Rapport de stage

1
SMAILI Doha




Rapport de stage
2
SMAILI Doha


Ddicace











A ma mre A mon pre
A mes frres,
Rien ne me fait autant plaisir que de voir votre satisfactionJamais je
naurais pu franchir ces rudes preuves sans lamour que vous mavez
abondamment octroy Je vous aime tendrement.


A tous mes Formateurs
A tous mes Amis
A tous ceux qui maiment
A tous ceux que jaime
Pour tous les bons moments quon a pass ensemble je vous dis merci.




Doha Smaili









Rapport de stage
3
SMAILI Doha

Remerciements








Une agrable occasion se prsente, enfin moi, pour exprimer ma reconnaissance
auprs de toutes les personnes, dont lintervention la ralisation de ce rapport.



Ainsi, jexprime ma profonde gratitude et je tiens remercier Mr.
OUREMCHI Brahim Chef de service Informatique COLAIMO, pour lopportunit
quil ma octroye passer mon stage au sein de son service informatique.



Par ailleurs, je remercie vivement mon encadrant Mr SARHDAOUI Sofiane,
pour les directives prcieuses et les conseils aviss.



je remercie galement lensemble du personnel de LA COLAIMO qui mont
forms et accompagns au cours de cette exprience professionnelle.













Rapport de stage
4
SMAILI Doha


Sommaire

Introduction .................................................................................................................................................. 6
PARTIE I : Prsentation de Colaimo .......................................................................................................... 7
I-Aperu historique de la COLAIMO ..................................................................................................... 7
II-Fiche signaltique de la COLAIMO .................................................................................................... 7
III-Fonctionnement et organisation de la COLAIMO ............................................................................ 9
A- Les assembles gnrales : .......................................................................................................... 9
1. Lassemble gnrale ordinaire :.......................................................................................... 9
2. Lassemble gnrale extraordinaire : ................................................................................. 9
B- Le conseil dadministration : ........................................................................................................ 9
IV- Les rles principaux de la COLAIMO ............................................................................................ 10
A- Le rle socio-conomique : .................................................................................................... 10
B- Le rle technique : .................................................................................................................. 10
C- Organisation interne de la COLAIMO ..................................................................................... 10
V-Description des diffrents dpartements de la COLAIMO .............................................................. 12
A- Dpartement de la production : ............................................................................................. 12
B- Dpartement administratif : ................................................................................................... 13
C- Dpartement fabrication ........................................................................................................ 18
D- Laboratoire danalyse & contrle laitier : ............................................................................... 18
PARTIE II :pfSense : ............................................................................................................................. 19
I- Configuration matrielle : ............................................................................................................... 19
A- Schma du rseau .................................................................................................................. 19
B- Configuration des interfaces du pfSense : .............................................................................. 19
II- Installation de pfSense : ................................................................................................................. 20
III- Configuration de pfSense : ............................................................................................................ 25
A- Prparation de la configuration : ........................................................................................... 25
B- Mise en place de la configuration de pfSense : ...................................................................... 27
3. System : .............................................................................................................................. 27
2- Interfaces : .............................................................................................................................. 28
3- Firewall : ................................................................................................................................. 29

Rapport de stage
5
SMAILI Doha


PARTIEIII : Gestion de Park informatique via interface Web scuris ............................................... 31
I-INSTALLATION ET CONFIGURATION DU MRTG ................................................................................ 31
A- Agent snmp ............................................................................................................................. 31
B- mrtg: ....................................................................................................................................... 32
II- INTERFACE DE GESTION PLUS PERFORMANCE QUE MRTG #WEBMIN# .................................... 34
A- Dfinition de Webmin ................................................................................................................ 34
B-Installation et configuration de WEBMIN : ................................................................................. 36
A- installer package ..................................................................................................................... 37
PARTIE IV :chiffrement daccs par ssh et cle gpgkey : ..................................................................... 43
A- Installation .............................................................................................................................. 43
B- Gnrer la cl ......................................................................................................................... 44
C- AFICHER VOS CLE GENERER .................................................................................................... 44
D- ENVOIYER VOS CLE SUR UN SERVEUR DE CLE ........................................................................ 44
E- AJOUTER LA CLE PUPLIC ......................................................................................................... 52
F- ENCRYPTER LE FICHIER ........................................................................................................... 52
Conclusion .................................................................................................................................................. 67
Bibliographie ............................................................................................................................................... 68











Rapport de stage
6
SMAILI Doha


Introduction

Le prsent document est le fruit de mon travail dans le cadre de
stage effectu COLAIMO. Ma tche principale consistait dvelopper une
solution de filtrage de trafic rseau en me basant sur des outils libres et open
source.

Dans un premier temps jai tudi les diffrents types de filtrages et
leurs capacits de rendre notre rseau plus scuris selon le besoin dcrit
dans le cahier de charge. Ensuite je dois tester une solution qui permet de
filtrer le trafic web entre le rseau local et Internet. La dernire phase avait
comme objectif de raliser la maquette de test de cette solution.





















Rapport de stage
7
SMAILI Doha


PARTIE I : Prsentation de Colaimo
I-Aperu historique de la COLAIMO

En 18 Mai 1969, le gouvernement de Sa Majest feu Hassan II et
particulirement le Ministre de lagriculture et de la rforme agraire a organis les
agriculteurs sous forme des coopratives agricoles. Parmi ces coopratives, la
coopratives laitire du Maroc Oriental Oujda SOCOLMO qui a t cre le 13
Novembre 1953 (B.O N 2145 du 4-12-1953) par 13 leveurs de la banlieue dOujda
mais elle na dbut ses activits quen 1956.

