SISR4 – Administration des systèmes

Ce module aborde les savoirs et savoir-faire liés à l’administration des systèmes. On définit comme système un système serveur ou tout système associé à des solutions techniques d’accès. On se préoccupe ici de la mise en production, de l’administration sécurisée, de la gestion des performances, de la sécurité et de la disponibilité des systèmes, ainsi que de l’automatisation des tâches d’administration.

LDAP : serveur d’annuaire Linux

L’objectif de ce travail est de mettre en oeuvre un serveur d’annuaire ainsi qu’un domaine LDAP. Ce travail a été réalisé avec une distribution Ubuntu Server 16.04 côté serveur et Ubuntu Desktop 16.04 côté client.

 


NFS : partage de fichier Linux

L’objectif de ce travail est de mettre en oeuvre une solution de partage de fichier sous Linux avec le protocole NIS (authentification) et NFS (accès aux répertoires). Ce travail a été réalisé avec une distribution Ubuntu Server 16.04 côté serveur et Ubuntu Desktop 16.04 côté client.

 


Infrastructure 802.1X : connexion filaire et sans-fil

L’objectif de ce travail est de mettre en oeuvre une solution de sécurisation des accès aux équipements réseau. Un serveur RADIUS sous Windows (NPS) a été installé et configuré de la façon suivante  :

  • création des comptes et groupes utilisateurs ;
  • déclaration des clients RADIUS ;
  • déclaration des stratégies de demande de connexion ;
  • déclaration des stratégies d’accès réseau ;

Des clients RADIUS (équipements réseaux) ont été configuré de la façon suivante :

  • création des VLAN ;
  • mise en place de l’authentification 802.1X sur les ports ;

Les clients RADIUS sont les suivants : commutateur Cisco Catalyst 2960 et borne Wifi Cisco Small Business WAP551. Sur la borne wifi, des SSID ont été créé pour chaque VLAN.

 


VMWare : très haute disponibilité

L’objectif de ce travail est de mettre en oeuvre une infrastructure hautement disponible grâce à la technologie VMWare. En réalité, plusieurs travaux ont été effectués séparément les uns à la suite des autres, dans le but de prendre conscience des différentes technologies proposées par VMWare : vCenter ; High Availability ; vMortion ; storage vMotion ; DRS (Distributed Resource Sheduler) ; Fault Tolerance. Dans le cadre de ce travail nous avons virtualisé : trois serveurs ESXi ; un serveur vCenter Windows pour l’administration centralisée et un serveur FreeNAS.

 


WDS : Déploiement automatisé de machines

L’objectif de ce travail est de mettre en oeuvre une solution de déploiement automatisé de machines avec Windows WDS. WDS est une technologique développé par Microsoft, permettant de déployer automatiquement des systèmes d’exploitation à travers le réseau. Cela permet l’installation d’un poste client sans l’utilisation de ressources physiques (CD, USB, disque dur…) et dans certains cas sans intervention humaine. Dans ce travail, on a utilisé un serveur Windows 2012 R2, sur lequel on s’appuie sur les rôles suivants : AD, DNS, DHCP, WDS et MDT. Les étapes suivantes ont été réalisé : création et configuration d’un « deployment share » ; génération et importation d’une image de boot ; création d’une séquence de tâche de déploiement dans MDT ; déploiement d’un OS avec MDT ; création d’un master avec MDT ;