La Maison des Ligues de Lorraine (M2L) a pour mission de fournir des espaces et des services aux différentes ligues sportives régionales et à d’autres








télécharger 112.21 Kb.
titreLa Maison des Ligues de Lorraine (M2L) a pour mission de fournir des espaces et des services aux différentes ligues sportives régionales et à d’autres
page1/3
date de publication12.07.2017
taille112.21 Kb.
typeDocumentos
ar.21-bal.com > loi > Documentos
  1   2   3

[Tapez ici]



PPE 3.2

La Maison des Ligues de Lorraine (M2L) a pour mission de fournir des espaces et des services aux différentes ligues sportives régionales et à d’autres structures hébergées. La M2L est une structure financée par le Conseil Régional de Lorraine dont l'administration est déléguée au Comité Régional Olympique et Sportif de Lorraine (CROSL).






RAPPEL :

La Maison des Ligues (La M2L), établissement du Conseil Régional de Lorraine, est responsable de la gestion du service des sports et en particulier des ligues sportives ainsi que d’autres structures hébergées. La M2L, comme vous le constaterez dans l’interview avec son responsable, doit fournir les infrastructures matérielles, logistiques et des services à l’ensemble des ligues sportives installées.

Pour assurer le développement du système éducatif sportif de la région Lorraine et des offres aux usagers, le conseil régional et la direction de la M2L ont décidé de développer des services et des capacités d’hébergement pour les ligues sportives.

La M2L comprend plusieurs départements et son organisation lui permet de répondre aux exigences de la région pour assurer l’offre de services et de support technique aux différentes ligues déjà implantées (ou à venir) dans la région.



Présentation de l’équipe en charge du projet PPE 3.2 :

Mission 1.1 (Système/Réseau)

INSTALLATION DE NAGIOS SUR DEBIAN 7

  • Pré-requis :

  • Avoir une VM Debian 7 (Nagios) 

  • Avoir une VM Test (dans cet exemple Windows Server 2008R2)

  • Configuration réseau :

VM Debian 7 : 172.16.2.18 (Accès par pont)

VM Windows Server 2008R2 : 172.16.2.19 (Accès par pont)

INFORMATION :

TOUTES LES COMMANDES SONT EN ITALIQUE ET DE COULEUR BLEUE !

  1. Mises à jour, etc. :

Tout d’abord, ouvrir le terminal administrateur (super utilisateur) :

Commandes à effectuer une par une, pour mettre à jour et installer des paquets nécessaires pour continuer :

apt-get -y update

apt-get -y install apache2

apt-get -y install libapache2-mod-php5

apt-get -y install build-essential

apt-get -y install libgd2-xpm-dev

  1. Création d’environnement utilisateur/groupe:

  1. Création d’un utilisateur « nagios » et de son mot de passe « nagios » :

useradd -m -s /bin/bash nagios

passwd nagios

  1. Ajout de l’utilisateur dans le groupe « nagios » :

usermod -G nagios nagios

  1. Création d’un nouveau groupe « nagcmd » pour utiliser les commandes dans l’interface WEB :

groupadd nagcmd

usermod -a -G nagcmd nagios

usermod -a -G nagcmd www-data

  1. Téléchargement du logiciel et des plugins :

  1. Création du dossier ou nous mettrons les fichiers téléchargés :

Mkdir downloads

Cd downloads

  1. Téléchargements :

Wget http://sourceforge.net/projects/nagios/files/nagios-4.x/nagios-4.0.6/nagios-4.0.6.tar.gz

Wget http://nagios-plugins.org/download/nagios-plugins-2.0.tar.gz

  1. Décompression et installation Nagios:

Tar xzf nagios-4.0.6.tar.gz

Cd nagios-4.0.6

(Exécution du script de configuration avec le groupe « nagcmd » que nous avons créé précédemment) :

./configure –with-command-group=nagcmd

(Compilation du code source) :

Make all

(Installation des fichiers binaires, scripts de démarrage et fichiers d’exemples) :

Make install

Make install-init

Make install-config

Make install-commandmode

Les fichiers de configuration de base sont dans le dossier : /usr/local/nagios/etc/objects et sont les suivants :

  • commands.cfg

  • contacts.cfg

  • localhost.cfg

  • printer.cfg

  • switch.cfg

  • templates.cfg

  • timeperiods.cfg

  • windows.cfg

Pour le moment on peut seulement faire des changements dans « contacts.cfg » (qui est l’endroit où sont indiqués les utilisateurs), par exemple changer l’adresse mail du contact.

