Formation TSSI Note Perso20191008 46567

Formation TSSI - 0317 - 2017
CISCO 1 - Jacques TOLLU 3

\\Modèle OSI 3
Calcul d’adresse IP 4
Calcul binaire 5
Conversion décimal vers binaire 5
Commande Switch 6
Commande Spécifique Routeur 7
cmd pc 7
Virtualisation - Amine 8
Implementation & Support - Ghislain NZALI 9

Règle pour déterminer les sous-réseau 10
TP - Configuration réseaux entre trois machine 10
TP de simulation 12
Windows Server - Jacques TOLLU 15

TP 16
La base principal des Server 16
DNS - Résolution de nom 17
Gestion des parcs - Ghislain Nzali 18

GLPI - Gestion Libre de Parc Informatique 18
Procédure d’installation Ubuntu Server (En DHCP) 18
Virtualisation - Esxi - Christine Joseph Alexandre 20
Sécurisation Réseaux - Abdelaziz Nebaya 21

Sécurisation des Réseaux 21
4 attaque différente : 21
Mécanisme de défense : 22
Element d’architecture : 22
Mise à niveau Windows Server 2008 => 2012 - Abdelaziz 26
Client léger - Jacques TOLLU 27

Clients Lourds 27
Clients Légers 27
GLPI - Jacques TOLLU 28

Pré-requis au GLPI 28
Serveur apache 2 et PHP 5 28
Installation serveur de base de données MySQL 5.5 28
Exchange - Jacques TOLLU 29

Cheminement 29
Installation de Exchange 29
écrit par - Dalibor Stanisavljevic

Psyhodelik.fr
1
Déploiement WDS - Romain 31
Architecture N-Tiers - Alex Falzon 33
Méthodologie de panne - Jacques TOLLU 35
Sécurité - Alex Falzon 36
Linux - Samuel Touitou 37

Linux 37
Disque dur 37
Sources.list 37
Gestion des utilisateurs 38
Ubuntu : 38
gestion réseau 39
Processus de résolution de nom 40
Serveur DNS - BIND9 - Sans erreur 40
Serveur DHCP (Dynamic Host Configuration Protocol) 42
LAMP - Webmastering - Nassim 43
CISCO 2 - Jacques Tollu 47

Psyhodelik.fr
2
Conseil de certification
Certification Linux
- LPIC-1 (90 euros)
- LPIC-2
Certification Cisco
- CCNA 1
Certification WMware
- VCA (4.000 euros)
- VCP (6.500 euros)
CISCO 1 - Jacques TOLLU
ent.jacques-tollu.net/agora2015
\\Modèle OSI
Couches Matérielles
- Niveau 1 - Couche Physique // Bit // HUB
- Niveau 2 - Couche Liaison // Trames // Switch // Adressage physique (MAC)
- Niveau 3 - Couche Réseau // Paquet (PDU) // Routeur // Adressage logique (IP)
Couches Hautes
- Niveau 4 - Couche Transport // Segment/Datagramme // Connexion/contrôle de flux (TCP)
- Niveau 5 - Couche Session // Donnée // Communication interhost
- Niveau 6 - Couche Présentation // Donnée // Conversion et Chiffrement des données
- Niveau 7 - Couche Application // Donnée // Point d’accès au services réseau
- Niveau 8 - Utilisateur
Note :
- Connexion inter switch // Cable croisé (pour ancien modèle 2950)
- Cable croisé quand on passe d’un niveau OSI
- Les switch moderne détecte et s’occupe de croiser/décroiser les cables)
- Pour communiquer avec un Switch - Obligation d’être en physique local par Cable console -
RJ45 -> Port Serie DB9(Mâle) // Communication 9600/8/1/N // par terminal (Putty)
- une adresse réseaux et forcément une suite de 1 contigus
A regarder :
- CCMA / CD (ancien protocole pour éviter les domaines de collisions via Bridge)
- Modèle OSI
- Putty

Psyhodelik.fr
3
- Packet Tracer
- Cisco
- Xmind (synthétisation facile)
- classe d’adresse IP
- Arpanet
- broadcast / unicast / multicast
- commande sysrep
- VNC
Système de conversion bit => décimal

Si le bit de poid faible (a droite) est à 1 le résultat décimal est forcément impaire
1 octet = 8 bit
2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0
128 64 32 16 8 4 2 1
00000000 0
10000000 128
11000000 192
11100000 224
11110000 240
11111000 248
11111100 252
11111110 254
11111111 255
1 octet 2 octet 3 octet 4 octet

00000000.00000000.00000000.00000000
8 bits 16 bits 24 bits 32 bits
Calcul d’adresse IP
192.168.0.10/22
2^(32-CIDR22))-2
ip total = 1024
ip dispo = 1022
adresse reseau = 192.168.0.0
masque de sous réseau = 255.255.252.0
intervalle/pas de sous réseau //3
adresse broadcast = 192.168.3.255

Psyhodelik.fr
4
192.168.10.52/19
2^(32-CIDR19))-2
ip total = 8192
ip dispo = 8190
masque de sous reseau = 255.255.224.0
intervalle/le pas de sous réseau = 31
172.16.0.0 /17
2^(32-CIDR17))-2
(2^15) - 2
Ip total = 32768
ip dispo = 32766
172.16.10.0 /20 => Determiner l’ensemble des sous réseau possible en précisant
Adresse réseau = 172.16.0.0

1er adresse réseau = 172.16.0.1
dernière adresse réseau = 172.16.15.254
adresse de broadcast = 172.16.15.255
Déterminé l’octet significatif = 3ème

Déterminé le masque en décimal pointé = 255.255.240.0
Déterminé l’intervalle ou le pas entre chaque sous-réseaux et égale à la valeur du dernier bit du
masque = 16
Calcul binaire
Exemple :
01010101 =64+16+4+1 = 85
00111111 = 32+16+8+4+2+1 = 63
11000000 = 128+64 = 192
11000001 = 128+64+1 = 193
Conversion décimal vers binaire

193/2 = 96 retenue 1
96/2 = 48 retenue 0
48/2 = 24 retenue 0
24/2 = 12 retenue 0
12/2 = 6 retenue 0

Psyhodelik.fr
5
6/2 = 3 retenue 0
3/2 = 1 retenue 1
1000001
52/2 = 26 *0
13/2 = 6 *1
6/2 = 3 *0
3/2 = 1*1
= 110100
93/2 = 46 *1
46/2 = 23 *0
23/2 = 11 *1
11/2 = 5 *1
5/2 = 2 *1
2/2 = 1*0
1011101
126/2 = 63 *0
63/2 = 31 *1
31/2 = 15 *1
15/2 = 7 *1
7/2 = 3 *1
3/2 = 1 *1
1111110
45/2 = 22 *1
22/2 = 11 *0
11/2 = 5 *1
5/2 = 2 *1
2/2 = 1 *0
101101
Lexique commande terminal switch cisco

Connexion à la console (9600/8/n/1/n)
Commande Switch
enable - Passe au niveau priorité (#)
config terminal - Passe au niveau administrateur (config)
interface vlan1 - Passe au niveau (config-if)
line vty 0 4 - Passe au niveau (config-line)
hostname - Changer le nom du matériel (hostname tintin)
enable password - Création d’un pass en clair (enable password milou)
enable secret - Création d’un pass crypté (enable secret milou)
exit - Retour au niveau précédent
? - Liste des commandes possible
do - Force la commande d’un autre niveau (do show running)

Psyhodelik.fr
6
no - Exécute la fonction inverse (no shutdown)
show running - Montre la configuration en cours (do show run)
ip address - Création d’une adresse ip (ip address 192.168.0.1)
no shutdown - mise sous tension du port
login - Mise en place d’un système de login pour les vty
copy running-config startup-config - sauvegarde la configuration
write memory - sauvegarde la configuration (do wr)
Commande Spécifique Routeur

no ip domain-lookup - bloquer la recherche d’ip
show ip interface brief - résumé des ports et de leurs état (do sh ip int brief)
interface fa0/0 - Passe au niveau configuration d’interface (config-if) (int fa0/0)
ip address - C réation d’une adresse ip (ip address 192.168.0.1 255.255.255.0)
ip route - 0.0.0.0 0.0.0.0 fa0/0
cmd pc
telnet (ip) - Connexion au switch via le panneau cmd du pc en réseau
tracert - permet de suivre le chemin emprunté par un paquet

Psyhodelik.fr
7
Virtualisation - Amine
Amine 07.62.66.87.29
amine@aslouni.com
a.aslouni-ext@dassault3ds.fr
AFDTech : demande de stage

Thibaut Jacquet - tjacquet@afdtech.com
Logiciel - VMware Workstation

Logiciel - Debian
Logiciel - GNS3 - Système virtualisation Cisco
- vCenter installation minimum sur Windows Server 2008 R2
A regarder
- Haute disponibilité
- PRA // PCA
- RAID5
- Windows 10 ARM
5 éléments pour démarrer un pc sans erreur

● Carte mère
● Processeur
● Disque dur
● Ram
● Alimentation
Port
64 = DHCP
changer le réseau nat par 3.0

2Go de ram
20Go de DD

Psyhodelik.fr
8
Implementation & Support - Ghislain NZALI
CPU - Centre de traitement des données de l’ordinateur

