Elaboration d'un portail collaboratif basé sur la centralisation des données dans un réseau internepar Suzanne NTUMBA TSHIKA ESIS Salama - Graduat 2019 |
CONCLUSION PARTIELLEDans ce chapitre, nous avons mis en place notre architecture qui nous permettra de déployer notre solution et nous avons spécifié les fonctionnalités à implémenter dans notre système. Le chapitre suivant nous allons étudier en détails les outils à utiliser durant la phase de construction de la solution retenue. CONCEPTION DU SYSTEME Page | 58 TFE_AS_ESIS 2018-2019 CHAPITRE 3 : TECHNOLOGIE A UTILISER Introduction Dans les stratégies actuelles de management des entreprises, l'intranet est indispensable au fonctionnement dynamique de tous. Nous allons dans notre troisième chapitre définir toutes les technologies qui nous permettront de mettre en place notre solution. Ainsi pour la conception et la mise en place d'un intranet au sein de la congrégation des SCJM, nous procèderons par expliquer chaque technologie utilisée avec son rôle et fonctionnalité. Choix des technologies utilisées Système d'exploitation Parmi les nombreux systèmes d'exploitation, nous en avons choisis les principaux qui sont Windows, Ubuntu et Mac OS. Nous présentons d'une manière brève le tableau comparatif de ces trois principaux systèmes d'exploitation. Figure 3-1 tableau comparative Système d'exploitation CONCEPTION DU SYSTEME Page | 59 TFE_AS_ESIS 2018-2019 Distribution La Différence entre Debian et Ubuntu. Il s'agit de deux distributions de Linux, c'est à dire de deux ensembles de paquets différents. Debian est une distribution stable, avec un cycle de développement long, et donc parfois des versions de logiciels pas très récentes. Ubuntu, basé sur Debian mais avec des logiciels bien plus à jour. Du point de vue : - Organisation : Debian est géré par un groupe collaboratif, formé de développeurs à travers le monde. Ce groupe fonctionne par des élections, et les lignes directrices sont données par les responsables élus, par contre Ubuntu est géré par une société, et donc comme pour n'importe quel éditeur de logiciels, les nouveautés dépendent uniquement de ses dirigeants - Mises à jour : Ubuntu propose les versions les plus récentes des logiciels, et permet l'accès à des applications relativement jeunes. Vous aurez donc toujours les dernières nouveautés disponibles. Sur Debian, il faudra être un peu plus patient (jusqu'à 2 ans de retard). Vous aurez des applications stables mais qui ne sont pas forcément les dernières versions. - Stabilité : Debian est donc une distribution très stable de par son mode de fonctionnement Elle ne contient que des paquets éprouvés, passés par 2 ou 3 autres distributions de test avant d'être ajoutés dans la version stable. Le nombre d'erreurs est donc très limité. Chez Ubuntu, il faut s'attendre à quelques bugs par moment, suivant les applications utilisées. En général cela fonctionne assez bien, mais à l'occasion d'une mise à jour importante il est possible de rencontrer quelques problèmes. [3] Ubuntu server 16.04 :
Ubuntu est une "distribution GNU/Linux très globalement libre." [3]. 2. Présentation de la Distribution Un système d'exploitation GNU/Linux basée sur Debian. Dans un jargon plus technique, C'est Mark Shuttleworth, un entrepreneur sud-africain ayant fait fortune lors de CONCEPTION DU SYSTEME Page | 60 TFE_AS_ESIS 2018-2019 l'explosion de la bulle Internet, qui est à l'origine d'Ubuntu. Depuis la première version stable d'Ubuntu, sortie en 2004, la popularité de cette distribution ne cesse de croître ; elle continue de s'améliorer en termes de fonctionnalités et de stabilité, et séduit chaque jour de nombreux utilisateurs, y compris parmi les débutants. [4] Il est simple à utiliser par les administrateurs et à tout un chacun. Elle est la