique qui peut exister entre deux entités c'est-à-dire c'est le lien qui permet de mettre en relation deux entités en donnant l'ensemble de caractéristique du système^7(*).

- Une cardinalité est une modélisation des participations minimum et maximum d'une entité ou d'un objet^8(*). Une cardinalité permet de caractériser le lien qui existe entre une entité et l'association à laquelle elle est située.

La cardinalité nous permet de caractériser le lien qui existe entre une entité et la relation à laquelle elle est reliée.

La cardinalité d'une relation est composée d'un couple comportant une borne maximale (1 ou n : décrit le nombre maximum de fois qu'une quantité peut participer à une relation) et une borne minimale (0 ou 1 : décrit le nombre minimum de fois qu'une entité peut participer à une relation).

- Le Formalisme reconnu par MERISE exige que :

· L'objet soit représenté par un rectangle dans lequel on indique le nom de l'entité ainsi que ses propriétés ;

· La relation soit représentée par une ellipse ou hexagone dans laquelle on indique son nom ainsi que ses propriétés.

3.0 CONCEPTION DE BASE DE DONNEES DANS NOTRE CAS

Pour la conception de notre Base de données, nous avons impliqué 3 étapes fondamentales :

1. Analyse des documents : construction du dictionnaire des données.

2. Structuration du dictionnaire des données : détermination des entités et associations.

3. Mise en relation des entités : Schéma des données.

A 1.Analyse des documents

La première étape, dans la construction d'une base de données, consiste à réunir tous les documents représentatifs des données que l'on souhaite modéliser.

Le terme "documents" doit être ici pris dans un sens large. Il peut s'agir en effet soit de documents papier, soit de documents magnétiques (enregistrement d'entretiens, disque ou disquette informatique)... soit de tout autre support utilisable pour conserver des informations.

A.2. Documents de travail

Pour notre cas, nous allons illustré les différentes étapes de conception d'une base de données en utilisant, la gestion tout entière de Projet Limete Université Cardinal suivent les différents domaines du travail notamment, la formation des élèves, étudiants, professeur de l'Université Cardinal Malula, les Recette de Cybercafé, la Gestion de la Bibliothèque...

A savoir que nous avons déjà énuméré une bonne partie de ces documents dans notre première partie du travail.

Nous pouvons aussi ajouter les documents suivants :

A.3. Règles de gestion :

o Un livre concerne un et un seul emprunt historique.

o Un emprunt historique peut concerner zéro ou plusieurs livres.

o Un apprenant peut avoir effectuer Zéro ou plusieurs emprunt historiques.

o Un emprunt historique est effectué par un et un seul apprenant.

A.4. Dictionnaire des données

Partant des documents, la phase d'analyse consiste à en extraire les informations élémentaires (non décomposables) qui vont constituer la future base de données.

La réunion de l'ensemble des données élémentaires, que l'on appelle des attributs ou des champs, constitue le dictionnaire des données. Chaque attribut (champ) du dictionnaire de données peut être caractérisé par les propriétés suivantes :

Le dictionnaire des données relatives aux documents que le Projet Limete Université Cardinal Malula nous a présenté est le suivant :

B.1.Structuration des données

Les informations contenues dans le dictionnaire de données doivent être étudié avec soin en fin qu'elles soient très bien structurées en "paquets" homogènes (entités, tables) dans lesquels la répétition (redondance) d'informations doit être minimale.

Les attributs qui sont calculés (qui ont une règle de calcul) ne doivent pas être pris en compte dans la phase de structuration des données. Ils sont en effet obtenus à partir d'autres attributs, et les inclure dans la phase de structuration introduirait une forme de redondance et donc des possibilités d'incohérence. Dans notre exemple, l'attribut "Moyenne" appartient à cette catégorie.

On dira qu'un ensemble d'attributs est homogène si tous les attributs qui le composent ont un lien "direct".

La redondance à l'intérieur d'un ensemble doit être minimale car la redondance est source d'incohérence. En effet, si la même information est répétée plusieurs fois, cela signifie :

· Qu'elle devra être saisie plusieurs fois, ce qui multiplie les risques d'erreurs de frappe.

· Que lorsqu'elle devra être mise à jour, les modifications devront intervenir à plusieurs endroits d'où des risques de mise à jour partielle.

Pour regrouper les attributs du dictionnaire de données on utilise un élément structurant qui s'appelle la dépendance fonctionnelle (DF).

B.2 Notion de dépendance fonctionnelle (DF)

Pour établir efficacement un modèle entités- associations bien normalisé, on peut étudier au préalable les dépendances fonctionnelles entre les attribues puis, les organiser en graphe de couverture minimale. Cette technique est traditionnellement employée pour normaliser les schémas relationnels, mais elle s'applique très en amont, au niveau des modèles conceptuels.

B.2.1 Dépendance Fonctionnelle dans notre cas

Dans notre base de données plucm, connaissant un numéro d'apprenant, on connaît de manière unique le nom de cet apprenant et, entre autres, sa catégorie.

B.2.2 Définition et Propriétés

Un attribut Y dépend fonctionnellement d'un attribut X si et seulement si une valeur de X induit une unique valeur de Y on note une dépendance fonctionnelle par une flèche simple : XY.

Pour notre cas : si X est le Id_donateur et Y le nom de donateur, alors on a bien XY par contre on pas YX, car plusieurs donateurs de id_donatuer différents peuvent porter le même nom.

B.2.3. Transitivité

Si X Y et Y Z alors X Z

Pour notre cas, on as id_recu id_apprenant nom_apprenant, donc on a aussi id_recu nom_apprenant. Mais la dépendance fonctionnelle id_recu nom_apprenant est dite transitive, car il faut passer par le id_apprenant pour l'obtenir.

Au contraire, la dépendance fonctionnelle id_apprenant nom_apprenant est directe, seules les dépendances fonctionnelle directes nous intéressent, d'autres exemples sont données dans le tableau suivant :

Un attribut Y peut avoir une dépendance fonctionnelle qui repose sur la conjonction de plusieurs attributs auquel cas la dépendance fonctionnelle est dite non élémentaire^1(*).les dépendances fonctionnelles non élémentaires sont notées par une flèche unique mais comportant plusieurs points d'entrée ( regroupés autour d'un cercle).

Pour notre cas, la quantité de livre donné par un donateur dans la bibliothèque. Dépend de deux attributs : id_livre et id_donateur. Notons que cett'e dépendance fonctionnelle Id_livre + id_donateur quantité donnée est à la fois nom élémentaire et directe.

Id_livre

Quantité donnée

Id_donateur

Nous avons dans notre le cas une dépendance fonctionnelle non élémentaire, mais directe.

B.3. Graphe de Couverture Minimale

En présentant tous les attributs et toutes les dépendances fonctionnelles directes entre eux, nous obtenons un réseau appelé graphe de couverture minimale de la manière suivante :

Id_livre id_donateur

Titre_livre nom_don

Quantite_donne adresse

Nb_paeges Téléphone

La technique de traduction en un schéma entités associations qui sont, supposé qu'aucun attribut n'a été oublié sur le graphe de couverture minimale et notamment, aucun identifiant. Si ce n'est pas le cas, c'est qu'un identifiant a été omis.

B.3.1 Association sans atributs

La lacune majeure de cette méthode reste tant de même le fait que les associations dont toutes les cardinalités maximales sont n mais qui sont sans attributs ne figurent pas sur le graphe de couverture minimale.

Il faut alors, sont leur inventer temporairement un attribut (comme pour la normalisation des attributs des associations), soit introduire une notation spéciale (par exemple, une dépendance no élémentaire qui ne débouche sur aucun attribut).