RAM - Permet le stockage temporaire de l’information
BIOS - Basic input output system - Le programme de la carte mère qui gère toutes les entrées et
sorties du système.
OS - Système d’exploitation - Permet de faire la relation entre l’utilisateur et la machine
Driver - Logiciel qui permet d’interagir entre le système d’exploitation et l’ordinateur.
Système de fichier - FAT // FAT32 // NTFS
Poste de travail - Regroupe l’ensemble des périphériques, des programmes et des fichiers
- ipconfig /release et ipconfig /renew

- path ping // tracert
- nslookup (vérification du serveur dns)
- différent type de protocol couramment utilisé

- Différent port couramment utilisé
- Base SAM
- boot.ini
Boot.ini (fichier du comportement au démarrage de l’ordinateur)

Msconfig (gestionnaire de démarrage)
le pare feu gère les protocoles tcp/ip et les port
Le protocole ICMP (Ping) est souvent désactivé par défaut
$ Ajout du symbole $ pour rendre les fichiers partagés uniquement accessible le lien
Mappage - Monte automatiquement un dossier en lecteur
La commande PING (Protocole ICMP) permet d’envoyer un un paquet et tester le réseau
Active Directory est un contrôleur de domaine (Service d’annuaire - outil d’administration de domaine)
Domaine - Le domaine est un groupe défini par un nom
AGDLP - Stratégie de groupe pour domaine par Microsoft

Account Global Domaine Local Permission
User + GG + DL + P
NAP - Network Access Protocol - Défini une politique de sécurité réseaux (contrôle d’intégrité)
GPO - Groupe Policy Object - Permet de définir des stratégie de groupe
Pare-feu : Gère les entrée et sortie de la carte réseau, des protocoles, des logiciels et des ports
Clé publique : Certificat SSL, TSL, wap, wep
mmc - console de gestion des stratégie de groupe côté client (ordinateur windows)
- Comment constituer un réseau (LAB)

- Introduction à Windows Server

Psyhodelik.fr
9
- Installation entre 2008-20012
- Navigation sur Windows Server 20008-2012
- Introduction Active Directory dans Windows Server
- Installation Active Directory, DNS, DHCP, création d'un server contrôleur de domaine
- Basic configuration d'un serveur DHCP
- Introduction Basic Configuration d'un serveur DNS
- Ajout d'un ordinateur dans un domaine
Règle pour déterminer les sous-réseau

Première règle : Je trouve ma plage global en fonction du nombre de machine/d’hôte
Deuxième règle : Je détermine l’octet significatifs dans le masque
Troisième règle : Je détermine son correspondant sur l’adresse IP
Quatrième règle : Je calcul mon nbre magique en soustrayant la valeur de mon octet significatifs à
256
Cinquième règle : Je trouve le multiple de mon nombre magique
Sixième règle : La valeur du premier multiple (inférieur ou égal à mon octet significatifs) correspond à
l’adresse réseau et la broadcast est le multiple suivant.
TP - Configuration réseaux entre trois machine
Créer 2 réseaux
- 1 machine sur réseaux avec un masque pour deux machine uniquement
- 2ème machine uniquement en host-only avec calcul du masque pour 3 machine
Etablir une topologie physique et logique
VMnet 10 - NAT - WAN - 10.0.0.0 - 255.0.0.0 - Passerelle 10.0.0.2

VMnet 11 - LAN - 172.16.0.0 - 255.255.0.0 -
Windows 7 - 2 carte réseau - Un Wan pour internet et un Lan pour le local

Windows 10 - Carte Lan
Windows XP - Carte Lan
Etablir un serveur ICS

Mise en place du protocole ICS sur la carte Wan
Etablir un plan d’adressage

Windows 7
WAN - 10.0.0.3 /29 - 255.255.255.248 - Passerelle 10.0.0.2
LAN - 192.168.0.60 /29 - 255.255.255.248
Windows XP
LAN - 192.168.0.52 /29 - 255.255.255.248 - Passerelle 192.168.0.50

Psyhodelik.fr
10
Windows 10
LAN - 172.16.0.51 /29 - 255.255.255.248 - Passerelle 172.16.0.50
2 - Décrivez les rôles et les protocoles qui seront utilisé dans ce cas de figure
Le protocole Ping via IPCM IPsec permettra de vérifier les connectivité réseaux entre les différentes
machines
3 - Faire un partage de connexion (ICS) pour que les poste Host-Only pour qu’il est accès à
internet en DHCP
4 - Limité l’accès au port de votre serveur ICS venant des posts Host-Only
5 - Créer des dossier de partage sur le serveur ICS (3 dossier de partage)

- 1 dossier propriété NTFS - \\WIN10\Dossier NTFS$
- 1 dossier full access
- 1 dossier avec autorisation sélectifs (autorisation système)
- Mappé les différents dossiers sur les session des différents utilisateur

Psyhodelik.fr
11
TP de simulation
La société Axe Capital vous contacte pour mettre sur pied un projet qui aura les besoins suivants au
sein de leurs entreprise qui comporte :
- 100 techniciens
- 50 administrateur
- 10 secrétaire
- des invités qui viennent au quotidien
1er cas : Seul le département administration possède des équipement requis pour aller sur internet.
2ème cas : Il aimerais que les techniciens peuvent aller sur internet via le réseau des administrateur
3ème cas : les secrétaires n’ont pas le droit d’aller sur internet
4ème cas : les invités on le droit d’aller sur internet.
1) Quel solution de virtualisation allez vous proposer pour l’implémentation du Lab et

justifier votre choix.
Utilisation de VMware Workstation 12 pour créer et gérer l'implémentation du LAB.

Grande facilité de test de mise en pratique et maniement pour faciliter la préparation au déploiement
2) Faite une segmentation réseau pour chaque département et proposer des classe
d’adresse
Nombre totale de machine : 160+20 invité
Nombre totale d’adresse IP nécéssaire : 180

Segmentation réseau principale en /24 soit 254 adresses utilisable
Réseau : 192.168.0.0
Masque : 255.255.255.0
Nombre totale de machine partageant la connexion internet via LAN : 100 (Technicien)
Segment réseau Techniciens en /25 soit : 126 adresses utilisable
Réseau : 192.168.0.0
Masque : 255.255.255.128
1er adresse IP : 192.168.0.1
Dernières adresse IP : 192.168.0.127
Broadcast : 192.168.0.128
Nombre totale de machine pouvant aller sur internet : 50 (Administrateur)

Segment réseau Administrateur en /26 soit 62 adresses utilisable
Réseau : 192.168.0.129
Masque : 255.255.255.192
1er adresse IP : 192.168.0.129
Broadcast : 192.168.0.191

Psyhodelik.fr
12
Nombre totale de machine invités allant sur internet : +20 (Invités)
Segment réseau invités en /27 soit 30 adresses utilisable
Réseau : 192.168.0.192
Masque : 255.255.255.224
1er adresse IP : 192.168.0.193
Broadcast : 192.168.0.223
Nombre totale de machine ne pouvant pas aller sur internet : 10 (secrétaire)

Segment réseau Secrétaire en /28 soit 14 adresses utilisable
Réseau : 192.168.0.224
Masque : 255.255.255.240
1er adresse IP : 192.168.0.225
Broadcast : 192.168.0.239
3) Présentez une topologie physique et logique de votre future structure et indiquer en

détaille les rôles ou les configuration requise à chaque niveau de chaque équipement
Nombre totale de machine : 160+20
Nombre totale de machine avec profil Administrateur pouvant aller sur internet : 50
Nombre totale de machine avec profil Technicien partageant la connexion internet via LAN : 100
Nombre totale de machine avec profil Secrétaire ne pouvant pas aller sur internet : 10
Nombre totale de machine avec profil Invités allant sur internet via LAN : 20
4) Proposez une solution de partage de fichier avec les niveau hiérarchique de votre
infrastructure
Le niveaux Hiérarchique :
Administrateur - Tous les droits
Technicien - Droits en écriture/lecture Dossier Technicien/invités // Lecture Dossier Secrétaire
Secrétaire - Droits en écriture et lecture // Dossier secrétariat/invités // Lecture Dossier Technicien
Invités - Droits en écriture et lecture // Dossier dédiée au invités uniquement
Administrateur, Technicien & Secrétaire - Droit en lecture et écriture d’un dossier en commun pour le
partage de fichier commun
5) Préciser et justifier la listes des équipements à acheter pour l’implémentation en dur de

votre futur infrastructure
Nombre totale de machine : 180
50 Machine : Windows 10 - double carte réseau

130 Machine : Windows 10 - avec une carte réseau
1 routeur
des switch

Psyhodelik.fr
13
cablâge
Réseau principal 192.168.0.0 /24 = 180

192.168.0.0 /25
255.255.255.128
Nombre magique : 256-128 = 128

Multiple = 0 // 128 // 256
1er adresse : 192.168.0.0 /25

dernière adresse : 192.168.0.128 /25
Prochain réseau : 192.168.1.0 /25

Ne pas oubliez d'incrémenter le pas avant de passer à un autre sous réseau

Psyhodelik.fr
14
Windows Server - Jacques TOLLU
Hyperviseur Type 2
● VMware Workstation
● Virtual Box
● Virtual PC
Hyperviseur Type 1
● ESXi / Vsphere
● XenServer / Citrix
● Hyper-V (Microsoft)
Linux est le père de tous les systèmes.