distribution la plus consultée sur Internet, et le système d'exploitation le plus utilisé sur les systèmes Cloud ainsi que sur les serveurs informatiques. Ubuntu se divise en deux versions : ? La version principale stable dit LTS. Une nouvelle version sort tous les deux ans, le support de sécurité et des mises à jour sont assurés pendant cinq ans. La dernière version 18.04, nom de code « Bionic Beaver », est sortie le 26 avril 2018. C'est la version recommandée sur le site de Canonical pour le grand public. ? La version secondaire. Une nouvelle mise à jour sort tous les six mois et le support de sécurité et de mises à jour sont assurés pendant 9 mois. L'avant dernière version en date est la 18.10, nom de code « Cosmic Cuttlefish » est sortie le 18 octobre 2018, et la dernière version est la 19.04, nom de code "Disco Dingo" qui est sortie le 16 avril 2019. C'est la version recommandée sur le site de Canonical pour ceux qui veulent bénéficier des dernières nouveautés. [5]
Chacun des membres de la famille GNU/Linux est appelé une distribution. Les distributions rassemblent, en un ensemble cohérent et stable, des éléments qui sont utiles à une utilisation particulière d'un ordinateur. La force et le succès de Ubuntu se trouve dans sa disponible gratuite et libre: tout un chacun peut télécharger gratuitement et légalement une copie d'Ubuntu et l'installer pour lui-même et d'autres personnes. Il peut aussi obtenir le code ayant servi à construire Ubuntu, l'étudier, le modifier et le redistribuer ensuite en toute légalité. CONCEPTION DU SYSTEME Page | 61 TFE_AS_ESIS 2018-2019 5. Installation Serveur informatique : un composant matériel ou logiciel qui offre des services à des utilisateurs. Pour notre cas, nous avons choisi d'utiliser les serveurs logiciels qui nous offrira les services.
1. Pour installer le serveur DHCP, ? nous avons installé le paquet isc-dhcp-server. #: apt-get install isc-dhcp-server ? Nous avons édité les fichiers : #: nano /etc/dhcp/dhcpd.conf : pour ajouter le nom du domaine [...] # option definitions common to all supported networks... option domain-name "scjm.vp"; option domain-name-servers adminlinux.scjm.vp; [...] Decommenter authoritative pour permettre le serveur d'être officiellement le DHCP pour les machines clientes [...] authoritative; [...] Et ajouter les détails du serveur Figure 3-2 installation service DHCP #: nano /etc/default/isc-dhcp-server : pour spécifier les interfaces que DHCPd (le deamon de isc-dhcp-server) devra écouter. Il écoute à l'interface enp0s25, qui est l'interface par défaut de la carte réseau de la machine. Les interfaces réseaux de notre serveur sont configurées en adresses IP statiques. CONCEPTION DU SYSTEME Page | 62 TFE_AS_ESIS 2018-2019 [...] INTERFACES="enp0s25" #: nano /etc/network/interfaces Figure 3-3 Interfaces #: nano /etc/resolv.conf pour vérifier la résolution de nom. 2. A la fin des configurations nous allons démarrer le service et voir son statut pour nous rassurer de son bon fonctionnement #: systemctl start isc-dhcp-server #: systemctl restart isc-dhcp-server #: systemctl status isc-dhcp-server Serveur DNS: Bind9 Sous linux, le serveur Bind9 (Berkley Internet Naming Daemon) est le serveur qui héberge le service DNS (Domaine Name System), appelé aussi serveur de résolution de nom dans un domaine. Il est un service TCP/IP. L'installation de Bind9 est disponible dans le dépôt principal avec le paquet apt://bind9 ; apt://dnsutils ; Les configurations importantes sont dans les fichiers : ? apt-get install bind9 bind9utils bind9-doc ? /etc/bind/named.conf ; nano /etc/resolv.conf ? /etc/bind/named.conf.options pour modifier : #: // forwarders { // 0.0.0.0; par 192.168.1.2 ; // }; ? /etc/bind/named.conf.local. Une zone de recherche inversée est requise. Une zone