# Taches et planification ## Préparation du réseau ### Installation du cluster pfSense "groupe" 1. Installer/cloner une VM pfSense 2. Configurer les adresses IP 3. Configurer les paramètres généraux 5. Installer le plugin reverse-proxy 6. Configurer le Router Advertisement IPv6 7. Configurer le cluster 8. Preparer les interconnexions VPN ipsec Temps : 2h Intervenant : kd + bm ### Installation du cluster pfSense "lyon" 1. Installer/cloner une VM pfSense 2. Configurer les adresses IP 3. Configurer les paramètres généraux 4. Configurer le relai DHCP 5. Configurer le Router Advertisement IPv6 6. Configurer le cluster 7. Effectuer la configuration VPN ipsec 8. Effectuer des tests de ping vers le groupe Temps : 2h Intervenant : la + kd ### Installation du cluster pfSense "paris" 1. Installer/cloner une VM pfSense 2. Configurer les adresses IP 3. Configurer les paramètres généraux 4. Configurer le relai DHCP 5. Configurer le Router Advertisement IPv6 6. Configurer le cluster 7. Effectuer la configuration VPN ipsec 8. Effectuer des tests de ping vers le groupe Intervenant : lf + kd ### Installation du cluster pfSense "lille" 1. Installer/cloner une VM pfSense 2. Configurer les adresses IP 3. Configurer les paramètres généraux 4. Configurer le relai DHCP 5. Configurer le Router Advertisement IPv6 6. Configurer le cluster 7. Effectuer la configuration VPN ipsec 8. Effectuer des tests de ping vers le groupe Temps : 2h Intervenant : lf + la ### Ajustement du cluster pfsense pour fonctionner en sortie principale 1. Configurer les routes sur les différents cluster pfSense 2. Configurer les firewall sur les differents cluster pfSense (voir chapitre firewall) Temps : 8h Intervenant : bm ### Preparer un master Windows Server 2019 Std 1. Installer un Windows Server Standard 2019 2. Effectuer les mises à jours 3. Installer les guest tools VMware 4. Installer chocolatey 5. Installer Fusion Inventory (et le configurer) 6. Activer WinRM et l'authentification NTLM 7. Passer le sysprep 8. Convertir en modèle immediatement après sysprep (ne pas attendre le reboot) Temps : 3h Intervenant : la ## Active Directory ### Installation du 1er serveur Active Directory (site groupe) 1. Cloner le template Windows Server 2. Configurer les IP fixes (ipv4 et ipv6) 3. Effectuer les mises à jours 4. Installer les roles DNS, DHCP et DHCPv6 5. Installer le role Active Directory 6. Créer une foret AD parti-totoiste.local 7. Configurer le DHCPv4 et DHCPv6 du site groupe Temps : 2h Intervenant : lf + bm ### Préparation de l'AD 1. Configurer les DNS 2. Créer les OU 3. Créer les utilisateurs 4. Créer les groupes lyon/paris/lille 5. Créer une GPO par site pour autoriser les utilisateurs à se connecter uniquement sur leur site Temps : 3h Intervenant : kd ### Installation du 2eme serveur Active Directory (site groupe) 1. Cloner le template Windows Server 2. Configurer les IP fixes (ipv4 et ipv6) 3. Effectuer les mises à jours 4. Installer les roles DNS, DHCP et DHCPv6 5. Installer le role Active Directory 6. Relier le serveur à la ferme AD 7. Passer le DHCP en mode cluster (à configurer aussi sur le 1er serveur) Temps : 2h Intervenant : kd ### Installation du 1er serveur Active Directory (site lyon) 1. Cloner le template Windows Server 2. Configurer les IP fixes (ipv4 et ipv6) 3. Effectuer les mises à jours 4. Installer les roles DNS, DHCP et DHCPv6 5. Installer le role Active Directory 6. Relier le serveur à la ferme AD 7. Configurer le DHCP local Temps : 2h Intervenant : la ### Instalaltion du 2eme serveur Active Directory (site lyon) 1. Cloner le template Windows Server 2. Configurer les IP fixes (ipv4 et ipv6) 3. Effectuer les mises à jours 4. Installer les roles DNS, DHCP et DHCPv6 5. Installer le role Active Directory 6. Relier le serveur à la ferme AD 7. Passer le DHCP en mode cluster (à configurer aussi sur le 1er serveur) Temps : 2h Intervenant : lf ### Installation du 1er serveur Active Directory (site lille) 1. Cloner le template Windows Server 2. Configurer les IP fixes (ipv4 et ipv6) 3. Effectuer les mises à jours 4. Installer les roles DNS, DHCP et DHCPv6 5. Installer le role Active Directory 6. Relier le serveur à la ferme AD 7. Configurer le DHCP local Temps : 2h Intervenant : lf ### Instalaltion du 2eme serveur Active Directory (site lille) 1. Cloner le template Windows Server 2. Configurer les IP fixes (ipv4 et ipv6) 3. Effectuer les mises à jours 4. Installer les roles DNS, DHCP et DHCPv6 5. Installer le role Active Directory 6. Relier le serveur à la ferme AD 7. Passer le DHCP en mode cluster (à configurer aussi sur le 1er serveur) Temps : 2h Intervenant : la ### Installation du 1er serveur Active Directory (site paris) 1. Cloner le template Windows Server 2. Configurer les IP fixes (ipv4 et ipv6) 3. Effectuer les mises à jours 4. Installer les roles DNS, DHCP et DHCPv6 5. Installer le role Active Directory 6. Relier le serveur à la ferme AD 7. Configurer le DHCP local Temps : 2h Intervenant : kd ### Instalaltion du 2eme serveur Active Directory (site paris) 1. Cloner le template Windows Server 2. Configurer les IP fixes (ipv4 et ipv6) 3. Effectuer les mises à jours 4. Installer les roles DNS, DHCP et DHCPv6 5. Installer le role Active Directory 6. Relier le serveur à la ferme AD 7. Passer le DHCP en mode cluster (à configurer aussi sur le 1er serveur) Temps : 2h Intervenant : kd ### Preparer le template d'un client Windows 10 pro 1. Installer une VM Windows 10 2. Créer un administrateur local (pas de connexion microsoft !!) 3. Effectuer les mises à jours 4. Installer : Thunderbird / Firefox / Filezilla / Fusion Inventory (et le configurer) / Chocolatey 5. Activer WinRM et l'authentification NTLM 6. Activer l'accès RDP Temps : 4h Intervenant : lf + la ### Installer deux postes clients (site lyon) 1. Cloner le template Windows 10 et le configurer 2. Le relier au domaine Temps : 1h30 Intervenant : kd ### Installer deux postes clients (site lille) 1. Cloner le template Windows 10 et le configurer 2. Le relier au domaine Temps : 1h30 Intervenant : la ### Installer deux postes clients (site paris) 1. Cloner le template Windows 10 et le configurer 2. Le relier au domaine Temps : 1h30 Intervenant : lf ## NAS ### Installer le NAS local (site lyon) 1. Installer un serveur FreeNAS sur le réseau local 2. Configurer le réseau, lui fixer l'IP 3. Configurer les paramètres généraux 4. Configurer le datastore 5. Relier au domaine AD 6. Créer un partage SMB "homes" 7. Créer un partage "share" Temps : 3h Intervenant : kd + bm ### Installer le NAS local (site lille) 1. Installer un serveur FreeNAS sur le réseau local 2. Configurer le réseau, lui fixer l'IP 3. Configurer les paramètres généraux 4. Configurer le datastore 5. Relier au domaine AD 6. Créer un partage SMB "homes" 7. Créer un partage "share" Temps : 3h Intervenant : kd + la ### Installer le NAS local (site paris) 1. Installer un serveur FreeNAS sur le réseau local 2. Configurer le réseau, lui fixer l'IP 3. Configurer les paramètres généraux 4. Configurer le datastore 5. Relier au domaine AD 6. Créer un partage SMB "homes" 7. Créer un partage "share" Temps : 3h Intervenant : la + lf ## Messagerie ### Installation de Bluemind 1. Installation de la VM Linux Debian 2. Configuration générale 4. Installation des pre-requis 5. Installation de Bluemind 6. Finalisation de l'installation en web Temps : 2h Intervenant : bm ### Installation de Proxmox Mail Gateway 1. Installation de la virtual appliance via l'ISO dédié 2. Configuration générale Temps : 1h30 Intervenant : bm ### Configuration de Bluemind 1. Configuration du relai de sortie 2. Configuration des mots de passes admin 3. Ajout du filtre X-SPAM-Flag 4. Mise en place des règles de translations de ports 5. Configuration du reverse-proxy Temps : 2h Intervenant : bm ### Configuration de Proxmox Mail Gateway 1. Configuration des règles antispam & antivirus 2. Configuration du routage des mails Temps : 2h Intervenant : bm ### Provisionnement des comptes Bluemind 1. Création de groupes AD pour la messagerie et les boites de service 1. Création des boites de service 2. Connexion de Bluemind à l'Active Directory 3. Provisionnement des comptes 4. Attribution des droits sur les boites de service Temps : 3h Intervenant : bm ## GLPI ### Installation de la VM 1. Installation de la VM 2. Configuration générale 3. Installation du relai de messagerie nullmailer Temps : 1H Intervenant : lf + kd ### Installation du service LAMP 1. Installation de libapache2-mod-itk et apache2 2. Création d'un utilisateur www-glpi qui pointera dans /var/www/glpi 3. Installation de libapache2-mod-php7.0 et des mods php necessaires à GLPI 4. Configuration de Apache2 5. Configuration de PHP7.0 6. Configuration