Cette cooprative a connu deux grands changements : le premier sest intress
limplantation dun nouveau sige sociale la route Al Aounia au lieu de la route dAhfir
pour mieux rpondre aux besoins lis au dveloppement de la COLAIMO. Le deuxime
a touch sa dnomination sociale SOCOLMO qui a t remplace par un autre nom
COLAIMO .
II-Fiche signaltique de la COLAIMO

Dnomination sociale : Cooprative Laitire du Maroc Oriental.
Enseigne commercial : COLAIMO.
Forme juridique : cooprative.
Sige social : route El Aounia, BP3133, Takadoum, Oujda.
Capital social : 92.054.250 Dh avant 2011.
Date de cration : 13 Novembre 1953.
Date de dmarrage : 1956
Inauguration de la nouvelle unit : Mars 1990.
Superficie totale : 3800 m2.
Activit principale : collecte, transformation et commercialisation du lait et
Rapport de stage
8
SMAILI Doha

ses drivs.
Activit supplmentaire : fabrication daliment du btail.
Produits fabriqus : lait pasteuris, lait pasteuris et homognis en carton, leben
pasteuris, leben en carton, lait ferment aromatis Al moumtie , yaourt ferme
aromatis Acty , yaourt ferme parfum Madaki , yaourt boire bi-parfum
Moumtie fruit , yaourt boire Raibi COLAIMO , yaourt brass bi-
parfum Le Brass mini , yaourt brass parfum Acty fruit , yaourt brass
Tajiz , Nature sans sucre, beurre.
Capacit de production : *140000 litres/jour de lait pasteuris, 70000 pots/jour
de dessert Yoplait, et dautres drivs (leben, Beurre, Fromage frais)
March de commercialisation des produits : le Maroc oriental, rgion du Fs,
Mekns, Nord (El Hoceima, Nador), Sud (Errachidia, Rich).
Les cooprateurs :
A la cration : 13 cooprateurs.
Actuellement : 4800cooprateurs (le nombre est variant).
Ressources humaines : 335 (ingnieurs, cadres suprieures, cadres
techniques, employs de bureau, ouvriers spcialises et simples ouvriers).
Moyens :
Une grande unit de fabrication.
Matriels de transport des marchandises et de la collecte du lait.
Installations techniques, matriel et outillage.
Btiments de la direction, des stocks.
Chambre froide, parking...
Directeur gnral : M.HASSAN TAHIRI.
Prsident du conseil dadministration : M. ENNACER Boufelja.
CNSS : 1385592.
Identifiant fiscal : 05300492.
Tlphone : 0536 74 03 33/0536 74 11 59.
Fax : 0536 74 12 87.


Rapport de stage
9
SMAILI Doha


III-Fonctionnement et organisation de la COLAIMO

Le fonctionnement et lorganisation est un sous-domaine important propre
toute institution.
Pour la COLAIMO, elle est administre et gre par lassemble gnrale, le conseil
dadministration et la direction.
A- Les assembles gnrales :

Lassemble gnrale est forme par tous les adhrents dont les dcisions prises
sont obligatoires.
1. Lassemble gnrale ordinaire :
Elle a pour objet de statuer sur toutes les questions de la COLAIMO qui
nentrainent pas modification des statuts qui sont les suivantes :
o Lapprobation des comptes.
o Nomination des administrateurs.
o Ladmission ou lexclusion des adhrents...
2. Lassemble gnrale extraordinaire :
Elle se prononce sur tous les sujets qui entrainent une modification des
statuts dadhsion une union ou une fdration de fusion, de prorogation et
dissolution de la cooprative.
B- Le conseil dadministration :

La COLAIMO est dirige par un conseil dadministration de neuf membres
nomms par lassemble gnrale dont le prsident dsign reprsente la cooprative dans
tous les actes.



Rapport de stage
10
SMAILI Doha



Le conseil dadministration opre en tant que dlgu de lassemble gnrale, il
est responsable de ladministration de la cooprative et se runit une fois par moi et chaque
fois que le prsident M. ENNACER Boufelja convoque.
La direction :

Elle est charge de la gestion de lunit de transformation et de lexcution des
dcisions du conseil dadministration.

IV- Les rles principaux de la COLAIMO

A- Le rle socio-conomique :

Les missions majeures de la cooprative :
Maximiser la production de ses membres afin de favoriser la rentabilit au niveau
de lexploitation.
Minimiser les charges et amliorer les facteurs de production.
Dvelopper la qualit des produits transforms.
Valoriser la situation socio-conomique de ses adhrents.
B- Le rle technique :

Linnovation du matriel est une ncessit primordiale pour rpondre aux
normes de qualit imposes par le march cest pour cela la cooprative choisit des
machines hautes performances technologiques par exemple ERCA .

C- Organisation interne de la COLAIMO

Rapport de stage
11
SMAILI Doha

Lorganigramme est une reprsentation schmatique des liens fonctionnels,
organisationnels et hirarchiques dune entreprise. Il sert indiquer la rpartition des
responsables densembles de tche entre les postes, et les relations de commandement qui
existent entre eux. Il ne donne que peu dinformation en ce qui concerne la rpartition des
tches, qui sont dcrites dans des dfinitions de fonction (ces dfinitions de fonction sont
rattaches lorganigramme par une rfrence documentaire avec rvision).