La virtualisation existe depuis les années 70.
Une des tâche principal et de sécuriser l’environnement de travail de l’utilisateur et de l’entreprise
Domain => Windows/NT4.0 (1999) = Entité administratives dont l’objectifs est la centralisation de
l’administration (Avec une base SAM de domaine)
La base SAM de domaine est stockés et géré sur un PDC (Primary Domain Controler)
Création des BDC (Backup Domain Controller) possédant une copie de la base SAM de domaine pour
soulager le PDC qui est Unique
Windows 2000 (NT5) => Windows 2003 R2 : Active Directory (Notion d’annuaire) (Norme LDAP)
Abandon de la base SAM/PDC/BDC remplacé par le DC (Domaine Controller) qui à accès à la base
AD en Lecture/Ecriture
Windows 2008 Server (NT6) => DC classique en L/E Mais on a désormais la possibilité de mettre des
RODC (Read Only Domain Controller)
Server 2008 - 32/64bits

Server 2008R2 - Uniquement 64bits
Bridge - “By Pass” => Accès réseau extérieur en passant par dessus la machine physique hôte
NAT => Accès au réseau extérieur en utilisant la machine physique hôte comme un routeur
Host-Only => Réseau local interne
Lan Segment => VLan
ctrl+alt+insert = ctrl+alt+supp pour les machines virtuelles
Windows+R = invités de commande
Client : Sollicite une ressource

Serveur : Propose une ressource
SAM - Security Account Manager - Base de compte locale

Psyhodelik.fr
15
TP
Réseaux : 192.168.10.0 /27

Masque : 255.255.255.224
256-224=32
Pas = 32
Client 1 - 2eme adresse IP - 192.168.10.2

Client 2 - 3ème adresse IP - 192.168.10.3
Passerelle - dernière IP Dispo - 192.168.10.30
Broadcast : 192.168.10.31
Installation Windows Server 2008 R2

- Installation personnalisée
- Mot de passe administrateur “fort”
- Installation des VM Tools
- Nommer le serveur
FQDN Full Qualified Domain Name
Hostname + Nom de Domain + TLD Top Level Domain
Nom de Domaine + TLD = suffixe DNS
- Configuration IP complète : Adresse IP Fixe / Masque (option : DNS server, Passerelle, …)
- Serveur est appelé : serveur autonome [base de compte local = SAM]
La base principal des Server

- Mise en place d’un Serveur DHCP (Service qui propose des configurations IP complète)
Dynamic Host Control Protocole (Protocole de niveau 7 - Application) (Port 67 Serveur // 68 Client)
Le DHCP se passe en 4 étape : DORA

Discover - C’est une demande de configuration d’IP via Broadcast qui part du port UDP 68 du client
vers le serveur port 67
Offer - Les serveur répondent proposant avec une config ip en broadcast du port 67 du serveur vers
le port 68 client
Request - Le client reçoit une offre, prend la première venu et envoie la confirmation en broadcast
pour prévenir le serveur sélectionné, mais également les autres serveur
Acknowledgment - Le Serveur envoie la confirmation de la configuration IP server 67 => client 68
- Mise en place d’un serveur DNS

- Mise en place d’un annuaire AD
Windows Server 2012 R2

Réseau 192.168.10.20 /27
Antares.lab - 10.21 => 10.26

Psyhodelik.fr
16
DNS - Résolution de nom
Le DNS sert à faire la correspondance entre une adresse ip est un nom
Les requête DNS sont envoyé par le protocole UDP port 53
Voir Racine des DNS “.” (13 serveur)
Type de records pour les serveurs DNS

SOA : Start of Authority
NS : Name Server
A : Alias
NSLOOKUP : Name Server Look Up - Permet de vérifier si le DNS fonctionne
CNAME : canonycal name (Surnom “alias” de la machine)
Un domaine à au minimum un DC domaine controller par domaine

Base NTDS => New Technology Directory System
Ensemble de domaine qui partage une partie du schéma AD => Forêt

Ensemble de domaine qui partage un espace de nom contigu => Arbre / Arborescence
Exemple : Script de mappage : net use w: \\DC1\Workfiles /persistent:no

=> sauvegarde en .bat
C:\Windows\SYSVOL\sysvol\antares.lab\scripts

Psyhodelik.fr
17
Gestion des parcs - Ghislain Nzali
GLPI - Gestion Libre de Parc Informatique
Pré-requis :
- Serveur Web PHP 5 - Apache 2 (Linux) - IIS (Microsoft
- Pour la base de données MySQL 4.23
Extensions indispensable :
- Gestionnaire de session : Session
- Extension d’accès aux données de MySQL
- Extension pour PHP puisse utilisé les fichier JSON (Javascript Object Notation)
- Extension pour gérer les langues et caractères étrangers : Mbstring (Multybyte String)
Commande d’installation Linux : sudo apt-get install glpi

Commande de mise à jour : sudo apt-get update
Commande de mise à jour de paquet désigné : sudo apt-get install glpi -v
Commande de suppression rm -r glpi (supprimer le glpi avec la commande “rm -r” remove répertoire)
Commande de retour de dossier : cd ..
Commande de liste de fichier : ls
Commande de forçage de niveau : sudo
AD pour Linux : LDAP
GLPI créé 4 comptes par défaut sur l’entité racine récursif :
GLPI : (mot de passe : glpi) (profil associé : super-admin) // Changement de mot de passe obligatoire
Normal : (mot de passe : normal) (profil associé : normal)
Post-only : (mot de passe post-only) (profil associé : post-only)
Tech : (mot de passe : tech) (profil associé : super-admin) // Changement de mdp obligatoire
GPLI peux travailler en symbiose avec OCSNG (autre gestionnaire de parc)

FusionInventory permet la transition des fonctionnalité entre Windows & Linux
Ubuntu
aptitude upgrade - mise à jour des liens et petits fichier
Aptitude dist-upgrade - mise à jour du système et des commandes
http://adresseserveur/glpi
Procédure d’installation Ubuntu Server (En DHCP)
sudo passwd root (active le compte root)

exit
apt-get update (mise à jour ubuntu)

Psyhodelik.fr
18
aptitude dist-upgrade (mise à jour du système et des commandes)
apt-get install apache2
tasksel (commande pour installer les paquet avec une interface graphique)
installer =>
- Basic Ubuntu Server
- OpenSSH server
- LAMP server
- PostgresSQL database
Depuis le client via putty (ifconfig pour récupérer l’ip du server ubuntu)
se connecter au serveur
reboot (pour redémarrer le serveur)
cd /etc (accéder au répertoire des fichier)
ls (liste des fichier)
cd /var
cd www
ls
https://github.com/glpi-project/glpi/releases/download/9.1.2/glpi-9.1.2.tgz
wget (commande d’aller chercher un dépôt de fichier)
(clic-droit pour coller l’adresse)
tar xzvf glpi-9.1.2.tgz (permet de décompresser le paquet)
cd /var
chown -R www-data www (commande de droit d’écriture et lecture au répertoire www)
chmod -R 755 www (7 contrôle total - 5 lecture - 5 ecriture)
---------------------
Sur le navigateur client
http://adresseip/glpi
Serveur : localhost
user mysql : root
Créer une nouvelle base : glpidb

Psyhodelik.fr
19
Virtualisation - Esxi - Christine Joseph Alexandre
ESXI-01 - .100
Vmnet 14 – 192.168.14.0/24
Win7 - .50 (vSphere Client)
DNS : 192.168.14.200
Suffixe DNS : Antares.priv
Esxi v5.1 : 2Go minimum
Vswitch (3 carte réseau)
Mise en réseau
VMKernel – Gestion de l’ESXi

LUN – Logical Unit Number (Volume unique qui peux représenter plusieurs disque)
TP – Maison
Installer un ESXi
Installer un Windows 7
Installer vSphere pour administrer l’ESXi
Installer un VSA (NAS)
Installer CMC sur le client pour administrer le VSA
Créer un second disque dur pour le NAS

Créer un Cluster pour un LUN
Créer un LUN à présenter à l’ESXi
Activez le disque dans ClusterProd/Storage Nodes/San-01/Storage/Add to RAID
Créer un volume et l’assigner à un serveur ESXi
vSphere // Adaptateur Storage // Configuration // Propriété de l’iSCI et déclaré la découverte
dynamique

Psyhodelik.fr
20
Sécurisation Réseaux - Abdelaziz Nebaya
Sécurisation des Réseaux
Machines Virtuelles => Gestion logique d’une machine à travers des dossiers et fichiers
Le protocole d’authentification pour AD - Kerberos :389

Serveur d’authentification pour le Wifi – Radius
Kernel=Noyau
Protocole=port
HTTP :80
HTTPS:443
FTP :20/21
SFTP :115
SMTP :25
POP :110
IMAP :143
SNMP :161
LDAP:389
MySQL :
TELNET :23
SSH
DHCP:67/ 68
DNS:53
SSH:22
NAT : Network Address Translation
4 attaque différente :
Interruption : Disponibilité
Interception : Confidentialité
Modification : Intégrité
Fabricaction : Authenticité
Attaque passives – Récupération d’info

Attaque actives – Usurpation d’identité // Replay // Modification de message // Déni de service
Buffer Over Flow = RAM surchargé

