Parcours sisr  Parcours slam 








télécharger 34.13 Kb.
titreParcours sisr  Parcours slam 
date de publication09.07.2017
taille34.13 Kb.
typeCours
ar.21-bal.com > documents > Cours

Philippe Lussiez Page /

Ceci – BTS SIO


Épreuve E4 conception et maintenance de solutions informatiques

Fiche de présentation d’une situation professionnelle


BTS Services informatiques aux organisations

Session 2012-2013


E4 – Conception et maintenance de solutions informatiques

Coefficient 4


DESCRIPTION D’UNE SITUATION PROFESSIONNELLE

Epreuve ponctuelle  Contrôle en cours de formation 

Parcours SISR  Parcours SLAM 

Nom et prénom du candidat : Lussiez Philippe N° Candidat :

Contexte de la situation professionnelle

Formation continue financée par le conseil régional

Intitulé de la situation professionnelle :
PPE1 : Définition et configuration des salles informatiques


Période de réalisation : Octobre 2012 Lieu : Ceci Paris

Modalité :  Individuelle  En équipe

Modalités d’accès aux productions :

Chaque N°poste xx est défini par le dernier octet de son adresse IP 192.168.1.xx

Accès au poste Ceci/83 : Id : Ceci/ASR Pass ASR2012

Accès à la machine virtuelle : Menu Démarrer/Oracle VirtualBox

Accès Virtual Ubuntu 1 : Id : ASR Pass asr2012

Autres utilisateurs 12345678

Le routeur Netgear est paramétrable à l’adresse www.routeurlogin.net

Login : admin Mot de Passe : password


Le centre de formation Ceci dispose d’une installation existante et gérée par un administrateur, qui en assure le bon fonctionnement. Différentes formations, comme le BTS CGO, ont besoin que les configurations des postes et du réseau soient stables et non modifiées.

La formation BTS SIO, dans le cadre de ses travaux, a besoin d’effectuer de nombreux tests réseaux et systèmes, qui imposent des modifications de l’environnement. L’implémentation de la solution doit permettre au BTS SIO d’effectuer ses différents ateliers, tout en s’assurant de la stabilité et de la sécurité de l’installation existante. Le réseau sur lequel travailleront les élèves du BTS SIO, doit être différent de celui utilisé par le reste du centre de formation.

Pour y parvenir, et contrairement aux consignes présentées sur le document 1, l’administrateur informatique du centre de formation Ceci, autorise finalement les étudiants à débrancher ponctuellement les postes, pour les changer physiquement de réseau, de même que de modifier l’adresse IP des postes. Par contre, les étudiants SIO devront veiller à rendre aux postes leur configuration d’origine, après chaque journée de formation.

Afin de maintenir l’état des postes, les différentes modifications de systèmes se feront sur des machines virtuelles, par exemple sous oracle VirtualBox. Le système d’exploitation initial de chacun des postes, sera ainsi préservé.

Pour assurer la qualité du réseau du centre de formation, les différents tests s’effectueront sur un réseau dissocié, et géré par l’intermédiaire d’un routeur.

Pour que les services déployés par le BTS SIO, soient accessibles depuis Internet, une translation des ports sera mise en place jusqu’au serveur dédié au BTS SIO. L’administrateur du Ceci a déjà anticipé sur la passerelle, une translation des ports 8080 à 8089, vers l’adresse IP 192.168.1.151, prévue pour le routeur SIO. Une translation de ports sera également implémentée sur le routeur du SIO, vers son serveur principal, équipé entre autres, de FTP, SSH, Apache.

Partie 1 : Préparation des postes de travail



Mission 1 – Etude des ressources nécessaires


Afin de protéger pour chaque poste, le système d’exploitation existant, il est nécessaire que les élèves du BTS SIO travaillent sur un système d’exploitation qui leur soit spécifique. Ce système peut-être implémenté de trois façons :


  • Par multi-boot : Une interface est affichée au démarrage du poste, pour demander le système d’exploitation sur lequel démarrer.

    • Avantage : Facilité et de mise en œuvre

    • Inconvénients :

      • La configuration du poste est modifiée, ce qui va à l’encontre du cahier des charges – Document 1 : Réglementation de l'utilisation des ressources matérielles et logicielles du centre.