Organigramme de la COLAIMO :

Commentaire :
Rapport de stage
12
SMAILI Doha

Daprs lorganigramme, la COLAIMO adopte une structure fonctionnelle qui
repose sur deux principes essentiels :

- Unit de commandement : la voie hirarchique constitue se traduit par le fait que
tout membre de lentreprise ne dpend que dun seul suprieur le directeur .
- Mode de communication : la communication entre les membres est la fois
verticale et horizontale.
Cet organigramme est convenable pour la COLAIMO vu sa taille, sa stratgie
poursuivie, son ge, sa technologie utilise, et son environnement.
V-Description des diffrents dpartements de la COLAIMO
A- Dpartement de la production :

Ce dpartement regroupe trois services qui sont :
Service collecte & rception du lait.
Service fabrication daliment du btail.
Service assistance aux leveurs.
Service collecte & rception du lait :
Le lait cru est collect par camions citernes isothermes auprs de 52 centres de
collecte disperss dans 5 zones (Oujda, Nador, Guercif, Taourirt, Berkane).Ces centres
possdent de bacs rfrigrants afin de refroidir le lait +4C et met labri sa qualit .A
la rception, le lait est plac dans des tanks de stockage et subi ensuite 3 tests qui sont :
la densit lacidit et la matire grasse.

La production du lait cru connat deux priodes :
- Priode de haute lactation.
- Priode de basse lactation.
Au cours de cette dernire priode, la demande dpasse largement loffre
(Ramadan 2007 titre dexemple) ce qui oblige COLAIMO sapprovisionner chez
dautres coopratives comme la COLAINORD de Ttouan pour se retourner nouveau
lquilibre.
Rapport de stage
13
SMAILI Doha

Service fabrication dlment du btail :
Grce un investissement de deux millions de DH, lunit de fabrication
daliment de btail a t construite en 1996 et sest propage en 2005 afin de couvrir une
demande leve .Cet unit fabrique deux types daliment compos :
BE : Bovin dEngraissement.
VL : Vache Laitire.
Service assistance aux leveurs :
Ce service est charg de :
- La gestion des parts des cooprateurs.
- Le transfert de ces parts.
- La paie des cooprateurs la base des quantits reues, des
prlvements du btail et des avances effectues.
- Participation aux assembles gnrales et la rdaction des PV.
B- Dpartement administratif :

Direction gnrale :

Entour dune grande quipe de conseillers, dassistants, aid par un conseil
dadministration, le directeur administre lentreprise pour le compte de la COLAIMO. Il
doit rendre des comptes aux adhrents, sur sa stratgie et sa capacit atteindre les
objectifs fixs, assure la coordination entre les diffrents dpartements et services, et
dfinit les programmes dactions.

En outre, elle gre les conflits, contrle la circulation des informations, tablit
les relations avec les tiers tels que ladministration fiscale, les organisations syndicales.
Service gestion des stocks (magasin) :
Lobjectif de ce service est de grer les articles disponibles dans lentreprise en vue
de satisfaire les besoins venir. Ces besoins seront satisfaire au bon moment, dans les
bonnes quantits et dune manire permettant la bonne utilisation du stock. Si lon nest pas
capable de satisfaire un besoin laide du stock correspondant, on parle

Rapport de stage
14
SMAILI Doha

De rupture de stock. Tout lart de cette gestion est davoir suffisamment de stock
pour rpondre correctement aux besoins et pas trop pour ne pas avoir supporter les
diffrents cots du stock (cot dacquisition, cot du stockage, cot de dvalorisation...).
Organisation magasin :

Le service magasin englobe des dpts spcifiques comme dpt de matires
premires (lait en poudre, sucre, ferments...), dpt demballages (emballages perdus,
emballages rcuprables non identifiables...)...afin de rpondre aux conditions de
stockage imposes tels que lincompatibilit et formes des produits. Ces produits sont
organiss par famille laide dune codification alphanumrique citant titre
dexemple :
*Produits & articles labo.
*Fournitures de bureaux.
*Peintures & teintes.
Ce service utilise le logiciel SAGE comme moyen de gestion.
Pour le magasin, les mthodes dvaluation des stocks sont le CMUP (Cot
Moyen Unitaire Pondr) et le Fifo (First in First Out).
Service approvisionnement ou achat :

Le service approvisionnement est celui qui a la charge dapprovisionner les
diffrentes units de production de la COLAIMO (en matires premires, gasoil,
fournitures...).
Aprs la rception dune demande dachat prescrit par le magasinier, ltude des
devis prsents par les nouveaux fournisseurs et le choix dun seul pour les raisons des
prix, des conditions de paiement et des dlais
On distingue quatre sortes de fournisseurs :
*Les cooprateurs : ils reprsentent lensemble des agriculteurs adhrents qui livrent le
lait cru et qui se paient deux fois par mois.
Rapport de stage
15
SMAILI Doha

*Les fournisseurs effet payer : ces fournisseurs sont lis la COLAIMO par
une convention. Leur rglement se fait par les effets de commerce chance de 60 90
jours.
*Les fournisseurs autres coopratives : il sagit de lensemble des entreprises
ayant une activit similaire la COLAIMO par exemple : COLAINORD de Ttouan,
BON lait de Marrakech, Ziz de Rachidia...

