Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

BTS Services informatiques aux organisations Session 2017 E4 – Conception et ma

BTS Services informatiques aux organisations Session 2017 E4 – Conception et maintenance de solutions informatiques Coefficient 4 DESCRIPTION D’UNE SITUATION PROFESSIONNELLE Épreuve ponctuelle Contrôle en cours de formation OPTION SISR OPTION SLAM NOM et prénom du candidat : BINI Koffi N° candidat:1337538765 Contexte de la situation professionnelle1 Gefor, Groupe Européen de Formation, organise des formations pour les salariés et les demandeurs d’emploi. L’organisme assurant des formations diplômantes, est soumis aux cahiers des charges applicables aux épreuves de validation des diplômes préparés. Dans le cadre des PPE, Gefor confie à ses apprenant de la spécialité SIO, le projet de mise en place d’un environnement technique visant à mettre à disposition du jury des épreuves E4 et E6, les productions et travaux réalisés dans le cadre du portefeuille de compétence. Matériel : 01 Onduleur ; 01 Switch ; 01 routeur ; 01 Routeur Wifi et 12 Desktop (Windows 7) Intitulé de la situation professionnelle : PPE3 Réalisation de l’environnement technique permettant l’accès à distance des travaux réalisés en PPE et dans le cadre du portefeuille de compétences. (Serveur FTP et script de backup) Période de réalisation : Lieu : GEFOR (Paris) Modalité : Seul En équipe Principale(s) activité(s) concernée(s)2 A1.4.1 Participation à un projet A1.1.1 Analyse du cahier des charges d'un service à produire A5.2.4 Étude d’une technologie, d'un composant, d'un outil ou d'une méthode A3.1.3 Prise en compte du niveau de sécurité nécessaire à une infrastructure A1.2.1 Élaboration et présentation d'un dossier de choix de solution technique A3.1.1 Proposition d'une solution d'infrastructure A1.2.2 Rédaction des spécifications techniques de la solution retenue A3.1.2 Maquettage et prototypage d'une solution d'infrastructure A1.2.4 Détermination des tests nécessaires à la validation d'un service A5.1.2 Recueil d'informations sur une configuration et ses éléments A3.3.3 Gestion des identités et des habilitations A3.2.1 Installation et configuration d'éléments d'infrastructure A5.1.1 Mise en place d'une gestion de configuration A3.3.4 Automatisation des tâches d'administration A3.3.2 Planification des sauvegardes et gestion de la restauration A5.1.5 Évaluation d'un élément de configuration ou d'une configuration A4.1.8 Réalisation des tests nécessaires à la validation d'éléments adaptés ou développés A5.1.3 Suivi d'une configuration et de ses éléments A4.1.9 Rédaction d'une documentation technique A3.3.1 Administration sur site ou à distance des éléments d'un réseau, de serveurs, … A2.1.1 Accompagnement des utilisateurs dans la prise en main d'un service A5.2.3 Repérage des compléments de formation ou d'auto-formation ... A5.2.2 Veille technologique Conditions de réalisation2 Travail en mode projet constitué en deux équipes de deux stagiaires par équipe sous la supervision d’un chef de projet désigné par consensus. Outils de travail : SSH RDP ; Google Drive ; MS Office Project. Ressources fournies Documentation : Cahier des charges Logiciel : Hyperviseur Citrix XenServer/XenCenter ; Linux Debian ; MS Visio Résultats attendus Accès sécurisé au serveur FTP hébergeant les travaux du PPE réalisés par les candidats en BTS SIO Elaboration d’un script de sauvegarde automatique vers serveur distant afin de sécuriser les données des stagiaires Productions associées Maquette de la solution d’infrastructure. Fichiers de configurations, rapport. Script Modalités d’accès aux productions 3 Serveur FTP : 92.103.129.220 Login : jury Mot de passe : btssio 1 Conformément au référentiel du BTS SIO, le contexte doit être conforme au cahier des charges national en matière d’environnement technologique dans le domaine de spécialité correspondant à l’option du candidat. 2 En référence à la description des activités des processus prévue dans le référentiel de certification. 