Responsable professionnel : M.PIEGELIN

Tuteur IUT : M.DEDU

RAPPORT DE STAGE

DUT RÉSEAUX ET TÉLÉCOMMUNICATIONS

Conception d’un système de maintenance opérationnel

MARCHAND Bastien

26 mars 2018 – 1er juin 2018

2

Remerciements

Je tiens d’abord à remercier Mme Marie-Noëlle BIGUINET, Maire de la ville de Montbéliard,

ainsi que M. Gilles PARISOT Directeur du service systèmes d’information-contrôle interne de

gestion (SI-CIG), pour m’avoir accueilli au de sein de son service.

Je remercie chaleureusement mon tuteur de stage M. Michel PIEGELIN, Administrateur

Réseaux et Systèmes de la ville de Montbéliard, de m’avoir encadré tout au long de ce stage,

de m’avoir fait bénéficier de son expérience et de son expertise professionnelle me

permettant ainsi de réaliser toutes les travaux qui m’ont été confiés.

Enfin, je tiens à remercier l’ensemble du service SI-CIG pour son accueil et sa disponibilité.

3

Table des matières Remerciements .......................................................................................................................... 2

Chapitre 1 : Présentation général .............................................................................................. 6

1.1 Introduction ...................................................................................................................... 6

1.2 Présentation de la ville de Montbéliard ........................................................................... 7

1.2.1 Historique ................................................................................................................... 7

1.2.2 Service systèmes d’information-contrôle interne de gestion ................................... 9

1.3 Le réseau informatique de la ville de Montbéliard ........................................................ 10

Chapitre 2 : Projets réalisés ...................................................................................................... 11

2.1 Conception d’un système de maintenance opérationnel .............................................. 11

2.1.1 Résumé du projet ..................................................................................................... 11

2.1.2 Contexte et problématiques .................................................................................... 11

2.2 Solutions étudiées .......................................................................................................... 12

2.3 Calcul du coût ................................................................................................................. 14

2.4 Réalisation du prototype ................................................................................................ 17

2.4.1 Choix des composants ............................................................................................. 17

2.4.2 Test des composants ................................................................................................ 17

2.5 Programmation ............................................................................................................... 19

2.5.1 Explication de la méthode de travail ....................................................................... 19

2.5.2 Programme box.sh ................................................................................................... 20

2.5.3 Mise en place du service mail .................................................................................. 21

2.5.4 Qualité de service (QOS) .......................................................................................... 22

2.5.5 Installation de NRPE ................................................................................................. 24

2.5.6 Récupération de l’état de la température dans Centreon ...................................... 24

2.5.7 Vérification des droits du Raspberry Pi .................................................................... 26

2.6 Assemblage ..................................................................................................................... 27

2.7 Conclusion....................................................................................................................... 28

Chapitre 3 : Projets annexes .................................................................................................... 29

3.1 Système d’échange de fichier .................................................................................... 29

3.1.1 Contexte et problématique ...................................................................................... 29

3.1.2 Comparaison des différentes solutions existante ................................................... 29

3.1.3 Installation ............................................................................................................... 30

3.1.4 Intégration LDAP/AD ................................................................................................ 31

4

3.1.5 Messagerie instantanée ........................................................................................... 33

3.1.6 Sécurité .................................................................................................................... 34

3.1.7 Conclusion ................................................................................................................ 34

3.2 Changement d’une baie de brassage ............................................................................. 35

3.3 Présentation Blockchain et bitcoin ................................................................................. 36

Conclusion ................................................................................................................................ 37

Lexique ..................................................................................................................................... 38

Bibliographie et Webographie ................................................................................................. 39

Abstract .................................................................................................................................... 40

5

Table des illustrations

Figure 1 : Devanture de la mairie de Montbéliard ........................................................................ 7

Figure 2 : Organigramme du service SI-CIG de la ville de Montbéliard Erreur ! Signet non défini.

Figure 3 : Topologie d'un site distant de la Ville de Montbéliard ............................................... 11

Figure 4: EPower Switch 1G .......................................................................................................... 13

Figure 5 : Prototype d'un système composé d'un Raspberry Pi ................................................. 13

Figure 6 : Calcul du coût de déploiement d'un agent .................................................................. 14

Figure 7 : Calcul du coût de déploiement du système ePower Switch 1G ................................. 15

Figure 8 : Calcul du coût du déploiement d'un système composé d'un Raspberry Pi ............... 16

Figure 9 : Schéma de câblage ....................................................................................................... 17

Figure 10 : Câblage du relais ......................................................................................................... 18

Figure 11 : Câblage des pins GPIO ................................................................................................ 18

Figure 12 : Liste de mes programmes .......................................................................................... 19

Figure 13 : Programme box.sh ...................................................................................................... 20

Figure 14 : Envois d'un mail .......................................................................................................... 21

Figure 15 : Programme "check_iperf.sh" ..................................................................................... 23

Figure 16 : Récupération de la température du Raspberry Pi .................................................... 24

Figure 18 : Programme check_temp_rpi.sh ................................................................................. 25