Psyhodelik.fr
21
Mécanisme de défense :
- Chiffrement
- Signature numérique
- Bourrage de Traffic
- Notarisation
- Contrôle d’accès
PCA : Plan de continuité d’activité

PRA : Plan de reprise d’activité
Element d’architecture :
- Pare-feu (s’occupe de la gestion des flux entrantes/sortantes via des règles) et fait peu faire du NAT
- DMZ
- IDS
- Logs
- VPN
Netfilter est un parefeu Linux directement intégré au noyau Kernel

IPTables permet de gérer le NetFilter
SGBD(R) - Système de Gestion de Base de Données (Relationnelle)
Syntaxe exemple :
iptables -A INPUT -i eth0 -p TCP --destination-port 80 -j DROP
Login : Debian
Pass : azerty
Commande pour monter un CD

mount /media/cdrom
pour aller dans un répertoire spécifique CD (Change Directory)

cd /media/cdrom
copier un fichier
cp /media/cdrom/VMwaretools.tar.gz /root/wmtools
Décompression de fichier
tar zxvf nom_du_fichier.tar.gz
ls - listing
pwd - pour savoir dans quel répertoire nous somme actuellement
cp - copie
/etc - équivalent du programsfiles de windows
mv - move
tar xvf - compression avec option
mkdir - création de répertoire

Psyhodelik.fr
22
cd - change directory
./wmware.pl - installe un script en language pearl
cd / - revenir a la racine
passwd - changer de mot de passe
passwd nom d’utilisateur - change le mot de passe de l’utilisateur sélectionné0
apt-get update - mise à jour du contenu des dépôts (repository)

apt-get install logiciel - telecharge et installe un logiciel
su root - pour passer en mode root
cat fichier -
vi fichier - montre le contenu d’un fichier (éditeur de texte - notepad)
:q - pour quitter
:q! - quitter sans enregistrer
vim - notepad ++ (éditeur de texte - quasiment un os)
interactif
i - passe en mode insertion
echap - sortir du mode insertion pour repasser en interactif
: - passe en mote commande

x - enregistré et exécute
q - pour quitter
q! - pour quitter sans enregistrer
pour redémarrer un service
status - avoir l’état
serveur web (IIS - Serveur web microsoft) (Apache - Linux)

apt-get install apache2
vérifier le status d’apache via ini.d

Psyhodelik.fr
23
vim /etc/network/interfaces - modification d’adresse ip
/etc - pour les fichier de configuration
/etc/apt/sources.list - liste des dépots
/etc/init.d/networking restart - redémarrez le service réseau
ifup eth0 - démarre l’interface carte réseau
iptables -F - supprime toutes les tables (flush)

iptables -L - liste l’iptables
iptables gère le net filter par les chaines (contient les regles) sur une cible
history - ensemble des commande entrée

Psyhodelik.fr
24
squid3 - Serveur Proxy (port:3128)
acl : Access Control List
find / -name nomdefichier - fonction recherche de fichier
chown : change de propriétaire
dpkg -L - vérifie ou les fichier ce sont installé
ls -l - vérifie les propriétaire d’un répértoire et/ou fichier
gzip -d - décompression de fichier .gz
chmod +x - change mod - change le mode de fonctionnement - +x autorise a exécuté
/var/lib/squidguard/db/ - Emplacement des blacklist
wget - widget - télécharge
/var/log/squid3/access.log - fichier de log de squid3
/etc/passwd - fichier des mot de passe et utilisateurs
nologin - ne peux pas ouvrir de session

bash - utilisateur qui a un shell, qui a un environnement de travail
tail -f - affiche l’historique du fichier
squid3 -r reconfigure - effectue une reconfiguration de toutes les modification
nessus - Logiciel de détection de vulnérabilité et de sécurisation du réseau (:8834)

Psyhodelik.fr
25
Mise à niveau Windows Server 2008 => 2012 - Abdelaziz
PowerShell - Language qui fonctionne avec des modules qui possède des fonctions
RDS - Remote Desktop Services - Permet de faire de la publication d’application et de bureau

(remplace le TSE terminal serveur) (Protocole RDP:3389)
NTDS - Base Active Directory

SYSVOL - Contient les GPO & les Script
Regedit - Base local windows
SAN - Stockage Address Network - Stockage sur un réseaux dédiée (adressage IQN)
NAS - Network Area Storage - Partage de fichier sur une machine à travers un OS
UNC - Chemin de fichier partagé sur le réseau
FC - Fiber Channel - FO - Fibre Optique

Load Balancing - Équilibrage de charge
Teaming - Association de plusieurs carte réseaux physique pour en faire une logique
vip - adresse virtuel de gestion du teaming
Citrix - XenDesktop
mstsc - Microsoft Terminal Service Console - Permet de prendre un bureau a distance

mmc - Microsoft Management Console
RSAT - Remote Server Administration Tool
get-help - Aide sur une commande
ldife.exe - Outils d’import/export

ldifde -f SORTIE.LDF
Rajout et formatage d’un nouveau disque

Vérification des droits utilisateurs directement par le fichiers
Mise à jour Windows Server 2012
gpmc.msc - commande raccourci pour la panneau des GPO
gpresult - commande de résultat des GPO

Psyhodelik.fr
26
Client léger - Jacques TOLLU
Clients Lourds
Avantage - Autonome, hardware complet, OS, Applications installées
Inconvénient - Coût élevés (hard/soft/maintenance), Mise à jour, sécurité, stockage, sauvegarde
Clients Légers
Inconvénient - Réseau stable, problème de latence, sécurité (vpn, tls), disponibilité, prix des serveurs
(ressources, redondance), coût humain (salaire, compétence), type d’application (informatique de
gestion)
Avantage - Réduction du TCO, (prix matériel, prix licence, moins de maintenance, moins de
formation, allongement de la durée de vie du PC), Sécurité accrue, centralisations des données, petite
bande passante
TCO - Total Cost of Ownership (Cout global de possession) - Correspond au coût global de la vie de
l’ordinateur en entreprise
CCV - Coût du Cycle de vie (LCC - Life Cycle Cost) - Prend la totalité du coût en amont et en aval en
plus du TCO)
GLPI - Gestion Libre de Parc Informatique

IHM - Interface Homme Machine

Psyhodelik.fr
27
GLPI - Jacques TOLLU
Pré-requis au GLPI
- Linux /Vérifier les Sources.list
- Installation Apache 2 /Librairie PHP
- Installation PHP /Librairie MySQL /Curl /IMAP /LDAP /GD
- Installation MySQL
- Télécharger GLPI
- Installer & Configurer GLPI
Serveur apache 2 et PHP 5

apt-get install nom -y
apache2
php5-mysql
libapache2-mod-php5
php5-imap
php5-ldap
php5-curl
php5-gd
Installation serveur de base de données MySQL 5.5

mysql-server-5.5
Modification des droits du dossiers root du serveur apache

Debian 7 : /var/www
Debian 8 : /var/www/html
cd /var
chmod -R 777 www
ls -l - verification des droits d’écriture
redémarré le service
Installer GLPI
Créer un dossier /download/glpi
cd /
mkdir download
cd download
mkdir glpi
Quota du système NTFS => par utilisateurs

Quota du serveur de fichier => taille maximum d’une ressource sur le serveur

Psyhodelik.fr
28
Exchange - Jacques TOLLU
Exchange n’est pas un serveur de messagerie, c’est d’abord un outils de travail collaboratifs.
Serveur de messagerie = Serveur SMTP (Simple Mail Transport Protocol)

Groupware = Serveur de travail collaboratifs = (Agenda, réservation de salle de réunion, messagerie,
etc)
Cheminement
MUA = Mail User Agent = Client Messagerie
MTA = Mail Transport Agent = Serveur de Messagerie
MDA = Mail Distributer Agent = Serveur de Distribution de Messagerie
MUA = Mail User Agent = Client Messagerie
MUA va chercher les mails sur le MDA via les protocoles.

POP = Post Office Protocole = Le courrier va physiquement être déplacé dans le MUA
IMAP = Le mail va simplement envoyé une copie vers le client de messagerie.
Installation de Exchange
Rôle serveur de transport hub - Sert à véhiculer les messages
Rôle serveur de boîtes aux lettres - Stock les boîtes au lettres
Rôle serveur d’accès clients - Permet d'authentifier les clients
Rôle serveur de transport Edge - Sert à sécuriser l’infrastructure Exchange en DMZ
Rôle serveur de messagerie unifiée - Unifie la messagerie Mail et Voix IP
3 rôle obligatoire (HUB, MBX, CAS ) + console de gestion

étendre le schéma AD pour que Exchange puisse stocker les informations nécéssaire
Il faut localiser le FSMO maître de schéma - Commande CLI : netdom query FSMO
Dans un premier temps, décompacté Exchange sur le Controller Domain principale ou se trouve le
FSMO Maitre de schéma pour permettre l’extension de schéma .
cd / - Se rendre à la racine
dir - Equivalent du ls (Linux)
cd ex2007 - Se rend dans le répértoire ex2007
setup /prepareSchema - Prépare le schema
setup /prepareAD /OrganisationName: [NOM] - (Nom de l'entreprise)
Installer le rôle IIS sur le Serveur Exchange (Se logger en administrateur du Domaine)
Avec les options :
- Compatibilité IIS 6 / Métabase + Console de gestion
- avec les fonctionalités suivante
-