Pour rappeler ce cas, nous revenons sur la relation du livres et auteurs il y a pas d'attributs qui dépende à la fois du id_livre et id_auteur (à moins d'imaginer le temps d'apparition à l'écran) et pourtant, les deux non élémentaire et sans enfant, on peut rendre compte de cette situation sur le graphe de couverture minimale et faire ainsi apparaître l'association sur le schéma entités - associations.

Id_auteur id_livre nationalite nb_pages titre_livre

Nom_auteur

B.3.3 Traduction

Id_auteur

Nom

nationalité

Auteur

ecrire

Id_livre

Titre

nb_pages

livre

1, n 1, n

B.3.4. Union de deux Graphes

Nous pouvons unir ces deux graphes pour faire sortir une seule traduction en entités - Associations.

Id_auteur id_livre id_donateur

Nationalité nb_pages nom_don téléphone

nom_auteur titre_livre adresse quantité

B.3.5 Traduction vers un schéma entités - associations

A partir du graphe de couverture minimale, le schéma, le schéma entités - associations normalisé correspondant apparaît naturellement en suivant quelques étapes très simples.

Id_livre

Titre_livre

Nb_pages

Id_donateur

Adresse

Nom

Quantité

Id_auteur

Nom_aut

Nationalité

Nous avons essayé d'identifier les entités et les associations sur le graphe de couverture minimale ainsi, nous avions eu quelques étapes à suivre de près telles que :

1. Repérer et souligner les identifiants.

2. Puis tous les attributs non identifiant qui dépendent directement d'un identifiant et d'un seul, forment une entité (avec l'identifiant bien sur).

3. Ensuite, les dépendece élémentaires entre les identifiants forment les associations binaires dont les cardinalité maximales sont 1 au départ de la dépendance fonctionnelle et n à l'arrivée.

4. Sauf si entre deux identifiants se trouvent deux dépendances fonctionnelles élémentaires réflexives, auquel cas l'association binaire à deux cardinalités maximales valant 1.

Il faut noter qu'à cause de cette point 4 qu'il est préférable de ne pas traduire directement le graphe de couverture minimale en un schéma relationnel.

5. Enfin, les attributs (non identifiants) qui dépendent de plusieurs identifiant sont les attributs d'une association supplémentaire dont les cardinalités sont toutes n.

La traduction du graphe du couverture minimale en un schéma entités - associations normalisé est donné comme suit:

livres

donateur

Id_livre

Tire_livre

Id_donateur

Nom_donateur

Adresse...

1, n

Écrire

Donner

Quantité

auteur

Id_auteur

Nom_auteur

Nationalité

1, n 0, n 1, n

Nous avons trouvé le schéma entités - associations normalisé obtenu à partir du graphe de couverture minimale.

Dans ce genre de traductions, il faut donner un nom aux entités et aux associations, car ce n'est pas le cas pour le graphe de couverture minimale et il reste les cardinalités minimales à établir.

Remarquons également qu'en réalité il faut déjà connaître les entités en présence pour établir correctement, cette technique n'est une aide pour établir les associations entre les entités et pour normaliser les entités et leurs associations jusqu'en troisième forme normale de Boyce-codd).

B.3.6 Gestion des dates et du Caractère historique

Dans la bibliothèque du Projet Limete Cardinal Malula, on peut vouloir stocker les emprunts en cours et / ou les emprunts historiques. Pour les emprunts en cours, la date de retour prévu est un attribut de l'entité livre, car un livre ne peut faire l'objet que d'un seul emprunt en cours, dans ce cas, l'établissement du graphe de couverture minimale ne pose aucun problème.

Par là, nous avons un sérieux problème, car un livre peut faire l'objet de plusieurs emprunts historiques et dans ces conditions, la date d'emprunt est déterminante pour une dépendance fonctionnelle ne peut partir que d'un ou plusieurs identifiants. Ces le signe qu'il manque un identifiants :

Le numéro d'emprunt

Id_livre date_emprunt

Titre_livre

date date

retour retour

Prévu effectif id_apprenant

Nom_appre adresse

Nous devons corrigé ce graphe car une date n'est pas être un identifiant.

Id_livre date_d'emprunt

Tire_livre numéro d'emprunt

Date date id_apprenant

retour retour

prévu effectif

nom_appre adresse

À présent nous avons la facilité de le traduire en un modèle entités- associations.

Id_livre

Tire_livre

livres

Numéro_emprunt

date_emprunt

date_retour_prevu

date_retour_effectif

Emprunt historique

Id_appre

Nom_appre

Postnom_appre

Prenom_appre

Téléphone

E-mail

Login

Password

...

Apprenant

Concerner

Avoir effectué

0, n 1,1

1,1 0,n

Nous avons évité même pour une entité historique, il vaut mieux éviter que la date n'entre dans l'identifiant. Notons que l'entité emprunts historiques supplémentaires qui apparaît après tradition ne peut pas être transformé en une association comme on pourrait le croire au simple examen des cardinalités qui l'entourent, en effet, les attributs de l'association qui en resulterait ne verififieraient pas la normalisation des attributs des associations. Notamment, la date de retour effectif ne dépend pas du numéro de livre et du id_apprenant, mais du id_livre et la date d'emprunt.

La normalisation des entités ne s'applique donc pas aux entités qui ont un caractère historique^2(*) . à moins que les dates ne soient regroupées dans une entité séparée, ce qui n'est pas conseillé tant qu'aucune information liée aux dates telles que : caractère férié, par exemple n'est nécessaire.

B.3.7 Méthodologie de base utilisé

Face à notre situation bien définie, nous n'avons pas présenté l'ensemble de démarche pour tous entités ou associations, puis que nous puissions aussi procéder sans établir le graphe de couverture minimale, en procédant par les méthodologies de base qui sont :

1. Identifier les entités en présence ;

2. Lister leurs attributs ;

3. Ajouter les identifiants (nous avons beaucoup plus utiliser les auto incrémentes).

4. Lister leurs attributs ;

5. Calculer les cardinalités ;

6. Vérifier les règles de normalisation et en particulier, la normalisation des entités (c'est à ce stade qu'apparaissent les association non binaires), des associations et leurs attributs ainsi que la troisième forme normale de Boyece-codd ;

7. Effectuer les corrections nécessaires ;

Mais il est parfois plus intuitif d'en passer par l'étude de la dépendance fonctionnelle directe ;

8. Identifier les entités en présence et leurs donner un identifiant (numéro arbitraire ou auto incrémente) ;

9. Ajouter l'ensemble des attributs et leurs dépendances fonctionnelles directes avec les identifiant (en commençant par les dépendances élémentaires) ;

10. Traduire le graphe de couverture minimale obtenu en un schéma entités - associations ;

11. Ajouter les cardinalités minimales et ;

12. A ce stade, la majorité des règles de normalisations devraient être vérifiées, il reste tout de même la normalisation de noms, la présence d'attributs en plusieurs exemplaires et d'associations redondantes ou en plusieurs exemplaires à corriger.

Nous avons gardé également en l'esprit que le modèle doit être exhaustif ( c'est -à - dire contenir toutes les informations nécessaires) et éviter toute redondance que nous ne dirions pas assez, constitué une perte d'espace^3(*),une démultiplication du travail de maintenance et un risque d'incohérence.

Il va de soi que cette méthodologie ne doit pas être suivie pas à pas une bonne fois pour toute. Au contraire, il faut itérer plusieurs fois les étapes successives, pour espérer converger vers une modélisation pertinente de la situation de notre travail.

C.1. Construction du schéma des données

La dernière étape consiste à mettre en relation les entités et associations trouvées dans l'étape précédente afin de construire la structure générale des données : le schéma des données.