Figure 19 : Liste des différents services sur Centreon ................................................................. 26

Figure 20 : Assemblage final de la maquette ............................................................................... 27

Figure 21 : Configuration matérielle de Nextcloud ..................................................................... 31

Figure 22 : Page de configuration du serveur Active Directory sous Nextcloud ........................ 32

Figure 23 : Liste d’utilisateur importée depuis le serveur Active Directory ............................... 32

Figure 24 : Fonctionnement du Web RTC .................................................................................... 33

Figure 26 : Fonctionnement d'un Reverse Proxy ......................................................................... 34

Figure 27 : Photo de la baie après modifications......................................................................... 35

Figure 28 : Photo de la baie avant modifications ........................................................................ 35

Figure 29 : Blockchain ? Bitcoin ? ................................................................................................. 36

6

Chapitre 1 : Présentation générale

1.1 Introduction

La ville de Montbéliard bénéficie de la compétence générale pour gérer toute affaire

d’intérêt communal ce qui n’empêche pas que de nombreuses lois leur confient des

compétences identifiées dans les domaines les plus variés urbanisme et maîtrise des sols ;

logement ; aide sociale (au travers notamment des centres communaux d’action sociale,

CCAS) ; gestion des écoles élémentaires et maternelles ; culture et patrimoine ; tourisme et

sport (campings, équipements sportifs, offices du tourisme) ...

Ce stage fut ma première expérience professionnelle, ayant comme objectifs et missions :

L’étude et la mise en place d’un système de redémarrage de box internet autonome

La mise en place d’un système de partage de fichier

Le changement et l’installation de baie technique

La présentation de la technologie Blockchain et des crypto-monnaies.

Mon stage au sein du SI-CIG de la ville de Montbéliard d’une durée de 10 semaines me

permettra de vous présenter de manière descriptive et analytique, l’organisation dans

laquelle j’ai évolué.

Je présenterai l’administration et la structure d’accueil de mon stage dans un premier temps,

puis j’exposerai les thèmes principaux de mon projet. Je parlerai des différentes tâches

auxquelles j’ai participé lors de mon stage, j’effectuerai enfin un bilan de cette première

expérience professionnelle.

7

1.2 Présentation de la ville de Montbéliard

1.2.1 Historique

Montbéliard, ville française située dans le nord du département du Doubs, en Région

Bourgogne-Franche-Comté apparaît pour la première fois dans l’histoire en 985, sous le nom

de Mons Béliardae, à cette époque, l’acropole est déjà fortifiée et quelques maisons

apparaissent sur le rocher. Mais la ville n’acquiert sa puissance qu’au XIe siècle, elle est alors

érigée en comté indépendant. Le commerce et l’artisanat s’y développent. L’année 1397

marque un véritable tournant dans l’histoire locale, au hasard d’un mariage, Montbéliard

tombe dans la corbeille des ducs allemands de Wurtemberg. Le comté se tourne alors vers le

Saint-Empire Germanique. Il devient une citadelle protestante enclavée au cœur d’une région

catholique.

La fin du XVIe siècle est un véritable âge d’or pour Montbéliard, l’œuvre du prince Fréderic 1er

et de son architecte Heinrich Schickhardt métamorphose la ville et la dote de ses plus

importants édifices : Temple Saint-Martin, Hôtel du Bailli, Le pont-levis, l’ancien collège. De

cette époque date aussi l’Hôtel de Villars et l’Hôtel de Forstner (actuelle Banque de France).

Le Pays de Montbéliard ville est depuis 1810, le berceau de la famille Peugeot et accueille sur

une partie de son territoire la principale usine du groupe (site de Sochaux). Montbéliard est

devenue ville universitaire en 1990, son pôle universitaire est fréquenté quotidiennement par

près de 1 000 étudiants.

Ville centre d’une communauté d’agglomération de 140 000 habitants, elle est aujourd’hui la

première concentration industrielle du Doubs, les services municipaux emploient environ 650

agents répartis entre la ville et son CCAS.

Figure 1 : Devanture de la mairie de Montbéliard

8

9

1.2.2 Service système d’information-contrôle interne de gestion

Le service SI-CIG de la ville de Montbéliard est né en 1989. Avant sa création, la ville de

Montbéliard confiait la gestion et le développement informatiques des services municipaux à

une autre collectivité : le District Urbain du pays de Montbéliard devenu la communauté

d’agglomération du pays de Montbéliard en 1999, puis Pays de Montbéliard Agglomération

en 2010. Les principales missions du service SI-CIG sont reparties au sein de huit unités de

responsabilité :

Informatique – Administration Réseau : Cette unité développe et administre les réseaux informatiques de la ville est celle dans laquelle j’ai effectué mon stage. Elle est en relation étroite avec l’unité télécommunications. Cette unité a plusieurs objectifs : - Maîtriser l’architecture générale, au niveau des serveurs, du réseau et de la sécurité ; - Gérer des bases de données ; - Exploiter les systèmes et les applications ; - Mettre en place les moyens et les procédures pour garantir les performances et la disponibilité

des systèmes ; - Administrer, maintenir et faire évoluer le réseau et ses services, ainsi qu’appliquer les normes et

standards de sécurité. Imprimerie – Reprographie : Cette unité réalise les travaux de conception de documents, d’impressions types offset, de photocopies et de finitions pour les services municipaux et les associations de Montbéliard. Courrier : Cette unité assure la circulation et la diffusion des courriers internes et externes de la ville et du centre communal d’action sociale (CCAS) de Montbéliard.