de recherche inversée permet au DNS de convertir une adresse en nom. Nous avons édité le fichier /etc/bind/named.conf.local et ajouter l'adresse dans l'ordre inversé et remplacer également le nom du fichier de zone par le nom approprié. CONCEPTION DU SYSTEME Page | 63 TFE_AS_ESIS 2018-2019 Figure 3-4 Configuration des zones ? Les configurations d'enregistrements DNS sont faite dans les fichiers zone.dir et zone.inv et sont de plusieurs type : A(Address), CNAME(Alias), PTR(Pointeur), MX (Mail eXchanger) Figure 3-5 Configuration zone direct Figure 3-6 Configuration zone inverse #: systemctl start bind9 démarrer le service #: systemctl enable bind9 #: systemctl status bind9 pour voir le statut Serveur web : Apache2 Le serveur web est un logiciel des serveurs, et est open source. Sa fonction consiste à être intermédiaire entre le serveur et les machines des clients. Il redirige le CONCEPTION DU SYSTEME Page | 64 TFE_AS_ESIS 2018-2019 contenu du serveur sur chaque requête d'utilisateur et le transmet au web. Il est considéré comme l'outil responsable de la communication serveur-client. ? Installation #: apt install apache2 ? Configuration : #: /etc/apache2/sites-available/000-default.conf. Pour configurer le site web Figure 3-7 ajout du site web Afin de sécuriser le site, nous allons ajouter le certificat et activer le module SSL/TLS en tapant la commande : #: a2enmod ssl pour que le protocole TLS puisse fonctionner #: systemctl reload apache2 #: systemctl restart apache2.service pour démarrer le service #: systemctl status apache2.service pour voir le statut CONCEPTION DU SYSTEME Page | 65 TFE_AS_ESIS 2018-2019 Samba ou serveur de Partage de fichier #: apt-get install samba samba-common python-glade2 system-config- samba #: cp /etc/samba/smb.conf /etc/samba/smb.conf.backup Pour que les utilisateurs accèdent aux fichiers partagée nous allons créer les deux fichiers de partage et leur accorder tous les droits #: mkdir -p /home/partage /home/commun #: chmod 777 /home/partage /home/commun Figure 3-8 enregistrement du fichier #: nano /etc/samba/smb.conf pour ajouter les configurations des fichiers de partage Figure 3-9 Configuration des fichiers de partage CONCEPTION DU SYSTEME Page | 66 Pare feu IPTABLES et Netfilter Le pare feu est important pour la configuration de tout projet sur internet et son fonctionnement. En Linux, Iptables est le pare feu le plus utilisé et qui intervient à l'interface avec le noyau du paquet Netfilter2. Il intercepte les paquets réseau à différents endroits du système. Il est un filtre IP et opère principalement au niveau de la couche 2 de la pile TCP/IP, et peut aussi travailler au niveau de la couche 3. Il filtre les paquets basés sur leurs en-têtes IP (adresses source et destination, TTL, protocole), mais aussi sur d'autres en-têtes se trouvant dans le paquet (TCP, UDP), ainsi que celui de l'adresse MAC. Le pare feu nous permettra, comme administrateur de définir les règles pour préciser comment gérer les paquets entrants et sortants du réseau. Certaines commandes importantes : #: sudo apt-get install ufw #: sudo ufw enable #: sudo ufw status #: sudo ufw allow `nom rôle ou Protocol' PhpLdapAdmin ou contrôleur de domaine
Figure 3-10 configuration ldap1 TFE_AS_ESIS 2018-2019 2 Un cadriciel (framework) implémentant un pare-feu au sein du noyau Linux. CONCEPTION DU SYSTEME Page | 67 Figure 3-11 ldap ajout nom du domaine Figure 3-12 fichier de configuration TFE_AS_ESIS 2018-2019 Outil de supervision La maintenance d'un réseau est l'une des tâches les plus essentielles de l'administrateur système. Il est également essentiel de surveiller de près les systèmes connectés pour que le réseau fonctionne au mieux. Il existe de nombreuses façons pour surveiller un réseau moderne. Les outils de surveillance