3 Conformément au référentiel du BTS SIO « Dans tous les cas, les candidats doivent se munir des outils et ressources techniques nécessaires au déroulement de l’épreuve. Ils sont seuls responsables de la disponibilité et de la mise en œuvre de ces outils et ressources. Les candidats qui n’en sont pas munis sont pénalisés dans les limites prévues par la grille d’aide à l’évaluation proposée par la circulaire nationale d’organisation. ». Il s’agit par exemple des identifiant, mot de passe, URL d’un espace de stockage et de la présentation de l’organisation du stockage. Description détaillée de la situation professionnelle Introduction Les missions et taches afférant au projet ont été scindées en deux parties avant d’être affecté à chaque groupe. Le Groupe 1 s’est ainsi vu affecté la partie 1 Intitulé « réseau & sécurité » Cette partie comprenant la mise en place de la DMZ, la sécurisation du serveur par Firewall ainsi que la mise en ligne du serveur web. Le groupe 2 auquel j’ai appartenu à quant à lui hérité de la partie 2 qui s’intitule « Administration & Système ». Cette dernière partie prend en compte, la mise en œuvre et le paramétrage de deux serveurs FTP dont l’un sous environnement Microsoft et qui a vocation à servir de serveur de backup distant. Notre équipe a aussi eu la charge de l’élaboration de la solution de sauvegarde au moyen d’un script ainsi que de l’installation d’un outil d’administration à distance du serveur. Enfin nous avons déployer sur les postes clients des stagiaire, le client Filezilla. Prérequis technique : -Plan d’adressage IP -Mise en œuvre d’une DMZ -Paramétrage du Firewall (IPtables ouverture de port) en cohérence avec l’objet du projet (réalisation du groupe 1) Contraintes : -Utilisation des composants d’infrastructure informatique -Utilisation prioritaire de logiciels open source Description de la mise en œuvre de l’activité : Équipe 2 Étape 1 : Réunion d’équipe, analyse du cahier des charges, définissions et répartition des taches Étape 2 : Installation et préparation des environnements serveur (Debian Windows Serveur IP FIXE Hostname) Étape 3 : Installation et paramétrage du serveur FTP « Filezilla server » sur le serveur SRVBACKUP dans le réseau local Étape 4 : Installation et paramétrage du serveur FTP sur l’hôte SRVDMZ Compte tenu du contexte et du cahier des charges, le choix d’un serveur FTP dont les attributs portent sur la sécurité nous a semblé évident C’est ainsi que notre choix s’est porté sur VsFTPd (Very secure FTPd) qui est un logiciel de type serveur FTP distribué sous licence GPL et qui s’exécute dans un environnement de type Unix. À la différence de ses concurrents les plus célèbres, tels que ProFTPd et PureFTPd, le développement de VsFTPd a principalement été axé sur la sécurité. En effet, il compte parmi les premiers logiciels serveurs à mettre en œuvre la séparation des privilèges. Ainsi, VsFTPd propose principalement les fonctions suivantes : Utilisateurs virtuels ; Limitation de la bande passante ; La prise en charge de l’IPv6 ; Support du chiffrement au travers de SSL intégré FTPS Installation Pour l’installer il nous a suffi d’exécuter la commande ci-dessous dans notre terminal apt-get Install vsftpd Configuration Le fichier de configuration se trouve par défaut dans le répertoire /etc/vsftpd.conf " autrement, on peut le retrouver En exécutant la commande find /etc -name "vsftpd.conf" Nous avons dans un premier temps fait une copie du fichier vsftpd.conf avant de l’éditer. Afin d’adapter le fichier à nos besoins, nous avons modifié et ajouté quelques lignes de configurations tel que les options suivante: anonymous_enable=NO pour interdire la connexion au serveur sans identification chroot_local_user=YES Permet de cantonner l’utilisateur dans son répertoire utilisateur qui est défini dans (/etc/passwd) local_enable=YES Pour permettre aux comptes utilisateurs se trouvent sur l’hôte FTP de se connecter au FTP avec leur compte. Étape 5 : Création des comptes utilisateurs Étape 6 : Installation de l’outil d’administration Webmin et de ses dépendances (LAMP/WAMP) sur le serveur SRVDMZ Étape 8 : Création du script de sauvegarde et paramétrage du Cron pour l’exécution automatique du script. Nous avons mis en place, sur l’hôte SRVDMZ, une sauvegarde de la base de données ainsi que des répertoires utilisateurs vers un serveur distant FTP qui se trouve dans le réseau local. Les fonctions principales du script sont les suivantes : # Copie des fichiers locaux # Mise à jour des fichiers locaux # Copie des bases de données locales # Compression de la sauvegarde # Suppression du répertoire de sauvegarde Étape 9 : Test de bon fonctionnement et optimisation des paramètres. Étape 10 : Rédaction d’une documentation technique sous forme de rapport post projet. Résultats de l’activité : Les serveurs FTP sont fonctionnels et accessibles depuis l’extérieur de façon sécurisé. Les taches de sauvegarde s’exécutent bien et de façon incrémentielle. Enfin, l’outil Webmin est bien accessible depuis le réseau local par un navigateur web en renseignant l’adresse ip du serveur SRVDMZ (http://192.168.20.2 :10000) suivit du port :10000. uploads/Ingenierie_Lourd/ fiche-ppe3-bini-koffi 1 .pdf