10

Informatique – Études : Cette unité permet d’analyser et de mettre en œuvre des projets informatiques transversaux en relation avec les services utilisateurs. Informatique – TIC : Cette unité concerne les technologies de l’information et de la communication (TIC) : Internet, intranet, administration électronique. Informatique – Gestion Parc : Cette unité est chargée de renouveler et d’acquérir du matériel informatique et des périphériques. Elle assiste et forme également les agents en matière de bureautique. Télécommunications : Cette unité assure l’équipement des services municipaux en téléphonie fixe, mobile et en système radio. Elle câble et précâble les bâtiments municipaux. Elle étudie, met en œuvre et effectue la maintenance des systèmes de vidéo-protection, d’alarmes anti-intrusion et de contrôle d’accès. Méthode et Organisation : Cette unité qui traite principalement de contrôle de gestion a vu le jour en février 2011. Elle est la plus récente.

1.3 Le réseau informatique de la ville de Montbéliard

Les services municipaux de la ville de Montbéliard emploient environ 960 employés.

De ce fait, le parc informatique compte environ 450 ordinateurs, 77 copieurs connectés et

120 imprimantes, un ensemble assez conséquent. Il est très important de mettre en place des

solutions informatiques industrialisées et optimisées afin d’assurer le bon fonctionnement de

la collectivité.

La ville de Montbéliard possédait 70 serveurs en 2007, le choix de la virtualisation de serveurs

a donc été fait pour deux raisons essentielles : diminuer le coût d’achat de nouveaux serveurs

et réduire la consommation électrique de serveurs et de la climatisation.

De plus, la ville de Montbéliard va bientôt changer son architecture pour une architecture en

hyper convergence.

L'hyper-convergence est un type d'architecture informatique matérielle qui intègre de façon

étroitement liée les composants de traitement, de stockage, de réseau et de virtualisation.

11

Chapitre 2 : Projets réalisés

2.1 Conception d’un système de maintenance opérationnel

2.1.1 Résumé du projet

Le projet que j’ai mené consistait à réaliser un système de maintenance opérationnel

autonome ou une des fonctionnalités majeures est le redémarrage électrique de box internet

sur les sites distants de la Ville de Montbéliard

J’ai également pu apporter des fonctionnalités supplémentaires telles que la récupération de

la bande passante disponible, la vérification des droits sur les différents systèmes de la ville ou

encore la supervision de la température du Raspberry pi

2.1.2 Contexte et problématiques

La ville de Montbéliard possède 23 sites distants qui bénéficient d’abonnements ADSL non

professionnels constitués d’écoles élémentaires/maternelles, musées et autres.

Le lien réseaux informatiques est donc réalisé par des box internet d’opérateurs tels que

Orange ou Bouygues télécom.

La connexion aux réseaux de la ville s’effectue via un Cisco ASA à l’aide d’un VPN

Figure 2 : Topologie d'un site distant de la Ville de Montbéliard

12

Après une courte analyse, nous avons remarqué que sur certains sites, la box ADSL perd la

connexion à internet ce qui entraîne une perte de la liaison VPN avec le réseau de la ville de

Montbéliard, ce qui entraîne donc une panne d’internet et l’arrêt de la télégestion des

chaufferies et la coupure de l’alarme anti intrusion.

Actuellement, lors d’une perte de signal avec les équipements sur les sites distants, c’est un

agent de la ville qui se déplace sur le site pour pouvoir redémarrer la box.

En 2017 la ville de Montbéliard avait confié à Baptista KATAPI, stagiaire en DUT Réseaux et

Télécommunication, le projet de redémarrage automatique de box via un script redémarrage

envoyez à la box

Mais ce script fonctionnait très bien sur les box Orange mais sur les box Bouygues cela ne

fonctionnait pas.

2.2 Solutions étudiées

Mon travail a consisté d’étudier un système pour pallier ce problème en cherchant et en

comparant les différentes solutions existantes.

En effet, la problématique majeure est de choisir un système le moins coûteux possible mais

offrant le plus de fonctionnalité possible.

La première solution pensée, c’est de choisir un abonnement internet professionnel au lieu

d’un abonnement public.

La différence majeure entre les deux types d’abonnements est le prix.

Effectivement la différence de prix est conséquente comparé à nos besoins car il y a

seulement la GTR (Garanti Temps Relève) et la GTI (Garanti Temps Intervention) qui est un

service qui coûte cher pour le peux qu’il est utilisé.

