RAPPORT DE STAGE

Professeur encadrant : Georges ESQUIROL

Tuteur de stage : Herv FAURE

Lieu : Entente pour la fort Mditerranenne

BTS SIO 2012 - 2014 - Lyce Thodore Aubanel

STAGIAIRE :

Franck FALCHI

RAPPORT DE STAGE FRANCK FALCHI 1/17

Table des matires

Remerciement .......................................................................................................................................................... 2

Prsentation de lentreprise.................................................................................................................................... 3

Projet 1 : Inventorier le parc ................................................................................................................................... 3

Projet 2 : Serveur Update ........................................................................................................................................ 5

Projet 3 : Dploiements de logiciels ........................................................................................................................ 6

Projet 4 : Portail captif ............................................................................................................................................. 7

Projet 5 : Proxy ......................................................................................................................................................... 8

Conclusion .............................................................................................................................................................. 10

Annexes .................................................................................................................................................................. 11

RAPPORT DE STAGE FRANCK FALCHI 2/17

Remerciement

Je tiens remercier en premier lieu Monsieur TOSELLO, directeur du P..N.T, pour mavoir donn

lopportunit de raliser mon stage au sein de lEntente et loccasion de connaitre le fonctionnement dune

collectivit territoriale.

Je remercie galement mon tuteur, Monsieur Herv FAURE, administrateur rseaux et systmes, pour son

accueil, sa confiance, sa pdagogie et sa patience quil ma accord ds mon arrive. Jai eu un trs grand plaisir

de travailler ses cts, nos changes dinformations et dexplications mont permis davancer et dentrevoir le

travail en quipe que jai apprci. Malgr les occupations et responsabilits inhrentes fonction, il a su faire

preuve dune aide, dune disponibilit et dune attention remarquable.

Je remercie galement toute lquipe du P..N.T, Emilie, Benoit, Arnaud, Jeremy, Flora, Alexis, Laurent,

Jean-Charles, pour leurs accueils et leur bonne humeur quils ont partags avec moi.

Enfin, ces remerciements seraient incomplets si je ne tmoignais pas de toute ma reconnaissance envers

Thibaud RAYMOND, collgue de ma promotion, pour son soutien et nos conversations de nos travaux. Mais

aussi mes professeurs, pour avoir rpondu mes nombreux mails afin de me guid dans mes tches mais

encore ma sur et mon beau-frre de mavoir hberg et pour finir Madame FAUCOUR, concierge de ma

rsidence, davoir transmis ma demande de stage.

RAPPORT DE STAGE FRANCK FALCHI 3/17

Prsentation de lentreprise

LEntente pour la fort Mditerranenne est une collectivit territoriale situe Valabre et cre en 1963.

Elle se compose de quatre principales missions :

Le M.I.P pour linformation et la prvention contre les feux de fort,

LE.C.A.S.C pour la formation au mtier de la scurit civile,

Le C.E.R.E.N pour les essais et la recherche de lutte contre les feux de fort, et

Le P..N.T pour les nouvelles technologies et la gomatique.

On ma affect au P..N.T ou je travaillais avec ladministrateur rseaux et systmes, monsieur Herv

FAURE, tuteur de mon stage.

Durant ce stage, mon tuteur ma confi plusieurs missions que je dtaille ci-dessous sous forme de projet.

Les missions ont consist leur majeure partie rduire le trafic de la bande passante, inventorier le parc

informatique compos de 70 postes et contrler laccs Internet.

Projet 1 : Inventorier le parc

Mon premier projet fut dinventorier le parc informatique dans le but davoir une connaissance prcise de

la configuration des postes. Le cahier des charges tait le suivant :

CC1 : Inventorier les lments connects et dconnecter du rseau

CC2 : Gnrer des QR code des lments de linventaire

CC3 : Installer les dernires versions de logiciel dinventaire

CC4 : Le logiciel dinventaire devait tre open source

CC5 : Linstallation devait se faire sur une OpenVZ Debian 7 sous un hyperviseur natif, Promox

