SlideShare une entreprise Scribd logo

Rapport_PRES__Copy_

B
Belkacem KAID
1  sur  21
Télécharger pour lire hors ligne
Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane Amélioration du système de configuration, gestion et sauvegarde de la plate-forme de TP RES Encadrant : O. Fourmaux, Etudiants : B. Kaid, M. Serghini, C. Zanouny, A. Zidane 1/21 Rapport final
Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane Table des matières 1 Introduction 3 2 Présentation du document 3 3 État des lieux 3 3.1 Organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3.2 Informatique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.3 OS et logiciels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.4 Ressources financières . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 4 Audit 5 5 Implémentation des solutions 10 5.1 Déploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 5.1.1 Etapes de déploiement sous foreman . . . . . . . . . . . . . . . . . 11 5.2 Gestion des utilisateurs Foreman et des alertes . . . . . . . . . . . . . . . . 12 5.3 Interconnexion des baies . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 5.4 Gestion d’extinction et d’allumage des machines . . . . . . . . . . . . . . 13 5.5 Sauvegarde et Backup des routeurs/switchs . . . . . . . . . . . . . . . . . 13 6 Suggestions d’amélioration 14 7 Conclusion 14 8 Glossaire 15 9 Annexe A 16 9.1 Topologie Physique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 9.2 Topologie Logique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 10 Annexe B 20 10.1 Mots de passe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 11 Annexe C 21 11.1 Le projet Foreman . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 2/21 Rapport final
Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane 1 Introduction Durant notre parcours d’étudiant en informatique, nous avons tout d’abord découvert les réseaux, puis avons appris à les aimer, et aujourd’hui nous sommes amenés à les construire et les développer. Ce projet est une grande opportunité pour nous d’agrandir nos acquis et nos connais- sances et de comprendre les aspects physiques et logiciels en pratique tout en faisant ce à quoi nous aspirons. De plus, les problèmes rencontrés durant notre travail nous ont appris à travailler dans un esprit de groupe, à organiser notre travail, à faire de la recherche et à lire la documentation. Le projet en question nous a construit une voie donnant suite à tout ce que nous avons vu en théorie, et a ouvert cette curiosité qui est en nous. En outre, notre mission consistait à auditer le réseau déjà mis en place, prévenir les pannes éventuelles, schématiser l’architecture de la plate-forme des TMEs de réseau, et envisager une configuration plus robuste aux pannes et bien administrée. 2 Présentation du document Le présent document représente un travail élaboré dans le cadre d’une administration de la plate-forme des TMEs de réseau, et est à caractère confidentiel. Son contenu revête tous les aspects dont l’utilisateur n’a pas accès, et sa remise est réservée exclusivement aux administrateurs du réseau et aux responsables. Le présent document doit être considéré comme un exemple POSSIBLE et non comme un MODÈLE ni comme un DOCUMENT DE RÉFÉRENCE. 3 État des lieux 3.1 Organisation La plate-forme est divisée en deux espaces : Une salle située en Barre 14-15 503 pour l’utilisation et la pratique des TMEs offrant une interface administrée par la PPTI et un accès en ssh aux serveurs, et une autre salle située en Barre 14-15 505 contenant les baies composées de switches, routeurs et serveurs reliés à l’autre salle par l’intermédiaire du switch PPTI. La première salle est en libre accès en dehors des heures de TMEs offrant une possibilité aux étudiants de se connecter aux VMs utilisées en TMEs et la seconde est en accès réservé au personnel administrateur de la plate-forme. 3/21 Rapport final
Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane 3.2 Informatique Cette partie a pour objectif de donner un aperçu relatif aux matériels et logiciels instal- lés dans la salle des serveurs située en barre 14-15 505. Pour ce faire, nous avons établi une analyse très fine de son infrastructure réseau, de cet examen nous avons constaté qu’une climatisation de type CLIMAVENETA était mise en place pour refroidir les appareils du réseau qui est composé de deux Baies dont chacune contient, le matériel suivant : — 10 switches Cisco - Catalyst 2950 série - dont un est un Backbonne et un autre de secours(SPARE) . — 9 routeurs Cisco 2800 série dont un est un Spare. — 1 console de type Cyclades ACS32 - Avocent — 8 PCs de type CARRI Model High Server — 1 Serveur de type Supermicro. — 1 alimentation de type Cyclade PM20 - Avocent 3.3 OS et logiciels Les PCs_rack des baies ainsi que les PCs serveurs ont des distributions Linux Debian de versions suivantes — PC_rack : Linux Debian version 8.1 — PC serveur : Linux Debian 6.0.4 En ce qui concerne le matériel constitué de Switch et de routeurs les versions des OS sont les suivantes : — Pour les routeurs Cisco : ios version 6.0.10 — Pour les switches : ios version 12.1 3.4 Ressources financières Sans objet. 4/21 Rapport final
Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane 4 Audit Audit de l’état et de la performance de la plate-forme des TMEs Fiche n˚1 - Documentation sur l’architecture physique et logique Problème Absence de documentation sur l’aspect architectural physique et logique de la plate-forme réseau située en barre 14-15 salle 505 et 503. Constats Lors de notre passage en salle des serveurs, nous avons constaté ce qui suit : — Absence de plan de câblage — Nommage de port des switches incompréhensible (Switch PPTI). — Absence de plan d’adressage. — Absence de fiches des mots de passe pour certains équipements. — Absence de fiches descriptives sur le contenu logiciel et utilitaire des serveurs. ——————————————————————————————————————– Causes - Origines Les personnes ayant installé le réseau semblent avoir oublié de mettre une documentation à la disposition des administrateurs. Conséquences — Des difficultés seront rencontrées lors des futures interventions au niveau des ré- seaux, ainsi que pour des éventuelles améliorations et maintenances au niveau de la plate-forme. — Perte de temps et risques d’ambiguïté voire mauvaises manipulations sur la plate- forme. Recommandations Rédaction d’un manuel décrivant l’aspect architectural physique et logique de la plate-forme, et le mettre à la disposition des administrateurs (voir annexe 1). 5/21 Rapport final
Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane Audit de l’état et de la performance de la plate-forme des TMEs Fiche n˚2 - État des lieux et surveillance du réseau Problème Défauts matériels et absence de supervision. Constats Lorsque nous étions amenés à regarder les configurations des équipements, nous avons remarqué ce qui suit : — Défaut de boot de certaines machines à cause des pannes des disques. — Clavier défectueux au niveau de la baie 1. — Absence de vérification régulière de l’État de la salle (Température de la salle). — Absence de plate-forme de supervision à distance. ——————————————————————————————————————– Causes - Origines Aucune anomalie n’a été signalée, or la température de la salle était assez élevée. Déménagement des anciens bâtiments 31 et 41. Conséquences — Impossibilité d’accéder à certaines machines de la baie (certains PC_rack ne ré- pondaient plus). — Impossibilité de connaitre l’État du matériel et d’intervenir à temps en l’occurrence. — Problèmes de ralentissement des ventilateurs signalés par certains équipements : (%ENVMON-4-FAN_LOW_RPM : Fan 1 service recommended) à cause de la poussière. Recommandations — Administrer le réseau grâce à des logiciels tel que NAGIOS, CENTREON, ... — Changer les appareils défectueux et envisager un contrôle régulier pour la mainte- nance (Hebdomadaire). — Mettre en place un système de prévention de pannes permettant d’alerter l’admi- nistrateur (Par MAIL/SMS). 6/21 Rapport final
Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane Audit de l’état et de la performance de la plate-forme des TMEs Fiche n˚3 - Flexibilité du réseau et possibilité de communication entre différents équipe- ments Problème Impossibilité de faire communiquer des machines de baies différentes, et de se connecter à leurs VM en inter-baie. Constats — Absence de liaison entre la baie 1 et la baie 2. — Impossibilité d’accès en SSH à partir des PC_ppti aux VMs des machines situées dans une baie différente. ——————————————————————————————————————– Causes-Origines Absence de planification lors de l’installation de la plate-forme. Conséquences — Restriction au niveau de l’implémentation de topologies complexes au future. — Manque de flexibilité du réseau de la plate-forme. Recommandations Interconnecter les baies physiquement en vérifiant la cohérence des adresses ip en liant BACKBONE 1 à BACKBONE 2 avec plusieurs prises en mode trunk . 7/21 Rapport final
Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane Audit de l’état et de la performance de la plate-forme des TMEs Fiche n˚4 - Robustesse aux pannes et restauration Problème Les routeurs ne disposent d’aucune sauvegarde interne leur permettant de récupérer les configurations en cas de manipulation accidentelle (par un étudiant en TME). Constats Lors des TMEs de l’UE d’ARES des pannes ont été générées par des étudiants suite à des mauvaises manipulations ce qui obligeait l’encadrant à reconfigurer les switchs et les routeurs à la main. Conséquences — Impossibilité d’accès à la plate-forme. — Non robustesse aux pannes. Recommandations Mettre en place un système de backup (points de reprises) avec une sauvegarde de toutes les configurations. 8/21 Rapport final
Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane Audit de l’état et de la performance de la plate-forme des TMEs Fiche n˚5 - Optimisation de durée de vie Problème La durée de vie des appareils est réduite obligeant le remplacement du matériel et engendrant des coûts éventuels. Constats Le matériel reste allumé en dehors des heures d’utilisation. ——————————————————————————————————————– Causes-Origines Non prise en charge de la gestion d’utilisation du matériel . Conséquences — Usure plus rapide et réduction de la durée de vie du matériel. — Dépenses sur le remplacement du matériel défectueux au détriment du développe- ment de l’équipement présent. Recommandations Implémentation de deux modes d’utilisation : — Mode 1 : planifier le démarrage du matériel 30 minutes avant le début des TMEs et son extinction à minuit. — Mode 2 : Démarrage à la demande de l’utilisateur (Commande SSH) en dehors des jours des TMEs. NB : les serveurs des deux baies ainsi que les consoles serveur restent allumés continuellement. 9/21 Rapport final
Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane 5 Implémentation des solutions Après avoir audtité le réseau hébergeant la plate-forme des TMEs, nous avons pensé à implémter des solutions qui étaient basées sur des scripts mais aussi sur des outils et logiciels d’administration réseau ; Par soucis de compatibilité avec le système d’exploi- tation utilisé, nous avons été amenés à changer d’outils et de manière de faire jusqu’à aboutissement. La méthode d’implémentation ainsi que les outils seront détaillés dans les sous chapitres à venir. 5.1 Déploiement Le système de déploiement était géré initialement par plusieurs programmes exécutés simultanément ; Cependant, cette façon de faire rendait la configuration difficile et ex- haustive. En effet, ceci a été remarqué lors de l’ajout d’un nouveau PC_rack, ce qui obligeait également l’ajout de l’adresse MAC de ce dernier dans plusieurs fichiers de configuration séparés présents dans le serveur de déploiement. Nous avons également rencontré un problème lors de l’exécution du NetBoot pour ins- taller la distribution Debian 8.2 de Linux qui engendrait le blocage de l’installation à la phase du partitionnement du disque, ce qui était dû à un bug 1 répertorié et signalé par Debian sur la version en question. Nous avons pensé donc à mettre à jour le système déployé en remplaçant les fichiers de l’ancienne distribution par ceux de la version 8.4, cependant, cela obligeait la réécriture des scripts à cause du nouveau système de nommage des interfaces 2 de Debian 8.4. Le système était donc très restrictif, rendant ainsi le déploiement de plusieurs systèmes d’ex- ploitations différents impossible ; De plus, une fois le système déployé aucune manipulation ne pouvait être faite telle que l’installation d’un logiciel. Les problèmes rencontrés nous ont conduit à remplacer ce système de déploiement par un nouveau système, offrant une flexibilité et un contrôle total sur le PC_rack, en uti- lisant l’outil d’administration, de déploiement et de supervision Foreman 3 . Le Logiciel Foreman 4 offre une interface web graphique interactive, facilitant le déploiement et l’ad- ministration, et permettant de pallier aux problèmes liés aux pannes matérielles (Panne de disque...). Une fois un système déployé, l’ajout des VMs se fait par simple manipulation sur l’interface de Foreman. 1. https ://bugs.debian.org/cgi-bin/bugreport.cgi ?bug=767682 2. eth0 remplacé par enp2s0 3. http ://theforeman.org/ 4. cf Annex C 10/21 Rapport final
Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane 5.1.1 Etapes de déploiement sous foreman Le déploiement sous Foreman passe par plusieurs étapes divisées en templates 5 repré- sentants le noyau de la flexibilité de Foreman qui lui permet de déployer le bon système d’exploitation avec les bonnes options . Foreman compte plusieurs types de templates, les trois nécéssaires au déploiement phy- sique d’un hôte sont les suivants (Figure1) : a. Template PXE : — 1. Recherche du serveur DHCP par un PC_rack. — 2. Réponse du serveur DHCP par une adresse IP correspondant à l’adresse MAC du PC_rack. — 3. Connexion en TFTP et chargement des fichiers d’installation. b. Template Preceed : — 4. Téléchargement de l’OS à partir d’internet en passant par le proxy interne installé sur le serveur de déploiement (Squid3), ce proxy fait office de cache et de pont vers le proxy de la PPTI. c. Template Finish : — 5. Exécution du script de fin d’installation (si existant). Figure 1 – 5. Fichiers de configuration modifiables sous Foreman et appliqués par les PC_rack 11/21 Rapport final
Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane 5.2 Gestion des utilisateurs Foreman et des alertes Sous Foreman il est possible de créer de nouveaux utilisateurs et leur allouer des droits afin qu’ils puissent par exemple avoir le contrôle et la supervision d’un ou plusieurs PC_rack particulier. Lors de la création d’un compte utilisateur, il est possible de configurer son adresse mail pour recevoir les notifications concernant les anomalies ou les rapports quotidiens/hebdomadaires. 5.3 Interconnexion des baies Initialement les deux baies de la salle 14-15 505 étaient indépendantes et séparées physiquement, ce qui empêchait non seulement de faire communiquer deux machines appartenant à deux baies différentes, mais aussi d’administrer toute la plate-forme à partir d’un seul emplacement. La solution était : — D’interconnécter les deux baies en reliant les deux switchs Backbone ‘1 et 2’ via trois cables RJ-45 croisé (Figure2) configurés en mode ‘Trunk’ pour éviter la dégradation des performances . — De changer l’adresse IP publique d’un serveur pour éviter tout éventuel conflit d’adresses. Figure 2 – 12/21 Rapport final
Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane D’autre part, nous avons fait fonctionner un seul serveur pour les deux baies et avons gardé le deuxieme comme serveur de secours pour être robuste aux pannes, de plus, Fo- reman nous a permis d’éviter de configurer DHCP manuellement au sein des serveurs. 5.4 Gestion d’extinction et d’allumage des machines Pour pallier au problème de l’usure rapide et la réduction de la durée de vie des appareils, nous avons pensé à éteindre les machines aux heures d’inutilisation (à 00 :00) et de les allumer le matin, en activant les options du bios Wake_On_Lan et Wake_On_Power. La première permet d’allumer les machines à la récéption du paquet magique de la part du serveur de déploiement (Foreman ou script) configurée à 07 :30. La deuxième permet de rallumer les machines automatiquement en cas de coupure de courant éléctrique vu l’absence des onduleurs. L’extinction se fait grâce aux crons qui se chargent d’envoyer un signal d’éxtinction aux machines. 5.5 Sauvegarde et Backup des routeurs/switchs Lors des TME de l’UE d’ARES, les étudiants étaient amenés à manipuler les switches et les routeurs avec les droits root, cependant, une mauvaise manipulation de la part d’un étudiant pouvait causer la perte de la configuration de ces derniers ; Nous avons donc pensé à faire une restauration appliquée automatiquement à 21h par un cron qui exécute un script au niveau des serveurs qui envoient le fichier de configuration aux appareils Cisco grâce au serveur TFTP.Aussi, un encadrant de TME peut en cas de problème rétablir cette configuration en se connectant au serveur et en exécutant le script manuellement. Cela nous permet de préserver la configuration d’autre part et le bon état de notre réseau d’une autre part. Le script se résume en ces quelques lignes : telnet 10.0.2.N Le N iem commutateur copy tftp: 10.0.255.254/backup_switch_N running config exit telnet 10.0.3.N Le N iem routeur copy tftp: 10.0.255.254/backup_router_N running config exit 13/21 Rapport final
Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane 6 Suggestions d’amélioration Pour prélever les informations relatifs aux facteurs extérieurs tel que la température et l’humidité, nous avons pensé à utiliser des Raspberry mais cela n’était pas efficace (perte de détail et non-fiabilité des scripts), nous suggérons donc d’acquérir un module de capteurs 6 connecté à des capteurs de fumée, de température et d’inondation pour prévenir la détérioration des appareils de la salle, ces derniers seront monitorés et enverront les alertes par mail grâce à des crons. Pour offrir des performances élevés nécessaires à l’extension de l’utilisation du réseau, un changement des routeurs et des switchs est souhaitable. D’autre part, l’installation des logiciels de programmation et des bibliothèques utilisés dans l’UE PROGRES 7 pourraient être ajoutés aux scripts afin que les étudiants puissent faire leur projets à partir des machines de la ppti. Enfin, des VMs pourraient être créées et allouées de plein droits aux étudiants qui en auront besoin. 7 Conclusion Ce travail résume notre intervention sur la plate-forme des TMEs, englobant ainsi les problèmes rencontrés et l’implémentation des solutions proposées à l’audit. Le chapitre intitulé Audit représente la section critique de notre travail, offrant une vision globale de notre mission afin d’envisager un travail planifié et orienté. Dans le second chapitre intitulé Implémentation des solutions., Nous avons présenté les manipulations et les outils utilisés pour remédier aux problèmes identifiés préalablement, et améliorer l’état de la plate-forme. De plus, nous allons continuer à développer la plate-forme en question pendant un stage d’été car nous allons recevoir des nouveau PC_rack et serveurs, ce qui nous offrira la possibilité d’avoir plus de VMs. A cet effet, un manuel d’utilisation/tutoriel de la plate-forme et des outils d’administration sera édité et mis à la disposition de toute personne pouvant avoir une éventuelle intervention sur la plate-forme Enfin, ce projet, nous a permit de mettre en pratique nos connaissances théoriques et de découvrir la structure et l’architecture d’un réseau d’entreprise ou d’une plate-forme telle utilisée, en manipulant des outils nouveaux afin de rendre facile l’accès et l’administration de la plate-forme. 6. apc netbotz monitor 450 7. Programmation et réseaux : UE enseignée en M1 14/21 Rapport final
Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane 8 Glossaire PPTI : Plate-forme pédagogique et technique d’informatique ex ARI. Switch : Commutateur réseau. PC_rack : PC situé dans une baie. PC_ppti : PC situé dans la salle 503 de la ppti. VM : Machines virtuelles. OS : Système d’exploitation. TME : Travail sur machine encadré. TP : Travaux pratiques. SSH : (Secure shell) Session à distance sécurisée. SMS : Short message service. UE : Unité d’enseignement. ARES : (Intitulé d’UE) Architecture des réseaux. IP : Internet protocole. FAST ETHERNET : Liaison physique RJ45. DHCP : Dynamic Host Configuration Protocol. TFTP : Trivial File Transfer Protocol. TELNET : TErminal NETwork. 15/21 Rapport final
Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane 9 Annexe A 9.1 Topologie Physique Lors de notre étude de l’architecture physique des deux baies nous avons pu schématiser l’installation comme suit : Chaque PC de la PPTI est relié à un Switch à travers une prise RJ45, ce dernier est connecté à un routeur et un PC_rack contenant les 3 Machines virtuelles (Client, Sonde, Serveur)et connecté à un switch avec 3 liaisons physiques en fast Ethernet (Figure 3). Figure 3 – Pour un premier démarrage des PC_rack des baies, un serveur est utilisé par baie pour hé- berger les systèmes d’exploitation. En effet, Les machines démarrent à partir du réseau en chargeant le système d’exploitation présent sur le serveur ; D’une part, cette manière nous évite une configuration manuelle, et d’autre part, une récupération de l’OS est toujours possible, en cas de panne. Pour ce faire un switch (BACKBONE) relie les PC_rack au serveur dans chacune des deux baies (Figure 4). Figure 4 – 16/21 Rapport final
Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane Pour relier les réseaux constitués de PCs_rack, PCs_ppti, routeurs et switchs. Le switch(BACKBONE) est encore utilisé à cette fin, offrant une flexibilité totale pour tout équipement d’une même baie (Figure 5). Figure 5 – Pour faciliter la configuration des équipements des réseaux, une console serveur a été installée dans chaque baie et reliée au port console de ces dernières. Dans chaque baies des sources d’alimentations électriques sont reliées à la console serveur, lui offrant ainsi la possibilité de démarrer/redémarrer/arrêter un équipement. Ceci offre une sécurité de plus en démarrant un à un les équipements pour éviter tout risque de surtension dû à un démarrage simultané de plusieurs machines Pour pouvoir administrer et configurer les équipements des réseaux à distance, on a relié la console serveur au switch de la PPTI offrant ainsi un accès extérieur grâce à une adresse IP publique Les deux serveurs des baies sont également branchés au switch de la PPTI permettant ainsi un accès à distance. Quatre adresses IP publiques sont allouées dont deux pour les consoles serveurs et deux pour les serveurs (Figure 6). 17/21 Rapport final
Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane Figure 6 – 18/21 Rapport final
Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane Tous les ports VGA des PCs_rack avec le serveur de chaque baie sont reliés à un switch VGA qui est lui même relié à un écran pour basculer entre les PCs en appuyant deux fois sur SHIFT successivement (Figure 7). Figure 7 – Remarque : Dans la topologie présentée précédemment les switch évoqués sont de niveau 3 ce qui permet un accès à travers le protocoles ssh. 9.2 Topologie Logique Cette plate-forme est amenée à être utilisé dans plusieurs contextes différents, et sert à implémenter plusieurs topologies, raison de plus pour mettre en œuvre un seul réseau (logique) qui sert à mettre touts les équipements dans un seul réseau. Ce réseau portera le nom de VLAN 200 et permettra d’accéder aux équipements (par le biais du protocole SSH par exemple) et jouera donc le rôle de réseau administrateur. Les deux baies ne sont pas connectées entre elles, ainsi les deux réseaux VLAN sont également séparés, mais ce cas est à revoir et sera traité par la suite. Caractéristiques du VLAN 200 : — adresse du réseau : 10.0.0.0 — masque du réseau : 255.255.0.0 Les routeurs et les switchs et les deux serveurs, ont des adresses IP statiques, quant aux autres équipements (PCs rack et VMs) un serveur DHCP est configuré au niveau des serveurs pour leur attribuer leurs adresses ip au démarrage selon leurs adresses MAC. 19/21 Rapport final
Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane 10 Annexe B 10.1 Mots de passe 20/21 Rapport final
Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane 11 Annexe C 11.1 Le projet Foreman Foreman propose plusieurs solutions de gestions de réseau résumés dans le schéma suivant : Figure 8 – 21/21 Rapport final