Psyhodelik.fr
29
- Redémarrer
Copier et décompacter Exchange sur le Serveur Exchange

Lancez le setup d’installation de Exchange 2007
https://nomduserveur/owa
Cours Exchange 18 au 20 Mai

Salle Antares
Réservation Vidéoprjecteur
Formateur Monsieur LeBlond
Stagiaire : Groupe des tssi0117 et tssi0317
Conditions : Disponibilités de la salle, video, formateur
Cours accès au dossiers x: //server/ex2010 en rx pour les stagiaires, rw pour leblond
Active Directory :
Mappage lecteur par GPO ?
Contact : Monsieur LeBlond
Groupe OU : TSSI0117 & TSSI0317 (Dalibor / Eric) + contact formateur
Exchange :
Création BAL - Salle de réunion
Création BAL - Vidéoprojecteur
Sysprep - Windows/system32/sysprep/sysprep

Psyhodelik.fr
30
Déploiement WDS - Romain
PXE - Option 60 du serveur DHCP (Contient le chemin vers une image de boot)
NTLDR - Base de donnée Active Directory
https://computerz.solutions/corriger-erreur-winload-image-de-capture-wds/
DHCP - Protocole qui distribue des configuration IP automatiquement

PXE - Protocole, option 67 du DHCP qui permet de définir le chemin réseau sur lequel une
machine va
démarrer sur le réseau
IP - Protocole de langage pour que les machines puisse communiquer sur le réseau
@IP - L’adresse est ce qui permet d’identifier un hôte sur le réseau.
DMZ - La DMZ est un réseau différent du LAN dans lequel on va installer tous les équipements
accessible de l'extérieur.
POP - Protocole de messagerie qui permet à un client de messagerie de vidé une boite à lettre.
IMAP - Protocole de messagerie qui permet à un client de messagerie de synchroniser une boite à
lettre.
SMTP - Protocole de transport de mail sur internet qui permet d’envoyer et de recevoir des
messageries
WDS - Rôle de Windows Server qui permet de copier la configuration complète d’une machine et de
la déployer sur d’autre machine à travers le réseau de manières automatique.
HUB - Rôle de distribution qui sert à transporter les messages à travers le protocoles smtp
MBX - Défini sur le serveur exchange qu’elle est le serveur qui gère et exploite les bases de
données.
CAS - Rôle qui permet à exchange de gérer les droits d’accès
MU - Rôle qui permet de faire un lien entre la téléphonie et la messagerie au travers d’une
centralisation. Permet une meilleur sécurisation et faciliter les backup.
Edge - Gère uniquement le transport des mails, se situe en DMZ et est complètement détaché de
l’active DIrectory.

Psyhodelik.fr
31
Psyhodelik.fr
32
Architecture N-Tiers - Alex Falzon
Couche 1 - Electronique
Couche 2 - Trame (proche en proche)
Couche 3 - Paquet (bout en bout)
Couche 4 - TCP/UDP (vitesse)
Couche 5 - Couche Session - SSL & TLS - Sécurité, cryptage asymétrique
Couche 6 - Omogénéité
Protocole Ethernet - Mac destination (6o) - Mac Source (6o) - Type (2o) - 14 octet total
SSL - Secure Socket Layer (Couche de sécurisation du Socket (Socket = adresse IP + Port)
TSL - Transport Layer Secure (Transport de la couche de sécurisation)
MTU - Maximum Transport Unit - 1500 octet maximum
http://www.mongosukulu.com/index.php/en/contenu/informatique-et-reseaux/reseaux-informatiques/68
0-paquetage-des-donnees
STP - Spanning Tree Protocole (Arbre recouvrant) - Protocole anti-bouclage (Techno de niveau 2)
RSTP - Rapide Spanning Tree
MST - Multi Spanning Tree
PVST - Peer Vlan Spanning Tree (par défaut dans les switch)
Backbone

Psyhodelik.fr
33
networklab - Cours internet
802.1q - Protocole d’encapsulation qui permet de spécifier le numéro de VLAN au sein d’une trame.
VoIP
arp -a - montre la table ARP en CLI
RC + REAC
Ultravnc
netstat -anb
apt install phpmyadmin -
kali
tails
metasploit
sqlmap
googledork
Virtual host - Une URL qui pointe vers un répertoire

Psyhodelik.fr
34
Méthodologie de panne - Jacques TOLLU
Etape 0 - Ouverture d’un ticket (GLPI)

Etape 1 - Identification du problème
Etape 2 - Établir des hypothèses
Etape 3 - Tester les hypothèses
Etape 4 - Etablir un plan d’action (résoudre le problème ou trouver une solution en mode
“dégradé”)
Etape 5 - Tester / Faire Tester (éventuellement appliquer des mesures préventives)
Etape 6 - Documenter (décrire le problèmes, actions et solutions)
Etape 7 - Evolution ou fermeture du ticket

Psyhodelik.fr
35
Sécurité - Alex Falzon
chmod 777
UGO
User Group Other
script linux : #!/bin/bash
cronne - tache planifier
runlevel
rc.d
cli
tree /A . > coucou.txt
www.exploit-db.com
airpcap
cain & abel - oxid.it
tcpdump

Psyhodelik.fr
36
Linux - Samuel Touitou
Linux
Développé par Linus Torvald basé sur le système d’exploitation UNIX (1991)
Torvald c’est appuyer sur les travaux de Richard Stallman qui a créé la licence GNU (Not Unix) GPL
(General Public Licence) (1980)
Linux n’est pas un système d’exploitation (abus de langage), Linux est un noyau (noyau en anglais :
kernel). Il permet l’interface entre les composant matériel et logiciels
Linux est un noyau monolithique modulaire
Modulaire : Le noyau peut être décompilé et recompilé via le compilateur GCC
Le noyau est développé en C++.
La distribution Linux est ce qu’on installe sur un ordinateur et qui contient :

- Le noyau Linux
- Des composants logiciels
- Applicatifs
Disque dur
IDE - HDA (A - correspond au premier disque)
SCSI - SDA (SD - Correspond au SATA - A - correspond premier disque)
$ - mode utilisateur
# - mode administateur (root, super utilisateur)
su - commande pour passer en root (super utilisateur
Shell - interpréteur de commande qui traduit les commande de l’utilisateur en langage système
Bash - Une version de l’interpréteur de commande
Sources.list
deb - localise les paquet debian
deb-src - code source des paquets
main - Qui contient l’emble des paquets qui se conforment à la ligne de conduite Debian
contrib - Qui contient des paquets qui se conforme à la ligne de conduite Débian mais qui
dans leurs dépandances font appel a des logiciels qui ne se conforme pas a la ligne de conduite.
non-free - Dépôts “non-officiel”
# deb cdrom:[Debian GNU/Linux 8.6.0 _Jessie_ - Official amd64 DVD Binary-1 20160917-14:25]/
jessie contrib main
# deb cdrom:[Debian GNU/Linux 8.6.0 _Jessie_ - Official amd64 DVD Binary-1 20160917-14:25]/
jessie contrib main
# Mises à jour de securite

Psyhodelik.fr
37
deb http://security.debian.org/ jessie/updates main contrib non-free
deb-src http://security.debian.org/ jessie/updates main contrib non-free
# Mises à jour volatiles
deb http://httpredir.debian.org/debian/ jessie-updates main contrib non-free
# Dépot Principal
deb http://httpredir.debian.org/debian/ jessie main contrib non-free
drwxr-xr-x
d - désigne qu’il s’agit d’un repertoire (- s’il s’agit d’un fichier)
rwx rwx rwx

U G O
User - Droit accordé aux utilisateurs

Group - Droit accordé au groupes
Other - Droit accordé au autres
Rajout de tous les droits UGO par 777 avec la commande chmod
Gestion des utilisateurs
w
useradd - création d’utilisateur
adduser - création d’utilisateur (commande interactive)
groupadd
chfn - change les informations
chfn user
cat /etc/passwd |awk -F: ‘{print $1}’ - Permet d’afficher la liste des utilisateurs de manière organisé
cat /etc/group |awk -F: ‘{print $1}’ - Permet d’afficher la liste des utilisateurs et des groupe de
manière organisé
cat /etc/group |awk -F: ‘{print $1” / “$4}’ - affiche de manière plus clair les utilisateurs et groupe
cat /etc/group |awk -F ‘{print “dans le groupe” $1” il y a les utilisateurs “$4}’ - affichage
usermod - paramètre l’utilisateur
sudo - faire une action en super utilisateur

apt-get install sudo - installe le paquet Sudo
adduser user sudo - ajout un utilisateur spécifique dans le groupe sudo pour qu’il puisse l’utiliser
apt-get
Ubuntu :
Sur Ubuntu a le compte root désactivé par défaut
est la commande Sudo est activé par défaut
Activation du compte root sous Ubuntu

sudo passwd root - défini un mot de passe au compte root et active le compte root
passwd user - change le mot de passe

Psyhodelik.fr
38
gestion réseau
Adresse IP : Identifiant logique d’un équipement sur un réseau
Classfull : 3 Classes UNICAST
Unicast : Une seul adresse pour un seul appareils
Multicast : Une adresse pour un groupe d’appareils
Broadcast : Tout le monde
Classless : CIDR
Classfull
Classe A : 0.0.0.1 => 127.255.255.255 /8 (le premier bit est un bit invariable et il est toujours à zéro)
- Adresse privé : 10.0.0.0 => 10.255.255.255 /8
- Loopback : 127.0.0.0 => 127.255.255.255 (tester les pile IP couche basse de la carte réseau)
Classe B : 128.0.0.0 => 191.255.255.255 /16

