CONCLUSION PARTIELLE

Dans ce chapitre, nous avons mis en place notre architecture qui nous permettra de déployer notre solution et nous avons spécifié les fonctionnalités à implémenter dans notre système. Le chapitre suivant nous allons étudier en détails les outils à utiliser durant la phase de construction de la solution retenue.

CONCEPTION DU SYSTEME Page | 58

TFE_AS_ESIS 2018-2019

CHAPITRE 3 : TECHNOLOGIE A UTILISER Introduction

Dans les stratégies actuelles de management des entreprises, l'intranet est indispensable au fonctionnement dynamique de tous. Nous allons dans notre troisième chapitre définir toutes les technologies qui nous permettront de mettre en place notre solution. Ainsi pour la conception et la mise en place d'un intranet au sein de la congrégation des SCJM, nous procèderons par expliquer chaque technologie utilisée avec son rôle et fonctionnalité.

Choix des technologies utilisées Système d'exploitation

Parmi les nombreux systèmes d'exploitation, nous en avons choisis les principaux qui sont Windows, Ubuntu et Mac OS. Nous présentons d'une manière brève le tableau comparatif de ces trois principaux systèmes d'exploitation.

Figure 3-1 tableau comparative Système d'exploitation

CONCEPTION DU SYSTEME Page | 59

TFE_AS_ESIS 2018-2019

Distribution

La Différence entre Debian et Ubuntu. Il s'agit de deux distributions de Linux, c'est à dire de deux ensembles de paquets différents. Debian est une distribution stable, avec un cycle de développement long, et donc parfois des versions de logiciels pas très récentes. Ubuntu, basé sur Debian mais avec des logiciels bien plus à jour.

Du point de vue :

- Organisation : Debian est géré par un groupe collaboratif, formé de développeurs à travers le monde. Ce groupe fonctionne par des élections, et les lignes directrices sont données par les responsables élus, par contre Ubuntu est géré par une société, et donc comme pour n'importe quel éditeur de logiciels, les nouveautés dépendent uniquement de ses dirigeants

- Mises à jour : Ubuntu propose les versions les plus récentes des logiciels, et permet l'accès à des applications relativement jeunes. Vous aurez donc toujours les dernières nouveautés disponibles. Sur Debian, il faudra être un peu plus patient (jusqu'à 2 ans de retard). Vous aurez des applications stables mais qui ne sont pas forcément les dernières versions.

- Stabilité : Debian est donc une distribution très stable de par son mode de fonctionnement

Elle ne contient que des paquets éprouvés, passés par 2 ou 3 autres distributions de test avant d'être ajoutés dans la version stable. Le nombre d'erreurs est donc très limité. Chez Ubuntu, il faut s'attendre à quelques bugs par moment, suivant les applications utilisées. En général cela fonctionne assez bien, mais à l'occasion d'une mise à jour importante il est possible de rencontrer quelques problèmes. [3]

Ubuntu server 16.04 :

1. Introduction

Ubuntu est une "distribution GNU/Linux très globalement libre." [3]. 2. Présentation de la Distribution

Un système d'exploitation GNU/Linux basée sur Debian. Dans un jargon plus technique, C'est Mark Shuttleworth, un entrepreneur sud-africain ayant fait fortune lors de

CONCEPTION DU SYSTEME Page | 60

TFE_AS_ESIS 2018-2019

l'explosion de la bulle Internet, qui est à l'origine d'Ubuntu. Depuis la première version stable d'Ubuntu, sortie en 2004, la popularité de cette distribution ne cesse de croître ; elle continue de s'améliorer en termes de fonctionnalités et de stabilité, et séduit chaque jour de nombreux utilisateurs, y compris parmi les débutants. [4] Il est simple à utiliser par les administrateurs et à tout un chacun.

Elle est la distribution la plus consultée sur Internet, et le système d'exploitation le plus utilisé sur les systèmes Cloud ainsi que sur les serveurs informatiques.

Ubuntu se divise en deux versions :

? La version principale stable dit LTS. Une nouvelle version sort tous les deux ans, le support de sécurité et des mises à jour sont assurés pendant cinq ans. La dernière version 18.04, nom de code « Bionic Beaver », est sortie le 26 avril 2018. C'est la version recommandée sur le site de Canonical pour le grand public.