Recommandé

Maintenance equipement info dans un environnement reseau
Maintenance equipement info dans un environnement reseau Maintenance equipement info dans un environnement reseau
Maintenance equipement info dans un environnement reseau JennellyHollywood Shookou
 
Stage GFC Atlantic
Stage GFC AtlanticStage GFC Atlantic
Stage GFC AtlanticArthur Backouche
 
Prélèvements anapath en dermatologie
Prélèvements anapath en dermatologiePrélèvements anapath en dermatologie
Prélèvements anapath en dermatologieNecker-Pathologie
 
Rapport de fin de stage maintenance info
Rapport de fin de stage maintenance infoRapport de fin de stage maintenance info
Rapport de fin de stage maintenance infoJennellyHollywood Shookou
 
Rapport de fin de stage maintenance info
Rapport de fin de stage maintenance infoRapport de fin de stage maintenance info
Rapport de fin de stage maintenance infoJennellyHollywood Shookou
 
vanderpypendaniel_msc
vanderpypendaniel_mscvanderpypendaniel_msc
vanderpypendaniel_mscDaniel Vanderpypen
 
PRESENTTION_DU_PROJET_DE_SUPER_021337.docx
PRESENTTION_DU_PROJET_DE_SUPER_021337.docxPRESENTTION_DU_PROJET_DE_SUPER_021337.docx
PRESENTTION_DU_PROJET_DE_SUPER_021337.docxAlbanHenovi
 
Rapport Splunk.pdf
Rapport Splunk.pdfRapport Splunk.pdf
Rapport Splunk.pdfHichemKhalfi
 

Recommandé

Maintenance equipement info dans un environnement reseau
Maintenance equipement info dans un environnement reseau Maintenance equipement info dans un environnement reseau
Maintenance equipement info dans un environnement reseau JennellyHollywood Shookou
 
Stage GFC Atlantic
Stage GFC AtlanticStage GFC Atlantic
Stage GFC AtlanticArthur Backouche
 
Prélèvements anapath en dermatologie
Prélèvements anapath en dermatologiePrélèvements anapath en dermatologie
Prélèvements anapath en dermatologieNecker-Pathologie
 
Rapport de fin de stage maintenance info
Rapport de fin de stage maintenance infoRapport de fin de stage maintenance info
Rapport de fin de stage maintenance infoJennellyHollywood Shookou
 
Rapport de fin de stage maintenance info
Rapport de fin de stage maintenance infoRapport de fin de stage maintenance info
Rapport de fin de stage maintenance infoJennellyHollywood Shookou
 
vanderpypendaniel_msc
vanderpypendaniel_mscvanderpypendaniel_msc
vanderpypendaniel_mscDaniel Vanderpypen
 
PRESENTTION_DU_PROJET_DE_SUPER_021337.docx
PRESENTTION_DU_PROJET_DE_SUPER_021337.docxPRESENTTION_DU_PROJET_DE_SUPER_021337.docx
PRESENTTION_DU_PROJET_DE_SUPER_021337.docxAlbanHenovi
 
Rapport Splunk.pdf
Rapport Splunk.pdfRapport Splunk.pdf
Rapport Splunk.pdfHichemKhalfi
 
Supervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec NagiosSupervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec Nagioschristedy keihouad
 
Cacti
CactiCacti
CactiTchouataBidias
 
Reseaux
ReseauxReseaux
ReseauxRiadh Briki
 
Audit_ucsv_tp_david benda malonga
Audit_ucsv_tp_david benda malongaAudit_ucsv_tp_david benda malonga
Audit_ucsv_tp_david benda malongadavidbenda5
 
Rapport version finale kouakou aboua pokou alexis
Rapport version finale kouakou aboua pokou alexis Rapport version finale kouakou aboua pokou alexis
Rapport version finale kouakou aboua pokou alexis abouaalexis
 
benhamza_elmader_proxy_ntop.pdf
benhamza_elmader_proxy_ntop.pdfbenhamza_elmader_proxy_ntop.pdf
benhamza_elmader_proxy_ntop.pdfSofianeBENHAMZA
 
Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...
Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...
Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...Abdallah YACOUBA
 
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...Bachir Benyammi
 
TD_complet_reseau__CISCO__Packet Tracer.pdf
TD_complet_reseau__CISCO__Packet Tracer.pdfTD_complet_reseau__CISCO__Packet Tracer.pdf
TD_complet_reseau__CISCO__Packet Tracer.pdfInes Ben Hassine
 
Ensemble complet-eon
Ensemble complet-eonEnsemble complet-eon
Ensemble complet-eonhayet nasri
 
Preparation tpcisco reseaux
Preparation tpcisco reseauxPreparation tpcisco reseaux
Preparation tpcisco reseauxBaudosky Konnigui
 
Chapitre 1 - Introcution & cycles de développement - Etudiant.pptx
Chapitre 1 - Introcution & cycles de développement - Etudiant.pptxChapitre 1 - Introcution & cycles de développement - Etudiant.pptx
Chapitre 1 - Introcution & cycles de développement - Etudiant.pptxssuserec8501
 
Rapport De Stage SéCurité Wimax Mobile
Rapport De Stage SéCurité Wimax MobileRapport De Stage SéCurité Wimax Mobile
Rapport De Stage SéCurité Wimax MobileValentin Paquot
 
Exposé sur la maintenance d'un réseau
Exposé sur la maintenance d'un réseauExposé sur la maintenance d'un réseau
Exposé sur la maintenance d'un réseauAbdel Ali El Mahjoub
 
Conception et réalisation d’un Système d’information des étudiants du départe...
Conception et réalisation d’un Système d’information des étudiants du départe...Conception et réalisation d’un Système d’information des étudiants du départe...
Conception et réalisation d’un Système d’information des étudiants du départe...Ilyas CHAOUA
 
portail_captif.pdf
portail_captif.pdfportail_captif.pdf
portail_captif.pdfnabila201151
 
Plan directeur Informatique
Plan directeur InformatiquePlan directeur Informatique
Plan directeur InformatiqueUmbtca
 
KAMAL 2016
KAMAL 2016KAMAL 2016
KAMAL 2016kamal abderrazak
 
Production logicielle, outils et pratiques
Production logicielle, outils et pratiquesProduction logicielle, outils et pratiques
Production logicielle, outils et pratiquesJohan Moreau
 
Rapport simo issam
Rapport simo issamRapport simo issam
Rapport simo issamsimomans
 
Présentation Sec_res_OK
Présentation Sec_res_OKPrésentation Sec_res_OK
Présentation Sec_res_OKBelkacem KAID
 
Mannuel_Attaque_VoIP
Mannuel_Attaque_VoIPMannuel_Attaque_VoIP
Mannuel_Attaque_VoIPBelkacem KAID
 

Contenu connexe

Similaire à Rapport_PRES__Copy_

Supervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec NagiosSupervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec Nagioschristedy keihouad
 
Audit_ucsv_tp_david benda malonga
Audit_ucsv_tp_david benda malongaAudit_ucsv_tp_david benda malonga
Audit_ucsv_tp_david benda malongadavidbenda5
 
Rapport version finale kouakou aboua pokou alexis
Rapport version finale kouakou aboua pokou alexis Rapport version finale kouakou aboua pokou alexis
Rapport version finale kouakou aboua pokou alexis abouaalexis
 
benhamza_elmader_proxy_ntop.pdf
benhamza_elmader_proxy_ntop.pdfbenhamza_elmader_proxy_ntop.pdf
benhamza_elmader_proxy_ntop.pdfSofianeBENHAMZA
 
Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...
Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...
Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...Abdallah YACOUBA
 
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...Bachir Benyammi
 
TD_complet_reseau__CISCO__Packet Tracer.pdf
TD_complet_reseau__CISCO__Packet Tracer.pdfTD_complet_reseau__CISCO__Packet Tracer.pdf
TD_complet_reseau__CISCO__Packet Tracer.pdfInes Ben Hassine
 
Ensemble complet-eon
Ensemble complet-eonEnsemble complet-eon
Ensemble complet-eonhayet nasri
 
Chapitre 1 - Introcution & cycles de développement - Etudiant.pptx
Chapitre 1 - Introcution & cycles de développement - Etudiant.pptxChapitre 1 - Introcution & cycles de développement - Etudiant.pptx
Chapitre 1 - Introcution & cycles de développement - Etudiant.pptxssuserec8501
 
