Rapport Stage Light

  • Published on
    02-Jul-2015

  • View
    407

  • Download
    1

Embed Size (px)

Transcript

<p>Lyce Sacr Cur Mmoire de stage</p> <p>Mise en uvre dune solution de filtrage daccs Internet et de travail collaboratif</p> <p>Ralis par Mikal LOUSSOUARN</p> <p>Stage au lyce Sacr-Cur dAngers</p> <p>LOUSSOUARN Mikal</p> <p>Page 2</p> <p>05/02/2008</p> <p>Stage au lyce Sacr-Cur dAngers</p> <p>1. RemerciementsJe tiens particulirement prsenter mes remerciements toute lquipe administrative et pdagogique du Lyce Sacr-Cur dAngers, leur accueil ma permit daborder sereinement et sans contrainte le projet de ma priode dapplication en entreprise. Jadresse un remerciement plus particulier au directeur M. Dominique DELARRAT pour avoir eu confiance en moi en maccordant dtre accept en stage dans son tablissement. Enfin je remercie M. Olivier LE GRAND qui ma permis daborder un projet intressant en mapportant lclairage de son exprience professionnelle. Jai galement une pense pour les administrateurs rseaux de lenseignement priv que jai eu la chance de rencontrer, je leur souhaite de toujours continuer dans llan qui est le leur, celui de la passion.</p> <p>LOUSSOUARN Mikal</p> <p>Page 3</p> <p>05/02/2008</p> <p>Stage au lyce Sacr-Cur dAngers</p> <p>2. Tables des matires1. 2. 3. 4. Remerciements ................................................................................................................... 3 Tables des matires ............................................................................................................ 4 Introduction ........................................................................................................................ 5 Cahier des charges.............................................................................................................. 6 4.1. Introduction ................................................................................................................ 6 4.2. Description de la demande ......................................................................................... 6 4.3. Contraintes ................................................................................................................. 7 4.4. Droulement du projet................................................................................................ 8 4.5. Authentification.......................................................................................................... 9 5. Descriptif de chaque activit ............................................................................................ 10 5.1. Mise en place dun serveur mandataire daccs et de filtrage Internet utilisant les logiciels Squid et SquidGuard.............................................................................................. 10 5.2. Mise en uvre dun serveur OpenLDAP avec Rplication avec lannuaire Active Directory............................................................................................................................... 17 5.3. Installation du serveur de messagerie PostFix ......................................................... 18 5.4. Installation dun serveur Web Apache2 supportant le langage PHP. ...................... 22 5.5. Installation dun serveur gestionnaire de bases de donnes MySQL....................... 22 5.6. Installation du logiciel de travail collaboratif EgroupWare ..................................... 23 5.7. Mise en place de la solution sur le site du CEFOC.................................................. 25 5.8. Ralisation dun script pour un projet de diffusion multicast de vido ................... 26 6. Bilan rcapitulatif de lensemble des activits................................................................. 27 7. Conclusion........................................................................................................................ 29 8. Annexes techniques.......................................................................................................... 30 8.1. Installation de Windows 2003 Server dans sa version en 2 CD ROM. ................... 30 8.2. Promotion du serveur Windows 2003 en contrleur de domaine Active Directory.40 8.3. Configuration post-installation du service de noms DNS........................................ 45 8.4. Manipulation de contrle de la rsolution DNS....................................................... 51 8.5. Cration des utilisateurs et des groupes dans lannuaire Active directory............... 52 8.6. Installation dune distribution Linux Debian Etch 4.0............................................. 60 8.7. Intgration dun systme Linux Debian Etch dans un domaine Active Directory 2003 73 8.8. Installation et paramtrage des logiciels Squid et Squiguard sur une Debian Etch 4.0r intgre un domaine Windows................................................................................... 86 8.9. Manuel dinstallation dun serveur mandataire sur un serveur Debian Ecth au moyen dun script ddi. .................................................................................................... 