? La version secondaire. Une nouvelle mise à jour sort tous les six mois et le support de sécurité et de mises à jour sont assurés pendant 9 mois. L'avant dernière version en date est la 18.10, nom de code « Cosmic Cuttlefish » est sortie le 18 octobre 2018, et la dernière version est la 19.04, nom de code "Disco Dingo" qui est sortie le 16 avril 2019. C'est la version recommandée sur le site de Canonical pour ceux qui veulent bénéficier des dernières nouveautés. [5]

3. Environnement utilisé

Les versions stables d'Ubuntu sont synchronisées avec le développement de l'environnement de bureau GNOME (GNU Network Object Model Environment). GNOME est un environnement graphique pour plates-formes GNU/Linux et Unix, il est un ensemble d'outils permettant d'exploiter graphiquement votre ordinateur càd l'affichage et la gestion graphique des fenêtres, du bureau, des espaces de travail (bureaux virtuels), gestionnaire de fichiers, utilitaires, logithèque, clients mail, navigateur web, logiciels divers etc.

4. Démonstration du fonctionnement

Chacun des membres de la famille GNU/Linux est appelé une distribution. Les distributions rassemblent, en un ensemble cohérent et stable, des éléments qui sont utiles à une utilisation particulière d'un ordinateur.

La force et le succès de Ubuntu se trouve dans sa disponible gratuite et libre: tout un chacun peut télécharger gratuitement et légalement une copie d'Ubuntu et l'installer pour lui-même et d'autres personnes. Il peut aussi obtenir le code ayant servi à construire Ubuntu, l'étudier, le modifier et le redistribuer ensuite en toute légalité.

CONCEPTION DU SYSTEME Page | 61

TFE_AS_ESIS 2018-2019

5. Installation

Serveur informatique : un composant matériel ou logiciel qui offre des services à des utilisateurs. Pour notre cas, nous avons choisi d'utiliser les serveurs logiciels qui nous offrira les services.

1. Pour installer le serveur DHCP,

? nous avons installé le paquet isc-dhcp-server.

#: apt-get install isc-dhcp-server ? Nous avons édité les fichiers :

#: nano /etc/dhcp/dhcpd.conf : pour ajouter le nom du domaine [...]

# option definitions common to all supported networks... option domain-name "scjm.vp";

option domain-name-servers adminlinux.scjm.vp; [...]

Decommenter authoritative pour permettre le serveur d'être

officiellement le DHCP pour les machines clientes

[...]

authoritative;

[...]

Et ajouter les détails du serveur

Figure 3-2 installation service DHCP

#: nano /etc/default/isc-dhcp-server : pour spécifier les interfaces que DHCPd (le deamon de isc-dhcp-server) devra écouter. Il écoute à l'interface enp0s25, qui est l'interface par défaut de la carte réseau de la machine. Les interfaces réseaux de notre serveur sont configurées en adresses IP statiques.

CONCEPTION DU SYSTEME Page | 62

TFE_AS_ESIS 2018-2019

[...]

INTERFACES="enp0s25"

#: nano /etc/network/interfaces

Figure 3-3 Interfaces

#: nano /etc/resolv.conf pour vérifier la résolution de nom.

2. A la fin des configurations nous allons démarrer le service et voir son statut pour nous rassurer de son bon fonctionnement

#: systemctl start isc-dhcp-server #: systemctl restart isc-dhcp-server #: systemctl status isc-dhcp-server

Serveur DNS: Bind9

Sous linux, le serveur Bind9 (Berkley Internet Naming Daemon) est le serveur

qui héberge le service DNS (Domaine Name System), appelé aussi serveur de résolution de

nom dans un domaine. Il est un service TCP/IP.

L'installation de Bind9 est disponible dans le dépôt principal avec le paquet

apt://bind9 ; apt://dnsutils ; Les configurations importantes sont dans les fichiers :

? apt-get install bind9 bind9utils bind9-doc

? /etc/bind/named.conf ; nano /etc/resolv.conf

? /etc/bind/named.conf.options pour modifier :

#: // forwarders {

// 0.0.0.0; par 192.168.1.2 ;

// };

? /etc/bind/named.conf.local. Une zone de recherche inversée est requise. Une zone

de recherche inversée permet au DNS de convertir une adresse en nom. Nous avons

édité le fichier /etc/bind/named.conf.local et ajouter l'adresse dans l'ordre inversé et

remplacer également le nom du fichier de zone par le nom approprié.

