Compte- rendu ppe








télécharger 18.06 Kb.
titreCompte- rendu ppe
date de publication03.07.2017
taille18.06 Kb.
typeDocumentos
Compte-

Rendu PPE :

Projet n°2 – Web

I - Dans cette première partie du projet, nous avons à utiliser 3 machines virtuelles, une machine client XP, et 2 machines Debian 32 bits (Un serveur GBD et un serveur Web) dans le but de pouvoir effectuer une communication entre le poste client et le serveur web, en passant par le serveur de base de données : soit une architecture 3 tiers.

Tout d’abord, nous avons du configurer les 3 machines virtuelles afin qu'elle soit connecter sur un même réseau, réseau virtuel que nous avons créé. Différentes étapes et commandes sur les 3 machines virtuelles ont été nécessaires pour pouvoir communiquer sur ce même réseau :

En premier lieu, il a fallut créer notre réseau virtuel sur VirtualBox. Pour cela :

Nous avons du cliquer sur Fichier, Paramètres : une fenêtre s’ouvre. Ensuite, dans l’onglet Réseau nous avons créé un nouveau réseau NAT. Il a donc fallut choisir ce même réseau dans le panneau de « Configuration » de chaque machine virtuelle, en allant dans l’onglet Réseau de ce panneau et en choisissant le réseau NAT que nous avons préalablement crée.

* Pour les machines Debian :

Lancer le terminal (administrateur) et exécuter les différentes commandes ci-jointes :

-Dans nano /etc/network/interfaces et écrire :

allow-hotplug eth0

#iface eth0 inet dhcp

iface eth0 inet static

address 192.168.0.11 (ici pour le SGBD et 192.168.0.7 pour le serveur Web)

netmask 255.255.255.0

gateaway 192.168.0.1

Puis sauvegarder le ficher.

- Ifcongif pour bien vérifier l’adressage IP et ses paramètres,

- Puis un ping pour tester la communication entre ces 2 machines Debian.

* Pour la machine Windows :

Aller dans panneau de configuration, puis dans connexion réseau, double cliquer sur la connexion au réseau local présente non configurée, et cliquer sur propriétés, double cliquer sur Protocole Internet (TCP/IP), cliquer sur Utiliser l’adresse et choisir la configuration que vous désirez. Nous avons ici choisi comme adresse IP, 192.168.0.5, le masque de réseau étant choisi directement en cliquant dans la barre présente pour configurer celui-ci (et est donc 255.255.255.0).

Ensuite, il faut tester la communication avec les 2 autres machines, toujours grâce à la commande ping, et ici, cela fonctionne bien.

Une fois la configuration réseau des machines virtuelles terminée, nous sommes passés à la configuration SGBD et Web des 2 machines Debian.

Pour l’installation et la configuration d’un serveur de base de données, il faut utiliser la commande tasksel et cocher « Serveur de base de données », permettant de configurer notre machine virtuelle Linux en tant que telle (serveur SGBD). Il faut faire de même avec notre deuxième machine Linux, mais ici pour la configurer en tant que « Serveur web ».

Pour assurer la configuration de notre serveur de base de données, il faut modifier les fichiers « postgresql.conf » et « pg_hba.conf » afin de permettre la communication entre notre poste client, le serveur web et le serveur de base de données. Pour cela :

  • Dans « postgresql.conf » (chemin d’accès : etc/postgresql/9.1/main/postgresql.conf), il faut ajouter la ligne « listen_addresses = ‘*’ » dans le bloc « addresses ». Nous nous sommes aidés du raccourci clavier CTRL+W pour rechercher ce bloc par son nom dans le fichier « postgresql.conf ».

  • Dans « pg_hba.conf » (chemin d’accès : etc/postgresql/9.1/main/pg_hba.conf), il faut ajouter la ligne « host all all 192.168.0.0/16 md5 » dans le bloc « IPv4 local connections ». Ici, nous nous sommes aussi aider du raccourci clavier CTRL+W pour ajouter cette ligne.



Ensuite, toujours dans le serveur SGBD, il faut installer phppgadmin, pour cela, nous avonsutilisé la commande « apt-get install phppgadmin ». Une fois phppgadmin et apache2 installés, il faut décommenter la ligne « allow from all » dans le fichier « phppgadmin » (chemin d’accès : etc/apache2/conf.d/phppgadmin).

Maintenant, pour pouvoir administrer la base de données à distance, il faut créer un compte superutilisateur dans postgresql. Pour cela :

  • Il faut se connecter à postgresql grâce à la commande « su postgres »,

  • Créer un utilisateur admin grâce à la commande « create user admin »,

  • Exécuter le programme postgresql avec la commande « psql »,

  • Puis il faut attitrer un mot de passe à l’utilisateur admin avec la commande « alter user admin with password ‘secret’ », le mot de passe de admin est alors ‘secret’.


II - Malheureusement, par manque de temps, nous n'avons pas pu finir cette première partie. Par sûreté, nous sommes alors passés directement à la deuxième partie. Dans cette partie, nous avons à utiliser 3 machines virtuelles, une machine client XP, et 3 machines Debian 32 bits (Un serveur GBD, un serveur Web et une machine faisant office de routeur) dans le but de pouvoir effectuer une communication entre le poste client, le serveur web et le serveur de base de données, situés dans 2 réseaux privés différents, en passant par un routeur lui connecté par pont à Internet.