Si on veut changer quelque chose, le chemin est le suivant :

nano /usr/local/nagios/etc/objects/contacts.cfg

  1. Configuration de l’Interface WEB :



  1. Exécuter le script qui se trouve dans le dossier « /home/administrateur/downloads/nagios-4.0.6 »

Make install-webconf

  1. Nous assignons un utilisateur « nagiosadmin » à l’interface WEB de NAGIOS. Nous avons donné un mot de passe, ne pas l’oublier.

Htpasswd –c /usr/local/nagios/etc/htpasswd.users nagiosadmin

  1. Redémarrage du service Apache :

/etc/init.d/apache2 reload

  1. Décompression et installation des plugins :

Vérifier d’être dans le bon dossier : « /home/administrateur/downloads/ »

Si ce n’est pas le cas, taper : cd /home/administrateur/downloads/

  1. Décompresser le fichier des plugins :

tar xzf nagios-plugins-2.0.tar.gz

  1. Accéder au dossier qui vient d’être créé :

cd nagios-plugins-2.0

  1. Configuration et installation des plugins :

./configure --with-nagios-user=nagios --with-nagios-group=nagios

Make

Make install

  1. Lancement

  1. Création d’un lien avec la commande ln pour démarrer le service au démarrage de la machine :

ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios

  1. Vérification du bon paramétrage :

/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

  1. Si aucune erreur n’a été trouvée, lancement de Nagios :

/etc/init.d/nagios start

  1. Définition d’un hôte

Nous commençons par l'ajout d'un serveur avec Microsoft Windows Server 2008R2, on trouve à l'adresse 192.168.1.19, avec le nom "winserver".

  1. Nous allons utiliser la valeur par défaut d'un fichier des hôtes et des services qui s’exécutent sur des machines avec les systèmes d'exploitation Microsoft Windows, situé dans /usr/local/etc/objects/windows.cfg

nano /usr/local/nagios/etc/objects/windows.cfg

  1. Nous modifions l'information depuis le début du fichier avec les données de notre serveur:

define host{

use windows-server

host_name winserver

alias My Windows Server

address 172.16.2.19

}

  1. Ensuite, nous avons l'information groupe de serveurs Windows. Nous laissons comme il est:

define hostgroup{

hostgroup_name windows-server

alias Windows Servers

}

  1. Redémarrez le service

service nagios restart


  1. Installation du client sur le serveur Windows Server 2008R2

Nous allons installer l’agent NSClient++.

Lien de téléchargement : http://exchange.nagios.org/directory/Addons/Monitoring-Agents/NSClient%2B%2B/details

Une fois téléchargé, l’installation se lance :

http://www.ochobitshacenunbyte.com/wp-content/uploads/2014/06/install-nsclient-nagios.jpg

Pour les étapes suivantes accepter les termes de la licence et de la configuration typique. L'emplacement d'installation est par défaut.

Nous avons ensuite renseigné l'IP du serveur Nagios. Laisser le champ du mot de passe vide. Cocher tous les modules.

Si tout va bien, nous aurons tous les services surveillés et fonctionnant sans erreur:

http://www.ochobitshacenunbyte.com/wp-content/uploads/2014/06/windows-services-nagios.jpg

  1. Script d’installation de NSClient++

Pour le déploiement de NSClient++, on va utiliser un script qui permettra de déployer le client sur un grand nombre de postes.