Rapport De Stage SéCurité Wimax Mobile
Rapport De Stage SéCurité Wimax MobileRapport De Stage SéCurité Wimax Mobile
Rapport De Stage SéCurité Wimax MobileValentin Paquot
 
Exposé sur la maintenance d'un réseau
Exposé sur la maintenance d'un réseauExposé sur la maintenance d'un réseau
Exposé sur la maintenance d'un réseauAbdel Ali El Mahjoub
 
Conception et réalisation d’un Système d’information des étudiants du départe...
Conception et réalisation d’un Système d’information des étudiants du départe...Conception et réalisation d’un Système d’information des étudiants du départe...
Conception et réalisation d’un Système d’information des étudiants du départe...Ilyas CHAOUA
 
portail_captif.pdf
portail_captif.pdfportail_captif.pdf
portail_captif.pdfnabila201151
 
Plan directeur Informatique
Plan directeur InformatiquePlan directeur Informatique
Plan directeur InformatiqueUmbtca
 
Production logicielle, outils et pratiques
Production logicielle, outils et pratiquesProduction logicielle, outils et pratiques
Production logicielle, outils et pratiquesJohan Moreau
 
Rapport simo issam
Rapport simo issamRapport simo issam
Rapport simo issamsimomans
 

Similaire à Rapport_PRES__Copy_ (20)

Supervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec NagiosSupervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec Nagios
 
Cacti
CactiCacti
Cacti
 
Reseaux
ReseauxReseaux
Reseaux
 
Audit_ucsv_tp_david benda malonga
Audit_ucsv_tp_david benda malongaAudit_ucsv_tp_david benda malonga
Audit_ucsv_tp_david benda malonga
 
Rapport version finale kouakou aboua pokou alexis
Rapport version finale kouakou aboua pokou alexis Rapport version finale kouakou aboua pokou alexis
Rapport version finale kouakou aboua pokou alexis
 
benhamza_elmader_proxy_ntop.pdf
benhamza_elmader_proxy_ntop.pdfbenhamza_elmader_proxy_ntop.pdf
benhamza_elmader_proxy_ntop.pdf
 
Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...
Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...
Mémoire de fin de cycle présenté en vue de L’Obtention du Diplôme de Master P...
 
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...
Étude et réalisation d’une application de contrôle d’un PC à distance en JAVA...
 
TD_complet_reseau__CISCO__Packet Tracer.pdf
TD_complet_reseau__CISCO__Packet Tracer.pdfTD_complet_reseau__CISCO__Packet Tracer.pdf
TD_complet_reseau__CISCO__Packet Tracer.pdf
 
Ensemble complet-eon
Ensemble complet-eonEnsemble complet-eon
Ensemble complet-eon
 
Preparation tpcisco reseaux
Preparation tpcisco reseauxPreparation tpcisco reseaux
Preparation tpcisco reseaux
 
Chapitre 1 - Introcution & cycles de développement - Etudiant.pptx
Chapitre 1 - Introcution & cycles de développement - Etudiant.pptxChapitre 1 - Introcution & cycles de développement - Etudiant.pptx
Chapitre 1 - Introcution & cycles de développement - Etudiant.pptx
 
Rapport De Stage SéCurité Wimax Mobile
Rapport De Stage SéCurité Wimax MobileRapport De Stage SéCurité Wimax Mobile
Rapport De Stage SéCurité Wimax Mobile
 
Exposé sur la maintenance d'un réseau
Exposé sur la maintenance d'un réseauExposé sur la maintenance d'un réseau
Exposé sur la maintenance d'un réseau
 
Conception et réalisation d’un Système d’information des étudiants du départe...
Conception et réalisation d’un Système d’information des étudiants du départe...Conception et réalisation d’un Système d’information des étudiants du départe...
Conception et réalisation d’un Système d’information des étudiants du départe...
 
portail_captif.pdf
portail_captif.pdfportail_captif.pdf
portail_captif.pdf
 
Plan directeur Informatique
Plan directeur InformatiquePlan directeur Informatique
Plan directeur Informatique
 
KAMAL 2016
KAMAL 2016KAMAL 2016
KAMAL 2016
 
Production logicielle, outils et pratiques
Production logicielle, outils et pratiquesProduction logicielle, outils et pratiques
Production logicielle, outils et pratiques
 
Rapport simo issam
Rapport simo issamRapport simo issam
Rapport simo issam
 

Plus de Belkacem KAID

Présentation Sec_res_OK
Présentation Sec_res_OKPrésentation Sec_res_OK
Présentation Sec_res_OKBelkacem KAID
 
Mannuel_Attaque_VoIP
Mannuel_Attaque_VoIPMannuel_Attaque_VoIP
Mannuel_Attaque_VoIPBelkacem KAID
 
PSECRES2017-Projet11-KHATOUN_RIDA-Secu_VoIP-RapFinal
PSECRES2017-Projet11-KHATOUN_RIDA-Secu_VoIP-RapFinalPSECRES2017-Projet11-KHATOUN_RIDA-Secu_VoIP-RapFinal
PSECRES2017-Projet11-KHATOUN_RIDA-Secu_VoIP-RapFinalBelkacem KAID
 
PCONT2016-Projet1.3-Fourmaux-AnalCodecParamVideo-RapFinal
PCONT2016-Projet1.3-Fourmaux-AnalCodecParamVideo-RapFinalPCONT2016-Projet1.3-Fourmaux-AnalCodecParamVideo-RapFinal
PCONT2016-Projet1.3-Fourmaux-AnalCodecParamVideo-RapFinalBelkacem KAID
 
Rapport TME_semaine_7_KAID_NHEK
Rapport TME_semaine_7_KAID_NHEKRapport TME_semaine_7_KAID_NHEK
Rapport TME_semaine_7_KAID_NHEKBelkacem KAID
 
exposé_LI352_KAID_SHI
exposé_LI352_KAID_SHIexposé_LI352_KAID_SHI
exposé_LI352_KAID_SHIBelkacem KAID
 
Rapport - Partie th‚orique
Rapport - Partie th‚oriqueRapport - Partie th‚orique
Rapport - Partie th‚oriqueBelkacem KAID
 

Plus de Belkacem KAID (10)

Présentation Sec_res_OK
Présentation Sec_res_OKPrésentation Sec_res_OK
Présentation Sec_res_OK
 
Mannuel_Attaque_VoIP
Mannuel_Attaque_VoIPMannuel_Attaque_VoIP
Mannuel_Attaque_VoIP
 
PSECRES2017-Projet11-KHATOUN_RIDA-Secu_VoIP-RapFinal
PSECRES2017-Projet11-KHATOUN_RIDA-Secu_VoIP-RapFinalPSECRES2017-Projet11-KHATOUN_RIDA-Secu_VoIP-RapFinal
PSECRES2017-Projet11-KHATOUN_RIDA-Secu_VoIP-RapFinal
 
PCONT2016-Projet1.3-Fourmaux-AnalCodecParamVideo-RapFinal
PCONT2016-Projet1.3-Fourmaux-AnalCodecParamVideo-RapFinalPCONT2016-Projet1.3-Fourmaux-AnalCodecParamVideo-RapFinal
PCONT2016-Projet1.3-Fourmaux-AnalCodecParamVideo-RapFinal
 
Rapport MOGPL
Rapport MOGPLRapport MOGPL
Rapport MOGPL
 
Rapport TME_semaine_7_KAID_NHEK
Rapport TME_semaine_7_KAID_NHEKRapport TME_semaine_7_KAID_NHEK
Rapport TME_semaine_7_KAID_NHEK
 
SEMAINE_6 LI350
SEMAINE_6 LI350SEMAINE_6 LI350
SEMAINE_6 LI350
 
kaid_nhek
kaid_nhekkaid_nhek
kaid_nhek
 
exposé_LI352_KAID_SHI
exposé_LI352_KAID_SHIexposé_LI352_KAID_SHI
exposé_LI352_KAID_SHI
 
