RAPPORT DE STAGE - Université de...
Transcript of RAPPORT DE STAGE - Université de...
Responsable professionnel : M.PIEGELIN
Tuteur IUT : M.DEDU
RAPPORT DE STAGE
DUT RÉSEAUX ET TÉLÉCOMMUNICATIONS
Conception d’un système de maintenance opérationnel
MARCHAND Bastien
26 mars 2018 – 1er juin 2018
2
Remerciements
Je tiens d’abord à remercier Mme Marie-Noëlle BIGUINET, Maire de la ville de Montbéliard,
ainsi que M. Gilles PARISOT Directeur du service systèmes d’information-contrôle interne de
gestion (SI-CIG), pour m’avoir accueilli au de sein de son service.
Je remercie chaleureusement mon tuteur de stage M. Michel PIEGELIN, Administrateur
Réseaux et Systèmes de la ville de Montbéliard, de m’avoir encadré tout au long de ce stage,
de m’avoir fait bénéficier de son expérience et de son expertise professionnelle me
permettant ainsi de réaliser toutes les travaux qui m’ont été confiés.
Enfin, je tiens à remercier l’ensemble du service SI-CIG pour son accueil et sa disponibilité.
3
Table des matières Remerciements .......................................................................................................................... 2
Chapitre 1 : Présentation général .............................................................................................. 6
1.1 Introduction ...................................................................................................................... 6
1.2 Présentation de la ville de Montbéliard ........................................................................... 7
1.2.1 Historique ................................................................................................................... 7
1.2.2 Service systèmes d’information-contrôle interne de gestion ................................... 9
1.3 Le réseau informatique de la ville de Montbéliard ........................................................ 10
Chapitre 2 : Projets réalisés ...................................................................................................... 11
2.1 Conception d’un système de maintenance opérationnel .............................................. 11
2.1.1 Résumé du projet ..................................................................................................... 11
2.1.2 Contexte et problématiques .................................................................................... 11
2.2 Solutions étudiées .......................................................................................................... 12
2.3 Calcul du coût ................................................................................................................. 14
2.4 Réalisation du prototype ................................................................................................ 17
2.4.1 Choix des composants ............................................................................................. 17
2.4.2 Test des composants ................................................................................................ 17
2.5 Programmation ............................................................................................................... 19
2.5.1 Explication de la méthode de travail ....................................................................... 19
2.5.2 Programme box.sh ................................................................................................... 20
2.5.3 Mise en place du service mail .................................................................................. 21
2.5.4 Qualité de service (QOS) .......................................................................................... 22
2.5.5 Installation de NRPE ................................................................................................. 24
2.5.6 Récupération de l’état de la température dans Centreon ...................................... 24
2.5.7 Vérification des droits du Raspberry Pi .................................................................... 26
2.6 Assemblage ..................................................................................................................... 27
2.7 Conclusion....................................................................................................................... 28
Chapitre 3 : Projets annexes .................................................................................................... 29
3.1 Système d’échange de fichier .................................................................................... 29
3.1.1 Contexte et problématique ...................................................................................... 29
3.1.2 Comparaison des différentes solutions existante ................................................... 29
3.1.3 Installation ............................................................................................................... 30
3.1.4 Intégration LDAP/AD ................................................................................................ 31
4
3.1.5 Messagerie instantanée ........................................................................................... 33
3.1.6 Sécurité .................................................................................................................... 34
3.1.7 Conclusion ................................................................................................................ 34
3.2 Changement d’une baie de brassage ............................................................................. 35
3.3 Présentation Blockchain et bitcoin ................................................................................. 36
Conclusion ................................................................................................................................ 37
Lexique ..................................................................................................................................... 38
Bibliographie et Webographie ................................................................................................. 39
Abstract .................................................................................................................................... 40
5
Table des illustrations
Figure 1 : Devanture de la mairie de Montbéliard ........................................................................ 7
Figure 2 : Organigramme du service SI-CIG de la ville de Montbéliard Erreur ! Signet non défini.