Pour le bon fonctionnement de la procédure il faut :

  • L’exécutable du client qui permettra l’installation sur les postes. (Disponible sur le site de NSClient++)

  • Le fichier de configuration du logiciel récupérable sur un poste ou NSClient++ est déjà installé. (Voir partie VIII)

  • Un dossier partagé pour éviter de devoir copier/coller les deux fichiers (l’exécutable NSClient++ et le fichier de configuration) sur chaque poste ou l’on doit installer le client.

  • Le script ci-dessous.

Le script:

If NOT EXIST C:\Program Files\NSClient++ (

NET USE Z: \\srv-ad\script /PERSISTENT:NO
msiexec /i "z:\nsclient++.msi" /quiet
xcopy "z:\nsclient.ini" "C:\Program Files\NSClient++" /y
NET USE Z: /DELETE /YES
Net stop nscp
Net start nscp

)

Explications :

If NOT EXIST C:\Program Files\NSClient++

-> Vérifie que NSClient++ n’est pas déjà installé sur le poste

NET USE Z: \\srv-ad\script /PERSISTENT:NO

-> Monte le lecteur réseau Z : (Pour récupérer les différents fichiers nécessaires à l’installation).

msiexec /i "z:\nsclient++.msi" /quiet

->  Installe NSClient++ en mode silencieux.

xcopy "z:\nsclient.ini" "C:\Program Files\NSClient++" /y

–> Copie le fichier de configuration sans confirmation d’écrasement si le fichier existe déjà dans le répertoire d’installation de NSClient++.

NET USE Z: /DELETE /YES

-> Démonte le lecteur réseau précédemment crée.

Net stop nscp

Net start nscp

-> Redémarre le service nscp (NSClient++)

Le client est maintenant prêt à être installé et configuré sur tous les postes.

  1. Déploiement du script

Pour cela on va utiliser une GPO.

Grace a la GPO on pourra déployer le script sur un ensemble de machine ou d’utilisateur définit. 

Pour cela il faut créer une unité d’organisation (UO).

On renseigne ensuite les postes ou les utilisateurs sur lesquels on veut appliquer le script.

Dans l’UO il faut créer une nouvelle stratégie de groupe.

Dans configuration utilisateur -> paramètres Windows -> cliquez sur scripts -> ouverture de session 
http://www.faqxp.com/f/i/370a.jpg

 
Cliquer sur « Afficher les fichiers… » puis copier le script ici. Puis cliquez sur « Ajouter… » pour sélectionner le script.

Validez par OK.

Mission 1.2 (Système/Réseau)
WIFI et sécurisation :

Dans le cadre de la préparation d'une infrastructure WIFI permettant le déploiement de programmes événementiels pour les ligues qui le demandent ou toute autre projet ponctuel, l'administrateur a décidé de refondre son réseau WIFI.

Aujourd’hui ce réseau est dédié aux personnels de l’association et des ligues. Pour assurer la couverture de manifestations qui accueillerait un public externe, il est nécessaire de fournir à ce public un accès à Internet tout en conservant le service nomade pour le personnel M2L.

L’administrateur a donc décidé de créer sur le point d’accès WIFI un nouveau réseau distinct du réseau actuel réservé au personnel et non sécurisé permettant ainsi au public de bénéficier de l’accessibilité Internet.

Le réseau est constitué d’un point d’accès WIFI Cisco Aironet 1200 qui assure la couverture des postes nomades tout confondu et l’interconnexion avec le réseau filaire et d’un commutateur qui fera le lien entre les accès routeur Internet et réseau interne
SSID Public

SSID Personnel

Internet

Réseau Privé

VLAN Personnel

VLAN Public

Switch Cisco

2950

Routeur Cisco

2611XM








La mission consiste à mettre en place un prototype de cette solution informatique nomade. Le point d’accès doit assurer la gestion des postes par le plan d’adresse IP qui sera appliqué à chaque sous réseau (DHCP) et par le filtrage du trafic sur les VLAN (en local ou via authentification).