*Les fournisseurs non cooprateurs : cest le reste des fournisseurs avec qui la
COLAIMO ralise des oprations dachats pour rpondre aux besoins de son
exploitation.

La COLAIMO tient principalement cinq comptes bancaires : quatre au Crdit
Agricole (compte courant, compte son, compte aliment du btail, compte pour les parts
sociales) et un seul la banque populaire o les fournisseurs nationaux et internationaux
sont rgls.

Service standard :

Loffre de service standard comprend de nombreuses fonctionnalits qui sont les
suivantes :
*Il passe et reoit les communications internes et externes, et le fax national et
international.
*Il enregistre les arrives du tous les documents (factures, annexes, demandes
demploi et du stage...)
*Il soccupe du courrier...
Rapport de stage
16
SMAILI Doha

Service informatique & coordination :

Ce service a la responsabilit de rparer tous ce qui est informatique, de mettre
la disposition des services concerns des applications informatiques conformes aux
besoins exprims, des logiciels tels que SAGE pour le service personnel, ERP pour
lensemble des services.
Service qualit :
Ce service est charg de :
- Sassurer que le systme qualit est compris, mis en uvre et entretenu tous les
niveaux.
- Grer et diffuser les documents relatifs au systme qualit : manuel qualit,
procdures, processus...
- Assurer la matrise des documents et des enregistrements lis la qualit.
- Venir en aide aux diffrents services dans llaboration des documents lis au
systme qualit.
- Suivre et dvelopper les actions correctives et prventives afin que le systme
soit conforme aux exigences de la norme HACCP (CriticalAnalysicCritical Control
Point).
Service commercial :

Le service commercial est lun des services les plus dynamiques et les plus
intressants au sein de la COLAMO qui a la charge de commercialiser par 18 secteurs
toute une gamme de produits qui est stocke au niveau de la chambre froide.

Il est compos de deux quipes : une quipe interne qui est en charge de la
direction commerciale et ladministration de ventes (gestion des commandes, vrification
des tats dits, prvision et suivie des ventes mensuelles et annuelles par produit et par
Rapport de stage
17
SMAILI Doha

secteur ...) et une quipe externe (les vendeurs directes les salaris de la COLAIMO ,
les vendeurs indirectes les dpositaires et les superviseurs de ventes...).

En outre de sa mission principale qui est la commercialisation, ce service
cherche fidliser sa clientle tout en couvrant son besoin, en accordant des primes et
des promotions, en coutant ses rclamations, ses suggestions par exemple le lancement
dun nouveau produit.

Le lancement dun nouveau produit :

Il sagit dun processus long, il passe par cinq tapes :
*La collecte des informations aprs la sensation du besoin chez les clients.
*Ltude du march.
*La fabrication dessai.
*La dgustation.
*La comparaison avec les autres produits concurrents sans oublier les lments
de distinction tels que (lemballage, le nom...).
Service comptabilit :

Le service comptabilit est le lieu o se centralise les informations qui circulent
au sein de la COLAIMO.
La mission principale de ce service est lenregistrement du patrimoine de la
cooprative au jour le jour partir des pices justificatives (factures, chques, effet de
commerce, journal de paie...).
Les oprations denregistrement sont ralises quotidiennement afin de
connatre le rsultat, situer cette cooprative dans le tissu conomique (sectoriel,
rgional, national, et international), vis--vis de ladministration fiscale (IGR, TVA, IS,
patente...), des organismes sociaux (CNSS, CIMR, mutuelle, assurances...) et des
organismes financires (trsor, la banque...).

Rapport de stage
18
SMAILI Doha

La COLAIMO adopte une comptabilit informatis (logiciel SAGE
Comptabilit 100_version 14) et un systme centralisateur.
Le service soccupe aussi de la gestion du portefeuille des effets de commerce
grce un livre nomm lchancier et mme de la gestion des diverses oprations
dimportation.
C- Dpartement fabrication

Ce dpartement englobe un seul service:
Traitement de lait & fabrication des drivs :
Lunit de fabrication contient essentiellement dix machines de conditionnement
du lait et de la fabrication des drivs citant titre dexemple (ELOPAC, HASSIA,
ERCA...).

D- Laboratoire danalyse & contrle laitier :

Il est class parmi les laboratoires les plus dvelopps au Maroc. Il tient
essentiellement contrler la qualit des produits fabriqus ds quils sont des matires
premires tout en basant sur 3 types danalyse :
- Physique et chimie (vrification de lacidit).
- Microbiologie (microbe, bactrie).
- Par goutte.










Rapport de stage
19
SMAILI Doha


PARTIE II :pfSense :

I- Configuration matrielle :


Minimale :

CPU : 133 Mhz mais 400 Mhz est recommand.
Mmoire : 128 Mb.
Disque Dur : 1 Gb.
Cartes rseaux : 2 ou plus suivant le rseau voulu.



A- Schma du rseau



















B- Configuration des interfaces du pfSense :

LAN : 192.168.3.1
WAN : 192.168.2.1
OPT1 : 192.168.4.1




Rapport de stage
20
SMAILI Doha


II- Installation de pfSense :


Tlchargez limage de pfSense dans la section Download de pfSense (http://www.pfsense.com)

Dmarrez votre ordinateur partir du cd de limage de pfSense ; linstallation va alors commencer.