Rapport - Partie th‚orique
Rapport - Partie th‚oriqueRapport - Partie th‚orique
Rapport - Partie th‚orique
 

Rapport_PRES__Copy_

  • 1. Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane Amélioration du système de configuration, gestion et sauvegarde de la plate-forme de TP RES Encadrant : O. Fourmaux, Etudiants : B. Kaid, M. Serghini, C. Zanouny, A. Zidane 1/21 Rapport final
  • 2. Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane Table des matières 1 Introduction 3 2 Présentation du document 3 3 État des lieux 3 3.1 Organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3.2 Informatique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.3 OS et logiciels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.4 Ressources financières . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 4 Audit 5 5 Implémentation des solutions 10 5.1 Déploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 5.1.1 Etapes de déploiement sous foreman . . . . . . . . . . . . . . . . . 11 5.2 Gestion des utilisateurs Foreman et des alertes . . . . . . . . . . . . . . . . 12 5.3 Interconnexion des baies . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 5.4 Gestion d’extinction et d’allumage des machines . . . . . . . . . . . . . . 13 5.5 Sauvegarde et Backup des routeurs/switchs . . . . . . . . . . . . . . . . . 13 6 Suggestions d’amélioration 14 7 Conclusion 14 8 Glossaire 15 9 Annexe A 16 9.1 Topologie Physique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 9.2 Topologie Logique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 10 Annexe B 20 10.1 Mots de passe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 11 Annexe C 21 11.1 Le projet Foreman . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 2/21 Rapport final
  • 3. Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane 1 Introduction Durant notre parcours d’étudiant en informatique, nous avons tout d’abord découvert les réseaux, puis avons appris à les aimer, et aujourd’hui nous sommes amenés à les construire et les développer. Ce projet est une grande opportunité pour nous d’agrandir nos acquis et nos connais- sances et de comprendre les aspects physiques et logiciels en pratique tout en faisant ce à quoi nous aspirons. De plus, les problèmes rencontrés durant notre travail nous ont appris à travailler dans un esprit de groupe, à organiser notre travail, à faire de la recherche et à lire la documentation. Le projet en question nous a construit une voie donnant suite à tout ce que nous avons vu en théorie, et a ouvert cette curiosité qui est en nous. En outre, notre mission consistait à auditer le réseau déjà mis en place, prévenir les pannes éventuelles, schématiser l’architecture de la plate-forme des TMEs de réseau, et envisager une configuration plus robuste aux pannes et bien administrée. 2 Présentation du document Le présent document représente un travail élaboré dans le cadre d’une administration de la plate-forme des TMEs de réseau, et est à caractère confidentiel. Son contenu revête tous les aspects dont l’utilisateur n’a pas accès, et sa remise est réservée exclusivement aux administrateurs du réseau et aux responsables. Le présent document doit être considéré comme un exemple POSSIBLE et non comme un MODÈLE ni comme un DOCUMENT DE RÉFÉRENCE. 3 État des lieux 3.1 Organisation La plate-forme est divisée en deux espaces : Une salle située en Barre 14-15 503 pour l’utilisation et la pratique des TMEs offrant une interface administrée par la PPTI et un accès en ssh aux serveurs, et une autre salle située en Barre 14-15 505 contenant les baies composées de switches, routeurs et serveurs reliés à l’autre salle par l’intermédiaire du switch PPTI. La première salle est en libre accès en dehors des heures de TMEs offrant une possibilité aux étudiants de se connecter aux VMs utilisées en TMEs et la seconde est en accès réservé au personnel administrateur de la plate-forme. 3/21 Rapport final
  • 4. Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane 3.2 Informatique Cette partie a pour objectif de donner un aperçu relatif aux matériels et logiciels instal- lés dans la salle des serveurs située en barre 14-15 505. Pour ce faire, nous avons établi une analyse très fine de son infrastructure réseau, de cet examen nous avons constaté qu’une climatisation de type CLIMAVENETA était mise en place pour refroidir les appareils du réseau qui est composé de deux Baies dont chacune contient, le matériel suivant : — 10 switches Cisco - Catalyst 2950 série - dont un est un Backbonne et un autre de secours(SPARE) . — 9 routeurs Cisco 2800 série dont un est un Spare. — 1 console de type Cyclades ACS32 - Avocent — 8 PCs de type CARRI Model High Server — 1 Serveur de type Supermicro. — 1 alimentation de type Cyclade PM20 - Avocent 3.3 OS et logiciels Les PCs_rack des baies ainsi que les PCs serveurs ont des distributions Linux Debian de versions suivantes — PC_rack : Linux Debian version 8.1 — PC serveur : Linux Debian 6.0.4 En ce qui concerne le matériel constitué de Switch et de routeurs les versions des OS sont les suivantes : — Pour les routeurs Cisco : ios version 6.0.10 — Pour les switches : ios version 12.1 3.4 Ressources financières Sans objet. 4/21 Rapport final
  • 5. Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane 4 Audit Audit de l’état et de la performance de la plate-forme des TMEs Fiche n˚1 - Documentation sur l’architecture physique et logique Problème Absence de documentation sur l’aspect architectural physique et logique de la plate-forme réseau située en barre 14-15 salle 505 et 503. Constats Lors de notre passage en salle des serveurs, nous avons constaté ce qui suit : — Absence de plan de câblage — Nommage de port des switches incompréhensible (Switch PPTI). — Absence de plan d’adressage. — Absence de fiches des mots de passe pour certains équipements. — Absence de fiches descriptives sur le contenu logiciel et utilitaire des serveurs. ——————————————————————————————————————– Causes - Origines Les personnes ayant installé le réseau semblent avoir oublié de mettre une documentation à la disposition des administrateurs. Conséquences — Des difficultés seront rencontrées lors des futures interventions au niveau des ré- seaux, ainsi que pour des éventuelles améliorations et maintenances au niveau de la plate-forme. — Perte de temps et risques d’ambiguïté voire mauvaises manipulations sur la plate- forme. Recommandations Rédaction d’un manuel décrivant l’aspect architectural physique et logique de la plate-forme, et le mettre à la disposition des administrateurs (voir annexe 1). 5/21 Rapport final
  • 6. Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane Audit de l’état et de la performance de la plate-forme des TMEs Fiche n˚2 - État des lieux et surveillance du réseau Problème Défauts matériels et absence de supervision. Constats Lorsque nous étions amenés à regarder les configurations des équipements, nous avons remarqué ce qui suit : — Défaut de boot de certaines machines à cause des pannes des disques. — Clavier défectueux au niveau de la baie 1. — Absence de vérification régulière de l’État de la salle (Température de la salle). — Absence de plate-forme de supervision à distance. ——————————————————————————————————————– Causes - Origines Aucune anomalie n’a été signalée, or la température de la salle était assez élevée. Déménagement des anciens bâtiments 31 et 41. Conséquences — Impossibilité d’accéder à certaines machines de la baie (certains PC_rack ne ré- pondaient plus). — Impossibilité de connaitre l’État du matériel et d’intervenir à temps en l’occurrence. — Problèmes de ralentissement des ventilateurs signalés par certains équipements : (%ENVMON-4-FAN_LOW_RPM : Fan 1 service recommended) à cause de la poussière. Recommandations — Administrer le réseau grâce à des logiciels tel que NAGIOS, CENTREON, ... — Changer les appareils défectueux et envisager un contrôle régulier pour la mainte- nance (Hebdomadaire). — Mettre en place un système de prévention de pannes permettant d’alerter l’admi- nistrateur (Par MAIL/SMS). 6/21 Rapport final