CONCEPTION DU SYSTEME Page | 63

TFE_AS_ESIS 2018-2019

Figure 3-4 Configuration des zones

? Les configurations d'enregistrements DNS sont faite dans les fichiers zone.dir et zone.inv et sont de plusieurs type : A(Address), CNAME(Alias), PTR(Pointeur), MX (Mail eXchanger)

Figure 3-5 Configuration zone direct

Figure 3-6 Configuration zone inverse

#: systemctl start bind9 démarrer le service #: systemctl enable bind9

#: systemctl status bind9 pour voir le statut

Serveur web : Apache2

Le serveur web est un logiciel des serveurs, et est open source. Sa fonction consiste à être intermédiaire entre le serveur et les machines des clients. Il redirige le

CONCEPTION DU SYSTEME Page | 64

TFE_AS_ESIS 2018-2019

contenu du serveur sur chaque requête d'utilisateur et le transmet au web. Il est considéré comme l'outil responsable de la communication serveur-client.

? Installation

#: apt install apache2

? Configuration :

#: /etc/apache2/sites-available/000-default.conf. Pour configurer le site web

Figure 3-7 ajout du site web

Afin de sécuriser le site, nous allons ajouter le certificat et activer le module SSL/TLS en tapant la commande :

#: a2enmod ssl pour que le protocole TLS puisse fonctionner #: systemctl reload apache2

#: systemctl restart apache2.service pour démarrer le service #: systemctl status apache2.service pour voir le statut

CONCEPTION DU SYSTEME Page | 65

TFE_AS_ESIS 2018-2019

Samba ou serveur de Partage de fichier

#: apt-get install samba samba-common python-glade2 system-config-

samba

#: cp /etc/samba/smb.conf /etc/samba/smb.conf.backup

Pour que les utilisateurs accèdent aux fichiers partagée nous allons créer les deux fichiers de partage et leur accorder tous les droits #: mkdir -p /home/partage /home/commun

#: chmod 777 /home/partage /home/commun

Figure 3-8 enregistrement du fichier

#: nano /etc/samba/smb.conf pour ajouter les configurations des fichiers de partage

Figure 3-9 Configuration des fichiers de partage

CONCEPTION DU SYSTEME Page | 66

Pare feu IPTABLES et Netfilter

Le pare feu est important pour la configuration de tout projet sur internet et son fonctionnement. En Linux, Iptables est le pare feu le plus utilisé et qui intervient à l'interface avec le noyau du paquet Netfilter². Il intercepte les paquets réseau à différents endroits du système. Il est un filtre IP et opère principalement au niveau de la couche 2 de la pile TCP/IP, et peut aussi travailler au niveau de la couche 3. Il filtre les paquets basés sur leurs en-têtes IP (adresses source et destination, TTL, protocole), mais aussi sur d'autres en-têtes se trouvant dans le paquet (TCP, UDP), ainsi que celui de l'adresse MAC.

Le pare feu nous permettra, comme administrateur de définir les règles pour préciser comment gérer les paquets entrants et sortants du réseau. Certaines commandes importantes :

#: sudo apt-get install ufw

#: sudo ufw enable #: sudo ufw status #: sudo ufw allow `nom rôle ou Protocol'

PhpLdapAdmin ou contrôleur de domaine

1. Installation package: #: apt-get install slapd ldap-utils

2. Configuration

Figure 3-10 configuration ldap1

TFE_AS_ESIS 2018-2019

2 Un cadriciel (framework) implémentant un pare-feu au sein du noyau Linux.

CONCEPTION DU SYSTEME Page | 67

Figure 3-11 ldap ajout nom du domaine

Figure 3-12 fichier de configuration

TFE_AS_ESIS 2018-2019

Outil de supervision

La maintenance d'un réseau est l'une des tâches les plus essentielles de l'administrateur système. Il est également essentiel de surveiller de près les systèmes connectés pour que le réseau fonctionne au mieux. Il existe de nombreuses façons pour surveiller un réseau moderne. Les outils de surveillance réseau sont conçus dans le but spécifique de surveiller le trafic réseau et les temps de réponse, tandis que les solutions de gestion des performances des applications utilisent des agents pour extraire des données de performance de la pile d'applications. Nous présentons deux des meilleurs outils de surveillance réseau open source.

Nagios Core est l'un des outils de surveillance open source le plus connu. Il offre une expérience de surveillance du réseau qui combine l'extensibilité open source et une interface utilisateur haut de gamme. Avec Nagios Core, vous pouvez détecter automatiquement les périphériques, surveiller les systèmes connectés et générer des graphiques de performances sophistiqués.