C.2. Mise en relation des entités

Les entités sont mises en relation par l'intermédiaire des attributs qu'elles possèdent en commun. Les types de relations autorisées pour relier deux entités (associations) appartiennent aux deux catégories suivantes :

· Relation de type 1-1 : à un élément de l'ensemble départ on ne peut faire correspondre qu'un seul élément de l'ensemble d'arrivée et réciproquement.

· Relation de type 1-n : à un élément de l'ensemble de départ on peut faire correspondre plusieurs éléments de l'ensemble d'arrivée. Par application de la méthode, les seules relations possibles entres entités et associations sont des relations de type n-1, soient des dépendances fonctionnelles. Cette étape vise donc à déterminer les dépendances fonctionnelles entre entités et associations : construction du graphe des index.
Pour déterminer les relations entre entités (associations), il faut donc examiner le cardinal de chacune des entités qui interviennent dans la relation.

Dans notre cas, nous avons des relations suivantes :

Si l'on examine la première ligne du tableau, nous avons précisé que la relation entre SEXE et APPRENANT était de type 1-n.
En effet, dans l'entité SEXE, une valeur particulière de l'attribut Idsexe (H ou F) ne sera présente qu'une seule fois (1). En revanche, dans l'entité APPRENANT, la même valeur de l'attribut Idsexe pourra être présente plusieurs fois (n), autant de fois qu'il y a d'apprenants de ce sexe.

C.3. Représentation graphique du schéma des données

Pour avoir une vision synthétique de la structure de la base de données (le schéma des données) on utilise une représentation graphique du type suivant laquelle va prendre toutes les tables qu'on a montrées et celles qu'on n'a pas montrées:

C.3.1.base de donnees pour la gestion de projet limete universite cadinal malula

PAIES

id_paye

# id_agent

Prime

dettes

salbase

saltot

datepaye

RECUS

id_recu

# id_agent

# id_monnaie

# id_apprenant

# id_formation

# id_categorie_ap

datepaye

montantpaye

DONNER

#id_livre

#id_donnateur

quantité

DONATEURS

id_donateur

nom

adresse

AGENTS

id_agent

# id_categorie

# id_sexe

#idetat

nomagent

postnomagent

APPRENANTS

id_apprenant

#id_categorie ap

# id_ sexe

#id_formation

#id_ecole

#idetat

nomappre

postnomappre

CATEGORIESAP

id_categorie ap

categorie ap.

CATEGORIES

id_categorie

categorie

id_categorie

categorie

SEXES

id_sexe

sexe

FORMATIONS

id_formation

lib_formation

prix

# id_monnais

CHARGES

id_charge

date depense

id_agent

#id_moment

#id_monnais

MONNAIS

id_monnais

monnais

MOMENTS

id_moments

id_moments

LIVRES

id_livre

-titre

-editeur

-prix

#id_monnais

PRODUITS

id_produits

datepro

montant pro

#id_agent

id_monnais

#id_source

#id_moment

ECRIRES

#id_livre

#id_auteur

SOURCES

id_source

lib_source

AUTEURS

id_auteur

Nom

EMPRUNT HISTORI

idemprunt

#idlivre

#idaprenant

Dateemprunt

Dateretourpreuvu

dateretoureffective

ECOLE

id_ecole

NomEcole

Adresse...

Etat Civil

idetat

libetat

4.0. QUELQUES ETATS EN SORTIES

A partir de ce Modèle Organisationnel de Données, on peut alors établir la conception de quelques états qui seront établis lors de l'étude opérationnelle ou de l'exploitation.

Lors de la conception des états de sorties, il faut étudier successivement les parties ci-dessous :

- L'entête : rubrique qui ne se répète pas ;

- Le corps ou le détail : rubrique pouvant se répéter ;

- Le pied : rubrique de totalisation.

Pour faciliter ce travail de la conception de quelques états, tous les états de sortie doivent être répertoriés dans une fiche descriptive des sorties.

4.0.1. Fiche Descriptive des sorties

4.0.1.1. Liste de apprenants (liste01)

1. But : permet d'établir la liste de tous les apprenants

2. Source  : Adminstration

3. Modèle

Page Kinshasa, le xx/xx/xxxx

PROJET LIMETE UNIVERSITE CARDINAL MALULA

PL/UCM

Liste de tous les apprenants

N° Numéro fiche Nom & Post-Nom sexe Profession Adresse Module

xx xxxxxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxx

4.0.1.2. Liste de apprenants de sexe masculin (liste02)

But : permet d'établir la liste de tous les apprenants de sexe masculin

Source  : Administration

Modèle

Page Kinshasa, le xx/xx/xxxx

PROJET LIMETE UNIVERSITE CARDINAL MALULA

PL/UCM

Liste de tous les patients de sexe masculin

N° Numéro fiche Nom & Post-Nom Profession Adresse Module

xx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx

4.0.1.3. Liste de apprenants de sexe féminin (liste03)

1. But : permet d'établir la liste de tous les patients de sexe féminin

2. Source  : Administration

3. Modèle

Page Kinshasa, le xx/xx/xxxx

PROJET LIMETE UNIVERSITE CARDINAL MALULA

PL/UCM

Liste de tous les patients de sexe féminin

N° Numéro fiche Nom & Post-Nom Profession Adresse Module

xx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx

4.0.1.4. Liste de Reçu (liste04)

1. But : permet d'établir la liste de tous les Reçus

2. Source  : Admininstration

3. Modèle

Page Kinshasa, le xx/xx/xxxx

PROJET LIMETE UNIVERSITE CARDINAL MALULA

PL/UCM

Liste de tous les patients de sexe masculin

N° Numéro fiche Numéro reçu Montant à payer Montant payé

xx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx

4.0.1.5. Reçu (liste05)

1. But : permet d'établir le reçu des apprenants après paiement

2. Source  : Administration

3. Modèle

Page Kinshasa, le xx/xx/xxxx

PROJET LIMETE UNIVERSITE CARDINAL MALULA

PL/UCM

reçu de l'apprenant

N° Numéro fiche Nom de module Date formation Montant payé

xx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx

Chapitre 2. ETUDE OPERATIONNELLE

2.1. GENERALITES

C'est au cours de cette partie, appelée aussi réalisation, dont il sera question de détailler suffisamment la solution qui sera retenue pour l'étape de la programmation.

C'est une analyse détaillée de grand module de traitement conçut lors de l'étude conceptuelle en vue de donner une ouverture aux travaux de la programmation afin de pouvoir rendre l'exploitation possible et aisée pour que la programmation soit aussi possible.

2.2. DESCRIPTION DE MATERIELS

Cette étape nous aide à faire le choix technique c'est-à-dire de présenter les contraintes matérielles (hardware) et du logiciel (software) à utiliser. Afin de permettre l'implémentation de la base de données, nous décrirons deux aspects matériels qui permettront l'évolution synthétique de l'étude opérationnelle.

Ces deux aspects peuvent être soit hardware ou software.

2.2.1. Aspect Hardware

L'hardware est l'ensemble des ressources visibles qui constituent l'architecture palpable de l'ordinateur.

Notre option est fait sur des ordinateurs qui seront utilisés soit comme serveur ou soit comme clients. En ce qui concerne le serveur, notre choix est porté sur l'ordinateur de marque Compaq ProLiant ML310 - P4 2 GHz, par ailleurs, pour les machines clients, nous avons préféré utiliser les matériels de marque Compaq DeskPro EN.

2.2.1.1. Caractéristiques de Compaq ProLiant ML310 - P4 2 GHz

Il comprend la prise en charge de la technologie RAID en option.