Figure 3 : Topologie d'un site distant de la Ville de Montbéliard ............................................... 11
Figure 4: EPower Switch 1G .......................................................................................................... 13
Figure 5 : Prototype d'un système composé d'un Raspberry Pi ................................................. 13
Figure 6 : Calcul du coût de déploiement d'un agent .................................................................. 14
Figure 7 : Calcul du coût de déploiement du système ePower Switch 1G ................................. 15
Figure 8 : Calcul du coût du déploiement d'un système composé d'un Raspberry Pi ............... 16
Figure 9 : Schéma de câblage ....................................................................................................... 17
Figure 10 : Câblage du relais ......................................................................................................... 18
Figure 11 : Câblage des pins GPIO ................................................................................................ 18
Figure 12 : Liste de mes programmes .......................................................................................... 19
Figure 13 : Programme box.sh ...................................................................................................... 20
Figure 14 : Envois d'un mail .......................................................................................................... 21
Figure 15 : Programme "check_iperf.sh" ..................................................................................... 23
Figure 16 : Récupération de la température du Raspberry Pi .................................................... 24
Figure 18 : Programme check_temp_rpi.sh ................................................................................. 25
Figure 19 : Liste des différents services sur Centreon ................................................................. 26
Figure 20 : Assemblage final de la maquette ............................................................................... 27
Figure 21 : Configuration matérielle de Nextcloud ..................................................................... 31
Figure 22 : Page de configuration du serveur Active Directory sous Nextcloud ........................ 32
Figure 23 : Liste d’utilisateur importée depuis le serveur Active Directory ............................... 32
Figure 24 : Fonctionnement du Web RTC .................................................................................... 33
Figure 26 : Fonctionnement d'un Reverse Proxy ......................................................................... 34
Figure 27 : Photo de la baie après modifications......................................................................... 35
Figure 28 : Photo de la baie avant modifications ........................................................................ 35
Figure 29 : Blockchain ? Bitcoin ? ................................................................................................. 36
6
Chapitre 1 : Présentation générale
1.1 Introduction
La ville de Montbéliard bénéficie de la compétence générale pour gérer toute affaire
d’intérêt communal ce qui n’empêche pas que de nombreuses lois leur confient des
compétences identifiées dans les domaines les plus variés urbanisme et maîtrise des sols ;
logement ; aide sociale (au travers notamment des centres communaux d’action sociale,
CCAS) ; gestion des écoles élémentaires et maternelles ; culture et patrimoine ; tourisme et
sport (campings, équipements sportifs, offices du tourisme) ...
Ce stage fut ma première expérience professionnelle, ayant comme objectifs et missions :
L’étude et la mise en place d’un système de redémarrage de box internet autonome
La mise en place d’un système de partage de fichier
Le changement et l’installation de baie technique
La présentation de la technologie Blockchain et des crypto-monnaies.
Mon stage au sein du SI-CIG de la ville de Montbéliard d’une durée de 10 semaines me
permettra de vous présenter de manière descriptive et analytique, l’organisation dans
laquelle j’ai évolué.
Je présenterai l’administration et la structure d’accueil de mon stage dans un premier temps,
puis j’exposerai les thèmes principaux de mon projet. Je parlerai des différentes tâches
auxquelles j’ai participé lors de mon stage, j’effectuerai enfin un bilan de cette première
expérience professionnelle.
7
1.2 Présentation de la ville de Montbéliard
1.2.1 Historique
Montbéliard, ville française située dans le nord du département du Doubs, en Région
Bourgogne-Franche-Comté apparaît pour la première fois dans l’histoire en 985, sous le nom
de Mons Béliardae, à cette époque, l’acropole est déjà fortifiée et quelques maisons
apparaissent sur le rocher. Mais la ville n’acquiert sa puissance qu’au XIe siècle, elle est alors
érigée en comté indépendant. Le commerce et l’artisanat s’y développent. L’année 1397
marque un véritable tournant dans l’histoire locale, au hasard d’un mariage, Montbéliard
tombe dans la corbeille des ducs allemands de Wurtemberg. Le comté se tourne alors vers le
Saint-Empire Germanique. Il devient une citadelle protestante enclavée au cœur d’une région
catholique.
La fin du XVIe siècle est un véritable âge d’or pour Montbéliard, l’œuvre du prince Fréderic 1er
et de son architecte Heinrich Schickhardt métamorphose la ville et la dote de ses plus
importants édifices : Temple Saint-Martin, Hôtel du Bailli, Le pont-levis, l’ancien collège. De
cette époque date aussi l’Hôtel de Villars et l’Hôtel de Forstner (actuelle Banque de France).