réseau sont conçus dans le but spécifique de surveiller le trafic réseau et les temps de réponse, tandis que les solutions de gestion des performances des applications utilisent des agents pour extraire des données de performance de la pile d'applications. Nous présentons deux des meilleurs outils de surveillance réseau open source. Nagios Core est l'un des outils de surveillance open source le plus connu. Il offre une expérience de surveillance du réseau qui combine l'extensibilité open source et une interface utilisateur haut de gamme. Avec Nagios Core, vous pouvez détecter automatiquement les périphériques, surveiller les systèmes connectés et générer des graphiques de performances sophistiqués. CONCEPTION DU SYSTEME Page | 68 Par contre Zabbix est un autre outil de surveillance réseau open source de premier plan, utilisé par des entreprises de Dell en raison de son expérience de surveillance de réseau malléable. Zabbix surveille très bien le réseau, les serveurs, le cloud, les applications et les services. Vous pouvez suivre les informations réseau telles que l'utilisation de la bande passante réseau, la santé du réseau, les modifications de configuration et les problèmes à résoudre. Les données de performance dans Zabbix sont connectées via SNMP, l'interface IPMI (Intelligent Platform Management Interface). Zabbix offre un haut niveau de commodité par rapport aux autres outils de surveillance open source. Par exemple, vous pouvez détecter automatiquement les périphériques connectés à votre réseau avant d'utiliser un modèle prêt à l'emploi pour commencer à surveiller votre réseau [4] Outil de supervision ZABBIX Zabbix : un programme de développement libre permettant de surveiller l'état de divers services réseau, Zabbix est une plateforme gratuite de supervision et d'alerte en temps réel. Son principal objectif est la supervision de l'ensemble du réseau. Il peut surveiller tout son environnement informatique entre autre : ? Découverte automatique des périphériques ? Audit ? Notification email ? Supervision agent ? Création d'alerte Installation, configuration et fonctionnement de Zabbix Certaines commandes nécessaires pour son installation sont : #: apt-get install zabbix-server-mysql zabbix-frontend-php TFE_AS_ESIS 2018-2019 Figure 3-13 installation zabbix CONCEPTION DU SYSTEME Page | 69 TFE_AS_ESIS 2018-2019 Création de la base de donnée. Figure 3-14 Installation de la Base de donnée Figure 3-15 La Base de donnée Certaines configurations nécessaires au fonctionnement sont : ? Installation de l'agent Zabbix pour que serveur puisse se monitorer. #: apt-get install zabbix-agent ? L'installation de l'agent Zabbix et la configuration de l'agent zabbix permettra le monitoring. Nous allons télécharger le fichier zabbix_agents_3.4.0.win pour Windows et l'installer sur le client. #: nano /etc/zabbix/zabbix_agentd.conf Contenu du fichier Server=192.168.1.2 Pour accéder à l'interface de zabbix, il faut aller à l'adresse suivante : http://192.168.1.2/zabbix ou zabbix.scjm.vp/zabbix CONCEPTION DU SYSTEME Page | 70 TFE_AS_ESIS 2018-2019 Outil collaboratif zimbra version 8.8.7 Le projet zimbra Collaboration Suite (ZCS) est une suite de logiciels de collaboration libre, qui comprend une partie serveur et une partie cliente ainsi qu'un client de messagerie, actuellement détenue et développée par Zimbra, il permet notamment de gérer les emails, agendas et carnets d'adresses d'une organisation et les éléments de calendrier. 