- Processeur : INTEL® PENTIUM® 4, 2 GHz

- Mémoire cache : L2 Cache - Advanced Transfer Cache

Installed Size: 512 KB

- RAM : 512 MB / 4 GB (max)

- Carte graphique : 5 au total (2 PCI Express - 3 PCI)

- Disque dur : 180 GB x 6 SATA avec contrôleur RAID

- RAID Level: RAID 0, RAID 1, RAID 10

- Port USB : USB 2.0 (8 ports - 3 avant et 5 arrières)

- Lecteur CD : CD - RW/DVD

CD - R/DVD

- Lecteur disquette : 3.5 pouces de 1.44 MB

2.2.1.2 Caractéristique de Compaq DeskPro EN

- Processeur : INTEL® PENTIUM® III 647 647MHz

- Mémoire cache : L2 - Pipeline Burst, 128 Ko (installé) / 128 Ko (maximum)

- RAM : 64 Mo / 512 Mo (maximum) , DIMM 168 broches

- Carte graphique : AGP 2x - intégré,

- Résolution maxi (externe) : 1280 x 1024 / 24 bits (16,7 millions de couleurs)

- Affichages graphiques pris en charge : VGA (640x480), XGA (1024x768), SVGA (800x600), SXGA (1280x1024)

- Sortie vidéo prise en charge : RGB

- Reseaux :Adaptateur réseau - PCI - intégré

- Protocole de liaison de données : Ethernet, Fast Ethernet

- Protocole réseau / transport : TCP/IP, IPX/SPX, NetBEUI/NetBIOS

- Normes : IEEE 802.3, IEEE 802.3U

- Disque dur : 20 GB

- Port USB : USB 2.0 2ports

- Lecteur CD : CD - RW/DVD

CD - R/DVD

- Lecteur disquette : 3.5 pouces de 1.44 MB

- Ecran : TFT MONITOR 17 pouces

- Souris : PS2 Standard

- Imprimantes : Laser : HP Laser Jet 1010 séries

2.2.3. Aspect Software

Pour définir le software, plusieurs définitions peuvent être utilisées :

Le Software Par opposition à hardware, matériel, un software est un logiciel^1(*)1.

Le software peut être considéré comme l'ensemble de programmes, procédés, règles et éventuellement la documentation en relation ou fonctionnement d'un ensemble de données.

Le software est l'ensemble des programmes écrit ou non par les constructeurs d'ordinateurs en vue de permettre un bon fonctionnement aisé.

C'est la partie qui touche l'intelligence artificielle de l'ordinateur, c'est que l'on appelle en français Logiciel.

Pour ce faire, nous utiliserons les logiciels de base et d'applications ci-dessous :

- Pour le serveur : Compaq ProLiant ML310 - P4 2 GHz

· Système d'exploitation  : LUNIX DISTRIBUTION RED HAT

· Système de gestion de base données  : MYSQL

· Langage de programmation : PHP

· Antivirus : NORTON 2007 ANTIVIRUS

· Logiciel d'archivage : WINZIP 9

- Pour les clients : Compaq Despro EN

· Système d'exploitation  : Windows XP ou Linix

· Antivirus : NORTON 2007 ANTIVIRUS

· Logiciel d'archivage : WINZIP 9

· Navigateur  : Internet Explorer, ou autres

Chapitre 3. SYSTEME DE GESTION DE BASE DE DONNEES (SGBD) UTILISE.

3.1. INTRODUCTION

Un SGBD est un logiciel qui joue le rôle d'interface entre les utilisateurs et la Base de Données.

Un SGBD permet de décrire, manipuler et interroger les données d'une Base de Données. Il est chargé de tous les problèmes liés aux accès concurrents, à la sauvegarde et la restauration des données. Il doit de plus veiller au contrôle, à l'intégrité et la sécurité des données.

Nous avons porté notre choix sur MySQL. Car,MySQL est un système de gestion de base de données (SGDB). Selon le type d'application, sa licence est libre ou propriétaire. Il fait partie des logiciels de gestion de base de données les plus utilisés au monde, autant par le grand public (applications web principalement) que par des professionnels, au même titre que Oracle ou Microsoft SQL Server.MySQL AB a été acheté le 16  janvier  2008 par Sun Microsystems pour un milliard de dollars US^1(*).

3.2. CARACTERISTIQUES

MySQL est un serveur de bases de données relationnelles SQL développé dans un souci de performances élevées en lecture, ce qui signifie qu'il est davantage orienté vers le service de données déjà en place que vers celui de mises à jour fréquentes et fortement sécurisées. Il est multi-thread et multi-utilisateurs.

C'est un logiciel libre développé sous double licence en fonction de l'utilisation qui en est faite : dans un produit libre ou dans un produit propriétaire. Dans ce dernier cas, la licence est payante, sinon c'est LGPL qui s'applique. Ce type de licence double est utilisé par d'autres produits.

3.3. SYSTEMES D'EXPLOITATION SUPPORTES

MySQL fonctionne sur de nombreux systèmes d'exploitation différents, incluant AIX, BSDi, FreeBSD, HP-UX, Linux, Mac OS X, NetWare, NetBSD, OpenBSD, OS/2 Warp, SGI Irix, Solaris, SunOS, SCO OpenServer, SCO UnixWare, Tru64 Unix, Windows 95, 98, NT, 2000, XP et Vista.

Les bases de données sont accessibles en utilisant les langages de programmation C, C++, C#, Delphi / Kylix, Eiffel, Java, Perl, PHP, Python, Ruby et Tcl ; une API spécifique est disponible pour chacun d'entre eux. Une interface ODBC appelée MyODBC est aussi disponible. En Java, MySQL peut être utilisé de façon transparente avec le standard JDO.

Depuis le rachat de MySQL AB par Sun, MySQL est devenu officieusement la base de données à utiliser conjointement avec le language de programmation Java, ce qui donne une notoriété supplémentaire au SGDB auprès des entreprises utilisant Java.

3.4. UTILISATION

MySQL fait partie du quatuor LAMP : Linux, Apache, MySQL, PHP. Le couple PHP/MySQL est très utilisé par les sites web et proposé par la majorité des hébergeurs. Plus de la moitié des sites web fonctionennt sous Apache^2(*), qui est le plus souvent utilisé conjointement avec PHP et MySQL.

Wikipédia ainsi que de nombreuses autres entreprises et services utilisent MySQL, tels que Google, Yahoo!, YouTube, Adobe, Airbus, Alstom, Crédit agricole, Linden Lab ( Second Life), RATP, URSSAF, AFP, Reuters, BBC News, Leader Price, Système U, Cap Gemini, Ernst & Young, Alcatel- Lucent et d'autres^11(*).

MySQL étant récent, il grossit au fil de ses versions. Depuis la version 5, il est possible d'utiliser le PL/SQL originairement développé par Oracle afin d'utiliser des procédures et fonctions stockées ainsi que des déclencheurs. Par ailleurs, MySQL supporte la norme SQL2 (utilisation des JOIN), ce qui fait de lui un SGBD sûr puisque la conformité à cette norme garantira sa compatibilité avec les requêtes normalisées.

Son absence de support des transactions et d'une gestion de l'intégrité des tables automatique (sauf en utilisant certains moteurs comme InnoBD) ne lui permet pas d'être utilisée dans des applications à données particulièrement sensible comme, par exemple, dans les sociétés banquaires, cependant, ses performances étant généralement plus importantes que la majorité des autres systèmes concurrents, et son prix d'implantation nettement inférieur, lui permet d'obtenir un certain succès auprès des entreprises ayants besoin d'une base de données peu onéreuse et/ou performante.

3.5. QUELQUE SYSTEMES DE GESTION DE BASE DE DONNEES

Nous avons essayé de faire une vision sur quelques Systèmes de gestion de base de données les plus utilisées au monde, tout est classé sur le tableau ci-dessou :

3.8. SECURITE DE LA BASE DE DONNEES

La sécurité de la base de données consiste à protéger les systèmes contre les éventuels accidents physiques et/ou logiques qui peuvent l'endommage ou l'anéantir.