CC6 : Dployer lagent de linventaire de manire centralise

CC7 : Temps de ralisation, indtermin

Mon tuteur ma impos lutilisation dOCS/GPLI qui tait dj prsent dans le parc mais dans une

version antrieure et de son agent non install sur les nouvelles machines. Apres avoir install OCS/GLPI, je

devais dployer son agent, plusieurs solutions soffraient moi :

Utilisation du logiciel OCS Inventory NG Agent Deployment Tool dOCS qui devait contenir un

paquetage de lagent, prparer intrieurement avec OCS Packager . Cette mthode utilise trois

utilitaires PsExec , Puty et Pscp dont les clients devaient disposer dun certificat

RAPPORT DE STAGE FRANCK FALCHI 4/17

dauthentification gnr par le serveur, par la suite il suffisait dindiquer la plage dadresse et

linstallation se faisait distance. Cette solution labore et ntant pas performantte a t

abandonne.

Une autre possibilit peu prs quivalente tait dutiliser Runasspc mais je ne dtaillerai pas

cette solution car elle na pas abouti.

La dernire solution tait de dployer lagent OCS par script Power Shell mais cette solution ntait

pas trs judicieuse. Je mexplique : on disposait dun serveur nomm UpdatEngine qui est un outil

publi sous licence GPL permettant d'effectuer l'inventaire de postes de travail et serveurs, de crer

des paquets de dploiements et de grer des profils de configurations logicielles. Pour lutiliser, il

fallait dployer son agent sur les postes, alors on a dcid de se pencher sur le langage Power Shell.

Cette solution tait trs intressante car non seulement on pouvait dployer lagent dOCS mais

aussi dautre logiciel quon ne trouve pas en MSI. Ce script (cf. annexe 1), peut tre encore amlior,

sur la suppression des logs lors de la russite de linstallation et de ne pas tester la prsente du

dossier dinstallation mais dutiliser une commande pour tester la prsence de lagent car

linstallation pouvait chouer suivant la configuration de la machine.

Concernant la gnration de QR Code, il ma fallu simplement ajouter Barscode , un plugin dans le

rpertoire glpi/plugins/ , celui-ci pouvait gnrer tout type de code pouvant tre imprim sur des

tiquettes. Lavantage du QR code cest que mme sil sefface en partie on retrouve linformation, dautant

plus que grce une application smartphone en se connectant au rseau de lentreprise on peut directement

accder un lien URL en scannant le QR code qui nous redirige vers GLPI pour avoir des informations plus

approfondies sur llment inventori. Un autre plugin tait ajout, OCS Inventory NG pour la

synchronisation de linventaire dOSC dans GLPI, ntant pas prsent nativement dans la dernire version de

GLPI. Pour linventaire des lments hors rseau une saisie en dur est obligatoire. Mon tuteur choisi de la

saisir sur GLPI car la gnration des QR code associ linventaire saisi lui permettait de retrouver facilement

les lments et mme dindiquer sur GLPI, la dure, la personne et le lieu du prt du matriel.

Pour CC3, jai utilis la commande aptitude show nom_paquet pour comparer la version prsente dans

les dpts et sur les sites officiels puis je lai tlcharges laide de la commande wget URL_paquet . Ce

projet a dur environ deux semaines.

RAPPORT DE STAGE FRANCK FALCHI 5/17

Projet 2 : Serveur Update

LEntente dispose dune connexion SDSL de 4 Mbits/s pour le rseau bureautique et dune connexion ADSL

Orange de 8 Mbits/s pour le Wifi de lhbergement, lors des mises jour Windows Update et antiviral, la bande

passante devenait indisponible. Jai donc propos mon tuteur de mettre en place le service WSUS afin de

librer la bande passante et de contrler le dploiement des mises jour. Cette solution a t approuve et

installe sur un serveur physique sous Windows 2008 R2. Le cahier des charges tait le suivant :

CC1 : Mettre jour les postes client de manire totalement transparente

CC2 : Cre des groupes pour appliquer ou non les mises jour

CC3 : Certaines machines ne devaient pas recevoir les mises jour

CC4 : Utiliser un poste pour faire des tests avant le dploiement total

CC5 : Ne pas recevoir les notificatio