  • 7. Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane Audit de l’état et de la performance de la plate-forme des TMEs Fiche n˚3 - Flexibilité du réseau et possibilité de communication entre différents équipe- ments Problème Impossibilité de faire communiquer des machines de baies différentes, et de se connecter à leurs VM en inter-baie. Constats — Absence de liaison entre la baie 1 et la baie 2. — Impossibilité d’accès en SSH à partir des PC_ppti aux VMs des machines situées dans une baie différente. ——————————————————————————————————————– Causes-Origines Absence de planification lors de l’installation de la plate-forme. Conséquences — Restriction au niveau de l’implémentation de topologies complexes au future. — Manque de flexibilité du réseau de la plate-forme. Recommandations Interconnecter les baies physiquement en vérifiant la cohérence des adresses ip en liant BACKBONE 1 à BACKBONE 2 avec plusieurs prises en mode trunk . 7/21 Rapport final
  • 8. Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane Audit de l’état et de la performance de la plate-forme des TMEs Fiche n˚4 - Robustesse aux pannes et restauration Problème Les routeurs ne disposent d’aucune sauvegarde interne leur permettant de récupérer les configurations en cas de manipulation accidentelle (par un étudiant en TME). Constats Lors des TMEs de l’UE d’ARES des pannes ont été générées par des étudiants suite à des mauvaises manipulations ce qui obligeait l’encadrant à reconfigurer les switchs et les routeurs à la main. Conséquences — Impossibilité d’accès à la plate-forme. — Non robustesse aux pannes. Recommandations Mettre en place un système de backup (points de reprises) avec une sauvegarde de toutes les configurations. 8/21 Rapport final
  • 9. Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane Audit de l’état et de la performance de la plate-forme des TMEs Fiche n˚5 - Optimisation de durée de vie Problème La durée de vie des appareils est réduite obligeant le remplacement du matériel et engendrant des coûts éventuels. Constats Le matériel reste allumé en dehors des heures d’utilisation. ——————————————————————————————————————– Causes-Origines Non prise en charge de la gestion d’utilisation du matériel . Conséquences — Usure plus rapide et réduction de la durée de vie du matériel. — Dépenses sur le remplacement du matériel défectueux au détriment du développe- ment de l’équipement présent. Recommandations Implémentation de deux modes d’utilisation : — Mode 1 : planifier le démarrage du matériel 30 minutes avant le début des TMEs et son extinction à minuit. — Mode 2 : Démarrage à la demande de l’utilisateur (Commande SSH) en dehors des jours des TMEs. NB : les serveurs des deux baies ainsi que les consoles serveur restent allumés continuellement. 9/21 Rapport final
  • 10. Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane 5 Implémentation des solutions Après avoir audtité le réseau hébergeant la plate-forme des TMEs, nous avons pensé à implémter des solutions qui étaient basées sur des scripts mais aussi sur des outils et logiciels d’administration réseau ; Par soucis de compatibilité avec le système d’exploi- tation utilisé, nous avons été amenés à changer d’outils et de manière de faire jusqu’à aboutissement. La méthode d’implémentation ainsi que les outils seront détaillés dans les sous chapitres à venir. 5.1 Déploiement Le système de déploiement était géré initialement par plusieurs programmes exécutés simultanément ; Cependant, cette façon de faire rendait la configuration difficile et ex- haustive. En effet, ceci a été remarqué lors de l’ajout d’un nouveau PC_rack, ce qui obligeait également l’ajout de l’adresse MAC de ce dernier dans plusieurs fichiers de configuration séparés présents dans le serveur de déploiement. Nous avons également rencontré un problème lors de l’exécution du NetBoot pour ins- taller la distribution Debian 8.2 de Linux qui engendrait le blocage de l’installation à la phase du partitionnement du disque, ce qui était dû à un bug 1 répertorié et signalé par Debian sur la version en question. Nous avons pensé donc à mettre à jour le système déployé en remplaçant les fichiers de l’ancienne distribution par ceux de la version 8.4, cependant, cela obligeait la réécriture des scripts à cause du nouveau système de nommage des interfaces 2 de Debian 8.4. Le système était donc très restrictif, rendant ainsi le déploiement de plusieurs systèmes d’ex- ploitations différents impossible ; De plus, une fois le système déployé aucune manipulation ne pouvait être faite telle que l’installation d’un logiciel. Les problèmes rencontrés nous ont conduit à remplacer ce système de déploiement par un nouveau système, offrant une flexibilité et un contrôle total sur le PC_rack, en uti- lisant l’outil d’administration, de déploiement et de supervision Foreman 3 . Le Logiciel Foreman 4 offre une interface web graphique interactive, facilitant le déploiement et l’ad- ministration, et permettant de pallier aux problèmes liés aux pannes matérielles (Panne de disque...). Une fois un système déployé, l’ajout des VMs se fait par simple manipulation sur l’interface de Foreman. 1. https ://bugs.debian.org/cgi-bin/bugreport.cgi ?bug=767682 2. eth0 remplacé par enp2s0 3. http ://theforeman.org/ 4. cf Annex C 10/21 Rapport final
  • 11. Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane 5.1.1 Etapes de déploiement sous foreman Le déploiement sous Foreman passe par plusieurs étapes divisées en templates 5 repré- sentants le noyau de la flexibilité de Foreman qui lui permet de déployer le bon système d’exploitation avec les bonnes options . Foreman compte plusieurs types de templates, les trois nécéssaires au déploiement phy- sique d’un hôte sont les suivants (Figure1) : a. Template PXE : — 1. Recherche du serveur DHCP par un PC_rack. — 2. Réponse du serveur DHCP par une adresse IP correspondant à l’adresse MAC du PC_rack. — 3. Connexion en TFTP et chargement des fichiers d’installation. b. Template Preceed : — 4. Téléchargement de l’OS à partir d’internet en passant par le proxy interne installé sur le serveur de déploiement (Squid3), ce proxy fait office de cache et de pont vers le proxy de la PPTI. c. Template Finish : — 5. Exécution du script de fin d’installation (si existant). Figure 1 – 5. Fichiers de configuration modifiables sous Foreman et appliqués par les PC_rack 11/21 Rapport final
  • 12. Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane 5.2 Gestion des utilisateurs Foreman et des alertes Sous Foreman il est possible de créer de nouveaux utilisateurs et leur allouer des droits afin qu’ils puissent par exemple avoir le contrôle et la supervision d’un ou plusieurs PC_rack particulier. Lors de la création d’un compte utilisateur, il est possible de configurer son adresse mail pour recevoir les notifications concernant les anomalies ou les rapports quotidiens/hebdomadaires. 5.3 Interconnexion des baies Initialement les deux baies de la salle 14-15 505 étaient indépendantes et séparées physiquement, ce qui empêchait non seulement de faire communiquer deux machines appartenant à deux baies différentes, mais aussi d’administrer toute la plate-forme à partir d’un seul emplacement. La solution était : — D’interconnécter les deux baies en reliant les deux switchs Backbone ‘1 et 2’ via trois cables RJ-45 croisé (Figure2) configurés en mode ‘Trunk’ pour éviter la dégradation des performances . — De changer l’adresse IP publique d’un serveur pour éviter tout éventuel conflit d’adresses. Figure 2 – 12/21 Rapport final
