MISE EN PLACE DU CLOUD PRIV DE

ICI

Table des matires

1- Phase de prparation........................................................................................................................3
1-1 Architecture rseaux ...........................................................................................................3
1-1.1 Architecture globale .....................................................................................................3
1-1.2 schma de le connexion distant ....................................................................................4
1-2 Dfinition des adresses.........................................................................................................5
1-3 Dfinition des nomenclatures .............................................................................................5
1-4 Dfinition des mots de passes..............................................................................................6
2- Les services rseaux ........................................................................................................................7
2-1 Gestion du domaine...................................................................................................................7
2-2 DNS...........................................................................................................................................7
2-3 DHCP........................................................................................................................................7
3- Installation et configuration de PFSENSE.......................................................................................8
3-1 Installation............................................................................................................................8
3-2 Tlchargements des modules complmentaires..................................................................8
3-3 SQUID3................................................................................................................................8
3-4 SQUID3 reverse....................................................................................................................8
3-5 BIND9...................................................................................................................................8
3-6 OPENVPN............................................................................................................................8
3-7 SNORT.................................................................................................................................8
3-8 Gestionnaire de bande passante ...........................................................................................8
4- Installation et configuration du serveur IBM...................................................................................9
4-1 Prsentation du serveur........................................................................................................9
4-2 Installation de UBUNTU 12.04 64 bit:virtual.ici.ci...........................................................10
4-2.1 Installation de br0 et br1.............................................................................................24
4-3 Installation de WEBMIN....................................................................................................24
4-4 Installation de WIRTUALBOX..........................................................................................24
4-5 Configuration de br0(dmz) et br1(lan)...............................................................................24
4-6 Installation de machine virtuelle.........................................................................................24
5- Installation des applications...........................................................................................................25
5-1 Serveur d'annuaire ( resara-serveur):annuaire.ici.ci................................................................25
5-1.1Configuration de resara ( cration des groupes et des utilisateurs)..............................25
5-2 Serveur ZIMBRA:mail.ici.ci...................................................................................................25
5-2.1 Synchronisation avec l'annaure...................................................................................25
5-2.2 personnalisation de ZIMBRA.....................................................................................25
5-2.3 Test denvoi et rception de mail du lan et du wan.....................................................25
5-3 Serveur ALFRESCO:ged.ici.ci................................................................................................25
5-3.1 Synchronisation avec l'annuaire..................................................................................25
5-4 Serveur APACHE2:www.ici.ci................................................................................................25
5-5 Serveur ISCISI et montage des raid logicielle:san.ici.ci.........................................................25
5-6 Serveur MYSQL:mysql.ici.ci..................................................................................................25
6- Fin des travaux ..............................................................................................................................26
7-Mise en place de la scurit.............................................................................................................27
7-1 HTTPS.....................................................................................................................................27
7-2 OPENVPN...............................................................................................................................27
7-3 TEST........................................................................................................................................27
8- Remise provisoire des travaux.......................................................................................................28

KANGA COMPUTER SYSTEM

1- Phase de prparation
1-1 Architecture rseaux
1-1.1 Architecture globale

KANGA COMPUTER SYSTEM

1-1.2 schma de le connexion distant

1-2 Dfinition des adresses

Rseaux

Adresse rseaux

Masque sous rseaux

Adresse de diffusion Nombre d'hte

Wan

41.189.40.88/29

255.255.255.248

41.189.40.95

Dmz

172.16.0.0/28

255.255.255.240

172.16.0.15

16

Lan

10.10.10.0/25

255.255.255.128

10.10.10.127

126

Wlan

10.10.11.0/25

255.255.255.128

10.10.11.127

126

Vpn

10.10.12.0/25

255.255.255.128

10.10.12.127

126

1-3 Dfinition des nomenclatures

Pour la nomenclature nous allons utiliser la nomenclature des domaines et des sous domaines . Le
domaine de ici est de la forme de : ici.ci comme domaine principale , partant de ce principe nous
allons utiliser les noms des service comme sous domaine : voir le tableaux ci-dessous

KANGA COMPUTER SYSTEM

Nom (hostname) Adresse Lan

Adresse Wlan

Adresse Dmz

Adresse Wan

Linksys wag54g2 Neant

Neant

Neant

41.189.40.89/29

firewall.ici.ci

10.10.10.127/25

10.10.11.127/25

172.16.0.15/28

41.189.40.90/29

virtual.ici.ci

10.10.10.126/25

Nant

172.16.0.14/28

Nant

samba.ici.ci

10.10.10.125/25

Nant

Nant

Nant

mail.ici.ci

10.10.10.124/25

Nant

172.16.0.13/28

Nant

ged.ici.ci

10.10.10.123/25

Nant

Nant

Nant

san.ici.ci

10.10.10.122/25

Nant

Nant

Nant

www.ici.ci

Nant

Nant

Nant

41.189.40.91/29

mysql.ici.ci

10.10.10.121/25

Nant

Nant

Nant

1-4 Dfinition des mots de passes

Pour les mot de passes nous allons choisir cette convention suivante :
la premire lettre en majuscule survie du reste en minuscule plus lanne,le mois et la date de mise
en service du serveur suivi de @
Exemple : Ici20130310@

KANGA COMPUTER SYSTEM

2- Les services rseaux

2-1 Gestion du domaine

2-2 DNS
2-3 DHCP

KANGA COMPUTER SYSTEM

3- Installation et configuration de PFSENSE

3-1 Installation
3-2 Tlchargements des modules complmentaires
3-3 SQUID3
3-4 SQUID3 reverse
3-5 BIND9
3-6 OPENVPN
3-7 SNORT
3-8 Gestionnaire de bande passante