Une solution avait déjà été mise en place, cela consistait à faire des redémarrages journaliers

avec l’aide d’un programmateur. Mais le problème c’est que le FAI dégradait le signal car le

DSLAM détectait une mauvaise qualité du lien.

J’ai donc cherché une méthode qui permette de redémarrer la box.

13

Nous avons réfléchi à un système qui permet d’éteindre électriquement la box à distance et

j’ai trouvé actuellement deux solutions :

Un système appelé EPower Switch 1G vendu par la société Neol IT-Solutions

EPower Switch 1G est un système propriétaire autonome, il offre l’administration et la

surveillance de tout périphérique. La configuration est possible via le serveur web intégré.

Figure 3: EPower Switch 1G

Un système basé sur une carte Raspberry Pi, avec un module relais pour commander

l’alimentation électrique.

Ce système est un système open-source et ouvert qui fonctionne sur une distribution Linux,

ce qui veut dire que nous retrouvons tous les outils d’administration, les protocoles et des

outils supervisions disponibles sur les plateformes Linux.

Figure 4 : Prototype d'un système composé d'un Raspberry Pi

14

2.3 Calcul du coût

Nous avons fait une simulation du coût financier éventuel des différentes solutions

trouvées ci-dessus, pour pourvoir déterminer quelles solutions est la moins coûteuse à mettre

place.

Le déplacement d’un agent :

Si on se base sur un salaire de techniciens confirmé, c’est-à-dire environ deux fois le SMIC

brut soit 2856€ BRUT c’est-à-dire environ 20€ BRUT l’heure.

D’après nos observations, il y a environ trois box internet qui nécessitent un redémarrage

électrique par mois.

Il faut environ deux heures de travail pour effectuer le déplacement aller-retour en voiture

sur lieu et effectuez le redémarrage de la box.

Figure 5 : Calcul du coût de déploiement d'un agent

Nous pouvons remarquer que le coût de déplacement d’un agent pour redémarrer les box

internet est élevé à environ 8200€ sur 5 ans.

15

J’ai également fait la simulation pour les solutions matérielles :

Mise en place d’un système ePower Switch 1G :

Figure 6 : Calcul du coût de déploiement du système ePower Switch 1G

Nous pouvons remarquer que le coût de déploiement d’un système ePower Switch 1G est de

318€ par site distant sois 7314€ pour couvrir tous les sites distants.

16

Mise en place d’un système composé d’un Raspberry Pi.

Figure 7 : Calcul du coût du déploiement d'un système composé d'un Raspberry Pi

Nous pouvons remarquer que le coût de déploiement d’un système composé d’un Raspberry

Pi est de 117€ par site distant sois 2691€ pour couvrir tous les sites distants.

En comparant les différentes simulations, nous pouvons constater que le coût de la solution

avec le Raspberry Pi est sensiblement inférieur que le coup d’une solution clef en main.

Pour conclure, nous avons choisi la solution avec le Raspberry Pi, pour une raison de coût et

d’ergonomie et de possibilités d’améliorations du produit car étant basés sur un noyau Linux

nous avons beaucoup plus de fonctionnalités disponibles.

17

2.4 Réalisation du prototype

2.4.1 Choix des composants

Pour le choix des composants, j’ai commencé par faire mes tests avec un Raspberry Pi 3, un

module composé de deux relais et quelques files.

Ces composants sont les composants standard destinés au prototypage avec Raspberry Pi.

2.4.2 Test des composants

Après plusieurs recherches sur internet, j’ai câblé le relais sur les pins GPIO du Raspberry Pi et

j’ai commencé les tests.

Figure 8 : Schéma de câblage

18

Figure 9 : Câblage du relais

Figure 10 : Câblage des pins GPIO

19

2.5 Programmation

2.5.1 Explication de la méthode de travail

Pour réaliser mon programme final et pour qu’il soit plus facile de programmation et

de compréhension je me suis servi de programmes annexe qui j’appellerais dons mon

programme final.

Je m’aide de quatre programmes

Le programme « allume.py », qui me permet d’interagir avec les pins GPIO

donc alimenter le relais donc couper le courant.

Le programme « etein.py » qui permet de faire exactement l’inverse de

« allume.sh ».

Le programme « sequence.sh » qui réalise une séquence de redémarrage.

Le programme « mail.sh » qui me permet d’envoyer un mail avec plusieurs

arguments

Figure 11 : Liste de mes programmes

20

2.5.2 Programme box.sh

Maintenant que notre séquence de redémarrage est créée, nous pouvons commencer à

écrire le programme final.

Figure 12 : Programme box.sh

Voici le détail de mon programme :

Je commence par déclarer mes différentes variables

Je ping mon hôte en stockant uniquement le flux STDOUT, qui correspond au message

d’erreur mais également à la valeur 2 dans le fichier « /dev/null ».

Ensuite, je réalise une condition qui compare si la dernière variable c’est-à-dire le résultat de

notre ping est également 0 (aucune erreur). Si le résultat de notre condition est correct on

écrit dans le fichier de log la date et « l’hôte est en ligne ».