Laissez alors le compte rebours se terminer (10 secondes). Le dmarrage par dfaut est choisit.









Pour lancer l'installation pressez I l'invite


Rapport de stage
21
SMAILI Doha


Ensuite vient la configuration des interfaces rseaux.

FreeBSD dtecte le nombre de cartes rseaux, et y attribue des noms (me0, me1, me2 dans notre cas).






Les VLAN ne seront pas utiliss.




Nous allons prsent choisir quelle interface appartient au LAN, au WAN, et au WAN2 (appele aussi
OPT1). Il suffit alors de renseigner son nom.
Pour connatre avec certitude la carte rseau que lon affecte, il est possible de faire de lauto
dtection, cest dire que lorsquune carte rseau est branche, elle devient UP .







Une fois les interfaces assignes, nous arrivons enfin au menu.

Rapport de stage
22
SMAILI Doha

Ladresse par dfaut du LAN est 192.168.1.1. Nous allons la modifier en 193.168.3.1 pour que
pfSense soit sur le mme rseau. Saisir loption 2 .




Nous voil de nouveau au menu. Nous allons prsent installer rellement pfSense sur le disque dur.
Saisir alors le choix 99 .

L'installation qui va suivre se fait en acceptant toutes les options par dfaut. Il suffit d'accepter toutes
les demandes (formatage si ncessaire et cration de la partition).









Rapport de stage
23
SMAILI Doha










On choisit dinstaller pfSense.




Le choix suivant se Porte sur le type de Processeur : laissez le Choix par dfaut puis Validez.

Rapport de stage
24
SMAILI Doha






Rebootez lorsque vous y tes invit.













Rapport de stage
25
SMAILI Doha


III- Configuration de pfSense :


PfSense est dsormais disponible ladresse du LAN : http://193.168.3.1
login : admin ; mot de passe : pfsense (par dfaut)

Cest partir de cette adresse que toutes les manipulations vont se drouler.

A- Prparation de la configuration :

Lors de la connexion ladresse de pfSense, une aide la configuration apparat. Elle permet de configurer la base de
pfSense. Il est conseill de lutiliser mme si par la suite les informations renseignes peuvent tre changes.



Dans notre cas, nous renseignons les DNS primaires des deux connexions.



Ce logiciel utilise le protocole NTP (Network Time Protocol) qui permet de synchroniser les horloges des systmes
informatiques travers un rseau dont la latence est variable.


Rapport de stage
26
SMAILI Doha



Ceci correspond la configuration de linterface WAN. Pour tre sr dutiliser la bonne carte rseau, il est conseill dy
rentrer son adresse MAC. Il ne faut galement pas oublier de dcocher la case
Block private networks from entering via WAN .

Ensuite, en ce qui concerne linterface LAN, il faut simplement sassurer de la bonne adresse et du bon
masque de sous-rseau.



Enfin, le mot de passe daccs linterface graphique de pfSense est modifier. Cela permettra de restreindre laccs
cette interface qui doit tre confidentielle.





Rapport de stage
27
SMAILI Doha




Nous voil enfin sur la page par dfaut dadministration de pfSense.


B- Mise en place de la configuration de pfSense :

3. System :

Advanced :

Cette section reprsente les options avances de pfSense comme laccs SSH, les cls SSL, etc. Pour
la ralisation du projet, les sticky connections (connexions persistantes) ont t acceptes.



Cette option permet dviter la rengociation inutile des cls SSL pour le protocole HTTPS.

Firmware :

Cela permet de mettre jour pfSense.

General Setup :

Ce sont les configurations de base de pfSense rentres lors du guide dinstallation. Il faut vrifier que
Allow DNS server list to be overridden by DHCP/PPP on WAN est bien dcoch.

Rapport de stage
28
SMAILI Doha




Packages :

Il est possible dinstaller de nouveaux paquets tels que MRTG (interface graphique SNMP), Squid
(serveur mandataire), etc.

Setup Wizard :

Le Setup Wizard est le guide rencontr au dbut de linstallation de pfSense. Il est possible de le
refaire.

Static Route :

Les routes statiques sont importantes lorsquune adresse rseau nest pas vue par la passerelle.



Linterface WAN est notre interface par dfaut. OPT1 nest pas forcment utilise et va pointer vers linterface WAN
(ce quon ne veut pas). Il est alors judicieux dajouter une route statique pour le DNS.

2- Interfaces :

(assign) :

Il est possible de modifier lattribution dune interface une carte rseau laide de ladresse MAC.
Les VLANs peuvent galement y tre grs.


WAN :

Cette interface a t configure lors du guide dinstallation de pfSense.

LAN :

Celle-ci a galement t configure dans le guide dinstallation de pfSense.



Rapport de stage
29
SMAILI Doha

OPT1 :

Cette interface correspond notre liaison de secours. Elle porte le nom de Optional 1 (OPT1). Sa
configuration est proche de celle de linterface WAN.



3- Firewall :

Alias:

Les alias permettent principalement dassocier un nom une adresse dhte, un port, ou un rseau. Un nom peut
comprendre plusieurs lments, ce qui facilite et simplifie les rgles appliquer aux htes spcifis.