Pour ne pas être surpris par ces accidents, nous proposons les mesures de sécurités ou mesures préventives telles que :

- Le BACK UP ;

- La duplication de la base de données ;

- Le verrouillage (interdiction d'écriture) sur la base de données pour les utilisateurs non autorisées ;

- Pas de suppression sans duplication ;

- Le stockage de tous les BACK UP en dehors des installations informatiques et de l'entreprise.

Pour notre cas, nous avons choisi la méthode de Backup automatique dans le logiciel, la méthode verrouillage automatique (avec interdiction d'écriture) sur la base de données pour les utilisateurs non autorisés.

3.9. CREATION DES BASES DE DONNEES ET DES TABLES POUR LE PLUCM

-- phpMyAdmin SQL Dump

-- version 2.6.1

-- http://www.phpmyadmin.net

--

-- Serveur: localhost

-- Généré le : Mercredi 20 Août 2008 à 11:59

-- Version du serveur: 4.1.9

-- Version de PHP: 4.3.10

--

-- Base de données: `plucm`

--

-- --------------------------------------------------------

--

-- Structure de la table `agent`

--

CREATE TABLE `agent` (

`idagent` int(11) NOT NULL auto_increment,

`prenom` varchar(20) NOT NULL default '',

`nom_agent` varchar(20) NOT NULL default '',

`postnom` varchar(20) NOT NULL default '',

`telephone` varchar(20) NOT NULL default '',

`email` varchar(20) NOT NULL default '',

`login` varchar(20) NOT NULL default '',

`mot_de_passe` varchar(20) NOT NULL default '',

`site` varchar(20) default NULL,

`adresse` varchar(30) NOT NULL default '',

`idsexe` int(11) NOT NULL default '0',

`idcategorie` int(11) NOT NULL default '0',

`date_engag` varchar(30) NOT NULL default '',

PRIMARY KEY (`idagent`)

) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=46 ;

--

-- Contenu de la table `agent`

--

-- --------------------------------------------------------

--

-- Structure de la table `apprenants`

--

CREATE TABLE `apprenants` (

`idapprenant` int(11) NOT NULL auto_increment,

`prenom` varchar(20) NOT NULL default '',

`nom` varchar(20) NOT NULL default '',

`postnom` varchar(20) NOT NULL default '',

`telephone` varchar(30) NOT NULL default '',

`email` varchar(20) NOT NULL default '',

`login` varchar(30) NOT NULL default '',

`mot_de_passe` varchar(20) NOT NULL default '',

`site` varchar(20) NOT NULL default '',

`adresse` varchar(20) NOT NULL default '0000-00-00',

`idsexe` int(11) NOT NULL default '0',

`idcategorie_ap` int(11) NOT NULL default '0',

`date_inscription` varchar(20) NOT NULL default '',

`idformation` int(11) NOT NULL default '0',

`idecole` int(11) NOT NULL default '0',

`id_etatcivil` int(11) NOT NULL default '0',

`profession` varchar(50) NOT NULL default '',

`organisme` varchar(50) NOT NULL default '',

`employeur` varchar(20) NOT NULL default '',

`activite` varchar(50) NOT NULL default '',

`occupation` varchar(50) NOT NULL default '',

`choisirplucm` varchar(50) NOT NULL default '',

PRIMARY KEY (`idapprenant`)

) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=72 ;

--

-- Contenu de la table `apprenants`

--

-- ---------------------------------------------------------

-- Structure de la table `auteur`

--

CREATE TABLE `auteur` (

`idauteur` int(11) NOT NULL auto_increment,

`nom` varchar(30) NOT NULL default '',

`nationalite` varchar(30) NOT NULL default '',

PRIMARY KEY (`idauteur`)

) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=4 ;

--

-- Contenu de la table `auteur`

--

INSERT INTO `auteur` VALUES (2, 'walt Desney Productions', 'Francais');

INSERT INTO `auteur` VALUES (3, 'blaise pascal', 'Francais');

-- --------------------------------------------------------

--

-- Structure de la table `categories`

--

CREATE TABLE `categories` (

`idcategorie` int(11) NOT NULL auto_increment,

`categorie` varchar(20) NOT NULL default '',

PRIMARY KEY (`idcategorie`)

) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=4 ;

--

-- Contenu de la table `categories`

--

INSERT INTO `categories` VALUES (1, 'Choisir catégorie');

INSERT INTO `categories` VALUES (2, 'Administrateur');

INSERT INTO `categories` VALUES (3, 'Utilisateur');

-- --------------------------------------------------------

--

-- Structure de la table `categoriesap`

--

CREATE TABLE `categoriesap` (

`idcategorie_ap` int(11) NOT NULL auto_increment,

`categorie_ap` varchar(20) NOT NULL default '',

PRIMARY KEY (`idcategorie_ap`)

) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=6 ;

--

-- Contenu de la table `categoriesap`

Toutes ces instructions SQL nous ont permit de créer notre base de données et les tables, étant donné qu'une base de données est toujours composée de une ou plusieurs tables. Cela nous permettra alors d'exploiter cette base de données créée lors de la programmation ou développement dans le cas de Projet Limete Université Cardinal Malula.

3.10. MODELE LOGIQUE DE TRAITEMENT

3.10.1. Definition

Le Modèle Logique de traitement est une vue qui reflète la vision de l'utilisateur pour les données à travers la procédure algorithmique.

Le Modèle Logique de Traitement est un dialogue qui s'effectue entre l'homme et la machine.

Le Modèle Logique de Traitement comprend la partie visible, la spécification externe de transaction clavier, le cheminement possible d'un écran à un autre après le menu d'accueil.

Certes, l'affichage à l'écran de menu permettra à l'utilisateur de choisir le traitement qu'il désire effectuer.

3.10.2. Présentation de menus

Un menu est un écran physique qui permet à l'utilisateur de porter un choix sur les différentes options correspondantes aux différents types de traitements d'une application ou logiciel que l'on désire c'est-à-dire c'est un répertoire de possibilités offertes à l'opérateur ou l'utilisateur en vue de faire le choix correspondant au traitement désiré.

ACCEUIL

GESTION GENERAL DE PROJET LIMETE UNIVERSITE CARDINAL MALULA

Menu principal

· Agents

· Apprenants

· Productions

· Charges

·  Reçus

· Bibliothèque

· Discussion

· Rapport Journalier

· Déconnexion

Agents

- Ajouter Agents

- Afficher Agents

- Update

Apprenants

- Ajouter Apprenants

- Afficher Apprenants

- Update

- Productions

- Ajouter Production

- Afficher Production

- Update

- Charges

- Ajouter Charge

- Afficher Charge

- Update

- Reçus

- Ajouter Reçu

- Afficher Reçu

- Update

- Bordereau

Bibliothèque

- Ajouter livre

- Afficher livre

- Ajouter Auteur

- Afficher Auteur

- Update

- Discussion

- Ajouter Question

- Rechercher Question

- Update

- Rapport journalier

- Faire le Rapport

- Afficher le Rapport

- Update

Déconnexion

- Déconnexion nous aide à fermer la base de données

3.11. INTERFACE DE L'UTILISATEUR

Ici nous allons présenter quelques Interfaces, lesquelles vont permettre aux utilisateurs d'éfectuer quelques opérations telles que : l'ajout de nouveau apprenant, remise d'un reçu de minerval et autres...