Mais si le résultat de notre condition est différent de 0, alors on indique dans le fichier de log

que l’hôte est hors ligne et on exécute le script de redémarrage du box.

21

On attend un certain temps

Et on réalise la même procédure qu’au début du programme.

Un ping l’hôte et on réalise la condition. Si l’hôte et de nouveau en ligne on écrit suite au

redémarrage de la box on l’indique dans le fichier de log et on exécute le script « MAIL » qui

nous permet d’envoyer un mail à l’administrateur réseau du redémarrage de la box.

Mais si l’hôte n’est toujours pas en ligne suite au redémarrage on arrête le programme.

2.5.3 Mise en place du service mail

Une des autres attentes de M.PIEGELIN était d’être averti lors du redémarrage de la box

J’ai donc installé le service mail SSMTP.

Après quelques modifications dans le fichier de configurations nous pouvons nous servir de la

commande « mail » suivie de certains arguments pour pourvoir envoyer de mail

Voici ci-dessous la commande que j’exécute pour envoyer un mail à la suite d’un redémarrage

Je fais ensuite appel à ce programme dans mon programme principal box

Figure 13 : Envois d'un mail

22

2.5.4 Qualité de service (QOS)

M.PIEGELIN m’a demandé s’il était possible de pouvoir faire des tests de bande

passante entre le Raspberry pi et le serveur Centreon pour savoir la qualité du lien est

satisfaisante

En effet, dès que des alarmes sont hors ligne plus de quatre heures, les sociétés en

charge de la sécurité sont obligées de se déplacer sur les lieux pour résoudre le problème et

cela implique des coûts supplémentaires à la ville de Montbéliard.

Les sociétés mettent en cause généralement la bande passante trop faible mais avec ce test

nous pourrons démontrer que notre bande passante est suffisante.

C’est pour cela que M.PIEGELIN voulait récupérer via Centreon la valeur de la bande passante

entre le Raspberry Pi et le serveur Centreon pour savoir si la qualité et la disponibilité de la

bande passante sont suffisantes

C’est pour cela que j’ai écrit un programme qui réalise un test de bande passante grâce au

daemon IPERF3 et qui m’envoie la valeur de la bande passante dans Centreon

23

Figure 14 : Programme "check_iperf.sh"

Voici le détail de mon programme :

Je commence par déclarer mes variables « OK » et « WARNING » qui sont égales

respectivement à la valeur 0 et 1 qui me permettront d’envoyer l’état de la bande passante

au serveur Centreon

J’exécute le test iperf et je stocke le résultat dans le fichier temporaire /tmp/iperf.txt

Je traite ensuite le fichier pour récupérer uniquement la valeur de la bande passante.

Enfin je réalise une condition qui compare la valeur de la bande passante récupérée par le

test iperf et indique l’état de la valeur de la bande passante au serveur Centreon à l’aide la

commande « exit »

Et sur le Raspberry Pi, j’ai indiqué dans le Crontab qu’au démarrage du Raspberry Pi il

démarre iperf3 en mode serveur sous forme de daemon avec cette commande « @reboot

iperf3 –s –D »

24

2.5.5 Installation de NRPE

Après plusieurs jours d’utilisations du Rapsberry Pi avec le boîtier fermé nous nous sommes

rendu compte que la température était importante.

C’est pour cela que nous voudrions récupérer la température du Raspberry Pi pour pouvoir la

monitorer.

Étant donné qu’il est possible de récupérer la température du Raspberry Pi va cette

commande.

Figure 15 : Récupération de la température du Raspberry Pi

J’ai donc installé un serveur NRPE (Nagios Remote Plugin Executor) sur mon Raspberry Pi qui

permettra au serveur Centreon de faire exécuter des commandes sur le Raspberry Pi et de

pouvoir les récupérer le résultat sur Centreon.

L’utilisation du protocole NRPE me permet d’exécuter des commandes en local sur un

appareil distant placé derrière un firewall.

Il me permet aussi de récupérer les résultats des commandes exécutées.

2.5.6 Récupération de l’état de la température dans Centreon

Pour pouvoir monitorer la température du Raspberry Pi via Centreon

J’ai donc écrit un script pour que je puisse récupérer l’état de la température du Raspberry Pi

et qu’il renvoie la valeur au serveur Centreon.

Vous retrouvez en annexe le résultat de ce programme dans Centreon

J’ai écrit un script qui me permettra de récupérer l’état de la température du Raspberry Pi.

25

Figure 16 : Programme check_temp_rpi.sh

26

2.5.7 Vérification des droits du Raspberry Pi

Pour pouvoir profiter de l’installation de NRPE, M.PIEGELIN voulait valider les consignes de

sécurité mises en place sur le firewall.

J’ai configurer des tests « check_ping » dans le fichier /etc/nagios/nrpe.cfg sur le Raspberry Pi.

Ne pas oublier de redémarrer le service NRPE pour que les modifications apportées au fichier

de configuration s’appliquent.

Il faudra également crée différents « check_ping » dans le répertoire /usr/lib/nagios/plugins.