1. Installation 2. Télécharger le paquet Zimbra Figure 3-16 téléchargement du paquet zimbra Comme le paquet est compressé, On l'extrait avec la commande « tar ». #: tar xvzf zcs-8.8.10_GA_3039.UBUNTU16_64.20180928094617163 ./ install.sh Figure 3-17 installation du paquet L'installation se lance et nous configurons le mot de passe de l'administrateur du serveur Zimbra. Dans notre cas 123456. Pour des raisons de dépendance certains paquets seront installés : #: apt-get install libreoffice libreoffice-l10n-* fonts-vlgothic libgmp3c2 libperl-dev pax sysstat sqlite3 Une fois l'installation terminée, nous procédons à la configuration des modules de Zimbra. TFE_AS_ESIS 2018-2019 CONCEPTION DU SYSTEME Page | 71 Figure 3-18 Choix des Paquets Zimbra Et nous procédons à l'ajout du domaine scjm.vp Afin de prendre en main l'interface web d'administrateur, nous allons nous rendre sur l'interface web en https sur le port 7071 : https://mail.scjm.vp et s'identifier Plan d'adressage Dans le but de définir pour chaque ordinateur ou composant actif de notre réseau une adresse IP, nous avons pensé à un plan d'adressage. Etant une organisation privée, nous allons définir un plan d'adressage privée. Notre adresse réseau est 192.168.1.0/24. Nous allons le diviser en 10 sous - réseau. Ainsi nous aurons au totale 16 sous réseaux avec 14 adresses utilisable, de masque 255.255.255.240 Table 3-1 plan d'adressage
TFE_AS_ESIS 2018-2019 CONCEPTION DU SYSTEME Page | 72
Ainsi, dans chaque sous réseau nous allons faire une réservation de 6 adresses qui seront configurées statiquement sur certains équipements. Plan de nommage Le plan de nommage est le caractère qui formalise les matériels de notre parc informatique. Nous donnerons à chaque matériel un identifiant unique. Ainsi pour chaque matériel nous prendrons son initial : => D : Desk top => L : Lap top => P : Printer => S : Scanner => P : Phone => S : Screen => M : Mouse => K : Keyboard => S : Switch => R : Routeur => M : Modem etc. => Notre code aura 8 caractères : AABBCDDD. => AA : les deux premières lettres du site => BB : l'initial du domaine => C : la première lettre du matériel => DDD : numéro incrémenté CONCEPTION DU SYSTEME Page | 73 TFE_AS_ESIS 2018-2019 Par exemple un équipement nommé KESCS001 correspond au switch se trouvant au site Kenya. Plan de test du système. Pour vérifier si chaque élément de notre système fonctionne, nous procéderons par chaque niveau de test : Figure 3-19 Plan de test du système 1. Test du serveur DNS : ? Dig -x 192.168.1.2 : pour tester si le paquet dnsutils est installer et tester la nouvelle configuration Figure 3-20 Test de configuration dnsutils TFE_AS_ESIS 2018-2019 CONCEPTION DU SYSTEME Page | 74 ? Ping Figure 3-21 test Ping dns
#: apache2ctl -M grep ssl Figure 3-23 Test Certificat CONCEPTION DU SYSTEME Page | 75 TFE_AS_ESIS 2018-2019 4. Test du serveur de partage de fichier Samba
Figure 3-25 Partage de fichier 5. Test du serveur DHCP
Figure 3-27 Etat de DHCP
Figure 3-32 Test DNS record Zimbra TFE_AS_ESIS 2018-2019 TFE_AS_ESIS 2018-2019 CONCEPTION DU SYSTEME Page | 77 9. Test de Active Directory
Figure 3-34 test du serveur LDAP Evaluation financière Pour que notre projet soit réaliste, nous avions fait une analyse financière qui nous a permis d'évaluer le cout d'investissement et de fonctionnement du projet. Table 3-2 Analyse financière globale de tous les sites
TFE_AS_ESIS 2018-2019 CONCEPTION DU SYSTEME Page | 78
Nous estimons un coût total de 18 683.67 USD + 5% = 19 617.85 USD comme budget prévisionnel pour la réalisation de notre projet. Planning de réalisation du projet Table 3-3 Planning project
Nous estimons que pour le déploiement de notre intranet, trois mois au plus seront suffisant pour sa solution complète avec une documentation à l'appui. CONCEPTION DU SYSTEME Page | 79 TFE_AS_ESIS 2018-2019 Diagramme de Gantt. Pour nous permettre de suivre notre projet selon notre plan de travail, le diagramme de gant nous permettra de visualiser dans le temps les diverses taches de notre projet. Figure 3-35 3.8 Diagramme de gantt. Figure 3-36 3.8 Diagramme de PERT |
|