104 8.10. Installation dun serveur de messagerie Postfix sur une Debian Etch ............... 115 8.11. Installation du serveur Web, Php et MySQL sur une Debian Etch.................... 142 8.12. Installation dEgroupWare ................................................................................. 144 8.13. Script bash de synchronisation des comptes Active Directory / OpenLDAP .... 162 8.14. Installer limage serveur virtuel ......................................................................... 164 8.15. Sources du script de configuration de limage virtuelle :................................... 165 9. Glossaire......................................................................................................................... 176</p> <p>LOUSSOUARN Mikal</p> <p>Page 4</p> <p>05/02/2008</p> <p>Stage au lyce Sacr-Cur dAngers</p> <p>3. IntroductionFaisant suite une anne dapprentissage du mtier de technicien suprieur gestionnaire de ressources informatiques le stage effectu au sein du lyce Sacr-Cur dAngers est pour moi loccasion de confronter mes comptences professionnelles aux ralits du terrain. Depuis bon nombre dannes je suis avec intrt le monde du logiciel libre et particulirement lvolution des systmes Linux. Le projet propos par ltablissement daccueil prsente pour moi un grand attrait car il propose de trouver des solutions gratuites et libres des besoins trs oprationnels et ce sans rejeter les solutions propritaires existants dj sur le site. Le mmoire prsent dans ces pages dcrit la mise en uvre dune solution serveur complte apportant un service de filtrage de navigation Internet et une plateforme de travail collaboratif.</p> <p>LOUSSOUARN Mikal</p> <p>Page 5</p> <p>05/02/2008</p> <p>Stage au lyce Sacr-Cur dAngers</p> <p>4. Cahier des charges4.1. Introduction</p> <p>Le Lyce Sacr-cur dAngers possde un centre de formation par alternance sur la commune de Bouchemaine, le CEFOC. Les utilisateurs de ce centre ont ncessit daccder lInternet de faon scurise et besoin dune plateforme de travail collaboratif intgrant la messagerie lectronique. Le CEFOC dispose dun serveur contrleur de domaine Active directory desservant 40 postes clients</p> <p>4.2.</p> <p>Description de la demande</p> <p>4.2.1. Les objectifsLes objectifs du projet sont les suivants : Mettre en exploitation un serveur mandataire Internet sur le site du CEFOC. Incorporer ce serveur un service de messagerie et de travail collaboratif.</p> <p>4.2.2. Produit du projetSont attendus les produits suivants : Un serveur bas sur un systme dexploitation libre et rcent : Linux Debian 4.0 Etch</p> <p>4.2.3. Les fonctions du produitLes fonctions du serveur seront : Serveur mandataire daccs Internet utilisant les logiciels Squid et Squid Guard capables dassurer un filtrage des navigations. Serveur dannuaire Ldap en rplication de lannuaire Ldap Active Directory dj en fonction sur le site. Serveur de messagerie Postfix intgrant les utilisateurs de lannuaire Ldap. Serveur de messagerie Egroupware intgrant les utilisateurs de lannuaire ldap. Services antivirus et anti-spams</p> <p>4.2.4. Critres d'acceptabilit et de rceptionLa ralisation finale devra respecter les critres suivant la rception : Stabilit du serveur Documentation de la mise en place et de ladministration Intgration du serveur au domaine Intgration des utilisateurs du domaine dans les utilisateurs du serveur Intgration des utilisateurs du domaine dans la gestion du filtrage Internet Filtrage Internet efficace Fonctionnement dun service dannuaire en rplication de lannuaire existant sur le site. Service de messagerie pour les utilisateurs du domaine (Postfix) Service de messagerie communautaire pour les utilisateurs du domaine (Egroupware)</p> <p>LOUSSOUARN Mikal</p> <p>Page 6</p> <p>05/02/2008</p> <p>Stage au lyce Sacr-Cur dAngers</p> <p>4.3.</p> <p>Contraintes</p> <p>4.3.1. Contraintes de cotsLe projet devra tre mis en place sans investissement matriel.</p> <p>4.3.2. Contrainte de dlaisLe projet devra tre ralis pour la date du 25 janvier 2007.</p> <p>4.3.3. Autres contraintesLe serveur mettre en place devra utiliser les ressources matrielles dj en place sur le site du CEFOC, il devra donc tre hberg par le serveur dj existant. Le nouveau serveur sera donc un serveur virtuel.</p> <p>LOUSSOUARN Mikal</p> <p>Page 7</p> <p>05/02/2008</p> <p>Stage au lyce Sacr-Cur dAngers</p> <p>4.4.Tche</p> <p>Droulement du projetDbut Fin Temps estim</p> <p>4.4.1. Planification prvisionnellePrparation hors exploitation Installation Windows Server 2003 Mise en place du domaine Cration utilisateurs Installation Debian 4.0 Intgration Debian au domaine Installation squid et squid guard Paramtrage squid et squid guard Test du serveur mandataire Implmentation service annuaire sur Debian Mise en place rplication avec annuaire Active Directory Test de la rplication dannuaires Installation de la messagerie Postfix Paramtrage de Postfix Test de la messagerie Postfix Installation Egroupware Paramtrage de Egroupware Test de Egroupware Mise en place sur site Installation de Debian 4.0 Intgration Debian au domaine Installation squid et squid guard Paramtrage squid et squid guard Test