- Adresse privé : 172.16.0.0 =>172.31.255.255 /16
- APIPA : 169.254.0.0 => 169.254.255.255 (Automated Private IP Address)
Classe C : 192.0.0.0 => 223.255.255.255 /24

- Adresse privé : 192.168.0.0 => 192.168.255.255 /24
Classe D : Classe Multicast

Principe : Un émetteur communique (ou émet) avec plusieurs postes d’un même groupe multicast
Une adresse multicast = un groupe
Utilisé particulièrement dans le cadre d’un déploiement, de ghost
224.0.0.0 => 239.255.255.255
Classe E : Expérimentale
240.0.0.0 => 255.255.255.255
4
Classless : CIDR (Classless Inter Domain Routing)
Configuration réseau
/etc/network/interfaces
auto eth0 - on déclare l’interface ethernet eth0

iface eth0 inet static - on configure une adresse ip statique pour l’interface eth0
address 192.168.10.15 - configure l’adresse ip
netmask 255.255.255.0 - configure le masque
gateway 192.168.10.1 - configure une passerelle
dns-nameservers 8.8.8.8 - configure une adresse DNS
auto eth1 - on déclare l’interface ethernet eth1

iface eth1 inet dhcp - on configure l’interface eth1 en dhcp
/etc/init.d/networking restart

Psyhodelik.fr
39
définition d’une @ip temporaire
ifconfig eth0 172.16.10.15 netmask 255.255.0.0 - defini une adresse temporaire
dhclient - reviens à l’adresse par défaut
DNS
Lors d’une requêtes DNS, le processus implique les étapes suivantes :
1. Vérification du fichier hosts
Processus de résolution de nom

Lors d’une requêtes DNS, le processus implique les étapes suivantes :
1. Vérification du fichier hosts situé sur le disque dur de la machine
2. Vérification du cache DNS
3. Vérification du serveur DNS renseigné dans ipconfig
- Serveur Open-DNS sécurisé 208.67.220.220 // 208.67.222.222
4. Une fois l’ip et le nom obtenu, il est stocké dans le cache DNS
Serveur DNS - BIND9 - Sans erreur

Psyhodelik.fr
40
Psyhodelik.fr
41
Serveur DHCP (Dynamic Host Configuration Protocol)
Un serveur DHCP doit fournir au minimum une adresse IP & un masque de sous-réseau.
Il peut fournir également la passerelle, les adresses IP des serveurs DNS, le nom de domaine.
Il fourni aussi la durée du bail selon le type de connectivité.
apt-get install isc-dhcp-server
SaMBa (équivalent à l’Active Directory)

Psyhodelik.fr
42
LAMP - Webmastering - Nassim
LVM - Logical Volume Manager

VG - Volume Groups
LV - Logical Volume
PV - Physical Volume
https://doc.ubuntu-fr.org/lvm
configuré les volume logique
LVM => VG => LV
df -h - Afficher tous les point de montage créer

Psyhodelik.fr
43
DML : Select
Syntaxe : “SELECT #columns# FROM #table#”
SELECT * FROM students

SELECT nom, prenom FROM students
SELECT DISTINCT name FROM student - Distinct enlève les doublons

SELECT #columns# FROM #tables# WHERE #column# = #value#
le sql termine par un point virgule
-h
start / stop / reload / restart /
Migration mysql
vim /etc/mysql/my.cnf
VIM
set nu - Numérote les lignes
shift+y shift+p - Copier/coller
x - Supprime un caractère (en mode interactif)

u - Annule la modification
:x - enregistre et quitte
:q - quitte sans enregistrer
cp -rp (-r recursif -p garde les mêmes permissions)
créer un alias
/root/.bashrc
source /root/.bashrc - charge les modifications du fichier sans redémarrer
ll
mysql fonctionne avec un groupe mysql également

c’est pour cette raison qu’il faut donner les permissions d’écritures au répértoire mysql au user et au
group
chown -h mysql:mysql /mysl

Psyhodelik.fr
44
se connecter à mysql
mysql -u root -p - Passe en mode mysql >
show databases; - Affiche toutes les bases de données
use mysql; - Utilise la base de données sélectionnés
show tables; - Affiche les tables
show columns from animal - affiche les colonnes de la table animal
describe nom_table - achiche la table
create database elevage - créer une base de données du nom de elevage
use elevage - entre dans la base de donnée
drop nom_table - supprime une table
ALTER TABLE - Change la structure de la table
INSERT INTO Animal VALUES - Permet d’insérer des valeurs dans la table
(1, ‘chien’, ‘M’, ‘2010-04-05 13:43:00’, ‘Rox’, ‘Mordille beaucoup’);
côte simple ‘côte’ - la côte simple est utilisé surtout pour écrire uniquement du texte.
côte double “côte” - plus permissifs et peut interpréter des caractères spéciaux pour des commandes.
select host from user; - requête pour afficher host de la table user
création d’une table animal

CREATE TABLE Animal (
id SMALLINT UNSIGNED NOT NULL AUTO_INCREMENT,
espece VARCHAR(40) NOT NULL,
sexe CHAR(1),
date_naissance DATETIME NOT NULL,
nom VARCHAR(30),
commentaire TEXT,
PRIMARY KEY (id)
);
SMALLINT - Type de données

NOT NULL - Impossible qu’il soit vide
VARCHAR
pour sauvegarder
mysqldump -uroot -p --databases elevage >elevage.sql
pour charger
mysql -uroot -p <elevage.sql

Psyhodelik.fr
45
pré-requis à owncloud :
apt-get install php5-sqlite curl libcurl3 libcurl3-dev
apt-get install phpmyadmin
apt-get install owncloud
ls -l /mysql - List les base de données et tables mysql
GRANT ALL ON - Donne tous les droits

FLUSH PRIVILEGES - Recharge les droits
CREATE DATABASE db_owncloud;

use db_owncloud
GRANT ALL ON db_owncloud.* TO usercloud@localhost IDENTIFIED BY ‘pwd4usercloud’;

FLUSH PRIVILEGES;
Gros problème relationnelle et incompétence pédagogique.
Agressifs, propos et humour douteux, insultant envers les élèves.
Aucune patience et ne cherche pas a aider ceux qui en on besoin. Passe son temps a casser
violemment.
Extrêmement confus dans ses explications.
Nous demande d’enchaîné des lignes de commandes sans explication, il n'explique absolument rien
et on ne fait que suivre une procédure qu'il a commenter en 2 minutes...
Ne supporte aucune critique ou demande de ré-explication. Il parle de "fausse excuse" et continue de

casser en disant qu'on à pas suivie...
passe son temps a dire "tu te dermerde, tu cherche", "tu regarde sur internet." Je ne suis pas la pour
expliquer...
Très très mauvais formateur...
Passe son temps a nous parler de ces compétences intellectuelles et de son cursus professionnelles
et nous exposes ses chevilles à longueur de temps.
imbu de sa personne, les élèves sont forcément demeuré et idiot. Si l'élève n'a pas compris, c'est de
la faute de l'élèves et non de la fautes du formateur.
Enfin, si on peux appeler ça un formateur...
Heureusement qu'on ne là que 2 jours...

Psyhodelik.fr
46
CISCO 2 - Jacques Tollu
ICND 1 (CCNA)
https://learningnetwork.cisco.com/community/certifications/ccna/icnd1
Certification CISCO - (valable 3 ans)

http://www.cisco.com/c/fr_fr/training-events/certifications.html
Certification ITIL
172.17.0.0 /16
Besoin 508 hôtes
/24 - 256 adresse

/23 - 512 adresse
/22 - 1024 adresse
/23 - .254
/22 - .252
Calcul IP
Puissance 2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0
Valeur 128 64 32 16 8 4 2 1
Masque 128 192 224 240 248 252 254 255
Sous-réseau 2 4 8 16 32 64 128
Host unreachable => principalement un problème de routage.

