rapport de Stage - · PDF fileRAPPORT DE STAGE FRANCK FALCHI 2/17 Remerciement
date post
14-Sep-2018Category
Documents
view
293download
4
Embed Size (px)
Transcript of rapport de Stage - · PDF fileRAPPORT DE STAGE FRANCK FALCHI 2/17 Remerciement
RAPPORT DE STAGE
Professeur encadrant : Georges ESQUIROL
Tuteur de stage : Herv FAURE
Lieu : Entente pour la fort Mditerranenne
BTS SIO 2012 - 2014 - Lyce Thodore Aubanel
STAGIAIRE :
Franck FALCHI
RAPPORT DE STAGE FRANCK FALCHI 1/17
Table des matires
Remerciement .......................................................................................................................................................... 2
Prsentation de lentreprise.................................................................................................................................... 3
Projet 1 : Inventorier le parc ................................................................................................................................... 3
Projet 2 : Serveur Update ........................................................................................................................................ 5
Projet 3 : Dploiements de logiciels ........................................................................................................................ 6
Projet 4 : Portail captif ............................................................................................................................................. 7
Projet 5 : Proxy ......................................................................................................................................................... 8
Conclusion .............................................................................................................................................................. 10
Annexes .................................................................................................................................................................. 11
RAPPORT DE STAGE FRANCK FALCHI 2/17
Remerciement
Je tiens remercier en premier lieu Monsieur TOSELLO, directeur du P..N.T, pour mavoir donn
lopportunit de raliser mon stage au sein de lEntente et loccasion de connaitre le fonctionnement dune
collectivit territoriale.
Je remercie galement mon tuteur, Monsieur Herv FAURE, administrateur rseaux et systmes, pour son
accueil, sa confiance, sa pdagogie et sa patience quil ma accord ds mon arrive. Jai eu un trs grand plaisir
de travailler ses cts, nos changes dinformations et dexplications mont permis davancer et dentrevoir le
travail en quipe que jai apprci. Malgr les occupations et responsabilits inhrentes fonction, il a su faire
preuve dune aide, dune disponibilit et dune attention remarquable.
Je remercie galement toute lquipe du P..N.T, Emilie, Benoit, Arnaud, Jeremy, Flora, Alexis, Laurent,
Jean-Charles, pour leurs accueils et leur bonne humeur quils ont partags avec moi.
Enfin, ces remerciements seraient incomplets si je ne tmoignais pas de toute ma reconnaissance envers
Thibaud RAYMOND, collgue de ma promotion, pour son soutien et nos conversations de nos travaux. Mais
aussi mes professeurs, pour avoir rpondu mes nombreux mails afin de me guid dans mes tches mais
encore ma sur et mon beau-frre de mavoir hberg et pour finir Madame FAUCOUR, concierge de ma
rsidence, davoir transmis ma demande de stage.
RAPPORT DE STAGE FRANCK FALCHI 3/17
Prsentation de lentreprise
LEntente pour la fort Mditerranenne est une collectivit territoriale situe Valabre et cre en 1963.
Elle se compose de quatre principales missions :
Le M.I.P pour linformation et la prvention contre les feux de fort,
LE.C.A.S.C pour la formation au mtier de la scurit civile,
Le C.E.R.E.N pour les essais et la recherche de lutte contre les feux de fort, et
Le P..N.T pour les nouvelles technologies et la gomatique.
On ma affect au P..N.T ou je travaillais avec ladministrateur rseaux et systmes, monsieur Herv
FAURE, tuteur de mon stage.
Durant ce stage, mon tuteur ma confi plusieurs missions que je dtaille ci-dessous sous forme de projet.
Les missions ont consist leur majeure partie rduire le trafic de la bande passante, inventorier le parc
informatique compos de 70 postes et contrler laccs Internet.