Le Pays de Montbéliard ville est depuis 1810, le berceau de la famille Peugeot et accueille sur
une partie de son territoire la principale usine du groupe (site de Sochaux). Montbéliard est
devenue ville universitaire en 1990, son pôle universitaire est fréquenté quotidiennement par
près de 1 000 étudiants.
Ville centre d’une communauté d’agglomération de 140 000 habitants, elle est aujourd’hui la
première concentration industrielle du Doubs, les services municipaux emploient environ 650
agents répartis entre la ville et son CCAS.
Figure 1 : Devanture de la mairie de Montbéliard
8
9
1.2.2 Service système d’information-contrôle interne de gestion
Le service SI-CIG de la ville de Montbéliard est né en 1989. Avant sa création, la ville de
Montbéliard confiait la gestion et le développement informatiques des services municipaux à
une autre collectivité : le District Urbain du pays de Montbéliard devenu la communauté
d’agglomération du pays de Montbéliard en 1999, puis Pays de Montbéliard Agglomération
en 2010. Les principales missions du service SI-CIG sont reparties au sein de huit unités de
responsabilité :
Informatique – Administration Réseau : Cette unité développe et administre les réseaux informatiques de la ville est celle dans laquelle j’ai effectué mon stage. Elle est en relation étroite avec l’unité télécommunications. Cette unité a plusieurs objectifs : - Maîtriser l’architecture générale, au niveau des serveurs, du réseau et de la sécurité ; - Gérer des bases de données ; - Exploiter les systèmes et les applications ; - Mettre en place les moyens et les procédures pour garantir les performances et la disponibilité
des systèmes ; - Administrer, maintenir et faire évoluer le réseau et ses services, ainsi qu’appliquer les normes et
standards de sécurité. Imprimerie – Reprographie : Cette unité réalise les travaux de conception de documents, d’impressions types offset, de photocopies et de finitions pour les services municipaux et les associations de Montbéliard. Courrier : Cette unité assure la circulation et la diffusion des courriers internes et externes de la ville et du centre communal d’action sociale (CCAS) de Montbéliard.
10
Informatique – Études : Cette unité permet d’analyser et de mettre en œuvre des projets informatiques transversaux en relation avec les services utilisateurs. Informatique – TIC : Cette unité concerne les technologies de l’information et de la communication (TIC) : Internet, intranet, administration électronique. Informatique – Gestion Parc : Cette unité est chargée de renouveler et d’acquérir du matériel informatique et des périphériques. Elle assiste et forme également les agents en matière de bureautique. Télécommunications : Cette unité assure l’équipement des services municipaux en téléphonie fixe, mobile et en système radio. Elle câble et précâble les bâtiments municipaux. Elle étudie, met en œuvre et effectue la maintenance des systèmes de vidéo-protection, d’alarmes anti-intrusion et de contrôle d’accès. Méthode et Organisation : Cette unité qui traite principalement de contrôle de gestion a vu le jour en février 2011. Elle est la plus récente.
1.3 Le réseau informatique de la ville de Montbéliard
Les services municipaux de la ville de Montbéliard emploient environ 960 employés.
De ce fait, le parc informatique compte environ 450 ordinateurs, 77 copieurs connectés et
120 imprimantes, un ensemble assez conséquent. Il est très important de mettre en place des
solutions informatiques industrialisées et optimisées afin d’assurer le bon fonctionnement de
la collectivité.
La ville de Montbéliard possédait 70 serveurs en 2007, le choix de la virtualisation de serveurs
a donc été fait pour deux raisons essentielles : diminuer le coût d’achat de nouveaux serveurs
et réduire la consommation électrique de serveurs et de la climatisation.
De plus, la ville de Montbéliard va bientôt changer son architecture pour une architecture en
hyper convergence.
L'hyper-convergence est un type d'architecture informatique matérielle qui intègre de façon
étroitement liée les composants de traitement, de stockage, de réseau et de virtualisation.
11
Chapitre 2 : Projets réalisés
2.1 Conception d’un système de maintenance opérationnel
2.1.1 Résumé du projet
Le projet que j’ai mené consistait à réaliser un système de maintenance opérationnel
autonome ou une des fonctionnalités majeures est le redémarrage électrique de box internet
sur les sites distants de la Ville de Montbéliard
J’ai également pu apporter des fonctionnalités supplémentaires telles que la récupération de
la bande passante disponible, la vérification des droits sur les différents systèmes de la ville ou
encore la supervision de la température du Raspberry pi
2.1.2 Contexte et problématiques
La ville de Montbéliard possède 23 sites distants qui bénéficient d’abonnements ADSL non
professionnels constitués d’écoles élémentaires/maternelles, musées et autres.