Request timed out => principalement un problème de machine éteinte
192.168.50.50 /22
192.168.48.0
192.168.51.255
.252
intervalle 4

Psyhodelik.fr
47
4.8.12.16.24.28.32.36.40.44.48.52
Cisco
> - Mode exec
# - Mode privilégié
(config) # - Mode configuration
Tuto a faire
- Routage Static // Dynamique
Modèle OSI - Création ISO Mars 1978 - Devient une norme en 1984 - révisée en 1994
Modèle TCP/IP 1er Janvier 1983 (Arpanet adopte le modèle TCP/IP qui sera la base d’Internet)
Protocole de routage
Routage Dynamique - OSI Niveau 3
Vecteur de distance - RIP (v1 v2 ng) - (IGRP - disparu) - EIGRP (a cheval entre les deux)
- Comptage métrique pour déterminer le chemin le plus rapide
- Il ne tient pas compte du débit
- Convergence lente en cas de panne (communication toutes les x secondes)
- Utilise peu de ressources et pour des petit réseaux (16 router max)
Etat de lien - OSPF - EIGRP (a cheval entre les deux)

- Tient compte de la qualité des liens
- Convergence rapide
- Bande passante et ressources plus gourmandes
- Plus difficile à manier et gérer (gros réseaux)
RIP - Protocole à vecteur de distance (Algorithme Bellman-Ford)
OSPF - Protocole à état de lien ( Algorithme Djikstra)
RIP v1 - Protocole à vecteur de distance

(Algorithme Bellman-Ford)
router rip
version 2
déclaré les réseaux : network 1.0.0.0
10.15.17.15 /21
255.255.248.0 - *8
10.15.16.0 -- 3éme
10.15.23.255

Psyhodelik.fr
48
172.16.18.20 /9
255.128.0.0 *128
172.0.0.0 -- 1er
172.127.255.255
192.168.10.10 /29
255.255.255.248 *8
192.168.10.8 -- 2éme
192.168.10.16
149.193.156.157 /6
252.0.0.0 - *4
148.0.0.0 - 37ème
152.0.0.0
Parlé du métrique
15.193.254.12 /13 -- 25ème

255.248.0.0 *8 -/- sr32
15.192.0.0
15.199.255.255
17.221.228.47 /11 -- 7ème

255.224.0.0 *32 -/- sr8
17.192.0.0
17.223.255.255
222.223.224.225 /15 222

222.224.0.15 224
222.222.222.222 222
227.199.15.12 227.198
222.219.111.122 218
171.153.18.25 /22
255.255.252.0
pas 4
rezo 171.153.16.0
broadcast 171.153.19.255
151.151.151.151 /15
151.150. 11. 12 /15
151.152.151.152 /15
151.152.251.252 /15
151.150.255.255 /15
255.254.0.0
151.150.0.0
151.152.0.0

Psyhodelik.fr
49
DHCP
Le DHCP (Dynamic Host Control Protocol) est un protocole qui distribue des configuration IP à des
clients.
Dans une configuration à minima, il envoie une adresse ip, un masque de sous-réseaux et un bail.
Mais on peut également rajouter l’envoie d’une passerelle, d’un serveur DNS, d’un suffixe DNS.
Le DHCP est utilisé en IPv4 & IPv6. Il s’agit d’un protocole de niveau 7 (applicatifs)
Il est encapsulé en UDP (H4) - Port 67 Serveur // Port 68 Client
Le DHCP fonctionne en broadcast et en 4 phases

- Discover
- Offer
- Request
- Acknowledgment
ip helper-address [ip du server] - active l’agent relais
VLAN
Ethernet - norme 802.3
Vlan - norme 802.1q
- Création de VLAN
- avec nom
- Affecter ports au VLAN
Relier avec un Trunk
vlan
name
show vlan brief
switchport access vlan 10
interface range fa0/1-4
Conseils de sécurisation des Vlan

- Affecter tout les port non utilisé a des Vlan poubelle.
- Passer les port en mode Access
- Autorise uniquement les Vlan spécifique a transité sur les ports
- Définir les trames natives (administratives) et les faires transiter par un autre Vlan tagué
(switchport native vlan)
Trunk
switchport mode trunk
switchport trunk allowed vlan x,y,z

Psyhodelik.fr
50
routeur
interface fa0/0.10
encapsulation dot1Q 10
ip add 192.1668.10.1 255.255.255.0
VTP
Protocole permettant de créer un server Trunk qui diffusera la configuration des Vlans sur les autres
switch qui deviendront client.
Switch Server VTP

vtp version 2
vtp domain vtpdomain
vtp password 123456
vtp mode transparent
vtp mode server
interface fa0/24
Switch VTP Client

vtp version 2
vtp domain vtptest
vtp password 123456
vtp mode transparent
vtp mode client
interface fa0/24
PC1 envoie une requête arp en diffusion pour connaître la mac adresse du PC2
Table CAM
Tempête de diffusion
Algorithme de l’arbre recouvrant “Le Spanning-Tree”. il est a la base du protocole STP
STP ⇒ version de base du protocole

PVSTP ⇒ Per Vlan STP ⇒ Uniquement les ISL
PVSTP+ ⇒ Per Vlan STP ⇒ Vlan 802.1q
RSTP+ => Version à convergence rapide
PVRSTP+ ⇒ Version à convergence rapide à la norme Vlan 802.1q
Le PVSTP à une convergence peu rapide.

Il détermine le lien le plus rapide et met en backup le lien le plus lent.

Psyhodelik.fr
51
Le STP a besoin d’un point d’arrivé pour calculer les routes. Appeler le Pont Racine “Root Bridge”. Il
est élu par une élection des équipements par défaut. Mais il est possible d’influer sur son élection en
définissant ses priorités .
Trame BPDU
Translation d’adresse
La translation d’adresse permet de faire transiter un paquet d’un réseaux local privé vers un réseau
publique. Il modifie alors l’IP Source venant d’une adresse privé lors de la translation et la remplace
par une adresse publique.
ip nat inside - Défini les interfaces en NAT inside

ip nat outside - Défini les interfaces en NAT outside
show ip nat translations - Affiche la table des translations
SAT ⇒ Statique Address translation

Une ip privé unique vers une ip publique unique.
ip nat inside source static 192.168.10.10 1.0.0.5 - Ajout d’une SAT
NAT ⇒ Network Address translation

Un réseau translaté vers un autre réseau. X adresses vers Y adresses. Lorsque le pool d’adresse
publique est totalement utilisé, les nouveaux hôtes ne pourront pas avoir accès au réseaux publics
tant qu’un hôte n’aura pas stoppé sa connexion.
acces-list 1 permit 172.16.0.0 0.0.0.255 - Créer une liste de permission pour le réseau interne
ip nat pool deadpool [IP début] [IP fin] netmask - C réer et nomme la pool d’adresse publique
ip nat inside source list 1 pool deadpool -A utorise l’acces-list 1 a transité sur le pool désigné.
PAT ⇒ Port Address Translation

Un réseau qui est translaté vers une ip en se souvenant des ports.
Chez Cisco, il est appelé le “NAT overload” (NAT surchargé)

Psyhodelik.fr
52
ACL - Access Control List
Une liste de contrôle d'accès est un ensemble séquentiel d’instructions d’autorisation ou de refus qui
s’applique aux adresses et ou aux protocoles de couches OSI 3 (ACL Standard) et 4 (ACL Étendue).
Chaque ACE (Access Control Entries) est traitée de manière séquentielles. Le paquet est comparé
aux conditions les unes après les autres. Si aucune conditions ne correspond au paquet, ce derniers
est alors implicitement rejetée par défaut.
ACL IN - Le paquet est traité à l'entrée de l’interface

ACL OUT - Le paquet est traité à l'intérieur du routeur après le routage.
One ne peux mettre qu’une seul ACL par interface, par sens du traffic (IN/OUT) et par protocole de
routage (IPv4/IPv6)
ACL Standard
Les ACL Standard (numéroté entre 1-99 & 1300-1999) permettent un contrôle des paquets basique
uniquement basé sur les réseaux.
ATTENTION : Si aucune conditions ne correspond au paquet, ce derniers est alors implicitement
rejetée par défaut.
ip access-list 1 deny [réseaux] [wildcard] - Créer une ACL standard qui interdit le réseaux
ip access-group 1 in - Mise en place de l’ACL sur une interface en in
ip access-group 1 out - Mise en place de l’ACL sur une interface en out
show access-lists - Affiche les ACL en cours
ACL Étendue
Les ACL Étendue (numéroté entre 100-199 & 2000-2699) permettent un contrôle des paquets et un
filtrage plus fins en prenant en compte également les protocoles.
Syntaxe
[Action] [Protocole] [IP Source] [Port Source] [IP Dest] [Port Dest] [Options]
Exemple de syntaxe qui autorise tout le réseaux à pinger un hôte

Permit ICMP 192.168.20.0 0.0.0.255 hosts 8.8.8.8
LAN ⇒ WAN
LAN ⇒ DMZ
DMZ ⇒ WAN
WAN ⇒ DMZ
Interdit
DMZ ⇒ LAN
WAN ⇒ LAN

Psyhodelik.fr
53
Router
Fa0/0 - Server1 // DNS - f0/0-OUT

DNS accessible uniquement par le LAN
permit ip 192.168.10.0 host 192.168.150.20
permit ip 192.168.20.0 host 192.168.150.20
permit ip 192.168.30.0 host 192.168.150.20
Server 1 ne peux pas pinger server 2

permit ip 10.0.0.0 0.0.0.3 any
80 deny tcp host 192.168.150.10 host 193.193.193.193 eq www
Server 1 accessible par le LAN & WAN

50 permit ip any host 192.168.150.10
Se2/0 - Server2 - se2/0-OUT

permit ip 192.168.10.0 host 193.193.193.193
permit ip 192.168.20.0 host 193.193.193.193
permit ip 192.168.30.0 host 193.193.193.193
Trafic WAN vers DMZ uniquement server1

permit ip 10.0.0.0 0.0.0.3 any
TEST -
DNS uniquement par le LAN -- OK
Server 1 par LAN & WAN -- OK
Server 2 uniquement par LAN -- OK
ping entre DMZ & LAN -- OK
Création
R5Turbo(config)#ip nat inside source static 192.168.150.10 10.0.0.1
R5Turbo(config)#ip nat inside source static 192.168.150.10 10.0.0.2
R5Turbo(config)#ip access-list extended fa0/0-OUT
R5Turbo(config-ext-nacl)#permit ip 192.168.10.0 0.0.0.127 192.168.150.0 0.0.0.255