Projet 1 : Inventorier le parc
Mon premier projet fut dinventorier le parc informatique dans le but davoir une connaissance prcise de
la configuration des postes. Le cahier des charges tait le suivant :
CC1 : Inventorier les lments connects et dconnecter du rseau
CC2 : Gnrer des QR code des lments de linventaire
CC3 : Installer les dernires versions de logiciel dinventaire
CC4 : Le logiciel dinventaire devait tre open source
CC5 : Linstallation devait se faire sur une OpenVZ Debian 7 sous un hyperviseur natif, Promox
CC6 : Dployer lagent de linventaire de manire centralise
CC7 : Temps de ralisation, indtermin
Mon tuteur ma impos lutilisation dOCS/GPLI qui tait dj prsent dans le parc mais dans une
version antrieure et de son agent non install sur les nouvelles machines. Apres avoir install OCS/GLPI, je
devais dployer son agent, plusieurs solutions soffraient moi :
Utilisation du logiciel OCS Inventory NG Agent Deployment Tool dOCS qui devait contenir un
paquetage de lagent, prparer intrieurement avec OCS Packager . Cette mthode utilise trois
utilitaires PsExec , Puty et Pscp dont les clients devaient disposer dun certificat
RAPPORT DE STAGE FRANCK FALCHI 4/17
dauthentification gnr par le serveur, par la suite il suffisait dindiquer la plage dadresse et
linstallation se faisait distance. Cette solution labore et ntant pas performantte a t
abandonne.
Une autre possibilit peu prs quivalente tait dutiliser Runasspc mais je ne dtaillerai pas
cette solution car elle na pas abouti.
La dernire solution tait de dployer lagent OCS par script Power Shell mais cette solution ntait
pas trs judicieuse. Je mexplique : on disposait dun serveur nomm UpdatEngine qui est un outil
publi sous licence GPL permettant d'effectuer l'inventaire de postes de travail et serveurs, de crer
des paquets de dploiements et de grer des profils de configurations logicielles. Pour lutiliser, il
fallait dployer son agent sur les postes, alors on a dcid de se pencher sur le langage Power Shell.
Cette solution tait trs intressante car non seulement on pouvait dployer lagent dOCS mais
aussi dautre logiciel quon ne trouve pas en MSI. Ce script (cf. annexe 1), peut tre encore amlior,
sur la suppression des logs lors de la russite de linstallation et de ne pas tester la prsente du
dossier dinstallation mais dutiliser une commande pour tester la prsence de lagent car
linstallation pouvait chouer suivant la configuration de la machine.
Concernant la gnration de QR Code, il ma fallu simplement ajouter Barscode , un plugin dans le
rpertoire glpi/plugins/ , celui-ci pouvait gnrer tout type de code pouvant tre imprim sur des
tiquettes. Lavantage du QR code cest que mme sil sefface en partie on retrouve linformation, dautant
plus que grce une application smartphone en se connectant au rseau de lentreprise on peut directement
accder un lien URL en scannant le QR code qui nous redirige vers GLPI pour avoir des informations plus
approfondies sur llment inventori. Un autre plugin tait ajout, OCS Inventory NG pour la
synchronisation de linventaire dOSC dans GLPI, ntant pas prsent nativement dans la dernire version de
GLPI. Pour linventaire des lments hors rseau une saisie en dur est obligatoire. Mon tuteur choisi de la
saisir sur GLPI car la gnration des QR code associ linventaire saisi lui permettait de retrouver facilement
les lments et mme dindiquer sur GLPI, la dure, la personne et le lieu du prt du matriel.
Pour CC3, jai utilis la commande aptitude show nom_paquet pour comparer la version prsente dans
les dpts et sur les sites officiels puis je lai tlcharges laide de la commande wget URL_paquet . Ce
projet a dur environ deux semaines.
RAPPORT DE STAGE FRANCK FALCHI 5/17
Projet 2 : Serveur Update
LEntente dispose dune connexion SDSL de 4 Mbits/s pour le rseau bureautique et dune connexion ADSL
Orange de 8 Mbits/s pour le Wifi de lhbergement, lors des mises jour Windows Update et antiviral, la bande
passante devenait indisponible. Jai donc propos mon tuteur de mettre en place le service WSUS afin de
librer la bande passante et de contrler le dploiement des mises jour. Cette solution a t approuve et
installe sur un serveur physique sous Windows 2008 R2. Le cahier des charges tait le suivant :
CC1 : Mettre jour les postes client de manire totalement transparente
CC2 : Cre des groupes pour appliquer ou non les mises jour
CC3 : Certaines machines ne devaient pas recevoir les mises jour
CC4 : Utiliser un poste pour faire des tests avant le dploiement total
CC5 : Ne pas recevoir les notificatio