      • Un seul système d’exploitation peut tourner en même temps sur une même machine




  • Par virtualisation : Un environnement de virtualisation est installé, de type Oracle Virtual Box ou VMWare

    • Avantage :

      • Plusieurs systèmes d’exploitation virtuels peuvent fonctionner en même temps

      • Respecte la consigne de n’installer des systèmes d’exploitation, que sur une machine virtuelle

    • Inconvénients :

      • technicité accrue pour permettre aux différents réseaux locaux virtuels de chaque machine, de communiquer entre eux

      • La consigne d’interdiction de modifier les configurations des machines a été levée oralement au dernier moment, par l’administrateur du site.

  • Par changement d’équipement, pour travailler directement avec le portable du stagiaire.

    • Avantage : Solution la plus fiable et facile à mettre en œuvre

    • Inconvénients : Coût de la machine à la charge de l’étudiant, risque de dégradation, d’agression et de vol lors du transport.


Je ne souhaite pas transporter quotidiennement mon poste personnel. Aussi l’administrateur du Ceci préconise l’utilisation de machines virtuelles.

Mission 2 – Prototyper la solution choisie


Pour monter l’environnement de test, nous devons mettre en place pour les postes :

2/ une solution logicielle de virtualisation :

- VirtualBox ( ou VmWare) pour la création des différents systèmes d’exploitation expérimentaux.
3/ Un système d’exploitation indépendant :

- Ubuntu 12.04 LTS

Mission 3 – Production et mise en place de la solution


Est installée sur chaque poste, la version 4.1.22 d’Oracle VM VirtualBox,

Avec pour réseau privé hôte : une Virtual Box Host-Only Ethernet Adapter

Adressé en 172.16.xx.254/16, avec xx = N° de poste,

Dhcp désactivé
Un premier système d’exploitation Ubuntu est monté en machine virtuelle sur la VM VirtualBox

RAM 1901Mo ;

Disque d’amorçage Disque dur (Sata0 : Ubuntu_poste1.vhd (Normal, 8go);

Réseau Accès par pont – IP 172.16.xx.1/16, avec xx = N° de poste
D’autres systèmes d’exploitations pourront être installés en machine virtuelle, avec l’adresse 172.16.xx.vm,

Avec vm = Numéro de machine virtuelle ;

Xx = Numéro de machine
Un serveur FTP monté sur la machine virtuelle 172.16.83.1:21, est consultable depuis le système d’exploitation windows 7 principal du poste, sur lequel est installé le logiciel de virtualisation. La solution est donc opérationnelle au niveau du poste.


Partie 2 : Modification du réseau local et accès aux services



Mission 1 – Etude de l’architecture du réseau local du centre



2.1 Réseau local actuel du centre :



Routeur
Cisco 2960

Freebox
fibre optique

nuage.png





routeur.png



routeur.png



Réseau Ceci : 192.168.1.0/24





① 78.192.53.20

② 192.168.1.1/24

③ 192.168.1.xx/24
avec xx=N° de machine



Plan d’adressage initial du réseau Ceci  192.168.1.0/24 :

Plage d’adresses

Noms des machines

Salles / Equipements

192.168.1.1




Passerelle Cisco 2960

192.168.1.2 à 192.168.1.29




Administratif

192.168.1.30 à 192.168.1.49

WKS06Pxx

Salle 6

192.168.1.50 à 192.168.1.69

WKS05Pxx

Salle 5

192.168.1.71 à 192.168.1.75




Salle Ressources

192.168.1.80 à 192.168.1.99

WKS01Pxx

Salle 1

192.168.1.151




Routeur Netgear BTS SIO

192.168.1.200 à 192.168.1.235




Plage Dhcp

192.168.1.236




Serveur DNS

192.168.1.237 à 192.168.1.240




Plage Dhcp


2.2 Equipements actuels du réseau du Ceci


Le réseau est constitué d’un routeur Cisco 2960 et de switchs reliés à un switch central cisco.

