~~SLIDESHOW~~ ====== SISR3 : Exploitation des services ====== ===== Le référentiel ===== Les horaires : 2 h de cours et 2h de TP - Caractériser les éléments nécessaires à la qualité, la continuité et la sécurité d’un service - Installer et configurer les éléments nécessaires à la qualité à la continuité du service - Sécuriser un service - Administrer un service - Contrôler et améliorer les performances d’un service - Analyser le contenu des fichiers d’activité, d’audit et les indicateurs de métrologie - Assurer la mise à jour d’un service - Valider et documenter la qualité, la continuité et la sécurité d’un service ===== Les problématiques : ===== - Qu’est-ce qu’un service réseau ? - Qu’est-ce que la qualité d’un service ou qualité de service ? - Quelles sont les différentes méthodes pour assurer la continuité d’un service ? et comment ? - Comment sécuriser un service ? - Comment gérer et administrer un service ? - Comment maintenir un fonctionnement optimal du service ? - Comment assurer la reprise d’un fonctionnement normal du service après un sinistre ? - Quelles sont les procédures de validation d’un service ? ===== Les technologies réseaux associées à ce module - 1 ===== * Accès distant aux serveurs ou services : SSH, Bureau distant, Interface web sécurisée,… * Tolérance aux pannes (continuité de service et haute disponibilité ) : * Redondance matérielle ou logicielle * Service de réplication DFS * NTP * DRBD et HeartBeat ===== Les technologies réseaux associées à ce module - 2 ===== * Plan de Reprise d’Activité (PRA) * Sauvegarde des systèmes (SISR4) * Snapshot (SISR4) * Rsync * Sauvegarde et restauration des fichiers de configuration des services * Scripts de basculement automatique ===== Les technologies réseaux associées à ce module - 3 ===== * Qualité de service * QoS * Supervision * Mise-à-jour * Gestion des log ===== Les technologies réseaux associées à ce module - 4 ===== * Sécurisation de service * Sécurisation des accès physique et via le réseau * Antivirus * Anti-intrusion * Listes d’accès (ACL) * Cryptage des données échangées par le service en question * Mise-à-jour ===== Exemples de services réseau finaux : ===== * Accès à internet * Mise en production d’un site Intranet/Internet * La téléphonie VoIP * La messagerie * Les plates formes collaboratives * Partage des ressources … ===== Progression : ===== Démarche : Un service à mettre en place ou à prendre en charge, donc : - Comment y accéder ? - Comment le configurer ? - Comment le sauvegarder ? - Comment le sécuriser ? - Comment assurer une continuité de service HA ? - Comment l’optimiser au sein d’un contexte ? - Après avoir finalisé les points ci-dessus, produire un document de validation du service et une documentation (manuel et procédures d’exploitation). ===== Travail à faire ===== ==== Mise en place d'une solution d'hébergement web ==== L'association **** chargée du suivi social des travailleurs indépendants souhaite mettre en oeuvre une **application web** pour simplifier le travail de ses agents - cette application a été réalisée en html/php et le stockage des données doit être faite avec la base de données MySql, l'accès se fera au moyen d'un navigateur web - elle devra être mise en oeuvre sur un serveur web public sécurisé accessible depuis tout le territoire - les sauvegardes automatiques devront être prévues - ce serveur devra être accessible en permanence Produire un dossier décrivant les points dignes d'intérêt : - choix d'hébergement (local/prestataire) - type de serveur (physique, virtuel, conteneur, répertoire web) et caractéristiques - logiciel serveur - mécanisme de sauvegarde - aspects sécurité - performances - installation - modalités de supervision Quelques repères : * Protocoles associés (HTTP, HTTPS) * Service (IIS, Apache, etc.) * Optimisation (processus, thread, requêtes, etc.) * Contrôles (habilitations, log, etc.) * Bande passante (VLAN, QOS) * Haute disponibilité du service * Sécurité du service (DOS, utilisation frauduleuse, espionnage, etc .) * Supervision du service * etc.