Le lien réseaux informatiques est donc réalisé par des box internet d’opérateurs tels que
Orange ou Bouygues télécom.
La connexion aux réseaux de la ville s’effectue via un Cisco ASA à l’aide d’un VPN
Figure 2 : Topologie d'un site distant de la Ville de Montbéliard
12
Après une courte analyse, nous avons remarqué que sur certains sites, la box ADSL perd la
connexion à internet ce qui entraîne une perte de la liaison VPN avec le réseau de la ville de
Montbéliard, ce qui entraîne donc une panne d’internet et l’arrêt de la télégestion des
chaufferies et la coupure de l’alarme anti intrusion.
Actuellement, lors d’une perte de signal avec les équipements sur les sites distants, c’est un
agent de la ville qui se déplace sur le site pour pouvoir redémarrer la box.
En 2017 la ville de Montbéliard avait confié à Baptista KATAPI, stagiaire en DUT Réseaux et
Télécommunication, le projet de redémarrage automatique de box via un script redémarrage
envoyez à la box
Mais ce script fonctionnait très bien sur les box Orange mais sur les box Bouygues cela ne
fonctionnait pas.
2.2 Solutions étudiées
Mon travail a consisté d’étudier un système pour pallier ce problème en cherchant et en
comparant les différentes solutions existantes.
En effet, la problématique majeure est de choisir un système le moins coûteux possible mais
offrant le plus de fonctionnalité possible.
La première solution pensée, c’est de choisir un abonnement internet professionnel au lieu
d’un abonnement public.
La différence majeure entre les deux types d’abonnements est le prix.
Effectivement la différence de prix est conséquente comparé à nos besoins car il y a
seulement la GTR (Garanti Temps Relève) et la GTI (Garanti Temps Intervention) qui est un
service qui coûte cher pour le peux qu’il est utilisé.
Une solution avait déjà été mise en place, cela consistait à faire des redémarrages journaliers
avec l’aide d’un programmateur. Mais le problème c’est que le FAI dégradait le signal car le
DSLAM détectait une mauvaise qualité du lien.
J’ai donc cherché une méthode qui permette de redémarrer la box.
13
Nous avons réfléchi à un système qui permet d’éteindre électriquement la box à distance et
j’ai trouvé actuellement deux solutions :
Un système appelé EPower Switch 1G vendu par la société Neol IT-Solutions
EPower Switch 1G est un système propriétaire autonome, il offre l’administration et la
surveillance de tout périphérique. La configuration est possible via le serveur web intégré.
Figure 3: EPower Switch 1G
Un système basé sur une carte Raspberry Pi, avec un module relais pour commander
l’alimentation électrique.
Ce système est un système open-source et ouvert qui fonctionne sur une distribution Linux,
ce qui veut dire que nous retrouvons tous les outils d’administration, les protocoles et des
outils supervisions disponibles sur les plateformes Linux.
Figure 4 : Prototype d'un système composé d'un Raspberry Pi
14
2.3 Calcul du coût
Nous avons fait une simulation du coût financier éventuel des différentes solutions
trouvées ci-dessus, pour pourvoir déterminer quelles solutions est la moins coûteuse à mettre
place.
Le déplacement d’un agent :
Si on se base sur un salaire de techniciens confirmé, c’est-à-dire environ deux fois le SMIC
brut soit 2856€ BRUT c’est-à-dire environ 20€ BRUT l’heure.
D’après nos observations, il y a environ trois box internet qui nécessitent un redémarrage
électrique par mois.
Il faut environ deux heures de travail pour effectuer le déplacement aller-retour en voiture
sur lieu et effectuez le redémarrage de la box.
Figure 5 : Calcul du coût de déploiement d'un agent
Nous pouvons remarquer que le coût de déplacement d’un agent pour redémarrer les box
internet est élevé à environ 8200€ sur 5 ans.
15
J’ai également fait la simulation pour les solutions matérielles :
Mise en place d’un système ePower Switch 1G :
Figure 6 : Calcul du coût de déploiement du système ePower Switch 1G
Nous pouvons remarquer que le coût de déploiement d’un système ePower Switch 1G est de
318€ par site distant sois 7314€ pour couvrir tous les sites distants.
