rapport de Stage - .RAPPORT DE STAGE FRANCK FALCHI 2/17 Remerciement

download rapport de Stage -  .RAPPORT DE STAGE FRANCK FALCHI 2/17 Remerciement

of 18

  • date post

    14-Sep-2018
  • Category

    Documents

  • view

    277
  • download

    4

Embed Size (px)

Transcript of rapport de Stage - .RAPPORT DE STAGE FRANCK FALCHI 2/17 Remerciement

  • RAPPORT DE STAGE

    Professeur encadrant : Georges ESQUIROL

    Tuteur de stage : Herv FAURE

    Lieu : Entente pour la fort Mditerranenne

    BTS SIO 2012 - 2014 - Lyce Thodore Aubanel

    STAGIAIRE :

    Franck FALCHI

  • RAPPORT DE STAGE FRANCK FALCHI 1/17

    Table des matires

    Remerciement .......................................................................................................................................................... 2

    Prsentation de lentreprise.................................................................................................................................... 3

    Projet 1 : Inventorier le parc ................................................................................................................................... 3

    Projet 2 : Serveur Update ........................................................................................................................................ 5

    Projet 3 : Dploiements de logiciels ........................................................................................................................ 6

    Projet 4 : Portail captif ............................................................................................................................................. 7

    Projet 5 : Proxy ......................................................................................................................................................... 8

    Conclusion .............................................................................................................................................................. 10

    Annexes .................................................................................................................................................................. 11

  • RAPPORT DE STAGE FRANCK FALCHI 2/17

    Remerciement

    Je tiens remercier en premier lieu Monsieur TOSELLO, directeur du P..N.T, pour mavoir donn

    lopportunit de raliser mon stage au sein de lEntente et loccasion de connaitre le fonctionnement dune

    collectivit territoriale.

    Je remercie galement mon tuteur, Monsieur Herv FAURE, administrateur rseaux et systmes, pour son

    accueil, sa confiance, sa pdagogie et sa patience quil ma accord ds mon arrive. Jai eu un trs grand plaisir

    de travailler ses cts, nos changes dinformations et dexplications mont permis davancer et dentrevoir le

    travail en quipe que jai apprci. Malgr les occupations et responsabilits inhrentes fonction, il a su faire

    preuve dune aide, dune disponibilit et dune attention remarquable.

    Je remercie galement toute lquipe du P..N.T, Emilie, Benoit, Arnaud, Jeremy, Flora, Alexis, Laurent,

    Jean-Charles, pour leurs accueils et leur bonne humeur quils ont partags avec moi.

    Enfin, ces remerciements seraient incomplets si je ne tmoignais pas de toute ma reconnaissance envers

    Thibaud RAYMOND, collgue de ma promotion, pour son soutien et nos conversations de nos travaux. Mais

    aussi mes professeurs, pour avoir rpondu mes nombreux mails afin de me guid dans mes tches mais

    encore ma sur et mon beau-frre de mavoir hberg et pour finir Madame FAUCOUR, concierge de ma

    rsidence, davoir transmis ma demande de stage.

  • RAPPORT DE STAGE FRANCK FALCHI 3/17

    Prsentation de lentreprise

    LEntente pour la fort Mditerranenne est une collectivit territoriale situe Valabre et cre en 1963.

    Elle se compose de quatre principales missions :

    Le M.I.P pour linformation et la prvention contre les feux de fort,

    LE.C.A.S.C pour la formation au mtier de la scurit civile,

    Le C.E.R.E.N pour les essais et la recherche de lutte contre les feux de fort, et

    Le P..N.T pour les nouvelles technologies et la gomatique.

    On ma affect au P..N.T ou je travaillais avec ladministrateur rseaux et systmes, monsieur Herv

    FAURE, tuteur de mon stage.

    Durant ce stage, mon tuteur ma confi plusieurs missions que je dtaille ci-dessous sous forme de projet.

    Les missions ont consist leur majeure partie rduire le trafic de la bande passante, inventorier le parc

    informatique compos de 70 postes et contrler laccs Internet.