Rules:

Rapport de stage
30
SMAILI Doha



LAN :



WAN :




Rapport de stage
31
SMAILI Doha

PARTIEIII : Gestion de Park informatique via interface Web scuris
I-INSTALLATION ET CONFIGURATION DU MRTG

Cet atelier dcrit comment installer et configurer MRTG (Multi Router Traffic Grapher) sur un serveur
Ubuntu (Comme son nom l'indique, mrtg est ddi la supervision du traffic des routeurs). Une fois
configur, on sera en mesure de l'utiliser pour surveiller le trafic entrant et sortant de votre rseau en
utilisant les capacits de SNMP au niveau de la passerelle\routeur du rseau. MRTG gnre des
pages HTML statiques contenant des images PNG qui fournissent une reprsentation visuelle de ce
trafic. MRTG produit typiquement graphiques journaliers, hebdomadaires, mensuels et annuels.

Dans notre cas on va essayer de superviser notre propre serveur.


A- Agent snmp


On commence par installer l'agent et les outils snmp (si ce n'est dj fait):

1. sudo apt-get install snmp snmpd


2. Faire des sauvegardes des fichiers de configuration:
a. cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak b. cp
/etc/default/snmpd /etc/default/snmpd.bak

3. (juste pour les versions antrieures)
a. Editer /etc/snmp/snmpd.conf
i. #com2sec paranoid default (commenter cette ligne)
ii. com2sec readonly default (d-commenter cette ligne)
iii. Editer /etc/default/snmpd
iv. SNMPDOPTS=-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid
127.0.0.1
Replacer par
v. SNMPDOPTS=-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid
vi. Enregistrer et quitter


4. Dmarrer le service snmp:
a. sudo service snmpd restart
b. sudo update-rc.d snmpd defaults




5. Vrifier que snmp est oprationnel via la commande:
a. snmpwalk -v 1 -c public localhost
b. snmpwalk -v 1 -c public 192.168.1.5 :
i. commenter la ligne agentAddress udp:127.0.0.1:161 (du fichier
Rapport de stage
32
SMAILI Doha



/etc/snmp/snmpd.conf)
ii. d-commenter la ligne: agentAddress udp:161,udp6:[::1]:161


6. On peut installer la MIB:

a. sudo apt-get install snmp-mibs-downloader, ceci va installer les fichiers mibs dans le dossier
/usr/share/mibs
b. Si pour une raison la mib n'est pas installe, on force l'installation : sudo download-
mibs
c. Commenter la ligne mibs : dans le ficher /etc/snmp/snmp.conf


B- mrtg:



7. Installer mrtg: sudo apt-get install mrtg


8. Rpondre par non lors de l'installation:













MRTG installe un exemple de fichier de configuration /etc/mrtg.cfg utilis pour stocker les
informations SNMP auprs de votre routeur/passerelle/serveur. Pour une liste complte de ce
que MRTG installe et o, excutez la commande locate:
Sudo localedb && locate mrtg


9. On va crer un dossier pour mrtg (ce n'est pas obligatoire) qui va hberger le fichier de
configuration mrtg.cfg : sudo mkdir /etc/mrtg && sudo mv /etc/mrtg.cfg /etc/mrtg L'installation
de mrtg est termine, passons maintenant la configuration :

10. MRTG inclut un script appel cfgmaker qui nous aidera remplir /etc/mrtg/mrtg.cfg avec les
informations obtenues auprs de votre routeur\passerelle\serveur. Mais avant, il faut configurer
le service SNMP dans le routeur\passerelle\serveur. Le nom de communaut SNMP par dfaut
est gnralement "public". Maintenant, excutez la commande suivante en introduisant
l'adresse IP du routeur\passerelle \serveur:
sudo cfgmaker --output=/etc/mrtg/mrtg.cfg public@your-router's-I P-address


11. Ensuite, ouvrez le fichier /etc/mrtg/mrtg.cfg dans un diteur de texte et vrifiez que sous "Global
Configuration Options" que les lignes "Workdir: /var/www/mrtg" (sous Debian), et "Options [_]:
Rapport de stage
33
SMAILI Doha

growright, les bits " (sous Global Defaults) sont en dcommentes. Enfin, ajoutez les lignes
suivantes dans la section " Global Defaults" par dfaut :
RunAsDaemon: Yes
Interval: 5
Logdir: /var/log/
EnableIPv6: no


12. Maintenant il faut crer les pages Web qui affichent les graphiques MRTG en utilisant la
commande indexmaker :
a. sudo mkdir /var/www/mrtg
b. sudo indexmaker --output=/var/www/mrtg/index.html /etc/mrtg/mrtg.cfg
Si la page index.html n'est pas cre, c'est qu'il faut remplir le fichier mrtg.conf par les objets
supperviser.