16
Mise en place d’un système composé d’un Raspberry Pi.
Figure 7 : Calcul du coût du déploiement d'un système composé d'un Raspberry Pi
Nous pouvons remarquer que le coût de déploiement d’un système composé d’un Raspberry
Pi est de 117€ par site distant sois 2691€ pour couvrir tous les sites distants.
En comparant les différentes simulations, nous pouvons constater que le coût de la solution
avec le Raspberry Pi est sensiblement inférieur que le coup d’une solution clef en main.
Pour conclure, nous avons choisi la solution avec le Raspberry Pi, pour une raison de coût et
d’ergonomie et de possibilités d’améliorations du produit car étant basés sur un noyau Linux
nous avons beaucoup plus de fonctionnalités disponibles.
17
2.4 Réalisation du prototype
2.4.1 Choix des composants
Pour le choix des composants, j’ai commencé par faire mes tests avec un Raspberry Pi 3, un
module composé de deux relais et quelques files.
Ces composants sont les composants standard destinés au prototypage avec Raspberry Pi.
2.4.2 Test des composants
Après plusieurs recherches sur internet, j’ai câblé le relais sur les pins GPIO du Raspberry Pi et
j’ai commencé les tests.
Figure 8 : Schéma de câblage
18
Figure 9 : Câblage du relais
Figure 10 : Câblage des pins GPIO
19
2.5 Programmation
2.5.1 Explication de la méthode de travail
Pour réaliser mon programme final et pour qu’il soit plus facile de programmation et
de compréhension je me suis servi de programmes annexe qui j’appellerais dons mon
programme final.
Je m’aide de quatre programmes
Le programme « allume.py », qui me permet d’interagir avec les pins GPIO
donc alimenter le relais donc couper le courant.
Le programme « etein.py » qui permet de faire exactement l’inverse de
« allume.sh ».
Le programme « sequence.sh » qui réalise une séquence de redémarrage.
Le programme « mail.sh » qui me permet d’envoyer un mail avec plusieurs
arguments
Figure 11 : Liste de mes programmes
20
2.5.2 Programme box.sh
Maintenant que notre séquence de redémarrage est créée, nous pouvons commencer à
écrire le programme final.
Figure 12 : Programme box.sh
Voici le détail de mon programme :
Je commence par déclarer mes différentes variables
Je ping mon hôte en stockant uniquement le flux STDOUT, qui correspond au message
d’erreur mais également à la valeur 2 dans le fichier « /dev/null ».
Ensuite, je réalise une condition qui compare si la dernière variable c’est-à-dire le résultat de
notre ping est également 0 (aucune erreur). Si le résultat de notre condition est correct on
écrit dans le fichier de log la date et « l’hôte est en ligne ».
Mais si le résultat de notre condition est différent de 0, alors on indique dans le fichier de log
que l’hôte est hors ligne et on exécute le script de redémarrage du box.
21
On attend un certain temps
Et on réalise la même procédure qu’au début du programme.
Un ping l’hôte et on réalise la condition. Si l’hôte et de nouveau en ligne on écrit suite au
redémarrage de la box on l’indique dans le fichier de log et on exécute le script « MAIL » qui
nous permet d’envoyer un mail à l’administrateur réseau du redémarrage de la box.
Mais si l’hôte n’est toujours pas en ligne suite au redémarrage on arrête le programme.
2.5.3 Mise en place du service mail
Une des autres attentes de M.PIEGELIN était d’être averti lors du redémarrage de la box
J’ai donc installé le service mail SSMTP.
Après quelques modifications dans le fichier de configurations nous pouvons nous servir de la
commande « mail » suivie de certains arguments pour pourvoir envoyer de mail
Voici ci-dessous la commande que j’exécute pour envoyer un mail à la suite d’un redémarrage
Je fais ensuite appel à ce programme dans mon programme principal box
Figure 13 : Envois d'un mail
22
2.5.4 Qualité de service (QOS)
M.PIEGELIN m’a demandé s’il était possible de pouvoir faire des tests de bande
passante entre le Raspberry pi et le serveur Centreon pour savoir la qualité du lien est
satisfaisante
En effet, dès que des alarmes sont hors ligne plus de quatre heures, les sociétés en
charge de la sécurité sont obligées de se déplacer sur les lieux pour résoudre le problème et
cela implique des coûts supplémentaires à la ville de Montbéliard.