KANGA COMPUTER SYSTEM

4- Installation et configuration du serveur IBM

4-1 Prsentation du serveur
IBM System X3400M3 (7379-KBG)
Bi-Processeur Quad Core Intel Xeon E5620 2,4 GHz
12 Mo Mmoire cache L3/ FSB 1066 MHz
36 Go Mmoire RAM PC3-10600 CL9 ECC DDR3
Ports : 1 srie, 6 USB (dont 2 lavant),
4 To disque dur 3.5in Hot Swap 7.2K SAS en Raid-5
Contrleur ServeRaid MR 5014
Graveur DVD
Gigabit Ethernet 10/100/1000 intgr (2 x RJ-45)
Ventilateur et Alimentation redondants 2x920W
Clavier, souris
Cble dalimentation
Format tour 5U
Ecran TFT 19

KANGA COMPUTER SYSTEM

4-2 Installation de UBUNTU 12.04 64 bit:virtual.ici.ci

Il faut dans un premier temps choisir la langue dinstallation et par consquent de configuration de
notre futur Serveur.

Ensuite nous pouvons passer linstallation en elle-mme.

KANGA COMPUTER SYSTEM

Le premier cran demande de spcifier le fuseau horaire ou se trouve le serveur. Pour nous ce sera
la France.

KANGA COMPUTER SYSTEM

Ensuite il faut choisir au lancer la reconnaissance de la configuration du clavier.

De temps en temps vous verrez le systme lancer des sessions dinstallations de packages.

KANGA COMPUTER SYSTEM

10

Entrez ensuite le nom de votre serveur :

Crez un utilisateur autre que root ou admin.

KANGA COMPUTER SYSTEM

11

Entrez le mot de passe de ce compte utilisateur :

Le systme demande si il faut chiffrer le rpertoire de notre utilisateur ( votre convenance)

KANGA COMPUTER SYSTEM

12

Choix du lieux dans la timezone :

On attaque le partitionnement du ou des disques :

KANGA COMPUTER SYSTEM

13

Ici nous prenons le disque entier avec gestion des volumes via LVM. Le systme de LVM insre des
sous-couches entre la partition de disque et votre systme de fichier (l o sont vos donnes). Ces
sous-couches vont vous permettre de modifier dynamiquement la taille des systmes de fichier, sans
mettre en pril vos donnes. Ainsi vous pourrez ajouter, enlever de lespace disque dun filesystem
la vole, rajouter un systme de fichier sans modification de la table des partitions.

Confirmation du partitionnement

KANGA COMPUTER SYSTEM

14

Configuration de la taille utilise sur lespace de groupe de volume. Vous ntes pas oblig dutiliser
la totalit du disque dans un premier. Nous verrons dans un prochain tutoriel comment ajouter des
filesystems et en modifier leur taille.

KANGA COMPUTER SYSTEM

15

Lancement de linstallation de la base du serveur, il y en a pour un petit moment .

Votre serveur serveur se trouve til derrire un serveur proxy si oui indiquer ladresse
KANGA COMPUTER SYSTEM

16

http://utilisateur:password@serveur:port. Si ce nest pas le cas laissez le champ vide.

KANGA COMPUTER SYSTEM

17

Faut il installer les mises jour automatiquement. Je vous le dconseille car vous risquez de mettre
votre serveur en pril. Si vous navez pas de server de recette (un serveur identique pour tester les
upgrades et nouvelles installation) alors attendez vous des perturbations !

KANGA COMPUTER SYSTEM

18

Ubuntu Server propose un certains nombre de services prt lemploi. Vous pouvez laissez vide ou
slectionnez un ou deux services. Par la suite nous verrons comment ajouter dautres services.

KANGA COMPUTER SYSTEM

19

Dans le cas ou vous avez choisis dinstaller des services, certains comme le serveur LAMP vont
vous demander de saisir des informations supplmentaires.

Installation du bootloader. Normalement vous naurez pas modifier ces informations.

KANGA COMPUTER SYSTEM

20

ET voila linstallation du serveur touche sa fin.

On reboot et premier login saissisez le user et le mot de passe crez prcdemment.

KANGA COMPUTER SYSTEM

21

4-2.1 Installation de br0 et br1

4-3 Installation de WEBMIN

4-4 Installation de WIRTUALBOX
4-5 Configuration de br0(dmz) et br1(lan)
4-6 Installation de machine virtuelle

KANGA COMPUTER SYSTEM

22

5- Installation des applications

5-1 Serveur d'annuaire ( resara-serveur):annuaire.ici.ci
5-1.1Configuration de resara ( cration des groupes et des utilisateurs)

5-2 Serveur ZIMBRA:mail.ici.ci

5-2.1 Synchronisation avec l'annaure
5-2.2 personnalisation de ZIMBRA
5-2.3 Test denvoi et rception de mail du lan et du wan

5-3 Serveur ALFRESCO:ged.ici.ci

5-3.1 Synchronisation avec l'annuaire

5-4 Serveur APACHE2:www.ici.ci

5-5 Serveur ISCISI et montage des raid logicielle:san.ici.ci
5-6 Serveur MYSQL:mysql.ici.ci

KANGA COMPUTER SYSTEM

23

6- Fin des travaux

KANGA COMPUTER SYSTEM

24

7-Mise en place de la scurit

7-1 HTTPS
7-2 OPENVPN
7-3 TEST

KANGA COMPUTER SYSTEM

25

8- Remise provisoire des travaux

KANGA COMPUTER SYSTEM

26