    Projet 1 : Inventorier le parc

    Mon premier projet fut dinventorier le parc informatique dans le but davoir une connaissance prcise de

    la configuration des postes. Le cahier des charges tait le suivant :

    CC1 : Inventorier les lments connects et dconnecter du rseau

    CC2 : Gnrer des QR code des lments de linventaire

    CC3 : Installer les dernires versions de logiciel dinventaire

    CC4 : Le logiciel dinventaire devait tre open source

    CC5 : Linstallation devait se faire sur une OpenVZ Debian 7 sous un hyperviseur natif, Promox

    CC6 : Dployer lagent de linventaire de manire centralise

    CC7 : Temps de ralisation, indtermin

    Mon tuteur ma impos lutilisation dOCS/GPLI qui tait dj prsent dans le parc mais dans une

    version antrieure et de son agent non install sur les nouvelles machines. Apres avoir install OCS/GLPI, je

    devais dployer son agent, plusieurs solutions soffraient moi :

    Utilisation du logiciel OCS Inventory NG Agent Deployment Tool dOCS qui devait contenir un

    paquetage de lagent, prparer intrieurement avec OCS Packager . Cette mthode utilise trois

    utilitaires PsExec , Puty et Pscp dont les clients devaient disposer dun certificat

  • RAPPORT DE STAGE FRANCK FALCHI 4/17

    dauthentification gnr par le serveur, par la suite il suffisait dindiquer la plage dadresse et

    linstallation se faisait distance. Cette solution labore et ntant pas performantte a t

    abandonne.

    Une autre possibilit peu prs quivalente tait dutiliser Runasspc mais je ne dtaillerai pas

    cette solution car elle na pas abouti.

    La dernire solution tait de dployer lagent OCS par script Power Shell mais cette solution ntait

    pas trs judicieuse. Je mexplique : on disposait dun serveur nomm UpdatEngine qui est un outil

    publi sous licence GPL permettant d'effectuer l'inventaire de postes de travail et serveurs, de crer

    des paquets de dploiements et de grer des profils de configurations logicielles. Pour lutiliser, il

    fallait dployer son agent sur les postes, alors on a dcid de se pencher sur le langage Power Shell.

    Cette solution tait trs intressante car non seulement on pouvait dployer lagent dOCS mais

    aussi dautre logiciel quon ne trouve pas en MSI. Ce script (cf. annexe 1), peut tre encore amlior,

    sur la suppression des logs lors de la russite de linstallation et de ne pas tester la prsente du

    dossier dinstallation mais dutiliser une commande pour tester la prsence de lagent car

    linstallation pouvait chouer suivant la configuration de la machine.

    Concernant la gnration de QR Code, il ma fallu simplement ajouter Barscode , un plugin dans le

    rpertoire glpi/plugins/ , celui-ci pouvait gnrer tout type de code pouvant tre imprim sur des

    tiquettes. Lavantage du QR code cest que mme sil sefface en partie on retrouve linformation, dautant

    plus que grce une application smartphone en se connectant au rseau de lentreprise on peut directement

    accder un lien URL en scannant le QR code qui nous redirige vers GLPI pour avoir des informations plus

    approfondies sur llment inventori. Un autre plugin tait ajout, OCS Inventory NG pour la

    synchronisation de linventaire dOSC dans GLPI, ntant pas prsent nativement dans la dernire version de

    GLPI. Pour linventaire des lments hors rseau une saisie en dur est obligatoire. Mon tuteur choisi de la

    saisir sur GLPI car la gnration des QR code associ linventaire saisi lui permettait de retrouver facilement

    les lments et mme dindiquer sur GLPI, la dure, la personne et le lieu du prt du matriel.

    Pour CC3, jai utilis la commande aptitude show nom_paquet pour comparer la version prsente dans

    les dpts et sur les sites officiels puis je lai tlcharges laide de la commande wget URL_paquet . Ce

    projet a dur environ deux semaines.

  • RAPPORT DE STAGE FRANCK FALCHI 5/17

    Projet 2 : Serveur Update

    LEntente dispose dune connexion SDSL de 4 Mbits/s pour le rseau bureautique et dune connexion ADSL

    Orange de 8 Mbits/s pour le Wifi de lhbergement, lors des mises jour Windows Update et antiviral, la bande

    passante devenait indisponible. Jai donc propos mon tuteur de mettre en place le service WSUS afin de

    librer la bande passante et de contrler le dploiement des mises jour. Cette solution a t approuve et

    installe sur un serveur physique sous Windows 2008 R2. Le cahier des charges tait le suivant :

    CC1 : Mettre jour les postes client de manire totalement transparente

    CC2 : Cre des groupes pour appliquer ou non les mises jour

    CC3 : Certaines machines ne devaient pas recevoir les mises jour

    CC4 : Utiliser un poste pour faire des tests avant le dploiement total

    CC5 : Ne pas recevoir les notificatio