Mitel Network
Transcription
Mitel Network
ACTION PROFESSIONNELLE N°5 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Mitel Networks SME server v5.5 (6000 MAS) Compétences : C C C C C C 21 23 27 31 33 36 Installer et configurer un micro-ordinateur Installer et configurer un dispositif de sécurité Installer et configurer un système client-serveur Administrer un réseau Sécurité du réseau Maintient d’un poste de travail SOMMAIRE A – PRESENTATION DE L’ACTION B – OBJECTIF C – OUTILS UTILISES - Matériel Logiciel D - REALISATION - Installation du logiciel serveur Configuration Clients E – CONCLUSION A – PRESENTATION DE L’ACTION Cette action a été réalisé dans le cadre du développement d’un réseau d’une association. Elle présente la mise en place d’un serveur SME de Mitel Networks Corporation à base de noyau linux 2.4 Ce serveur peut se mettre en service avec des clients Windows, linux ou Macintosh. Il fournit au réseau ses services mais aussi des fonctions d’acheminement et de sécurité. Il est possible de gérer ce serveur a distance par interface Web et de manière sécurisé par le protocole SSH. B – OBJECTIF L’objectif est de mettre en place un nouveau serveur sur le réseau existant qui puisse fournir un service DHCP, DNS, partage de fichiers à moindre coût et bénéficiant d’une fiabilité et d’une sécurité approuvée. Il a donc été décidé d’installer un serveur linux pour sa stabilité de fonctionnement et son utilisation libre. C – OUTILS UTILISES Matériel : Configuration du serveur : Processeur : Mémoire vive : Disque dur : Carte vidéo : Carte réseau : Pentium II 300 Mhz 384 Mo Sdram Pc133 3 Go S3 8 Mo AGP 2x 10/100 Mbits/s Dlink 530Tx Utilisation d’un ordinateur client sur le réseau afin de configurer le serveur. Configuration du client : Processeur : Mémoire vive : Disque dur : Carte vidéo : Carte réseau : Logiciel : P4 1700 256 DDR 20 Go ATI radeon 7500 10/100 Mbits/s SME server 5.5 (noyau linux 2.4) Windows 2000 sur l’ordinateur client Navigateur Internet Explorer 6 ou Mozilla D – REALISATION ADSL Internet Client Switch Routeur SME server Installation du logiciel serveur : Lors de l’installation on définit la configuration de base du serveur : Son rôle : Configuration IP des interfaces: DHCP : Nom de domaine : DNS : Serveur et passerelle Eth0 : 192.168.110.254 Æ réseau local Eth1 : 10.0.0.2 Æ Internet Passerelle : 10.0.0.254 (routeur) Plage de distribution : 192.168.110.65 à 192.168.110.250 neolan.org DNS local DNS public de Free pour requêtes externes Configuration : Domaine : SME est utilisé comme contrôleur de domaine principal, le nom de domaine est NEOLAN. Accès distant : L’accès distant (en utilisant un client sur le réseau ou depuis Internet) se fait grâce à un accès sécurisé SSH. L’accès en Telnet est désactivé pour des raisons de sécurité. FTP : L’accès au serveur en FTP est possible uniquement en local. LDAP : SME fournit un mécanisme simple pour créer un répertoire d’entreprise. Chaque fois que l’on crée ou supprime un compte de courrier électronique, la mise à jour se fait automatiquement. Nom d’hôtes et adresses : SME résout les noms de domaines en local, ici cela peut-être utile pour favoriser l’accès à un intranet ou aux autres domaines de la société, par exemple : intra.neolan.org Courrier électronique : Un serveur de mail SMTP et POP est installé, afin de pouvoir échanger des mails entre utilisateurs du réseau Les clients utilisent Microsoft Outlook pour se connecter à leur boite mail. Création d’utilisateurs et groupes : Il est nécessaire de créer un compte pour chaque utilisateur qui souhaite ouvrir une session sur le domaine, cet utilisateur peut faire partie d’un groupe. Clients : Les clients fonctionnent sous Windows 2000 Pro. Ils sont configurés pour accéder au domaine NEOLAN, et se voient attribuer leur adresse IP par le serveur DHCP. Un lecteur réseau est attribué à chaque utilisateur, il est monté dès leur ouverture de session dans le domaine. E – CONCLUSION Cette distribution linux faisant office de serveur et passerelle pour un réseau hétérogène possède de nombreux atouts. En effet, en plus de sa licence libre, elle bénéficie d’une administration simple offrant de très nombreux services. Iptables, Apache, ProFTP, Qmail, Squid, Bind, Dhcp, Samba, OpenLDAP, Php, Mysql sont intégrés à la distribution et leur configuration est transparente pour l’administrateur car toute la configuration se fait simplement par une interface web. Elle correspond tout à fait à un réseau de petite et moyenne taille comme celui de l’association.