Ensuite, depuis Centreon nous pouvons exécuter la commande qui nous permet d’exécuter le

check ping sur le Raspberry Pi

Finalement, nous pouvons créer tous nos services sur Centreon et nous nous obtenons le

résultat suivant :

Figure 17 : Liste des différents services sur Centreon

27

2.6 Assemblage

L’assemblage a été permis grâce à Vincent Richardin qui m’a aidé au choix du boîtier et à

l’assemblage final de la maquette.

Nous avons rencontré plusieurs problèmes lors de l’assemblage :

Pour une question d’ergonomie, je voulais qu’il sorte uniquement deux câbles du

boîtier, le câble RJ45 et un le câble d’alimentation, c’est pour cela que pour l’alimentation de

Raspberry Pi nous avons démonter un chargeur de téléphone portable (5V) et nous l’avons

placé l’alimentation dans le boîtier pour alimenter le Raspberry Pi.

Nous avions fait des tests au préalable pour savoir si l’alimentation était assez puissante pour

subvenir au besoin du Raspberry Pi, nous avons donc mis en place une alimentation d’une

tension de 5V et d’une capacité de 1A.

Nous avions également intégré une LED de couleur verte qui témoigne de l’alimentation du

Raspberry Pi

Pour contrer les problèmes de température vue ci-dessus, nous avions mis en place un

ventilateur qui s’alimente en 5V branché directement sur les pins GPIO, intégrer au-dessus du

le boîtier du Raspberry Pi pour pouvoir extraire l’air chaud du processeur du Raspberry Pi à

l’extérieur du boîtier.

Suite à cette modification, nous avions gagné environ 10°C.

Figure 18 : Assemblage final de la maquette

28

2.7 Conclusion

Pour conclure ce projet, nous avons pu réaliser un test grandeur de la maquette sur un

site distant et pour l’instant le système a fonctionné déjà deux fois en toute autonomie.

M.PIEGELIN va encore a laissé la maquette en test 3 mois et seulement au bout de cette

période d’essais, il choisira si il équipera tous les sites distants de ce système.

Ce projet m’a permis de parfaire mes connaissances en réseaux car j’ai pu manipuler des

réseaux dans différents VLAN, des réseaux passant dans des firewalls et des VPN.

J’ai également pu parfaire mes connaissances en électronique et en gestion de projets.

29

Chapitre 3 : Projets annexes

3.1 Système d’échange de fichier

3.1.1 Contexte et problématique

Actuellement la taille maximum d’envoi de pièces jointes via un mail est limitée à 10 Mb.

Des solutions ont été mises en place pour pallier l’envoi de fichier confidentiel de la

collectivité sur des sites externes tels que Wetransfer ou Google drive.

Mais également pour pouvoir envoyé des fichiers et dossier volumineux à un correspondant.

3.1.2 Comparaison des différentes solutions existante

Au niveau des autres problématiques que M.PIEGELIN rencontrait était l’échange sécurisé de

fichier volumineux.

En effet, il y avait deux plateformes de mises en place actuellement à la ville de Montbéliard :

● LinShare, un outil open source français qui fonctionnait bien mais le seul problème

c’est que l’on ne pouvait pas envoyer des répertoires. Il y avait également l’interface

qui n’était pas très ergonomique.

Owncloud : pour contourner le problème d’envois de répertoire, M. PIEGLIN avais

installé Owncloud, un système d’échange de fichier gratuit et open source qui

fonctionnait plutôt bien mais l’intégration avec L’Active Directory ne fonctionnais pas

c’est-à-dire qu’il fallait crée les utilisateurs manuellement.

C’est pour cela que j’ai étudié les différentes solutions ci-dessous:

Pour commencer, j’ai essayé d’installer la nouvelle version de LinShare qui venait de sortir

courant du mois de mars 2018. Cette version apportait les fonctionnalités manquantes à

l’ancienne version, c’est pour cela que je me suis lancé à l’installation de cette dernière

version.

Après une semaine de problème d’installation, nous avons pris la décision d’abandonner la

mise à jour de LinShare. En effet il y avait plein de problèmes, la procédure d’installation

30

disponible sur le site officiel de Linagora était truffée d’erreurs de frappe, il manquait des

étapes d’installation et il y avait la base de données qui était inaccessible suite à un

redémarrage de la VM.

J’ai donc essayé de chercher d’autres alternatives à LinShare et en cherchant sur internet j’ai

trouvé Owncloud et Nextcloud.

Dans un contexte historique Nextcloud est un fork de Owncloud, c’est-à-dire que Nextcloud a

repris le code source de Owncloud en ajoutant et en supprimant des fonctionnalités

supplémentaires

Maintenant Owncloud est plus orientée une solution avec un fort nombre d’utilisateurs et qui

propose des solutions payante et complète pour les grosses entreprises, alors que Nextcloud

est axée plus sur le développement de nouvelles fonctionnalités hebdomadaire.

C’est pour cela que nous avons choisi Nextcloud car les fonctionnalités supplémentaires sont

très intéressantes.