Psyhodelik.fr
54
R5Turbo(config-ext-nacl)#permit tcp host 193.193.193.193 host 192.168.150.10 eq www
R5Turbo(config-ext-nacl)#deny tcp host 192.168.150.10 host 193.193.193.193 eq www
R5Turbo(config-ext-nacl)#exit
R5Turbo(config)#interface fa0/0
R5Turbo(config-if)#ip access-group fa0/0-OUT out
R5Turbo(config-if)#exit
R5Turbo(config)#ip access-list se2/0-OUT
R5Turbo(config)#ip access-list ext se2/0-OUT
R5Turbo(config-ext-nacl)#permit 192.168.10.0 0.0.0.127 host 193.193.193.193
R5Turbo(config-ext-nacl)#permit 192.168.20.0 0.0.0.63 host 193.193.193.193
R5Turbo(config-ext-nacl)#permit ip 192.168.20.0 0.0.0.63 host 193.193.193.193
R5Turbo(config-ext-nacl)#permit ip 10.0.0.0 0.0.0.3 any
R5Turbo(config-ext-nacl)#exit
R5Turbo(config)#interface serial 2/0
R5Turbo(config-if)#ip access-group se2/0-OUT out
TP - Jacques
ACL - Objectif
- Seul PC-Tech accède à l’ensemble des routeurs en ssh
- Seul l’accès HTTP/HTTPS est autorisé en sortie vers Internet
- Les pings sont interdit entre les intersite et Internet
- Le PC Tech ping tous sauf Internet
Siège
R-Siege
Se2/0 - 15.0.0.1 /30 - Lisbonne - Se6/0 - 15.0.0.2 /30
Se3/0 - 16.0.0.1 /30 - Lisbonne - Se7/0 - 16.0.0.2 /30
Se8/0 - 17.0.0.1 /30 - Paris - Se6/0

Se9/0 - 18.0.0.1 /30 - Paris - Se7/0
Lisbonne
Equipement - Tech / cisco
Domaine routeur : lisboa.pt
SW-L1 ⇒ Root Bridge pour chaque VLAN

SW-L2 ⇒ Root Bridge en cas d’arrêt du SW-L1
VLANs VTP
VLAN 10 : 192.168.10.0 /25 - R1 0.2 - R2 0.3 - HSRP 0.1
VLAN 20 : 192.168.20.0 /27 - R1 0.2 - R2 0.3 - HSRP 0.1
VLAN 30 : 192.168.30.0 /29 - R1 0.2 - R2 0.3 - HSRP 0.1

Psyhodelik.fr
55
VLAN 40 : 192.168.40.0 /24 - R1 0.2 - R2 0.3 - HSRP 0.1
Lisbonne
192.168.20.9
192.168.10.10
192.168.30.4
Paris
172.16.0.4
172.17.0.5
172.20.0.20
Paris
standby 100 ip 192.168.0.1

standby 100 priority 110
standby 100 preempt

Psyhodelik.fr
56
Anglais - Brahim
alpadia english test

https://www.alpadia.com/fr/tests-enligne/anglais.htm
Vous avez répondu correctement à 22 questions sur 40 !
Votre niveau est approximativement intermédiaire - A2-B1
Certification TOEIC
Bulats test

Psyhodelik.fr
57
Veille Technologique - Mathias SINGH
France Université Numérique - FUN-mooc.fr
Certification ITIL
Pour mécredi
Problématique
Les + et -
Le Chiffrage
Votre Avis
SAP ou Odoo
Infra interne ou SaaS pour 1 PME
Client Léger ou Client Lourds pour 1 PME
Arduino ou Raspberry pour serveur vidéo diffusion

Psyhodelik.fr
58
Technique de Recherche d’Emploi - Daniel Demoustin
Présentation
Université Paris 8
Parcours Pro
Parcours assoc / Parcours Ubisoft
Formation TSSI
Qualité
Methodique
Relationnelle
Curieux
Défaut
Tendance à parler un peu vite
Quelque mot d’argot qui me remonte par hasard par réflexe. Je l’ai surtout remarqué avec ma fille qui
à 4 ans et qui c’est mis a répété… J’y travaille beaucoup
Pourquoi Vous
Je suis actuellement en formation et je souhaite mettre à l’épreuve les connaissance acquise durant
ces 5 mois. Mais également perfectionné mes compétences et en acquérir d’autre. Je suis à la
recherche de nouveau challenge et de nouveau obstacle de plus en plus intéressant. De plus, J’ai une
bonne capacité de
prise en charge et de mise sous pression.

Psyhodelik.fr
59
Réseaux professionnels - Mathias SINGH
Réseaux professionnels
Linkedin
Viadeo
Plateforme de recrutement
Monster
Indeed
qapa
Lesjeudis.com
Phase de recrutement
Janvier
Mai
Septembre

Psyhodelik.fr
60
GLPI
create database glpidb;

grant all privileges on glpi.* to glpiuser@localhost identified by ‘glpi’;
--no-check-certificate
apt-cache search
Certification ITIL
Certification Cisco CCNA
Certification Windows Server
http://jemeformeaunumerique.fr/2016/11/16/creer-des-questionnaires-autocorriges-avec-les-formulaire
s-google/
http://www.cloud34.fr/2013/12/creer-un-qcm-avec-correction-automatique-et-envoie-du-resultat.html
http://thierryvanoffe.com/google-formulaire-offre-des-quizz-autocorriges/
Quizz sur l’Active Directory

Fôret
Domaine
OU
Sysvol

Psyhodelik.fr
61
Révision - Jacques TOLLU
Oral
- Modèle OSI (TCP)
- Protocole (Transport + Port)
- DNS / DHCP / AD / Base SAM
- AGDLP / Droit Linux
- Adressage IPv4
- Méthodologie Dépannage
Avantages / Inconvenient
- Virtualisation
- Client Léger
- Pré Requis pour OS migration

Psyhodelik.fr
62

Formation TSSI Note Perso20191008 46567

Transféré par

Droits d'auteur :

Formats disponibles

Formation TSSI Note Perso20191008 46567

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Formation TSSI Note Perso20191008 46567

Transféré par

Droits d'auteur :

Formats disponibles

Formation TSSI - 0317 - 2017

CISCO 1 - Jacques TOLLU 3

Implementation & Support - Ghislain NZALI 9

Windows Server - Jacques TOLLU 15

Gestion des parcs - Ghislain Nzali 18

Virtualisation - Esxi - Christine Joseph Alexandre 20

Sécurisation Réseaux - Abdelaziz Nebaya 21

Mise à niveau Windows Server 2008 => 2012 - Abdelaziz 26

Client léger - Jacques TOLLU 27

GLPI - Jacques TOLLU 28

Exchange - Jacques TOLLU 29

écrit par - Dalibor Stanisavljevic

Architecture N-Tiers - Alex Falzon 33

Méthodologie de panne - Jacques TOLLU 35

Sécurité - Alex Falzon 36

Linux - Samuel Touitou 37

LAMP - Webmastering - Nassim 43

CISCO 2 - Jacques Tollu 47

écrit par - Dalibor Stanisavljevic

CISCO 1 - Jacques TOLLU

écrit par - Dalibor Stanisavljevic

Système de conversion bit => décimal

2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0

1 octet 2 octet 3 octet 4 octet

écrit par - Dalibor Stanisavljevic

Adresse réseau = 172.16.0.0

Déterminé l’octet significatif = 3ème

Conversion décimal vers binaire

écrit par - Dalibor Stanisavljevic

Lexique commande terminal switch cisco

écrit par - Dalibor Stanisavljevic

Commande Spécifique Routeur

écrit par - Dalibor Stanisavljevic

AFDTech : demande de stage

Logiciel - VMware Workstation

- vCenter installation minimum sur Windows Server 2008 R2

5 éléments pour démarrer un pc sans erreur

changer le réseau nat par 3.0

écrit par - Dalibor Stanisavljevic

CPU - Centre de traitement des données de l’ordinateur

- ipconfig /release et ipconfig /renew

- différent type de protocol couramment utilisé

Boot.ini (fichier du comportement au démarrage de l’ordinateur)

La commande PING (Protocole ICMP) permet d’envoyer un un paquet et tester le réseau

AGDLP - Stratégie de groupe pour domaine par Microsoft

- Comment constituer un réseau (LAB)

écrit par - Dalibor Stanisavljevic

Règle pour déterminer les sous-réseau

TP - Configuration réseaux entre trois machine

Etablir une topologie physique et logique

VMnet 10 - NAT - WAN - 10.0.0.0 - 255.0.0.0 - Passerelle 10.0.0.2

Windows 7 - 2 carte réseau - Un Wan pour internet et un Lan pour le local

Etablir un serveur ICS

Etablir un plan d’adressage

écrit par - Dalibor Stanisavljevic

5 - Créer des dossier de partage sur le serveur ICS (3 dossier de partage)

écrit par - Dalibor Stanisavljevic

1) Quel solution de virtualisation allez vous proposer pour l’implémentation du Lab et

Utilisation de VMware Workstation 12 pour créer et gérer l'implémentation du LAB.

Le DHCP se passe en 4 étape : DORA

PCA : Plan de continuité d’activité