SERVICES RESEAUX AVANCES

SERVICES RESEAUX AVANCES
Réalisé par:
Manassé Achim KPAYA
Etudiant en Master 2 RSI (Réseaux et Systèmes Informatiques)
2015-2016
Email: kparmel123@gmail.com
REPUBLIQUE DU SENEGAL
Un-Peuple-Un-But-Une-Foi
kparmel123@gmail.com

PLAN
 INTRODUCTION
 OBJECTIF
 ARCHITECTURE
 PRESENTATIONS DES DIFFERENTS SERVICES
 IMPLEMENTATION

La mise en réseau consiste à relier plusieurs ordinateurs en vue de partager des
ressources logicielles, des ressources matérielles ou des données. Selon le nombre de
systèmes interconnectés et les partages demandés, les techniques de raccordement
seront différentes.
En transposant cette définition globale des réseaux, nous pouvons conclure qu’un
réseau informatique est un ensemble d’équipements informatiques reliés disons plutôt
interconnectés entre eux et paramétrés de manière qu’ils puissent communiquer.
Alors comment mettre en place un réseau avec les services ?
Cette interrogation nous amène à présenter dans un premier temps les différents
services réseaux et ensuite leurs déploment.
INTRODUCTION

L’objectif de ce travail est de mettre en place un ensemble des services réseaux
possibles. Nous allons partir d’une architecture générale sur un logiciel de simulation
GNS3 version récente. Notre architecture sera regroupée par 3 zones: La zone DMZ,
LAN et WAN.
 Dans la zone DMZ, on aura les services tels que: DNS, WEB, MESSAGERIE,
PARTAGE DE FICHIER, FTP et le RAID5
 LAN: contrôleur de domaine AD, DNS, DHCP, serveur ASTERISK ;
 WAN: le site AGENCE qui hébergera le CME (Call Manager Express).
Nous allons relier les trois réseaux par un pare-feu PfSense.
Tous les utilisateurs qui se trouvent au niveau de l’agence pourrons accéder aux
ressources DMZ et appeler les utilisateurs LAN.
OBJECTIF

ARCHITECTURE

Présentation des différents services
 DNS:
Le Domain Name System (ou DNS, système de noms de domaine) est un service
permettant de traduire un nom de domaine en informations de plusieurs types qui y
sont associées, notamment en adresses IP de la machine portant ce nom.
 HTTP
L'acronyme HTTP signifie Hypertext Transfer Protocol (traduction: protocole de
transfert hypertexte). Ce protocole définie la communication entre un client
(exemple: navigateur) et un serveur sur le World Wide Web (WWW).
Ce protocole inventé par Tim-Berner Lee au début des années 1990, fonctionne sur
le principe "requête-réponse". En prenant un exemple commun, de communication
entre un navigateur web (le client) et un serveur web, la communication se déroule
de la manière décrite sur le schéma suivant :

 MESSAGERIE (POSTFIX)
Postfix est un gestionnaire de messagerie électronique développé par
Wietse Venema et plusieurs contributeurs. Nommé Secure Mailer lors de la première
version en 1998, il fut publié comme logiciel libre (IBM public licence) sous le nom
de Postfix. C’est un logiciel simple à configurer et conçu pour une sécurité optimale.
 RAID5
Le R.A.I.D 5 aussi appelé agrégat par bandes avec parité, est un système permettant
de mettre en place une tolérance de panne au niveau des disques. Un R.A.I.D 5 se
constitue au minimum avec 3 disques avec un système de parité permettant de
récupérer les données même dans le cas d'une panne d'un des disques.

 SERVEUR DE PARTAGE DE FICHIER SAMBA:
Samba est un logiciel d'interopérabilité qui implémente le protocole propriétaire
SMB/CIFS de Microsoft Windows dans les ordinateurs tournant sous le système
d'exploitation Unix et ses dérivés de manière à partager des imprimantes et des fichiers dans
un réseau informatique. Samba facilite l'interopérabilité entre les systèmes hétérogènes
Windows-Unix. Il offre la possibilité aux ordinateurs d'un réseau d'accéder aux imprimantes
et aux fichiers des ordinateurs sous Unix et permettent aux serveurs Unix de se substituer à
des serveurs Windows.