La solution prototypée devra comporter :

  • La création des sous réseaux SSID WIFI avec l’application des consignes de base de sécurité sur ces sous réseaux,

  • une séparation des deux réseaux Wifi en VLAN,

  • la gestion de l'accès internet. Le public et personnel M2L accèdent à Internet (filtrage),

  • la mise en place du service de DHCP par le point d’accès pour les 2 sous réseaux,

  • L’isolation des 2 réseaux par le biais d’une sécurisation (Filtrage local ou authentification Radius). Seuls les personnels M2L et Ligues peuvent accéder au réseau interne privé.

Réseaux Wi-Fi :

Les réseaux Wi-Fi est un réseau distribué, c’est-à-dire qu’il partage la bande passante entre tous les postes intégré aux réseaux. Chaque poste s’intègre dans le réseau par une négociation avec le contrôleur Wi-Fi (procédure de négociation)

Normalisation techniques :

La Wi-Fi est un standard règlementé par 3 organismes internationaux :

  • IEEE : institute electronical electronics engineer (802.11 ; 802.11a ; 802.11b …)
  1   2   3

similaire:

La Maison des Ligues de Lorraine (M2L) a pour mission de fournir des espaces et des services aux différentes ligues sportives régionales et à d’autres iconLa Maison des Ligues (La M2L), établissement du Conseil Régional...

La Maison des Ligues de Lorraine (M2L) a pour mission de fournir des espaces et des services aux différentes ligues sportives régionales et à d’autres iconProjet gestparc gestion du parc informatique de la maison des ligues

La Maison des Ligues de Lorraine (M2L) a pour mission de fournir des espaces et des services aux différentes ligues sportives régionales et à d’autres iconAppels d'offres : avis de manifestation d’interet recrutement de...
«Consultants» à manifester leur intérêt pour fournir les services décrits ci-dessus. Les consultants intéressés devront fournir les...

La Maison des Ligues de Lorraine (M2L) a pour mission de fournir des espaces et des services aux différentes ligues sportives régionales et à d’autres iconBibliographie sélective de l’auteur : 4
«pour lutter efficacement» contre les maux de notre société, et d'agir en conséquence (Wikipédia, 05. 12. 2012). Pour soutenir sa...

La Maison des Ligues de Lorraine (M2L) a pour mission de fournir des espaces et des services aux différentes ligues sportives régionales et à d’autres iconRésumé Conformément au chapitre III 2 des Directives opérationnelles...

La Maison des Ligues de Lorraine (M2L) a pour mission de fournir des espaces et des services aux différentes ligues sportives régionales et à d’autres iconRapport de mission : a l’issue de la mission qui m’est confiée, et...

La Maison des Ligues de Lorraine (M2L) a pour mission de fournir des espaces et des services aux différentes ligues sportives régionales et à d’autres iconCe manuel s’adresse aux développeurs chargés d’intégrer un des composants de l’api
«xml-like» proche de la norme xml. Pour simplifier l’écriture des messages, IL n’y a pas d’entête xml à fournir dans la trame. Ce...

La Maison des Ligues de Lorraine (M2L) a pour mission de fournir des espaces et des services aux différentes ligues sportives régionales et à d’autres iconFédération des Personnels des Services Publics et des Services de Santé Force Ouvrière
«Avenir de la Fonction Publique Amélioration des parcours professionnels des carrières et des rémunérations»

La Maison des Ligues de Lorraine (M2L) a pour mission de fournir des espaces et des services aux différentes ligues sportives régionales et à d’autres iconRecherche (à caractère fondamental et appliqué) et entreprises(stages...
«éminents» pour développer avec et dans la structure d’accueil des travaux de recherche et de formation par la recherche, ainsi que...

La Maison des Ligues de Lorraine (M2L) a pour mission de fournir des espaces et des services aux différentes ligues sportives régionales et à d’autres iconActiu présente à Habitat 2015 «Des espaces qui nous inspirent»
«Espaces de travail ou espaces pour travailler». Différents professionnels du secteur du design, de l'architecture d'intérieur ou...








Tous droits réservés. Copyright © 2016
contacts
ar.21-bal.com