13. Relancer mrtg en le forant lire le fichier de configuration: mrtg /etc/mrtg.cfg.

MRTG ncessite que la variable d'environnement "LANG" soit dfinit "C" afin de
fonctionner correctement. Il faut changer LANG C et commencer utiliser MRTG en
utilisant la commande suivante:

sudo env LANG=C /usr/bin/mrtg /etc/mrtg/mrtg.cfg


14. http://ip-serveur/mrtg

Objets superviser sur un serveur ubuntu ajouter la fin du fichier mrtg.conf:

##############################
# Utilisation du processeur
##############################
WorkDir: /var/www/mrtg
LoadMIBs: /usr/share/mibs/netsnmp/UCD-SNMP-MIB
Target[localhost.cpu]:ssCpuRawUser.0&ssCpuRawUser.0:public@localhost+
ssCpuRawSystem.0&ssCpuRawSystem.0:public@localhost+
ssCpuRawNice.0&ssCpuRawNice.0:public@localhost+ ssCpuRawNice.0&ssCpuRawNice.0:public@localhost
RouterUptime[localhost.cpu]: public@localhost
MaxBytes[localhost.cpu]: 100
Title[localhost.cpu]: CPU Load
PageTop[localhost.cpu]: <H1>Active CPU Load localhost %</H1>
Unscaled[localhost.cpu]: ymwd
ShortLegend[localhost.cpu]: %
YLegend[localhost.cpu]: CPU Utilization
Legend1[localhost.cpu]: Active CPU in % (Load)
Legend2[localhost.cpu]:
Legend3[localhost.cpu]: Legend4[localhost.cpu]:
LegendI[localhost.cpu]: Active
LegendO[localhost.cpu]: Options[localhost.cpu]:
growright,nopercent
##############################
# Utilisation mmoire
##############################
LoadMIBs: /var/lib/mibs/ietf/HOST-RESOURCES-MIB Target[localhost.memory]:
memAvailReal.0&memTotalReal.0:public@localhost Title[localhost.memory]: Free

Memory
Rapport de stage
34
SMAILI Doha

PageTop[localhost.memory]: <H1>localhost total memory</H1>
MaxBytes[localhost.memory]: 100000000000
ShortLegend[localhost.memory]: B
YLegend[localhost.memory]: Bytes
LegendI[localhost.memory]: Free
LegendO[localhost.memory]: Total
Legend1[localhost.memory]: Free memory, not including swap, in bytes
Legend2[localhost.memory]: Total memory
Options[localhost.memory]: gauge,growright,nopercent
kMG[localhost.memory]: k,M,G,T,P,X
How To Check Disk Usage
##############################
# Utilisation disque
##############################
LoadMIBs: /usr/share/mibs/netsnmp/UCD-SNMP-MIB
Target[localhost.root]:dskPercent.1&dskPercent.2:public@localhost
RouterUptime[localhost.root]: public@localhost MaxBytes[localhost.root]:
100
Title[localhost.root]: DISK USAGE
PageTop[localhost.root]: <H1>DISK / and /complitech Usage %</H1>
Unscaled[localhost.root]: ymwd
ShortLegend[localhost.root]: %
YLegend[localhost.root]: DISK Utilization
Legend1[localhost.root]: Root disk
Legend2[localhost.root]: /complitech disk

Legend3[localhost.root]: Legend4[localhost.root]:
LegendI[localhost.root]: Root disk
LegendO[localhost.root]: /complitech disk
Options[localhost.root]: growright,gauge,nopercent

Legend3[localhost.root]: Legend4[localhost.root]:
LegendI[localhost.root]: Root disk
LegendO[localhost.root]: /complitech disk
Options[localhost.root]: growright,gauge,nopercent

II- INTERFACE DE GESTION PLUS PERFORMANCE QUE MRTG #WEBMIN#

A- Dfinition de Webmin

Webmin est une page dadministration au format web, permettant de grer son serveur Linux ainsi
que tous ses serveurs (dhcp, web, firewall, utilisateur etc.) bien sure suivant la disponibilit des
modules. Il se base sur le protocole HTTPs et une authentification par login et mot de passe, pour accder
linterface Webmin, il suffit de taper dans notre navigateur :


http://localhost:10000 ou https://@machine:10000

Ainsi on chargera la page offert par un mini serveur web miniserv.pl , cependant Webmin est
crit en Perl, cela lui permet dtre port aisment.





Rapport de stage
35
SMAILI Doha


Lutilisation de HTTPs entre le serveur Webmin et le navigateur web requit lutilisation de SSL qui est
fortement conseill au vu des informations sensibles qui passent sur le rseau lors de lutilisation de
Webmin.





Figure : interface dauthentification Webmin
Rapport de stage
36
SMAILI Doha




B-Installation et configuration de WEBMIN :
Le module configuration de Webmin de la section Webmin permet de finir l'installation
en configurant quelques paramtres :

- la liste des adresses IP autoriss se connecter Webmin

- configuration des fichiers de journal des actions

- la langue et linterface utilisateur

- certification et chiffrement SSL et ajouter des modules








































Les sections gnrales de Webmin

Dconnexion de Webmin

Utilisateur Webmin actuel

Mdeif Version de Webmin

Figure : interface de configuration Webmin
Rapport de stage
37
SMAILI Doha

III : scurit daccs via interface serveur web au serveur web par
certificat ssl :


A- installer package

#apt-get install openssl
Gnration des cl sur server
#openssl req -new -x509 -nodes -out server.crt -keyout server.key
#cd /etc/ssl
#chmod 440 /etc/ssl/server.crt
#mcedit /etc/apache2/sites-available/default-ssl
modifier du fichier et le diriger vers le chemin ou vos cle
ont t gnrer
documentroot /var/www/web
</directory /var/www/web>
SSLCertificateFile /etc/ssl/server.crt
SSLCertificateKeyFile /etc/ssl/server.key

