Les 3 types de savoir:[modifier]

• Savoir théorique
• Savoir faire
• Savoir être (partage des connaissance, maitrise de soi face au client, persévérance face à l'échec...)

Tour de table sur le Lab[modifier]

Rappel sur l'importance de la précision de bien retranscrire chaque nom ou instruction de manière correcte pour être bien compris de la machine.

• Groupe Gelbique: L'objectif était d'installer un serveur APACHE 2 dessus. Les premières difficultés venaient du Hardware il manquait un disque dur et de la RAM. Après avoir récupéré les pièces sur une autre machine et avoir téléchargé le système d'exploitation Lubuntu une version "light" d'Ubuntu utilisant moins de mémoire vive. Apache 2 est un serveur Web permettant d'avoir sa propre page web. Après avoir téléchargé Apache 2, il est en HTTP (non sécurisé) il a fallu installer [1] SSL/TLS pour avoir une version HTTPS (sécurisée). Pour pouvoir éditer les pages produite par Apache, ils ont installé Wordpress (un bouquet de services) permettant la création d'une base de donnée. Ils ont installé PHP pour pouvoir installer MySQL. Le groupe n'a toute fois pas pu installer Wordpress. En installant un LAMP (package global Linux Apache MySQL PHP) l'équipe à finalement pu installer Wordpress.

• Groupe Maroc: Après avoir réglé un problème de manque de RAM en rajoutant une barrette RAM, l'équipe à télécharge Lubuntu pour l'installer en tant que système d'exploitation. Après avoir pu se connecter au réseau Planet, il a été décidé que maroc serait un serveur FTP. Après recherche sur Google une procédure a été trouvée à ce lien. Le site recommande d'utiliser le logiciel VSFTPD qui est très pratique et sûr (voir wiki Ubuntu pour présentation et une autre manip d'installation et configuration lien ). L'équipe se déconnecte de Planet et se raccorde sur l'Ethernet pour pouvoir le télécharger. Une fois fait maroc est rebranché sur Planet. Création d'une copie de la version par défaut puis par un [2], attribution des droits puis création d'un utilisateur linux "maroc" pour tester l'accessibilité au serveur FTP. Après l'essai concluant, création d'une liste d'utilisateurs à partir des autres machines du réseau Planet. Connexion réussie testée avec des Ping. Espagne a pu s'y connecter via une page mail (dans la barre de recherche FTP://<URL maroc> ).

• Groupe Andorre: L'objectif était d'installer le service DHCP sur le raspberry Pi.Via l'application DNSMASQ on a pu faire cette installation on a pu paramétrer que les adresses entre 192.168.6.10 à 192.168.6.95 soient des adresses "libres", c'est à dire que tout nouvel ordinateur arrivant sur le réseau se verra attribuer une adresse dans cette plage. Pour ce faire il faut enlever le # devant la ligne qui gère les adresses, on a laisser le délai à 12 heures. Les problèmes rencontrés ont d'abord été le langage. On a d'abord copié le fichier dnsmasq.conf dans un répertoire OLD que l'on a crée. Autre erreur que l'on a faite on avait d'abord définit une plage de 192.168.6.10 jusqu'à 192.168.6.100, or les adresses ...97 ...98 et ...99 devaient être des adresses fixes, pour les serveurs. Par la suite on a remis le # devant cette ligne car le routeur installé sur chypre faisait déjà DHCP. Dans le fichier hosts, lui aussi dans le répertoire etc on a associé les adresses de maroc, gelbique et chypre à leurs adresses IP pour pouvoir faire ping maroc directement sans taper l'adresse IP, cette adresse étant fixe. On a auparavant aussi copier le fichier de base dans le répertoire OLD afin de garder le fichier brut avant modifcations.

• Espagne: Création d'Espagne poste client des serveurs (pc portable LENOVO). Il est en dual boot W10 Pro et Mint (version de Linux). Puis connexion au réseau Planet. Test concluant avec le serveur FTP maroc. Essaie de connexion avec le serveur andorre mais problème de carte réseau. Après résolution du problème essaie de connexion concluant. Puis prise en main d'un routeur Cisco (Chypre) [Manip prise en main et configuration], configuration de Chypre et connexion au réseau Planet.