Tout d'abord comme pour la première partie, nous avons du créer et configurer les différents réseaux, des réseaux privés par hôte : LAN et DMZ. Le réseau LAN à ici comme adresse IP 192.168.56.1/24 et le réseau DMZ à lui comme adresse IP 192.168.217.1/24. Pour configurer ces machines virtuelles, il suffisait de suivre les mêmes démarches de configuration réseau que dans la première partie. Le client XP et le serveur de base de données se situant dans le réseau LAN, ont respectivement comme adresse IP 192.168.56.20/24 et 192.168.56.10/24. Le serveur web et le routeur sont, eux, situé dans le réseau DMZ, le serveur web a alors comme adresse IP 192.168.217.10/24.

Il faut savoir que nous avons changer les noms de chaque machines virtuelles Debian pour ainsi mieux les reconnaître, pour cela, nous avons utiliser la commande « nano /etc/hostname » pour modifier leurs noms. Chaque machine Debian possède désormais son propre nom : ServGBD, servweb et routeur. Nous avons aussi utilisé la commande « nano /etc/hosts » pour attribuer des noms d'hôtes aux adresses IP des machines Debian :

  • 192.168.56.10/24 ServGBD.lan ServGBD (pour la machine ServGBD)

  • 192.168.217.10/24 servweb.lan servweb (pour la machine servweb)



Une fois la configuration des réseaux terminés, nous avons tester la communication entre ces machines virtuelles avec, bien sur, la commande « ping ». Le client XP, SGBG et serveur web pouvaient communiquer entre eux (pour que les machines servweb et SGBD puissent communiquer avec le client XP, nous avons biensur autoriser le pare-feu Windows à accepter la communication avec ces 2 machines Debian), or, ces 3 machines ne pouvaient pas communiquer avec la machine routeur. Pourquoi ? Tout simplement car nous n'avions pas encore configuré cette machine en tant que telle.

Pour configurer cette machine virtuelle en tant que routeur, plusieurs étapes et commandes ont dû être effectuer. En premier lieu, il fallait activer 3 cartes réseaux dans la configuration VM de la machine virtuelle routeur, afin qu'elle puisse permettre la communication entre chaque machines, possédant ainsi un accès par pont et 2 accès par réseau privés (LAN et DMZ). Ensuite, avec la commande « nano /etc/network/interfaces », il fallait configurer chaque réseau pouvant communiquer avec ce routeur. Nous avons alors :

  • allow-hotplug eth0

iface eth0 inet dhcp (pour l'accès par pont)

  • allow-hotplug eth1

iface eth1 inet static

adress 192.168.56.1

netmask 255.255.255.0 (pour le réseau LAN)

  • allow-hotplug eth2

iface eth2 inet static

adress 192.168.217.1

netmask 255.255.255.0 (pour le réseau DMZ)

Ensuite, nous avons re-tester la communication entre les 3 machines virtuelles et le routeur, mais la communication ne se faisait toujours pas, car nous n'avons toujours pas configurer la machine routeur en tant que routeur ! Pour cela, il suffit de se rendre dans « /etc/sysctl.conf' » et de dé-commenter la ligne suivante, « net.ipv4.ip_forward=1 », permettant d'activer le relayage et le routage des paquets d’une interface à une autre ou plus précisément d’un réseau à un autre.

Nous avons encore testé la communication entre les 3 machines et le routeur par le biais du « ping » : cette fois cela marche correctement ! Mais la communication des machines jusqu'à Internet (par exemple « ping 8.8.8.8 ne s'effectuait pas). En effet, les adresses IP que nous avons choisi, 192.168.X.X, sont des adresses privées, et Internet ne permet la communication qu'avec des adresses publiques. Il suffit donc d'activer le NAT dans le routeur, permettant de retranscrire les adresses IP privées en adresses IP publiques pour la communication avec Internet. Une commande simple à utiliser existe alors pour activer le NAT : « iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ».

Une fois ces démarches suivies, nous avons testé une dernière fois la communication entre le poste client XP, le ServGBD, le servweb et le routeur, puis vérifier s'ils avaient maintenant accès à Internet par le biais de ce routeur (avec « ping 8.8.8.8 »).

Maintenant, grâce à toute ces étapes, la communication entre ces 4 machines virtuelles et leur accessibilité à Internet est désormais possible et belle et bien présente.

similaire:

Compte- rendu ppe iconCompte-rendu de la seance

Compte- rendu ppe iconCompte rendu de la réunion du

Compte- rendu ppe iconCompte rendu de reunion du 26/06/2014

Compte- rendu ppe iconCr (compte rendu) réunion du 07-04-2011

Compte- rendu ppe iconCompte rendu du conseil municipal

Compte- rendu ppe iconCompte rendu du conseil municipal

Compte- rendu ppe iconCompte-rendu de la «causerie» du 1/12/2014

Compte- rendu ppe iconCompte rendu «Livres/Lectures»

Compte- rendu ppe iconCr (compte rendu) réunion du 2011-01-17

Compte- rendu ppe iconCompte rendu du conseil d’École








Tous droits réservés. Copyright © 2016
contacts
ar.21-bal.com