3.11.1. Saisie des apprenants

Numéro

Nom Apprenant

Postnom Apprenant

Prenom de l'Apprenant

Adresse de l'Apprenant

Sexe

Age

Date d'inscription

Heure d'entrée

login

mot de passe

Valider

Numéro

Nom Agent

Postnom Agent

Prenom de l'Agent

Adresse de l'Agent

Sexe

Age

Date d'engagement

Heure d'entrée

login

mot de passe

Valider

3.11.2. Saisie des Agent

3.11.3. Saisies des auteurs

Numéro

Nom auteur :

Postnom auteur :

Nationalit de l'auteur

Valider

Valider

Valider

3.11.4. Saisie des Produits

3.11.5. Saisie des reçus

4. MODELE PHYSIQUE DE DONNEES

4.1. Définition

Un modèle Physique de Données est une étape de définition des données à l'intérieur de la structure physique de l'ordinateur c'est-à-dire le résultat de la décision technique qui a été prise en fonction des objets et des contraintes techniques^11(*).

Un Modèle Physique de Données est un formalisme qui permet de préciser le système de stockage employé pour un système de gestion de base de données.

4.2. Règle de passage du Modèle logique de données au Modèle Physique de données

Le passage du Modèle Logique de Données au Modèle Physique de Données exige que les tables qui jusque là sont externe à la base de données se traduisent en fichiers faisant partie intégrante de la base de données.

Ainsi

- les tables décrites au niveau du schéma logique deviennent des fichiers de données appelées « tables » ;

- les propriétés des deviennent des champs de tables ;

- les identifiants deviennent des clés primaires

- les clés héritées deviennent des clés secondaires

4.3. Présentation du Modèle Physique de Données

Chapitre 1. PROGRAMMATION DE L'APPLICATION

1.1. DEFINITION

Une programmation est un ensemble des activités qui consiste à transformer les données entrant en données sortant suivant la logique de traitement bien déterminée appelée Logique de programmation^12(*).

Un programme est un ensemble d'instruction logique que l'on soumet à l'ordinateur pour résoudre un problème bien déterminé^13(*).

1.1.1. Choix de méthode de programmation

La mise sur pied d'un programme a toujours exigé le respect d'énormes règles informatiques, appelée aussi méthode de programmation informatique, qui ne sont d'autres que des méthodes utilisées par un informaticien et d'autre part le langage lié à cette méthode.

Parmi les méthodes de programmation, nous distinguons :

- La programmation classique ;

- La programmation structurée et modulaire ;

- La programmation orientée objet.

1.1.2. La programmation classique

C'est une programmation empirique c'est-à-dire caduque et obsolète dans laquelle on utilise le système de renvoie (Goto) souvent dans le système d'exploitation DOS ou MS-DOS et qui présente comme conséquence :

- Le non respect de séquence dans le traitement des instructions (à cause de goto)

- La non fiabilité

- La non efficacité

1.1.3. La programmation structurée et modulaire

La programmation modulaire et structurée consiste à décomposé logiquement un problème en sous problèmes faciles à résoudre et à respecter les principes d'utilisation des concepts (la séquence, les structures d'alternatives et les structures d'itérations qui permettent d'éviter l'utilisation de renvoie avec Goto)

Lorsque tous les sous problèmes sont résolus alors le problème est résolu.

Les différentes étapes utilisées sont :

· La conception et l'analyse

- définir les objectifs généraux : c'est le problème que le client pose et les besoins d ce dernier ;

- définition des objectifs fonctionnels : sont les grandes lignes ou idées à suivre dans la mise sur pieds de l'application

- définition des objectifs de système : étude détaillée de grande lignes conçues dans l'étape fonctionnelle

- définir les interfaces utilisateurs : prévoir le masque de saisie pour les informations à saisir (les fiches)

- définir les bases de données : structures des différents tables qui regrouperont les données les données à traiter ou à saisir ou éditer (selon définis).

- Définir les test : ce que les programmes doivent faire et ne doivent pas faire. Vérification du résultat par rapport aux besoins des utilisateurs.

· La programmation structurée et modulaire

- faire la logique du problème dans un langage pseudo code

- conversion des instructions en langage informatique

· Le test

- faire le test individuel (par objet) entre les différents modules pour voir leur fiabilité ;

- faire le test collectif (ensemble par le système)

1.1.4. La programmation orientée objet

La Programmation Orientée Objet (POO) est une extension de la programmation structurée qui intensifie la réutilisation du code et l'encapsulation de données avec des fonctionnalités.

La Programmation Orientée Objet (POO) est un modèle de programmation qui se démarque des modèles classiques en cherchant à décomposer de manière structurelles les programmes en entités, appelées objets, qui possèdent un état (variable) et un comportement (fonction ou méthode).

la Programmation Orientée Objet est caractérisée par l'héritage (permet à un objet de récupérer les caractéristiques d'un autre objet (attributs et méthodes) et de celui ajouter de nouvelle caractéristique) et le polymorphisme (permet d'attribuer à différents objets une méthode portant le même nom afin d'exprimer la même action, même si l'implémentation de la méthode diffère complètement)

Avant la programmation orientée objet, les données et les opérations (les fonctions) constituaient des éléments distincts.

Vous pouvez comprendre les objets comme si vous comprenez les enregistrements (constitués de champs qui contiennent des données, chaque champ ayant son propre type).

Les enregistrements sont un moyen commode de désigner une collection d'éléments de données variées. Mais Les objets sont également des collections d'éléments de données, à la différence des enregistrements, contiennent des procédures et fonctions (Ces procédures et fonctions sont appelées des méthodes) portant sur leurs données. Les éléments de données d'un objet sont accessibles via des propriétés.

Les propriétés des objets de la Programmation Orienté Objet ont une valeur qu'il est possible de modifier à la conception sans écrire de codes sources.

Pour la création de notre logiciel, notre choix sera porté sur la Programmation Orientée Objet.

1.1.5. Choix de langage de programmation

Notre choix est fait : nous allons nous mettre au PHP pour la conception de notre Application.

Nous allons d'abord commencer à nous faire découvrir PHP dans cette première partie, et nous veillerons à ce que tout ce que nous disons soit le plus clair possible. Si vous me suivez bien.

Nous présentons aussi l'éléPHPant. C'est la mascotte du PHP, C'est un signe de reconnaissance en quelque sorte.

Comme nous savons ce que c'est PHP, mais nous savons que c'est un univers tellement riche et varié qu'on ne peut pas prétendre le connaître entièrement. Il y a toujours quelque chose à découvrir.

1.1.5. Qu'est-ce que c'est PHP ?

Un site c'est l'ensemble de pages web^1(*) ou l'ensemble d'informations présentées sous forme de pages, le lien par exemple. Pour aller sur un site web, on tape son adresse, par exemple http://www.plucm.org En tapant l'adresse d'un site web, le navigateur (Firefox par exemple), nous amènera visiter ce site web.

On peut faire beaucoup de choses sur un site web : jouer, discuter, échanger, s'informer etc...

Le langage XHTML est le nouveau nom du langage HTML. Que nous voyions écrit l'un ou l'autre, nous savons que c'est la même chose : c'est le langage qui permet de créer une page web à la base, nous 'écrirons le plus souvent "HTML" (une vieille habitude) pour désigner ce fameux langage qui permet de créer des pages web.
Si nous ne le connaissons pas, nous ne pourrons pas utiliser le PHP.

Pour nous rappeler, le (X) HTML c'est un langage qui nous permet de créer des pages web. En tapant un code spécial (les "tags", ou "balises"), on peut mettre du texte en gras, insérer une image etc...

Et PHP dans tout ça ? C'est un autre langage qui vient se mettre au milieu de ce code HTML.

Il y a toujours du langage HTML autour, mais on trouve au milieu des instructions PHP. Ce que nous allons signaler c'est à savoir manier des lignes de ce type. Oui, ça fait peut-être un peu peur ces caractères bizarres au milieu ($ ; ? > ). Comme nous le voyons, une page qui ne contient que du HTML possède l'extension ".html". Une page qui contient du code PHP, elle a l'extension ".php".
Comme il y a eu plusieurs versions de PHP, il n'est pas rare de rencontrer des extensions .php3 ou .php5. La version actuelle de PHP est la v5.