Les salles sont équipées en câbles de catégorie 5E

2.3 Schéma du nouveau réseau local du centre :



routeur.png

routeur.png

Réseau Ceci : 192.168.1.0/24

Réseau SIO : 172.16.0.0/16









nuage.png

① 78.192.53.20

② 192.168.1.1/24

③ 192.168.1.151/24

④ 172.16.0.254/16

⑤ 172.16.0.100/16

⑥ Soit 192.168.1.xx
Soit 172.16.xx.vm
avec xx=N° de machine
et vm=N° de machine virtuelle

Passerelle Free-Ceci

Routeur SIO
Netgear





Pour établir le nouveau réseau, seront installés :

- Un routeur pour un second réseau dédié au BTS SIO de type Netgear WNR 3500L:

  • Compatible Wi-Fi 802.11g, 802.11b et 802.11n

  • Interfaces

    • Commutateur 4 ports LAN Gigabit Ethernet 10/100/1000 avec détection automatique du câble croisé/droit

    • 1 Port WAN Ethernet Gigabit 10/100/1000 avec détection automatique du câble croisé/droit

    • 1 port USB 2.0 pour connecter un disque dur externe

  • Support du mode "pont WDS" (Wireless Distribution Signal)

  • Double Firewall : NAT (Network Adress Translation) pour que les ordinateurs ne soient pas visibles de l’extérieur, SPI (Statefull Packet Inspection), Prévention des attaques Déni de services (DoS), IDS, chiffrement WEP, WPA, WPA-PSK, WPA2-PSK, masquage SSID, authentification par adresse MAC des cartes autorisées à la connexion

  • Support DHCP / NAT / PAT / PPPoE

  • Accès au Web contrôlé (heure de connexion, filtre d’URL par mots clés)

  • Support VPN pass-through 2 tunnels

  • Configuration via agent web


- 2 Commutateurs Cisco SF 300-24 , un pour chacune des deux salles, pour relier les postes au nouveau réseau, avec les caractéristiques suivantes pour les besoins en formation :

  • 24 ports 10/100

  • 2 ports 10/100/1000

  • 2 ports mini-GBIC combinés

  • Administrable

  • Prise en charge IPv6

  • Routage statique/commutation de couche 3 entre VLAN

  • Prise en charge de la téléphonie IP

  • Gestion à distance


- 2 câbles RJ45 catégorie 5e ou plus, les autres câbles pour les commutateurs et postes sont déjà connectés au réseau actuel

- Les cartes Ethernet 100MB des postes sont déjà conformes à notre implémentation.

Mission 2 – Choix des services applicatifs



2.5 Sur le serveur Linux :


  • Un serveur SSH permettra l’exécution de commandes par les étudiants sur le serveur ;

  • Un serveur FTP permettra aux étudiants de déposer et accéder à des fichiers/documents ;

  • Un serveur Apache et une base Mysql leur permettra de déployer un site Internet.



2.6 Sur le routeur :


  • Une translation d’adresse par port (NAT/PAT) existe déjà sur la passerelle du Ceci 78.192.53.20, pour les ports 8080 à 8089, respectivement vers les même ports du routeur SIO 192.168.1.151

  • Sur le routeur SIO 192.168.1.151, nous installerons une translation de ports vers le serveur 172.16.0.100, tel que :

    • 8080 vers 20 (ftp)

    • 8081 vers 21 (ftp)

    • 8082 vers 22 (ssh)

    • 8083 vers 443 (https)

    • 8088 vers 80 (http)

similaire:

Parcours sisr  Parcours slam  iconParcours sisr 

Parcours sisr  Parcours slam  iconParcours sisr 

Parcours sisr  Parcours slam  iconParcours sisr 

Parcours sisr  Parcours slam  iconParcours sisr 

Parcours sisr  Parcours slam  iconParcours sisr

Parcours sisr  Parcours slam  iconParcours sisr

Parcours sisr  Parcours slam  iconParcours sisr

Parcours sisr  Parcours slam  iconParcours sisr 

Parcours sisr  Parcours slam  iconParcours sisr 

Parcours sisr  Parcours slam  iconParcours sisr 








Tous droits réservés. Copyright © 2016
contacts
ar.21-bal.com