 DHCP
Dynamic Host Configuration Protocol (DHCP) est un protocole réseau dont le rôle est
d’assurer la configuration automatique des paramètres IP d’une station, notamment en lui
affectant automatiquement une adresse IP et un masque de sous-réseau. Il peut aussi attribuer
d’autres informations de configuration telles que les adresses de passerelles, de serveur DNS
…
 ADDS
Les services de domaine Active Directory (AD DS, Active Directory Domain Services)
stockent les données d'annuaire et gèrent les communications entre les utilisateurs et les
domaines, y compris les processus d'ouverture de session utilisateur, l'authentification et les
recherches dans l'annuaire. Un contrôleur de domaine Active Directory est un serveur qui
exécute les services de domaine Active Directory.

 ASTERISK
Asterisk est un logiciel qui installe sur un PC, fait office de PABX. C’est un logiciel libre
(Open Source), publié sous licence GPL et crée par Mark Spencer de la société Digium. Il
tourne sur Linux, BSD et Mac OS. Asterisk effectue une interconnexion transparente entre
les divers protocoles voix sur IP et l'équipement de téléphonie traditionnel. De plus,
Asterisk effectue le transfert des appels d'un système à un autre au moyen du protocole
IAX.
 PfSense
fSense est un firewall/routeur open-source basé sur FreeBSD et distribué sous licence
BSD. C’est un fork de monowall qui est aussi une distribution permettant de faire office
de firewall. Non content d’être uniquement un firewall et un routeur, pfSense offre une
multitude de fonctionnalités comme la prise en charge de : NAT, VPN over IPSec/PPTP,
DHCP Server, serveur proxy….

DEPLOIEMENT
ZONE DMZ
DNS
Nous allons commencer par installer notre serveur DNS. Apres avoir installé le paquet, on édite le
fichier resolv.conf pour fixer le nom du domaine et l’adresse du réseau:
Le nom du domaine dans mon cas est bangui.cf et l’addresse ip: 192.168.10.33

Editons le fichier Named comme suit:
On modifie les parties colorées en jaune. L’adresse Ip du serveur et du réseau:

Editons ensuite le fichier des zones:
On met le nom du domaine ainsi que le répertoire pour la zone direct. Les 3 premiers octets
renversés de l’adresse Ip pour la zone inverse.

On se déplace dans le répertoire /var/named pour créer les deux zones: direct et indirect.
Apres avoir édité la zone direct par la commande vi /etc/named/direct, on modifie les parties
colorées en jaune:

Faisons la même chose pour la zone inverse:
Modifions le fichier inverse. Ici 33 représente le dernier octet de l’adresse Ip de la machine qui
est 192.168.10.33:

Attribuons le droit de lecture aux fichier de zone direct et inverse:
Démarrons notre serveur DNS. On peut vérifier le bon fonctionnement du serveur en tapant
nslookup le nom du serveur pour la zone direct et l’adresse Ip pour la zone inverse. On voit
que le serveur fonctionne:

Commençons par installer le paquet httpd par la commande suivante:
Editons ensuite le fichier /etc/httpd/conf/httpd.conf pour acceder au fichier de
configuration:
Modifions la ligne 205 comme suit:
DS
SERVEUR WEB

Ensuite le document DirectoryIndex et Root en mettant à la fin le fichier siege.html:
On décommente la ligne 972:
Modifions le fichier Virtualhost en indiquant le répertoire et le nom du serveur:
Créons le fichier siege.html dans le répertoire /var/www/html/siege

On renseigne le fichier html comme suit:
Redémarrons le service httpd:

Ouvrons un navigateur web puis rentrons le nom du serveur www.bangui.cf pour
accéder à la page web. Si tout va bien, nous devons avoir ça:
NB: Concernant certaines versions de centos, il faudrait modifier le fichier /etc/hosts

Installation du paquet postfix:
Installation du paquet dovecot et ses dependances:
SERVEUR DE MESSAGERIE: POSTFIX

 Editons le fichier /etc/postfix/main.conf pour accéder au fichier de configuration:
Modifions les parties suivantes:

 Décomentons la ligne 107:
 Décomentons la ligne 255:
 Ajoutons l’adresse ip de notre reseau suivit du netmask:
 Decomentons les lignes 410 et 417 puis enrestrons pour quitter :wq:
 Editons maintenant le fichier dovecot:

On doit decomenter la ligne 20 :
Enfin la ligne 205:
Si tout va bien, on redémarre les deux serveurs:

Pour tester notre serveur de messagerie, on crée deux utilisateur manasse et armel :
Création de l’utilisateur armel:
NB: Pour supprimer un utilisateur, on tape: userdel –r nom-d’utilisateur

Armel envoie un message à manasse. Pour lire le message en ligne de commande on
fait: mail –u manasse:

 Installation du client squirrelmail pour l’interface graphique. On doit installer
préalablement les dépendances suivantes:

 Editons le fichier de configuration par la commande suivante:
 Modifions le fichier comme suit:

Rédemarrons tous les services:

Maintenant ouvrons un navigateur web et tapons: www.bangui.cf/webmail. Si tout se
passe bien nous devons avoir ça: entrons enfin le nom d’utilisateur et son mot de passe
pour accéder à sont compte:

 Le compte de manasse. On voit ici le message envoyé par armel un peu plus haut:

 Commençons par créer un dossier nommé Partage:
On doit attribuer le droit au dossier Partage:
SERVEUR SAMBA

 Après avoir monté le cd d’installation, on installe le serveur samba et ses
dependances par les commandes ci-dessous:

 Editons le fichier de configuration de notre serveur samba comme suit:
 Modifions les lignes suivantes:

 Ensuite la ligne 255 jusqu’à 261:
 Créons un fichier appelé test1 dans le dossier partage:

 Modifions le fichier créé comme suit:
 Nous devons créer un utilisateur et lui attribuer tous les privilèges comme suit:
useradd toto
Passwd toto
smbpawd -a toto
ON DESACTIVE LE PARFEU PUIS ON REDEMARRAGE LE SERVICE SMB
Service iptables stop

 Redémarrons le service smb:
 Repartons maintenant sur les machines clientes pour accéder au dossier partagé. Saisissons
double slash suivi de l’adresse IP ou le nom du serveur samba:

 Si tout va bon train, nous devons accéder au dossier partagé comme suit:
 Clickons sur le dossier « partageSamba » pour acceder au fichier partagé test1

 Laçons l’installation en tapans: apt-get install proftpd dans un terminal:
 Choisissons le mode d’installation: Independant
SERVEUR FTP

 Editons le fichier de configuration en tapant la commande ci-dessous:
On doit modifier le nom du serveur: Dans mon cas, serveur-FTP:

 On fixe le nombre de connexions maximales d’utilisateurs:

 Redémarrons le serveur FTP:
On crée un utilisateur en tapans adduser suivi de son mot de passe. On accède au serveur par le biais
d’un navigateur web: ftp://192.168.10.34:

 Si tout se passe bien, nous devons avoir ça:

 Avant d’installer le serveur RAID, nous devons créer au préalable les disks depuis le
stockage Virtual box:
RAID5

 Installation du paquet mdadm:
 Installons ensuite toutes les dependances: apt-get install debconf-utils build-essential
kernel-package libncurses5-dev.
 Chargeons le module dans le noyau suivi de make menuconfig pour lancer l’interface
de configuration:

 Selectionnons Device Drivers:

Crochons « Multiple device driver support (RAID and LVM):

 Selectionnons les parties colorées en jaune:

 Enregistrons et quittons:

Entrons n pour créer la nouvelle partition:

Entrons p pour la partition primaire, 1 pour la partition, t pour modifier l’ID du système de
fichier, fd pour changer le système de partition puis w pour enregistrer et quitter.
Pour les deux autres disques (sdc et sdd) faisons la même chose que le premier disque.