3.1.3 Installation

Pour l’installation de Nextcloud, je me suis aidé de beaucoup de tutoriel sur internet

J’ai donc crée donc une VM avec cette configuration matérielle :

31

Figure 19 : Configuration matérielle de Nextcloud

Dans une démarche d’optimisation des performances et des ressources disponibles, j’ai

décidé de baser mon serveur Nextcloud sur un serveur WEB sur NGINX, PHP 7 et une base de

donnée sur MariaDB

Pour l’installation de Nextcloud, je me suis inspiré du tutoriel disponible ci-dessous :

https://howto.wared.fr/ubuntu-installation-nextcloud-nginx/

3.1.4 Intégration LDAP/AD

La fonctionnalité la plus intéressante dans notre cas est l’intégration d’un serveur AD dans

Nextcloud, c’est-à-dire que l’on peut se loger avec son compte AD sur Nextcloud.

32

Figure 20 : Page de configuration du serveur Active Directory sous Nextcloud

Dans l’onglet utilisateur nous pouvons récupérer les informations des utilisateurs via la

connexion à l’Active Directory

Figure 21 : Liste d’utilisateur importée depuis le serveur Active Directory

33

3.1.5 Messagerie instantanée

J’ai également mis en place une messagerie instantanée qui fonctionne avec la technologie du

web RTC :

La technologie WebRTC (Web Real-Time Communication) est une interface de

programmation en JavaScript développée au sein du W3C et de l'IETF.

Le but du WebRTC est de lier des applications comme la voix sur IP, le partage de fichiers en

pair à pair en s'affranchissant des modules d'extensions propriétaires jusqu'alors nécessaires.

L'API repose sur une architecture triangulaire puis

pair à pair dans laquelle un serveur central est utilisé

pour mettre en relation deux pairs désirant échanger

des flux de médias ou de données qui échangent

ensuite sans autre relais.

Figure 22 : Fonctionnement du Web RTC

34

3.1.6 Sécurité

A la ville de Montbéliard, tous les services web disponibles à l’extérieur sont protégés par un

Reverse Proxy.

C’est-à-dire que dès lors que nous voulons accéder à Nextcloud nous accédions au serveur

web du Reverse Proxy et non au serveur web du service ce qui permet d’augmenter la

sécurité en cas d’attaque. Le Reverse Proxy est donc une machine ou le niveau de Sécurité est

renforcé à l’aide d’un certificat SSL.

Figure 23 : Fonctionnement d'un Reverse Proxy

Pour augmenter la sécurité, j’ai également mis en place un Fail2Ban, qui me permet de bannir

pendant 30 minutes l’adresse IP suite à 10 tentatives incorrectes de connexion.

Dans le cadre de la mise en place du RGPD, nous garantissions que Nextcloud ne récupérer

aucune donnée à caractères personnelle.

3.1.7 Conclusion

Pour conclure, ce projet m’a permis de mettre en applications des compétences

d’informatique notamment à là l’installation et la configuration d’un serveur Linux (Ubuntu)

Mais également à la mise ne place d’un politique de sécurité pour pallier aux différentes

attaques.

Nextcloud

35

Figure 24 : Photo de la baie après modifications Figure 25 : Photo de la baie avant modifications

3.2 Changement d’une baie de brassage

Dans le cadre d’un renouvellement de baie au parking Vellote de Montbéliard, j’ai pu, lors

d’une matinée, aidé et assisté le technicien télécom dans le changement de baie.

Mes travaux étaient de repérer les câbles, assembler les différentes parties de la nouvelle

baie, démonter les équipements et de faire le transfert des équipent de l’ancienne à la

nouvelle baie.

J’ai également pu procéder au recalage des équipements.

Cette expérience ma permit de mettre ne pratique mes compétences de câblage acquises lors

de mon cursus de DUT.

36

3.3 Présentation Blockchain et bitcoin

Étant passionné par le monde de la Blockchain et des crypto-monnaie en général et que mon

maître de stage était venu assister aux conférences de SécuRT 2018, il m’a demandé si j’étais

intéressé pour présenter aux personnes sur Service informatique de Montbéliard une

présentation de la technologie Blockchain et d’expliquer comme fonctionne le bitcoin.

Ma présentation a duré au total une heure avec une heure de questions et d’interaction avec

les membres du service informatique.

Figure 26 : Blockchain ? Bitcoin ?

37

Conclusion

Le stage de fin d’études en deuxième année clôture la formation de DUT Réseaux et

Télécommunication au sein de l’IUT Belfort-Montbéliard.

Il m’a permis d’enrichir mes connaissances liées à l’administration systèmes et réseaux,

acquérir une première expérience professionnelle, ainsi que de développer l’autonomie et la

prise d’initiatives.

Après mon intégration dans l’équipe, j’ai eu l’occasion de réaliser plusieurs tâches concrètes à

des projets (missions) telle la conception d’un système de redémarrage de box internet mais

également la mise ne place d’un système de partage de fichier qui sera par la suite utilisé à

l’échelle de la mairie de Montbéliard.