Importants[modifier]

• Dès que l'on reparamètre un appareil (routeur, serveur....) on pose une étiquette dessus avec les éléments importants (nom, IP...)
• Créer un versionning pour les documents que l'on modifie. A chaque modification d'un document il faut indiquer la version, la date, éventuellement le contributeur et la modification qui a été faite. Documents RACI (Réalisateur, Approbateur, Consulté, Informé). Le consulté par exemple peut être un expert mis à contribution. L'informé peut être, pour des raisons de process, une personne que l'on doit mettre dans la boucle. Le principe de RACI est important pour la traçabilité, il s'agit d'un Workflow.
• Important d’utiliser un outil de screenshot pour ne pas tourner en boucle sur les paramètres que l'on essaie, et avoir des traces écrites.

Le Web[modifier]

• Rappel historique

Le Web est né en Suisse suite aux études du CERN. On peut héberger des services depuis chez nous: c'est l'auto-hébergement. Internet permet l'auto-hébergement car il est hyper-distribué. Aux États-Unis et plus précisément en Californie, la défense a investit beaucoup dans le réseau ARPA ce qui a permis un développement rapide de cet État. La résilience est le point le plus important du cahier des charges de l' ARPA. Si un ou plusieurs noeuds tombent le réseau doit continuer de fonctionner pour assurer la continuité de services.

TLD: Top Level Domain C’est un composant du nom de domaine.

Ne pas confondre[modifier]

• FAI (ex:orange)

• Hébergeur (ex:OVH)

• Organisme de réservation de nom de domaine

(ex pour le .fr c'est AFNIC)

Différents types de Web[modifier]

• 1ère Génération

c'est le web des années 90, en html brut.

• 2ème génération

c'est le web social il favorise la collaboration et utilise des scripts et interactions. il devient plus dynamique, le consommateur devient producteur on parle de notion bidirectionnelle.

• Le web 3.0

C'est le web sémantique qui va gérer la connaissance. Il permet de gérer des références. Il utilise des briques techniques détaillées sur w3c.

Le Cloud[modifier]

• Cloud Clients

(Web browser, mobile app, thin client, terminal emulator, ...).

Poste utilisateur fixe ou mobile Software as a service.

> Les 3 niveaux fonctionnels

• Saas Software as a service

C'est l'outil prêt à l'emploi.

• Paas Plateforme as a service

C'est un module technique logiciel qui va servir à gérer les outils.

• Iaas Infrastructure as a service

ça peut être un routeur, un switch, du matériel, des ressources...

VPN[modifier]

• Principe Serveur client, le serveur à une clé privée, le client à une clé publique. Ces deux clés ont le même certificat, et peuvent donc fonctionner ensemble. Par exemple le client peut se trouver chez lui mais via le VPN accéder au réseau de son entreprise de manière sécurisé via un chiffrement. Les chiffrements ont des niveaux de codage plus ou moins sophistiqués. Toutes communications, échange de données transitant via VPN sont chiffrées. Il y a deux sortent de VPN, le VPN classique et l'OpenVPN que l'on peut souscrire chez son opérateur. OpenVPN est un logiciel prévu pour être installé entre deux structures d'une même entreprises distantes, sans accès direct entre ces deux entités, de manières à ce que les données en plus d'être chiffrées transitent par une partie spécifique du réseau de notre opérateur.

LAB VPN[modifier]

• But, il faudrait créer notre réseau PLANET accessible depuis partout via un accès VPN directement paramétré depuis le routeur Cisco (Chypre).

Pour ce faire il faut demander à Vaelia de nous bloquer une adresse IP. Ca peut être soit l'adresse actuelle qui est sur notre routeur en sortie de notre réseau ou bien ils peuvent nous bloquer une adresse IP et on reparametrera le routeur sur cette nouvelle adresse. L'adresse IP de notre routeur, côté entrée VAELIA, est 10.131.100.22/16.On doit demander à VAELIA d'ouvrir un routage avec un de ces protocoles.

• Protocoles proposés: protocoles à valider avec Vaelia.
  • IPSec Passthrough: IPSec (Internet Protocol Security) désigne une série de protocoles utilisés pour sécuriser l’échange des paquets au niveau de la coucheIP. L’option IPSec PassThrough est activée par défaut pour permettre aux tunnels IPSec de traverser le routeur.
  • PPTP Passthrough: le protocole PPTP (Point-to-Point Tunneling Protocol, protocole de tunnellisation point à point) permet de transmettre le protocole PPP (Point-to-Point Protocol, protocole point à point) via un réseau IP. L’option PPTP PassThrough est activée par défaut.