du reverse-proxy Temps : 1H Intervenant : la + bm ### Installation de GLPI 1. Récupération de l'archive GLPI et mise en place dans /var/www/glpi (attention à respecter les droits de www-glpi) 2. Installation en WEB 3. Configuration générale Temps : 2h Intervenant : kd + bm ### Configuration de GLPI 1. Création d'une entité 2. Connexion à l'Active Directory Temps : 2h Intervenant : kd + bm ### Installation & configuration de Fusion Inventory 1. Récupération de l'archive du plugin fusion inventory 2. Déploiement du plugin dans le dossier plugins de GLPI 3. Installation par l'interface web 4. Configuration du plugin Temps : 2h Intervenant : lf + bm ## Ferme WEB ### Installation du NAS 1. Installer un serveur FreeNAS sur le réseau local 2. Configurer le réseau, lui fixer l'IP 3. Configurer les paramètres généraux 4. Configurer le datastore 5. Créer un partage NFS lié aux données des sites web Temps : 1H30 Intervenant : kd + la ### Installation des cinq VMs 1. Installation des VMs : 1. 2x web 2. 1x memcache 3. 1x sql 2. Sur chacune d'elle, configuration générale 3. Installation de nullmailer et configuration Temps : 3H Intervenant : la + lf + kd ### Installation du service Apache2 + ITK + Mod PHP7 Sur chacun des frontaux web : 1. Installation de libapache2-mod-itk et apache2 2. Création d'un utilisateur www-parti-totoiste.fr qui pointera dans /var/www/parti-totoiste.fr 3. Installation de libapache2-mod-php7.0 et des mods php classiques 4. Configuration de Apache2 5. Configuration de PHP7.0 6. Configuration du reverse-proxy Temps : 2H Intervenant : kd + la + lf + bm ### Installation du service MySQL 1. Installation de MariaDB server 2. Configuration générale 3. Création d'une DB "parti_totoiste" 4. Création d'un utilisateur parti_totoiste" Temps : 1H30 Intervenant : la + bm ### Installation du service memcache 1. Installation du service memcache 2. Configuration du service (ouverture des accès aux frontaux web) Temps : 1H Intervenant : lf ### Configuration du reverse-proxy 1. Ajout du site parti-totoiste.fr sur le reverse-proxy Temps : 0h30 Intervenant : kd ## VOIP ### Installation de XIVO 1. Installation de la machine à partir de l'iso XIVO 2. Configuration générale Temps : 2h Intervenant : kd ### Provisionnement des comptes 1. Création des comptes de VOIP des utilisateurs Temps : 1H Intervenant : bm ## Squid + Squidguard ### Installation des deux VMs 1. Installation des deux VMs 2. Configuration générale Temps : 1H30 Intervenant : kd ### Configuration du cluster 1. Installation de Corosync 2. Configuration des deux machines pour fonctionner sur une IP virtuelle Temps : 3h Intervenant : lf ### Configuration de Squid et Squidguard 1. Mise en place de la configuration Squid sur le 1er serveur 2. Mise en place de la configuration Squidguard sur le 1er serveur 3. Mise en place des filtres squidguard 4. Copie de la configuration du 1er serveur vers le 2eme serveur Temps : 5h Intervenant : la ## Finalisation ### Configuration des utilisateurs 1. Création d'une liste de 2 utilisateurs par site 2. Création des utilisateurs sur l'infrastructure Active Directory 3. Lancement manuel de la synchronisation AD sur Bluemind 4. Connexion sur chacun des utilisateurs et configuration de Linphone et Thunderbird Temps : 3h Intervenant : la + lf + kd ### Configuration de SNORT 1. Installation de SNORT sur le premier serveur pfsense du groupe 2. Configuration pour fonctionner en tant qu'IDS 3. Configuration des rapports sur alerts@parti-totoiste.fr Temps : 2h Intervenant : lf ## Documentation ### Rapport de projet ### Procédures d'installation 1. Installation d'un cluster pfsense 2. Interconnexion IPSEC 3. Installation d'un serveur Active Directory "master" 4. Installation d'un serveur Active Directory "slave" 5. Installation d'un serveur de messagerie Bluemind 6. Installation d'un relai de messagerie Proxmox Mail Gateway 7. Installation d'une solution de VOIP XIVO 8. Installation d'un serveur LAMP 9. Installation d'une infrastructure web LAMP haute-densité 10. Installation d'un service GLPI 11. Installation du plugin Fusion Inventory Temps : 22h ### Procédures d'exploitation 1. Création d'un employé 2. Suppression d'un employé 3. Préparation d'un bureau 4. Suppression d'un bureau 5. Vérification de l'interconnexion IPSEC 6. Bascule sur une connexion internet locale (en case de panne) Temps : 12h