Ce qu'il faut noter qu'il n'existe pas des pages qui ne contiennent que du PHP ? On a quand même toujours besoin du HTML pour faire une page web.

On ne peut pas y échapper !

En résumé : le HTML est pratique un moment, mais il est limité. A l'aide de PHP, nous allons réaliser bien plus de choses pour la réalisation de notre Travail telles que :

· Un forum, où tout le partenaire de Projet Limete Université Cardinal Malula peut discuter, échanger, s'entraider s'il y a un problème.

· Un Chat, pour ils puissent discuter entre eux en temps réel ou avec leurs apprenants !

· Un livre d'or : pour voire si notre application plaît aux travailleurs, partenaires et apprenants, ils peuvent laisser un message disant que votre application est super, et tout le monde pourra le lire !

· Une newsletter : c'est très facile à mettre en place. Nous rédigons notre newsletter, nous cliquez sur un bouton, et là le mail s'envoit automatiquement à toutes les personnes inscrites à votre newsletter !

· Un compteur de visiteurs, visible ou caché, c'est nous qui voyons ce que nous préférons. Et comme c'est nous qui allons le créer, il n'y aura pas de pub (ceux qui utilisent un compteur avec une pub se font arnaquer nous le dirons de suite.

· Un système de news automatisé : nous allons sur une page, nous tapons le texte de la nouvelle news, et immédiatement après la page d'accueil de notre application s'actualise et tous nos partenaires, apprenants, travailleurs... voient cette news !

· On peut imaginer alors qu'ils réagissent à cette news : ils donnent leur avis, se proposent pour nous aider etc...

PHP peut faire encore beaucoup plus que ça, mais c'était ce que nous avons prévu pour notre application. Ce qu'il faut bien retenir donc, c'est que PHP nous permet de créer des pages web dynamiques, qui se mettent à jour toutes seules sans que nous ayons à passer par là.

En clair, nous pouvons être en vacances aux Bahamas, et notre site continuera à évoluer tout seul !

Autre gros avantage, nous allons nous en rendre compte, PHP inaugure l'ère du Webmaster Fainéant: une fois que nous avons mis notre site en place, il se met à jour tout seul, se transforme, sans que nous ayons à lever le petit doigt.

1.1.6. Différences entre HTML et PHP

Ce que nous allons signaler maintenant, ce n'est pas très compliqué, et pourtant beaucoup de gens se lancent dans le PHP sans le savoir ! Nous faisons l'effort de comprendre comment ça marche (ça nous prendra beaucoup de temps), non seulement nous allons gagner beaucoup de temps ensuite, mais en plus nous comprendrons ce que nous ferons.

De quoi nous allons parler ? Nous allons expliquer ce qui se passe exactement quand un visiteur veut aller sur notre site web. Il tape l'adresse, mais ensuite La page s'affiche, d'accord, mais entre-temps que s'est-il passé ?

Ca c'est vraiment important, parce qu'en HTML et en PHP ça ne fonctionne pas vraiment pareil.

Il y a une notion fondamentale à connaître : les relations entre le client et le serveur.

· Le client : celui qu'on appelle "le client", c'est la machine qui demande le service ou la page à distance. qui êtes tranquille pépère installé devant son ordinateur, et qui demandez à voir une page web. Tous les visiteurs d'un site web sont des clients. nous va représenter l'ordinateur du client par cette machine :

· Le serveur : il n'y en a qu'un seul. Le serveur, c'est une sorte de gros ordinateur tout le temps connecté à Internet (avec une connexion très rapide). Cet ordinateur est installé quelque part dans le monde ou à Kinshasa au PLUCM, il est tout le temps allumé, et personne n'y touche. Il travaille 24h/24, et ne s'occupe que de distribuer notre application. En d'autres termes, personne ne joue dessus
Sa fonction, il contient notre application sur son disque dur, et dès qu'un client demande à voir une information, il la lui envoie. Pour représenter le serveur, nous allons utiliser cette machine (notez qu'en général le serveur n'a pas d'écran : ça ne sert à rien puisque personne ne travaille dessus) :

Eh bien: le serveur est un ordinateur qui envoie des reponse aux clients qui le lui demandent. Et il travaille sans arrêt comme un forcené.

Bien, maintenant nous allons montrer le petit plus qui fait toute la différence entre une page HTML et une page PHP.

a)Avant : en HTML

nous rappellons qu'une page HTML possède l'extension .html, comme exemple.html
nous n'allons pas entrer dans les détails, mais en gros voici comment ça fonctionne pour une page HTML :

Il y a 2 étapes :

1. Le client (c'est un travailleur par exemple) demande à voir une information. Il va donc faire une demande au serveur : "S'il te plaît, envoie-moi la page affichierlivre.html".

2. Le serveur lui répond en lui envoyant la page affichierlivre.html: "Tiens, voici la page que tu m'as demandée".

Tout ça se passe très poliment bien entendu le client voulait consulter la page affichierlivre.html sur notre application :

il l'a demandée au serveur qui gère cette application, et le serveur lui a envoyé la page que le client voulait. La page s'affiche alors sur l'écran du client, sous ses yeux.

Cela se passe à chaque fois que vous consultez une page HTML. Mais qu'est-ce qui peut bien changer avec PHP ?

b) Maintenant : en PHP

Il y a une étape qui vient s'ajouter entre les deux : la page PHP est générée par le serveur avant l'envoi. Schématiquement ça donne ça :

Voyons à nouveau les étapes :

1. Le client demande à voir une page PHP. Pour lui il n'y a aucune différence. Il demande la page au serveur, toujours aussi poliment : "S'il te plaît, envoie-moi la page affichierlivre.php".

2. Mais là, il y a une étape très importante, qui fait toute la différence en PHP. Le serveur n'envoie pas de suite la page au client. Il la génère. En effet, le client n'est pas capable de lire une page PHP (seul le serveur sait faire ça). Le client ne peut lire que des pages HTML.
Ce que fait le serveur est simple : il va transformer la page PHP en page HTML, pour que le client puisse la lire.

3. Enfin, une fois que la page est générée, elle ne contient plus que du code HTML. Le serveur peut l'envoyer au client : "Tiens, voici la page que tu as demandée".

Nous allons en dire un peu plus sur cette deuxième étape : celle de la génération de la page. Il est important de bien comprendre ce qui s'y passe. Que veut dire "génération de la page PHP" ? Nous montrons un bout de code PHP au début.

Code : PHP

Les ordinateurs des clients ne savent pas lire ce code PHP : ils ne connaissent que le HTML. C'est donc au serveur de transformer le code PHP en HTML. Le code PHP contient des instructions. Il demande au serveur d'effectuer des actions : donner l'heure, le nombre de personnes connectées sur le site etc... Bref, le PHP donne des ordres au serveur.

Ce genre de choses était impossible en HTML. Avec PHP, c'est possible, et nous verrons que ça change tout.

Nous n'oublions pas qu'une page PHP contient aussi du code HTML.

Tant qu'il y a du code HTML, le serveur n'y touche pas. Dès qu'il tombe sur du code PHP, il le lit, il l'exécute (il fait ce que le code lui demande), et il transforme ça en HTML.

En fin de compte, la page générée ne contient plus que du HTML :

Le client peut alors la lire.

Ce qui est particulier ici, c'est que cette page générée est destinée à un seul client. Quand un nouveau client se présente, le serveur recommence à générer une page HTML.

Ca veut dire qu'en fait la page générée peut être à chaque fois unique. C'est bien ça qui est génial par rapport au HTML : en HTML la page envoyée était toujours la même, le serveur envoyait juste le fichier. En PHP, le serveur travaille pour le client et lui offre une page personnalisée.