CONCEPTION DU SYSTEME Page | 68

Par contre Zabbix est un autre outil de surveillance réseau open source de premier plan, utilisé par des entreprises de Dell en raison de son expérience de surveillance de réseau malléable. Zabbix surveille très bien le réseau, les serveurs, le cloud, les applications et les services.

Vous pouvez suivre les informations réseau telles que l'utilisation de la bande passante réseau, la santé du réseau, les modifications de configuration et les problèmes à résoudre. Les données de performance dans Zabbix sont connectées via SNMP, l'interface IPMI (Intelligent Platform Management Interface).

Zabbix offre un haut niveau de commodité par rapport aux autres outils de surveillance open source. Par exemple, vous pouvez détecter automatiquement les périphériques connectés à votre réseau avant d'utiliser un modèle prêt à l'emploi pour commencer à surveiller votre réseau [4]

Outil de supervision ZABBIX

Zabbix : un programme de développement libre permettant de surveiller l'état de divers services réseau, Zabbix est une plateforme gratuite de supervision et d'alerte en temps réel. Son principal objectif est la supervision de l'ensemble du réseau. Il peut surveiller tout son environnement informatique entre autre :

? Découverte automatique des périphériques

? Audit

? Notification email ? Supervision agent ? Création d'alerte

Installation, configuration et fonctionnement de Zabbix Certaines commandes nécessaires pour son installation sont :

#: wget http://repo.zabbix.com/zabbix/3.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.0-1+xenial_all.deb

#: apt-get install zabbix-server-mysql zabbix-frontend-php

TFE_AS_ESIS 2018-2019

Figure 3-13 installation zabbix

CONCEPTION DU SYSTEME Page | 69

TFE_AS_ESIS 2018-2019

Création de la base de donnée.

Figure 3-14 Installation de la Base de donnée

Figure 3-15 La Base de donnée

Certaines configurations nécessaires au fonctionnement sont :

? Installation de l'agent Zabbix pour que serveur puisse se monitorer.

#: apt-get install zabbix-agent

? L'installation de l'agent Zabbix et la configuration de l'agent zabbix permettra le monitoring. Nous allons télécharger le fichier zabbix_agents_3.4.0.win pour Windows et l'installer sur le client.

#: nano /etc/zabbix/zabbix_agentd.conf Contenu du fichier

Server=192.168.1.2

Pour accéder à l'interface de zabbix, il faut aller à l'adresse suivante : http://192.168.1.2/zabbix ou zabbix.scjm.vp/zabbix

CONCEPTION DU SYSTEME Page | 70

TFE_AS_ESIS 2018-2019

Outil collaboratif zimbra version 8.8.7

Le projet zimbra Collaboration Suite (ZCS) est une suite de logiciels de collaboration libre, qui comprend une partie serveur et une partie cliente ainsi qu'un client de messagerie, actuellement détenue et développée par Zimbra, il permet notamment de gérer les emails, agendas et carnets d'adresses d'une organisation et les éléments de calendrier.

1. Installation

2. Télécharger le paquet Zimbra

Figure 3-16 téléchargement du paquet zimbra

Comme le paquet est compressé, On l'extrait avec la commande « tar ».

#: tar xvzf zcs-8.8.10_GA_3039.UBUNTU16_64.20180928094617163

./ install.sh

Figure 3-17 installation du paquet

L'installation se lance et nous configurons le mot de passe de l'administrateur du serveur Zimbra. Dans notre cas 123456. Pour des raisons de dépendance certains paquets seront installés :

#: apt-get install libreoffice libreoffice-l10n-* fonts-vlgothic libgmp3c2 libperl-dev pax sysstat sqlite3

Une fois l'installation terminée, nous procédons à la configuration des modules

de Zimbra.

TFE_AS_ESIS 2018-2019

CONCEPTION DU SYSTEME Page | 71

Figure 3-18 Choix des Paquets Zimbra

Et nous procédons à l'ajout du domaine scjm.vp

Afin de prendre en main l'interface web d'administrateur, nous allons nous

rendre sur l'interface web en https sur le port 7071 : https://mail.scjm.vp et s'identifier

Plan d'adressage

Dans le but de définir pour chaque ordinateur ou composant actif de notre réseau une adresse IP, nous avons pensé à un plan d'adressage. Etant une organisation privée, nous allons définir un plan d'adressage privée.