du serveur mandataire Implmentation service annuaire sur Debian Mise en place rplication avec annuaire Active Directory Test de la rplication dannuaires Installation de la messagerie Postfix Paramtrage de Postfix Test de la messagerie Postfix Installation Egroupware Paramtrage de Egroupware Test de Egroupware Mise en exploitation Observation du serveur retour des utilisateurs</p> <p>26/11/07 27/11/07 27/11/07 27/11/07 27/11/07 28/11/07 28/11/07 29/11/07 3/12/07 4/12/07 5/12/07 6/12/07 7/12/07 10/12/07 11/12/07 11/12/07 12/12/07 13/12/07 13/12/07 14/12/07 17/12/07 17/12/07 18/12/07 18/12/07 19/12/07 20/12/07 20/12/07 21/12/07 2/01/08 2/01/08 3/01/08 3/01/08 4/01/08</p> <p>26/11/07 27/11/07 27/11/07 27/11/07 28/11/07 28/11/07 29/11/07 30/11/07 4/12/07 5/12/07 5/12/07 7/12/07 10/12/07 10/12/07 11/12/07 11/12/07 12/12/07 13/12/07 13/12/07 14/12/07 17/12/07 17/12/07 18/12/07 18/12/07 19/12/07 20/12/07 20/12/07 21/12/07 2/01/08 2/01/08 3/01/08 3/01/08 24/01/08</p> <p>4 :00 2 :00 2 :00 2 :00 6 :00 4 :00 4 :00 4 :00 8 :00 8 :00 4 :00 8 :00 8 :00 2 :00 4 :00 4 :00 2 :00 4 :00 4 :00 4 :00 4 :00 4 :00 4 :00 4 :00 4 :00 4 :00 4 :00 4 :00 4 :00 4 :00 4 :00 4 :00 20 jours</p> <p>Note : les dures de tches ne sont quapproximatives compte tenu de la ncessit dtablir une documentation complte.</p> <p>LOUSSOUARN Mikal</p> <p>Page 8</p> <p>05/02/2008</p> <p>Stage au lyce Sacr-Cur dAngers</p> <p>4.4.2. Ressources prvisionnellesUn intervenant en la personne de Mikal LOUSSOUARN, stagiaire au lyce Sacrcoeur assist ponctuellement par Olivier LE GRAND , administrateur rseau du lyce Sacrcur.</p> <p>4.5.</p> <p>Authentification</p> <p>Le prsent cahier des charges est soumis lapprobation de M. LE GRAND Olivier, administrateur rseau du lyce Sacr-cur dAngers. M. LE GRAND Olivier pilotera le projet. La mise en place des plateformes de tests, la mise en place sur site et la rdaction de la documentation est la charge de M. LOUSSOUARN Mikal, stagiaire du centre AFPA dAngers.</p> <p>LOUSSOUARN Mikal</p> <p>Page 9</p> <p>05/02/2008</p> <p>Stage au lyce Sacr-Cur dAngers</p> <p>5. Descriptif de chaque activit5.1. Mise en place dun serveur mandataire daccs et de filtrage Internet utilisant les logiciels Squid et SquidGuard.Obligation est faite aux tablissements scolaires accueillants des mineurs de procder au filtrage des navigations Internet pour les protger des contenus violents, sexuels, rvisionnistes, illgaux ou sectaires. De plus la scurit du rseau du site est dpendante de ce filtrage car il doit galement viter les sites de piratage informatique. Il y a galement ncessit de conserver les journaux de connexions. Actuellement le CEFOC se connecte Internet via le serveur mandataire du lyce ce qui rpond aux exigences de filtrages mais ralentit le dbit de connexion. Il a t donc t demand de procder la mise en place dun serveur mandataire local au CEFOC. Schma de la topologie attendue sur le site CEFOC</p> <p>LOUSSOUARN Mikal</p> <p>Page 10</p> <p>05/02/2008</p> <p>Stage au lyce Sacr-Cur dAngers</p> <p>5.1.1. Schma de topologie de la plateforme de test</p> <p>5.1.2. Installation dun serveur Windows 2003 Server sur un ordinateur virtuel et cration du domaine de test.Pour les besoins de mise en place dune plateforme de test pralable linstallation sur le site du CEFOC, un serveur Windows 2003 fonctionnant sur une machine virtuelle (VmWare) doit tre install pour muler le serveur contrleur de domaine prsent au CEFOC. Linstallation de VmWare sur le poste hte Windows XP ne posant pas de problme, il a t choisi de ne pas la dtailler dans la documentation. Linstallation de Windows 2003 Server est dcrite dans ce document en annexe : Installation dun serveur 2003 Windows page 33 La cration du domaine stage.local qui servira de domaine de test est dcrite en annexe : Promotion du serveur en contrleur de domaine page 43</p> <p>LOUSSOUARN Mikal</p> <p>Page 11</p> <p>05/02/2008</p> <p>Stage au lyce Sacr-Cur dAngers Le service de rsolution de noms DNS tant un pilier essentiel dun domaine active directory il faut configurer et vrifier celui-ci. Le service DNS permet de rsoudre ladresse IP dun ordinateur depuis son nom pleinement qualifi sur le domaine ou de rsoudre le nom dun ordinateur depuis son adresse IP (zone de recherche inverse). Le service DNS permet galement de pointer les diffrents services apports par les serveurs du domaine (contrleur de domaine, service de messagerie) La configuration du service DNS est dcrite pas pas en annexe : Configuration DNS page 48 La vrification du service de rsolution de noms DNS est dcrite en annexe : Contrle de la rsolution DNS page 55 Pour les besoins du test il faut galement crer les groupes et utilisateurs du domaine. Voir en annexe : Cration des utilisateurs et groupes utilisateurs page 56</p> <p>5.1.3. Installation de la distribution Linux Debian EtchLe couple logiciel Squid SquidGuard rend actuellement les services de filtrages attendus au lyce, il simpose donc naturellement comme la solution mettre en uvre au CEFOC dautant plus quil sagit dune solution gratuite. Squid et SquidGuard fonctionnent sur une distribution Linux. Le choix du systme de...</p>