Notons que la génération de la page peut prendre du temps (quelques millisecondes en fonction de la taille de la page).

Cela veut dire que le serveur doit être plus puissant pour pouvoir traiter du PHP qu'un serveur HTML normal... comme le cas dans notre application , ce n'est pas un personnel, partenaire ou apprenant qui va demander une page PHP, mais plutôt plusieurs en même temps !

Chapitre 2. UTILISATION DE PHP POUR NOTRE APPLICATION

2.1. INTRODUCTION

Comme le chapitre précèdent l'a indiqué et balayé le chemin, c'est maintenant que nous allons faire nos premiers pas en PHP. Nous avons créé un dossier dans lequel tout nos fichiers seront logés.

Mais pour se connecter nous avons tenu compte des attaques qui arrivent souvent lors de la transmission de message et de mot de passe.

1. Attaque « Man in the middle »

L'attaque « Man in the middle » consiste pour le pirate à se brancher sur la ligne entre nous et le serveur, à écouter ce qui transite, puis, au bon moment, à essayer de prendre notre place.

Dans l'exemple suivant, blaise est le pseudonyme d'un administrateur se connectant au site, pascal est l'identifiant de session.

Schématisation d'une attaque Man in the middle

Cette technique est très facile à mettre en place dans les entreprises ou les universités, car il y a souvent une seule passerelle entre internet et le reste du réseau. Cela signifie que toute donnée envoyée sur internet par un ordinateur du réseau sera susceptible d'être « entendue ». Le pire scénario se produit lorsque le matériel est un peu vieux ou que l'installation a été réalisée à moindre coût et que les boîtiers permettant la mise en réseau sont des hubs et non des switchs.

Le hub, lorsqu'il reçoit un message provenant d'un ordinateur, se contente de l'amplifier et de l'envoyer à tout le monde, alors que le switch n'envoie qu'à la bonne machine. Ce qui veut dire qu'avec un logiciel comme Ethereal sur un réseau constitué de hubs (il y en a encore beaucoup), un hacker pourrait prendre la place de n'importe quel membre sur n'importe quel site ouvert depuis le réseau.

1.1. Les vols

Nous avons vu comment il est possible pour un hacker d'écouter le réseau. Mais que peut-il voler exactement ?

1.2. Session

Pour voler une session, il suffit de récupérer l'identifiant de session. Cet identifiant est unique et propre à une et une seule session à un instant donné. L'identifiant de session en PHP peut être transmit par deux moyens, cookie ou url.

Le passage par URL est une faille de sécurité. Imaginons ce cas de figure : nous naviguons sur un site qui transmet l'identifiant de session par URL, par exemple un forum comme phpBB. Un visiteur (mal intentionné) que nous nommerons Mr X, poste un message avec un lien sur son site perso, avec en général beaucoup de pipo pour attirer les gens. Sur ce site, Mr X a écrit un script qui récupère la variable globale $_SERVER['HTTP_REFERER'] qui contient la dernière adresse visitée, c'est-à-dire celle du forum avec l'identifiant de session dedans. Le script de Mr X va repérer cet identifiant et Mr X pourra alors l'utiliser pour voler la session.

Que ce soit par URL ou par cookie, l'attaque du "Man in the middle" permet de récupérer l'identifiant de session.

.3. Mot de passe

Le pire scénario, le vol du mot de passe. Ce vol est aussi le plus dur, car le hacker n'a souvent qu'un seul essai, lors de la phase d'identification (ou d'inscription). Dans un espace membre classique, autant lors de l'inscription que de la connexion, le mot de passe circule en clair.

1.4. Cookie

Il existe 2 types de cookie permettant l'identification : le cookie de session, tel qu'on l'a vu précédemment, ne contenant en général que l'identifiant de session, et un cookie dit « d'autologin » qui permet à un visiteur de ne pas saisir de nouveau son login et son mot de passe lors d'une visite ultérieure. Le vol peut, comme on l'a vu, se faire par l'attaque du "Man in the middle", mais peut aussi se faire par un vol physique (pour les cookies d'autologin en général). Une personne utilise votre PC, fouille dans vos cookies et copie par exemple sur une clé USB les cookies d'autologin qui l'intéressent. Elle les copie chez elle, et se connecte ensuite directement sur votre compte sur le site concerné. La seule solution pour éviter ceci est de ne pas faire de cookie d'autologin et de forcer le visiteur à se reconnecter manuellement à chaque fois.

2. chiffrement et hash en php contre l'attaque man in the middle

2.1. Protection contre le vol de mot de passe

Pour éviter le vol du mot de passe, il faut limiter, voire proscrire, sa transmission et son stockage en clair. À la place, on va manipuler un hash, beaucoup sécurisé car il est (théoriquement) impossible à inverser. En pratique, c'est "réversible". Le hacker utilisera par exemple des dictionnaires pour obtenir le mot de passe en clair. Nous verrons comment lui compliquer la vie avec la technique du grain de sel.

2.1.1. Utilité du hash

Le hash est un procédé de chiffrement irréversible. Ceci implique qu'on ne peut appliquer la transformation inverse, et qu'on ne peut donc que comparer les hashs entre eux. L'avantage est que personne, y compris le webmaster, n'a accès aux mots de passe des membres.

Il existe deux principaux algorithmes de hash, le MD5 et le SHA1
Le MD5 est déprécié et NE DOIT PLUS ETRE UTILISE. En effet, une faille dans l'algorithme a été trouvée, permettant de diminuer considérablement le nombre d'opérations nécessaires à un inversement par rapport à une attaque force brute. De plus, et c'est le plus inquiétant, il a été montré qu'il était possible de créer volontairement des collisions avec un document donné. En effet, les hashs MD5 sont constitués de 32 caractères alphanumériques, soit 36³²= 6.33⁴⁹ combinaisons possibles. Ainsi, le nombre de hashs possibles est limité. Or, nous réalisons des hashs de chaîne de caractères (strings, fichiers...) de taille indeterminée et pour la plupart bien plus grandes que 32 caractères. Par exemple, nous pouvons constituer 2¹⁵⁵⁶ chaînes de 1000 caractères alphanumériques.

Nous avons donc une infinité de chaîne de caractères pouvant donner un hash précis et il est maintenant possible de déterminer instantanément les autres chaînes de caractères à partir d'une des chaînes et du hash.

Il est donc recommandé d'utiliser des algorithmes plus robustes, comme le SHA1 ou le SHA-256. Mais il faut bien garder en tête qu'un algorithme est reconnu comme fiable uniquement car il n'a pas encore été craqué. Ainsi, le SHA1 est déjà sur la pente descendante.

Maintenant que nous avons présenté le principe du hash et les principaux algorithmes, nous allons voir un exemple pratique de mise en place côté serveur et côté client.

2.1.2. Mise en place

2.1..2-a. Coté serveur

Le hash coté serveur empêche, en cas de vol de la base de donnée par intrusion sur le serveur, de fournir au hacker tous les mots de passe en clair des membres du site. Il faut savoir que la plupart des membres ne possèdent que 2 ou 3 mots de passe qu'ils utilisent sur presque tous les sites. Nous devons donc nous assurer de notre côté de l'intégrité des mots de passe de ses visiteurs. Pour effectuer un hash coté serveur, il existe la fonction SHA1 incorporée à PHP.

On l'appelle lors de l'inscription du membre puis, à chaque connexion, on compare les 2 hashs.

2.1. 1. Présentation des interfaces de l'application

Quand l'utilisateur lance l'application, une page d'accueil s'ouvre pour lui donner l'accès de choisir s'il est apprenant ou agent de PLUCM.

2.2.1.1. Interface d'accueil

2.2.2. Interface d'Inscription des Apprenants