Notre adresse réseau est 192.168.1.0/24. Nous allons le diviser en 10 sous - réseau. Ainsi nous aurons au totale 16 sous réseaux avec 14 adresses utilisable, de masque 255.255.255.240

Table 3-1 plan d'adressage

TFE_AS_ESIS 2018-2019

CONCEPTION DU SYSTEME Page | 72

Ainsi, dans chaque sous réseau nous allons faire une réservation de 6 adresses qui seront configurées statiquement sur certains équipements.

Plan de nommage

Le plan de nommage est le caractère qui formalise les matériels de notre parc informatique. Nous donnerons à chaque matériel un identifiant unique. Ainsi pour chaque matériel nous prendrons son initial :

=> D : Desk top

=> L : Lap top => P : Printer => S : Scanner => P : Phone => S : Screen

=> M : Mouse

=> K : Keyboard

=> S : Switch

=> R : Routeur

=> M : Modem etc.

=> Notre code aura 8 caractères : AABBCDDD.

=> AA : les deux premières lettres du site

=> BB : l'initial du domaine

=> C : la première lettre du matériel

=> DDD : numéro incrémenté

CONCEPTION DU SYSTEME Page | 73

TFE_AS_ESIS 2018-2019

Par exemple un équipement nommé KESCS001 correspond au switch se trouvant au site Kenya.

Plan de test du système.

Pour vérifier si chaque élément de notre système fonctionne, nous procéderons par chaque niveau de test :

Figure 3-19 Plan de test du système

1. Test du serveur DNS :

? Dig -x 192.168.1.2 : pour tester si le paquet dnsutils est installer et tester la nouvelle configuration

Figure 3-20 Test de configuration dnsutils

TFE_AS_ESIS 2018-2019

CONCEPTION DU SYSTEME Page | 74

? Ping

Figure 3-21 test Ping dns

2. Pour tester apache2 il faut aller dans le navigateur et taper scjm.vp ou l'adresse

IP

Figure 3-22 Test de connexion web dans le navigateur

3. Test HTTPS

#: apache2ctl -M grep ssl

Figure 3-23 Test Certificat

CONCEPTION DU SYSTEME Page | 75

TFE_AS_ESIS 2018-2019

4. Test du serveur de partage de fichier Samba

1. Systemctl status smbd nmbd

Figure 3-24 statut serveur Samba

2. Dans l'explorateur Windows \\192.168.1.2 ou \\ftp.scjm.vp

Figure 3-25 Partage de fichier

5. Test du serveur DHCP

1. Sur une machine Cliente Windows

Figure 3-26 test dhcp sous Windows

2. Statut de dhcp

Figure 3-27 Etat de DHCP

6. CONCEPTION DU SYSTEME Page | 76

Test du serveur Zabbix-server

Figure 3-28 Etat de Zabbix

7. Test du serveur Zabbix-agent

Figure 3-29 Etat de service de Zabbix sous Windows

8. Test de l'outil collaboratif zimbra

1. Test de démarrage de Zimbra

Figure 3-30 démarrage de Zimbra

2. Statut de zimbra

Figure 3-31 Etat de Zimbra

3. Test de résolution de nom Dns record

Figure 3-32 Test DNS record Zimbra

TFE_AS_ESIS 2018-2019

TFE_AS_ESIS 2018-2019

CONCEPTION DU SYSTEME Page | 77

9. Test de Active Directory

1. Statut de phpldapadmin

Figure 3-33 Etat de phpldapadmin

2. Test du serveur

Figure 3-34 test du serveur LDAP

Evaluation financière

Pour que notre projet soit réaliste, nous avions fait une analyse financière qui nous a permis d'évaluer le cout d'investissement et de fonctionnement du projet.

Table 3-2 Analyse financière globale de tous les sites

TFE_AS_ESIS 2018-2019

CONCEPTION DU SYSTEME Page | 78

Nous estimons un coût total de 18 683.67 USD + 5% = 19 617.85 USD comme budget prévisionnel pour la réalisation de notre projet.

Planning de réalisation du projet

Table 3-3 Planning project

Nous estimons que pour le déploiement de notre intranet, trois mois au plus seront suffisant pour sa solution complète avec une documentation à l'appui.

CONCEPTION DU SYSTEME Page | 79

TFE_AS_ESIS 2018-2019

Diagramme de Gantt.

Pour nous permettre de suivre notre projet selon notre plan de travail, le diagramme de gant nous permettra de visualiser dans le temps les diverses taches de notre projet.

Figure 3-35 3.8 Diagramme de gantt.

Figure 3-36 3.8 Diagramme de PERT