#/etc/init.d/apache2 restart
Activer l ssl sur votre serveur
#a2enmod ssl
#/etc/init.d/apache2 restart
#a2ensite default-ssl
#service apache2 reload


acces par page web https://@serveur
Rapport de stage
38
SMAILI Doha




Rapport de stage
39
SMAILI Doha




En haut on clique sur la croix rouge
Rapport de stage
40
SMAILI Doha


Afficher certificat et dtail


Comparer vos certificat avec entrer du certificat serveur

Rapport de stage
41
SMAILI Doha




Importer vos cls certification sur votre navigateur
Rapport de stage
42
SMAILI Doha




Outils>option internet>contenu onglet>certificat>importer certificat
Rapport de stage
43
SMAILI Doha




Votre certificat et valide
PARTIE IV :chiffrement daccs par ssh et cle gpgkey :
A- Installation
#apt-get install gnupg
Rapport de stage
44
SMAILI Doha

B- Gnrer la cl
#gpg --gen-key
2 (dsa and elgamal ) chousir la cle DSA ET ELGAMAL
1024 TAILLE DU CLE
nbr de jour DE VALIDITE DE CLE
exmple 9
et VALIDER
nom prenom
@mail
commentaire
et VALIDER

passphrasse :******
passphrasse ------
C- AFICHER VOS CLE GENERER
#gpg --list-key
D- ENVOIYER VOS CLE SUR UN SERVEUR DE CLE
#gpg --send-keys (id du cle )




dans la machine client qui va recevoir la cl public
ouvrir page web
google chercher keys.gnupg.net
ouvrir
Rapport de stage
45
SMAILI Doha


Rapport de stage
46
SMAILI Doha

Rapport de stage
47
SMAILI Doha

Rapport de stage
48
SMAILI Doha

Rapport de stage
49
SMAILI Doha

Rapport de stage
50
SMAILI Doha

Rapport de stage
51
SMAILI Doha

Rapport de stage
52
SMAILI Doha



copier tou LE CONTENU DE LA CLE
E- AJOUTER LA CLE PUPLIC
#gpg --import
coller tou
appuier sur cntrol+d POUR COMPILER VOTRE CLE
CREE FICHIER
#touch fichier
REMPLCER LE
# mcedit fichier

F- ENCRYPTER LE FICHIER
#gpg --encrypt chahin
Rapport de stage
53
SMAILI Doha

UN FICHIER CRYPTE .GPG ET CREE

Rapport de stage
54
SMAILI Doha




aller a votre serveur
decrypter votre fichier
#gpg --decrypt fichier.GPG





Sur machine windows telecharger cliopatra
Rapport de stage
55
SMAILI Doha


installer
ouvrai
clicker sur lookup certificat on server CHERCHER LA CLE
sgin encrypt file cree un fichier.txt sous windows et le selectioner)
selectioner encrypt et text output ascci armor
next
clicker sur votre cerificat
add
encrypte
succedded
aller a votre serveur
dcrypter le fichier
#gpg --decrypt txt.asc

Rapport de stage
56
SMAILI Doha


















Rapport de stage
57
SMAILI Doha



#apt-get install openssh-server
#ssh-keygen t rsa


#Touch authorized_keys dans /root/.ssh
#Chmod 600 authorized_keys
# cd /root/.sshid
Rapport de stage
58
SMAILI Doha

#cat id_rsa.pub >> authorized_keys
# cat authorized_keys



#mcedit /etc/ssh/sshd_config
Decomenter la ligne ou se trouve
Authorized_keys
Puis ajouter le chemin du fichier dans la ligne
/root/.ssh/authorized_keys
Rapport de stage
59
SMAILI Doha



Rapport de stage
60
SMAILI Doha





Copier id_rsa sur une cl USB
Coller la sur le bureau

Rapport de stage
61
SMAILI Doha


If telecharger puttygen.exe executer le programme clic load


Rapport de stage
62
SMAILI Doha


All file > chercher sur le bureau votre cle


Entrer passe phrase que vous avait mais pendant la cration

Rapport de stage
63
SMAILI Doha


Ok save private key nommer sauvegarder sur bureau

Ferme
Passer a putty


Redmarrer ssh
Rapport de stage
64
SMAILI Doha




@ ip sur putty
Rapport de stage
65
SMAILI Doha




Clique sur auth
Browse chercher la cl que vous avez enregistrer sur bureau Nom.ppk
Open
Rapport de stage
66
SMAILI Doha









Rapport de stage
67
SMAILI Doha



Conclusion



Comme je lai explicit dans mon tude, la supervision rseau est un des moyens
indispensables pour favoriser la croissance de rendement dune entreprise. Sur le march, on
trouve de nombreux outils libres ou propritaires.
Le propos de cette tude tait de connaitre loutil PfSense de la supervision. Aprs
les recherches et les tests effectus en se basant sur le cahier des charges, la solution que nous
avons retenu cest que PfSense reste un per feu performent de la supervision rseau.
Ce rapport de stage m a permis dacqurir maintes connaissances dans le monde de
la supervision et la scurit des rseaux informatiques,









Rapport de stage
68
SMAILI Doha












Bibliographie


Personnel de COLAIMO
Encadrent au sein de COLAIMO
Documentation de Mr. CHAHIN
www.siteduzro.com
http://www.zw3b.fr
http://www.generation-linux.fr