Optimisation du réseau
Pour que son infrastructure informatique lui donne entière satisfaction, toute entreprise doit pouvoir compter sur un réseau de haute performance afin de maintenir la fluidité des procédures et des communications. Les dysfonctionnements et pannes des processus opérationnels provoquent facilement des pertes de temps et surtout d’argent.
La mise en place d’un proxy
Nous avons constaté que l’intranet de l’entreprise qui se trouve à l’adresse //agi.abtassociates.com/ constituait la principale source de consommation de la bande passante. En effet toutes les applications de l’entreprise se trouvent sur cette plateforme. Nous nous proposons alors de le mettre derrière un proxy Les proxys sont des serveurs informatiques qui ont pour fonction de relayer des requêtes entre un poste client et un serveur à travers Internet. Le principal avantage du proxy est la fonction cache les informations.
Ainsi, quand dans une entreprise on met un proxy, c’est pour éviter de toujours recharger les mêmes pages et donc de consommer inutilement la bande passante du lien Internet. De plus, ce proxy permet de déterminer les utilisateurs qui ont le droit d’utiliser Internet ou pas. Et aussi de faire du filtrage d’url. Il existe de nombreux proxy, mais nous allons choisir le Squid qui est un logiciel libre distribué sous licence GNU GPL. Il agit comme un agent qui reçoit des requêtes de clients, les transmet au serveur Internet concerné et stocke l’information retournée par le serveur Internet. Si l’information est demandée plusieurs fois, alors le contenu stocké sera retourné aux clients, ce qui réduit la bande passante utilisée et accélère les opérations.
On voit dans ce schéma que toutes les requêtes passent forcément par le serveur qui dispose de 2 cartes réseaux une connectée au modem et l’autre connecté aux autres machines du Lan. Voici les étapes de la configuration du squid I-1. Installer le proxy Pour installer Squid tapez dans un terminal : sudo aptitude install squid I-2. Configurer le proxy La configuration de Squid se fait en éditant le fichier /etc/squid/squid.conf Pour éditer ce fichier, tapez Alt+F2 et : gksugedit /etc/squid/squid.conf
Nommer le proxy
Squid a besoin de connaître le nom de la machine. Pour cela, repérez la ligne visible_hostname. Par exemple, si la machine s’appelle ‘serversquid’, mettez: visible_hostnameserversquid I-2-2 Choisir le port Par défaut, le serveur proxy sera en écoute sur le port 3128. Pour choisir un autre port, repérez la ligne: http_port 3128 et changez le numéro de port, par exemple: http_port 3177 I-2-3 Choisir l’interface Par défaut le serveur proxy sera en écoute sur toutes les interfaces. Pour des raisons de sécurité, il ne faut le mettre en écoute que sur votre réseau local. Par exemple si la carte réseau reliée à votre LAN à l’adresse IP 172.18.32.111, modifiez la ligne: http_port 172.18.32.11:3177
Définir les droits d’accès
Par défaut, personne n’est autorisé à se connecter au serveur proxy, sauf votre machine ellemême. Il faut créer une liste d’autorisations. Par exemple, on va définir un groupe englobant tout le réseau local. Repérez la ligne du fichier commençant par acllocalhost… A la fin de la section, ajoutez: acllanhomesrc 172.18.32.0/255.255.255.128 (lanhome est un nom arbitraire que nous avons choisi).