Enfin, je tiens à exprimer ma satisfaction d’avoir pu travailler dans de bonnes conditions, et

grâce à toutes les tâches que j’ai pu réaliser, je suis en possession de plus de compétences

dans le domaine réseaux et systèmes, et supervision, ainsi que dans l’automatisation de

tâches administratives.

38

Lexique

SI-CIG : Service d’Information et Contrôle Interne de Gestion

CCAS : Centre Communal d’Action sociale

IUT : Institut Universitaire de Technologie

TIC : Technologie d’Information et Communication

ADSL : Asymmetric Digital Subscriber Line (liaison numérique à débit asymétrique)

SNMP : Simple Network Management Protocol (protocole simple de gestion de réseau)

OS : Operating System (système d’opération)

Fail2Ban : Fail2ban lit des fichiers de log et bannit les adresses IP qui ont obtenu un trop grand

nombre d'échecs lors de l'authentification

RGPD : RGPD est l'initiale de Règlement Général pour la Protection des Données et désigne la

dernière directive européenne concernant les données personnelles, publiées en 2016 et

devant entrer en application dans les états membres le 25 mai 2018.

Blockchain : technologie de stockage et de transmission d'informations sans organe de

contrôle

Cisco ASA : Cisco PIX est le boîtier pare-feu actuellement vendu par la société Cisco Systems.

VPN : VPN (Virtual Private Network) ou réseau privé virtuel, est un système permettant de

créer un lien direct entre des ordinateurs distants

Cron : cron est un programme qui permet aux utilisateurs des systèmes Unix d'exécuter

automatiquement des scripts, des commandes ou des logiciels à une date et une heure

spécifiées à l'avance, ou selon un cycle défini à l'avance.

SSMTP : Secure Simple Mail Transfer Protocol

QOS : La qualité de service (QDS) ou quality of service (QoS) est la capacité à véhiculer dans de

bonnes conditions un type de trafic donné, en termes de disponibilité, débit, délais de

transmission, gigue, taux de perte de paquets

NGINX : logiciel libre de serveur Web

MARIADB : système de gestion de base de données édité sous licence GPL

VLAN : réseau informatique logique indépendant. De nombreux VLAN peuvent coexister sur

un même commutateur réseau.

FAI : Fournisseur d’accès internet

39

Bibliographie et Webographie

Raspberry Pi

https://blog.bandinelli.net/index.php?post/2015/07/18/Raspberry-Pi%2C-un-relai%2C-

quelques-branchements-%3A-interrupteur-intelligent

http://arobaseinformatique.eklablog.com/configuration-simple-d-un-mta-avec-ssmtp-

a114707726

http://www.ced-info.com/administration-reseaux/envoyer-des-mails-simplement-avec-ssmtp

https://blog.jolos.fr/2017/02/envoyer-des-mails-en-ligne-de-commande-debian-8

http://www.techsneeze.com/installing-nagios-nrpe-server-raspberry-pi/

https://www.salairemoyen.com/salaire-metier-3080-

Technicien_en_telecommunication_.html

Echange de fichier

http://linuxfr.org/users/partagetonsavoir/journaux/retour-d-experience-nextcloud

http://www.linshare.org/new/en/

https://github.com/linagora/linshare/blob/master/documentation/FR/upgrade/linshare-

upgrade.md#dlLinhsare

https://github.com/linagora/linshare/blob/master/documentation/FR/upgrade/linshare-

upgrade-from-v1-to-v2.md

https://docs.nextcloud.com/

https://debian-facile.org/doc:reseau:nextcloud

https://memo-linux.com/installer-un-serveur-nextcloud-sous-debian/

http://www.bujarra.com

Présentation Blockchain

https://bitcoin.org

https://www.blockchain.info

https://bitcoin.fr

40

Abstract Marchand Bastien Computer services of the city of Montbéliard M.PIEGELIN, network administrator 10 weeks Operational maintenance system Keywords : Raspberry Pi, Electronics, Linux During my internship, I was able to set up an operational maintenance system for the remote sites of the town of Montbéliard. Indeed, in the town of Montbéliard, there are schools, gymnasiums or internet boxes to control the boiler rooms and alarms. And it can happen that the box loses the connection to the Internet which causes a loss of management equipment The only way to solve the problem was that an agent of the city who moves on the spot to restart the box electrically which involves additional expenses I used a Raspberry Pi to make my prototypes and relays to reboot the Internet box. I made a prototype and then assembled it in a case. So I wrote the programs to turn the power on and off and programs to make the system autonomous. For the moment the prototype has been set up in a school and in three months if the test is conclusive, M.Piegelin will equip all schools with this system. I have also set up a file exchange platform to be able to exchange folders and large files between city agents. This file exchange platform will replace the platform two already existing within the town hall of Montbéliard. I also introduced blockchain technology and crypto - currency to people in the IT department through a presentation. All these projects allowed me to deepen my knowledge in computing and networks acquired in DUT networks and telecommunication.