 Création du volume raid 5 grâce a la commande mdadm --create –verbose dans un
terminal:
Créons le répertoire (/opt/SAUVEGARDE) de sauvegarde par les commande suivantes:

 Dans le fichier fstab, insérons la ligne suivante: mount /dev/md0 /opt/SAUVEGARD 0 3
 Enregistrons et quittons. Ceci met fin à la mise en place de RAID5

Cliquons sur assistant ajouter de rôle et de fonctionnalité pour lancer l’installation de
active directory:
ZONE INTERNE: LAN
AD DS

Crochons la case Installation basée sur un rôle ou une fonctionnalité:

Crochons l’option « Sélectionner un serveur du pool de serveurs »:

Sélectionnons la case « Services AD DS »:

Cliquons ensuite sur installer:

On observe ici la progressions de l’installation:

Cliquons sur « promouvoir ce serveur en contrôleur de domaine »:

Sélectionnons la troisième option « Ajouter une nouvelle foret »:

Tapons un mot de passe:

Ici le nom de domaine NetBIOS:

Cliquons sur « installer » après vérification de la configuration:

On click sur Ajouter puis DNS. Cliquons sur le nom de l’ordinateur pour configurer la
zone direct:
DNS

Tapons les www pour la zone direct puis parcourir:

Zone Inverse: faisons un click droit puis « Nouvelle zone » pour configurer la zone
inverse:

Crochons la case « Zone principale » puis sur « vers tous les serveurs…. »:

Sélectionnons la « zone de recherche inverse IPv4 »:

Ajouter le nouveau pointeur qui est PTR:

On sélectionne le nom de la machine pour ajouter la zone:

Pour tester notre serveur, cliquons droit sur le nom de la machine (WK12) puis
« nslookup »:

Maintenant procédons à l’installation du serveur DHCP en cliquant sur « Serveur
DHCP »:
DHCP

Faisons un clique droit sur le protocole IPv4 puis « Nouvelle « tendue… »:

Ajoutons le nom de l’ étendue puis la plage d’adresse à attribuer aux clients:

Indiquons la plage d’adresse IP à exclure:

Ajoutons l’adresse IP de la passerelle 192.168.10.67:

Saisissons le nom du domaine et le nom de la machine:

Terminons l’installation en cliquant sur « terminer »

Maintenant on repart au niveau des machines clientes pour tester notre serveur DHCP. On
voit que le serveur fonctionne bien::

Maintenant nous allons devoir intégrer toutes les machines clientes dans le domaine.
Commençons par créer une unité d’organisation. Faisons un clique droit sur le domaine
puis nouveau enfin l’unité d’organisation:

Créons les utilisateurs Client1 et 2 dans mon cas:

Saisissons le mot de passe de l’utilisateur. Faisons de même pour l’autre utilisateur:

On voit ici les deux utilisateurs crées:

Repartons au niveau des machines clientes pour continuer le processus. Faisons un
clique droit sur le poste du travail-proprièté. Entrons le nom du domaine, le nom du
client créer dans ADDS et son mot de passe:

Ici le client est bien intégré dans le domaine bangui.cf:

Les clients ont bel et bien été integrés. Entrons le mot de passe pour accéder à la
machine:

La version Ubuntu que j’ai utilisée est le 16.04 donc l’installation de certains paquets diffère.
Commençons par installer les dépendances suivantes dans un terminale:
Téléchargeons maintenant astérisque en se plaçant dans le dossier suivant: cd /usr/src: la
version télécharger est le 13-current
 KGG
ASTERISK

 Ensuite décompressons le paquet en tapant la commande ci-dessous:
 On se déplace dans le répertoire décompressé: cd asterisk-13.13.1:
Avant que nous compilions le code asterisk, nous aurions besoin pjproject astérisque 13 et
pjsip. Il faut tout d’abord compiler: git clone git://github.com/asterisk/pjproject pjproject
 Cd pjproject:

 Faisons make dep pour compiler:
Puis make && make install pour installer:
 Idconfig:

 Tapons idconfig –p | grep pj:
 La commande suivante va compiler et installer asterisk:

 Cette partie montre que l’installation s’est effectuée avec succès:

 Redémarrons le service asterisk:
 Accédons au console d’asterisk par la commande suivante: asterisk –rvvvv:
 Ensuite il faut ajouter un groupe et utilisateur nommé asterisk:

 L’ajout du groupe et d’utilisateur:
 Pour fonctionner correctement astérisk, on doit attribuer le droit à tous les répertoires
essentiels d’astérisk:
 Les répertoires asterisk.conf doivent être modifier:

 Redemarrons asterisk puis tapons la commande asterisk –rvvvv pour entrer dans le
console:
 Editons le fichier de configuration qui se nomme sip.conf pour procéder à la
configuration d’asterisk:

 Ajoutons les comptes d’utilisateurs comme suit:

 Modifions ensuite le fichier extensions.conf comme suit:
 Redémarrons asterisk:
 Mode console: asterisk –rvvv:

 Repartons maintenant au niveau des clients pour poursuivre la configuration. Modifions
les x-lites comme suit:

 On peut tester notre serveur asterisk en composant un appel: L’utilisateur armel apelle
manasse:

 L’utilisateur manasse appelle armel:
 :

CONFIGURATION DU PARE-FEU PFSENSE
 Apres avoir installé le pare-feu, on saisie l’adresse Ip de l’interface LAN dans un
navigateur pour accéder à son interface graphique. Le nom d’user admin et mot
de passe pfsense:

 Cliquons sur « System - Setup wizard » pour configurations le pare-feu:

 Cliquons sur interface assign pour renommer les interfaces:

 Cliquons sur Firewall-Rules-LAN pour fixer la regle du pare-feu:

 On voit ici l’autorisation des trafic pour la zone LAN vers les autres zones:

 On refait la même opération pour les autres zones: DZM et WAN:

 Zone WAN:

 Trafic Internet: Pour naviguer sur Internet, il faut créer les règles de base pour les
ports 53 (DNS), 80 (http), 443 (HTTPS), 21 (FTP). Le protocole ICMP permettra
d’utiliser la commande ≪ Ping ≫ pour des tests de certaines adresses IP et SMTP,
IMAP, POP3 c’est pour le service de messagerie:

 La suite de WAN:

 DMZ: défissions les mêmes protocoles que ceux de la zone WAN:

 La suite de la zone DMZ:

 LAN: on définit le protocole SIP et RTP pour la VOIP:

 On configure les deux interfaces comme suit:
Configuration du Routeur SIEGE

 On configure le routage. Ici j’ai choisi le routage par défaut:
 Ping SIEGE vers AGENCE

 Configurons les deux interfaces:
Configuration du Routeur AGENCE

 Routage par défaut:
 Ping AGENCE vers SIEGE

 Commençons d’abord par configurer le serveur DHCP en tapant les commandes
suivantes:
Configuration du Call Manager Express (CME)

 Repartons sur les machines clientes pour tester le bon fonctionnement de notre
serveur dhcp en tapant ipconfig:

 Sur le second client:

 Tapons la commande telephony-service en mode de configuration globale puis
configurons le call manager express en suivant les étapes suivantes:
 Faisons show ephone pour voir le nombre des téléphones que CME a detectés

 Tapons ephone-dn 1 pour configurer le Ip phone 1. Configurons les parties crochées
en blanche:

 Faisons de même pour le Ip phone 2.

 Repartons sur les clients pour vérifier les numéros attribués par le serveur. On voit ici les
numeros attribués: 200 et 201:

appel du client au numéro 200 vers le client au numéro 201:

Appel du client au numéro 201 vers le client au numéro 200:

 Le trunk permettra aux Ip communicator du site Agence d’appeler les clients Asterisk du site
Siege.
 Editons le fichier de configuration asterisk vim /etc/asterisk/sip.conf puis ajoutons les
lignes suivantes:
 Ajoutons ceci dans le fichier d’extension: vim /etc/asterisk/extensions.conf:
Configuration de trunk entre le serveur ASTERISK et CME

CONFIGURATION DE TRUNK AU NIVEAU DES ROUTEURS
La commande ci-dessous permettra au cme-sip de s’enregistrer au niveau du serveur
Asterisk:
:
Configuration du service vocale SIP:

Plan de numérotation pour acheminer les appels vers les utilisateurs de Asterisk et
activation de codec:

Il suffit juste de tester le fonctionnement du trunk en composant un appel depuis le client
astérisk vers le client CME vice versa:

En définitive, les services réseaux de nos jours représentent des éléments primordiaux
pour le développement d’une entreprise. C’est ce qui m’a amené à mettre en place ces
différents services. Je me suis basé sur des plates formes virtuelles .
« N’hésitez pas à me laisser de messages via mon adresse E-mail si vous avez besoin
de moi ».
CONCLUSION

SERVICES RESEAUX AVANCES

Contenu connexe

Tendances

En vedette

Similaire à SERVICES RESEAUX AVANCES

SERVICES RESEAUX AVANCES