  • 13. Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane D’autre part, nous avons fait fonctionner un seul serveur pour les deux baies et avons gardé le deuxieme comme serveur de secours pour être robuste aux pannes, de plus, Fo- reman nous a permis d’éviter de configurer DHCP manuellement au sein des serveurs. 5.4 Gestion d’extinction et d’allumage des machines Pour pallier au problème de l’usure rapide et la réduction de la durée de vie des appareils, nous avons pensé à éteindre les machines aux heures d’inutilisation (à 00 :00) et de les allumer le matin, en activant les options du bios Wake_On_Lan et Wake_On_Power. La première permet d’allumer les machines à la récéption du paquet magique de la part du serveur de déploiement (Foreman ou script) configurée à 07 :30. La deuxième permet de rallumer les machines automatiquement en cas de coupure de courant éléctrique vu l’absence des onduleurs. L’extinction se fait grâce aux crons qui se chargent d’envoyer un signal d’éxtinction aux machines. 5.5 Sauvegarde et Backup des routeurs/switchs Lors des TME de l’UE d’ARES, les étudiants étaient amenés à manipuler les switches et les routeurs avec les droits root, cependant, une mauvaise manipulation de la part d’un étudiant pouvait causer la perte de la configuration de ces derniers ; Nous avons donc pensé à faire une restauration appliquée automatiquement à 21h par un cron qui exécute un script au niveau des serveurs qui envoient le fichier de configuration aux appareils Cisco grâce au serveur TFTP.Aussi, un encadrant de TME peut en cas de problème rétablir cette configuration en se connectant au serveur et en exécutant le script manuellement. Cela nous permet de préserver la configuration d’autre part et le bon état de notre réseau d’une autre part. Le script se résume en ces quelques lignes : telnet 10.0.2.N Le N iem commutateur copy tftp: 10.0.255.254/backup_switch_N running config exit telnet 10.0.3.N Le N iem routeur copy tftp: 10.0.255.254/backup_router_N running config exit 13/21 Rapport final
  • 14. Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane 6 Suggestions d’amélioration Pour prélever les informations relatifs aux facteurs extérieurs tel que la température et l’humidité, nous avons pensé à utiliser des Raspberry mais cela n’était pas efficace (perte de détail et non-fiabilité des scripts), nous suggérons donc d’acquérir un module de capteurs 6 connecté à des capteurs de fumée, de température et d’inondation pour prévenir la détérioration des appareils de la salle, ces derniers seront monitorés et enverront les alertes par mail grâce à des crons. Pour offrir des performances élevés nécessaires à l’extension de l’utilisation du réseau, un changement des routeurs et des switchs est souhaitable. D’autre part, l’installation des logiciels de programmation et des bibliothèques utilisés dans l’UE PROGRES 7 pourraient être ajoutés aux scripts afin que les étudiants puissent faire leur projets à partir des machines de la ppti. Enfin, des VMs pourraient être créées et allouées de plein droits aux étudiants qui en auront besoin. 7 Conclusion Ce travail résume notre intervention sur la plate-forme des TMEs, englobant ainsi les problèmes rencontrés et l’implémentation des solutions proposées à l’audit. Le chapitre intitulé Audit représente la section critique de notre travail, offrant une vision globale de notre mission afin d’envisager un travail planifié et orienté. Dans le second chapitre intitulé Implémentation des solutions., Nous avons présenté les manipulations et les outils utilisés pour remédier aux problèmes identifiés préalablement, et améliorer l’état de la plate-forme. De plus, nous allons continuer à développer la plate-forme en question pendant un stage d’été car nous allons recevoir des nouveau PC_rack et serveurs, ce qui nous offrira la possibilité d’avoir plus de VMs. A cet effet, un manuel d’utilisation/tutoriel de la plate-forme et des outils d’administration sera édité et mis à la disposition de toute personne pouvant avoir une éventuelle intervention sur la plate-forme Enfin, ce projet, nous a permit de mettre en pratique nos connaissances théoriques et de découvrir la structure et l’architecture d’un réseau d’entreprise ou d’une plate-forme telle utilisée, en manipulant des outils nouveaux afin de rendre facile l’accès et l’administration de la plate-forme. 6. apc netbotz monitor 450 7. Programmation et réseaux : UE enseignée en M1 14/21 Rapport final
  • 15. Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane 8 Glossaire PPTI : Plate-forme pédagogique et technique d’informatique ex ARI. Switch : Commutateur réseau. PC_rack : PC situé dans une baie. PC_ppti : PC situé dans la salle 503 de la ppti. VM : Machines virtuelles. OS : Système d’exploitation. TME : Travail sur machine encadré. TP : Travaux pratiques. SSH : (Secure shell) Session à distance sécurisée. SMS : Short message service. UE : Unité d’enseignement. ARES : (Intitulé d’UE) Architecture des réseaux. IP : Internet protocole. FAST ETHERNET : Liaison physique RJ45. DHCP : Dynamic Host Configuration Protocol. TFTP : Trivial File Transfer Protocol. TELNET : TErminal NETwork. 15/21 Rapport final
  • 16. Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane 9 Annexe A 9.1 Topologie Physique Lors de notre étude de l’architecture physique des deux baies nous avons pu schématiser l’installation comme suit : Chaque PC de la PPTI est relié à un Switch à travers une prise RJ45, ce dernier est connecté à un routeur et un PC_rack contenant les 3 Machines virtuelles (Client, Sonde, Serveur)et connecté à un switch avec 3 liaisons physiques en fast Ethernet (Figure 3). Figure 3 – Pour un premier démarrage des PC_rack des baies, un serveur est utilisé par baie pour hé- berger les systèmes d’exploitation. En effet, Les machines démarrent à partir du réseau en chargeant le système d’exploitation présent sur le serveur ; D’une part, cette manière nous évite une configuration manuelle, et d’autre part, une récupération de l’OS est toujours possible, en cas de panne. Pour ce faire un switch (BACKBONE) relie les PC_rack au serveur dans chacune des deux baies (Figure 4). Figure 4 – 16/21 Rapport final
  • 17. Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane Pour relier les réseaux constitués de PCs_rack, PCs_ppti, routeurs et switchs. Le switch(BACKBONE) est encore utilisé à cette fin, offrant une flexibilité totale pour tout équipement d’une même baie (Figure 5). Figure 5 – Pour faciliter la configuration des équipements des réseaux, une console serveur a été installée dans chaque baie et reliée au port console de ces dernières. Dans chaque baies des sources d’alimentations électriques sont reliées à la console serveur, lui offrant ainsi la possibilité de démarrer/redémarrer/arrêter un équipement. Ceci offre une sécurité de plus en démarrant un à un les équipements pour éviter tout risque de surtension dû à un démarrage simultané de plusieurs machines Pour pouvoir administrer et configurer les équipements des réseaux à distance, on a relié la console serveur au switch de la PPTI offrant ainsi un accès extérieur grâce à une adresse IP publique Les deux serveurs des baies sont également branchés au switch de la PPTI permettant ainsi un accès à distance. Quatre adresses IP publiques sont allouées dont deux pour les consoles serveurs et deux pour les serveurs (Figure 6). 17/21 Rapport final
  • 18. Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane Figure 6 – 18/21 Rapport final
  • 19. Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane Tous les ports VGA des PCs_rack avec le serveur de chaque baie sont reliés à un switch VGA qui est lui même relié à un écran pour basculer entre les PCs en appuyant deux fois sur SHIFT successivement (Figure 7). Figure 7 – Remarque : Dans la topologie présentée précédemment les switch évoqués sont de niveau 3 ce qui permet un accès à travers le protocoles ssh. 9.2 Topologie Logique Cette plate-forme est amenée à être utilisé dans plusieurs contextes différents, et sert à implémenter plusieurs topologies, raison de plus pour mettre en œuvre un seul réseau (logique) qui sert à mettre touts les équipements dans un seul réseau. Ce réseau portera le nom de VLAN 200 et permettra d’accéder aux équipements (par le biais du protocole SSH par exemple) et jouera donc le rôle de réseau administrateur. Les deux baies ne sont pas connectées entre elles, ainsi les deux réseaux VLAN sont également séparés, mais ce cas est à revoir et sera traité par la suite. Caractéristiques du VLAN 200 : — adresse du réseau : 10.0.0.0 — masque du réseau : 255.255.0.0 Les routeurs et les switchs et les deux serveurs, ont des adresses IP statiques, quant aux autres équipements (PCs rack et VMs) un serveur DHCP est configuré au niveau des serveurs pour leur attribuer leurs adresses ip au démarrage selon leurs adresses MAC. 19/21 Rapport final
  • 20. Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane 10 Annexe B 10.1 Mots de passe 20/21 Rapport final
  • 21. Université Pierre et Marie Curie Master Informatique UE PRes 2015-16 O. Fourmaux Projet 09 Améli. plate-forme de TP B. Kaid M. Serghini C. Zanouny A. Zidane 11 Annexe C 11.1 Le projet Foreman Foreman propose plusieurs solutions de gestions de réseau résumés dans le schéma suivant : Figure 8 – 21/21 Rapport final