Les sociétés mettent en cause généralement la bande passante trop faible mais avec ce test
nous pourrons démontrer que notre bande passante est suffisante.
C’est pour cela que M.PIEGELIN voulait récupérer via Centreon la valeur de la bande passante
entre le Raspberry Pi et le serveur Centreon pour savoir si la qualité et la disponibilité de la
bande passante sont suffisantes
C’est pour cela que j’ai écrit un programme qui réalise un test de bande passante grâce au
daemon IPERF3 et qui m’envoie la valeur de la bande passante dans Centreon
23
Figure 14 : Programme "check_iperf.sh"
Voici le détail de mon programme :
Je commence par déclarer mes variables « OK » et « WARNING » qui sont égales
respectivement à la valeur 0 et 1 qui me permettront d’envoyer l’état de la bande passante
au serveur Centreon
J’exécute le test iperf et je stocke le résultat dans le fichier temporaire /tmp/iperf.txt
Je traite ensuite le fichier pour récupérer uniquement la valeur de la bande passante.
Enfin je réalise une condition qui compare la valeur de la bande passante récupérée par le
test iperf et indique l’état de la valeur de la bande passante au serveur Centreon à l’aide la
commande « exit »
Et sur le Raspberry Pi, j’ai indiqué dans le Crontab qu’au démarrage du Raspberry Pi il
démarre iperf3 en mode serveur sous forme de daemon avec cette commande « @reboot
iperf3 –s –D »
24
2.5.5 Installation de NRPE
Après plusieurs jours d’utilisations du Rapsberry Pi avec le boîtier fermé nous nous sommes
rendu compte que la température était importante.
C’est pour cela que nous voudrions récupérer la température du Raspberry Pi pour pouvoir la
monitorer.
Étant donné qu’il est possible de récupérer la température du Raspberry Pi va cette
commande.
Figure 15 : Récupération de la température du Raspberry Pi
J’ai donc installé un serveur NRPE (Nagios Remote Plugin Executor) sur mon Raspberry Pi qui
permettra au serveur Centreon de faire exécuter des commandes sur le Raspberry Pi et de
pouvoir les récupérer le résultat sur Centreon.
L’utilisation du protocole NRPE me permet d’exécuter des commandes en local sur un
appareil distant placé derrière un firewall.
Il me permet aussi de récupérer les résultats des commandes exécutées.
2.5.6 Récupération de l’état de la température dans Centreon
Pour pouvoir monitorer la température du Raspberry Pi via Centreon
J’ai donc écrit un script pour que je puisse récupérer l’état de la température du Raspberry Pi
et qu’il renvoie la valeur au serveur Centreon.
Vous retrouvez en annexe le résultat de ce programme dans Centreon
J’ai écrit un script qui me permettra de récupérer l’état de la température du Raspberry Pi.
25
Figure 16 : Programme check_temp_rpi.sh
26
2.5.7 Vérification des droits du Raspberry Pi
Pour pouvoir profiter de l’installation de NRPE, M.PIEGELIN voulait valider les consignes de
sécurité mises en place sur le firewall.
J’ai configurer des tests « check_ping » dans le fichier /etc/nagios/nrpe.cfg sur le Raspberry Pi.
Ne pas oublier de redémarrer le service NRPE pour que les modifications apportées au fichier
de configuration s’appliquent.
Il faudra également crée différents « check_ping » dans le répertoire /usr/lib/nagios/plugins.
Ensuite, depuis Centreon nous pouvons exécuter la commande qui nous permet d’exécuter le
check ping sur le Raspberry Pi
Finalement, nous pouvons créer tous nos services sur Centreon et nous nous obtenons le
résultat suivant :
Figure 17 : Liste des différents services sur Centreon
27
2.6 Assemblage
L’assemblage a été permis grâce à Vincent Richardin qui m’a aidé au choix du boîtier et à
l’assemblage final de la maquette.
Nous avons rencontré plusieurs problèmes lors de l’assemblage :
Pour une question d’ergonomie, je voulais qu’il sorte uniquement deux câbles du
boîtier, le câble RJ45 et un le câble d’alimentation, c’est pour cela que pour l’alimentation de
Raspberry Pi nous avons démonter un chargeur de téléphone portable (5V) et nous l’avons
placé l’alimentation dans le boîtier pour alimenter le Raspberry Pi.
Nous avions fait des tests au préalable pour savoir si l’alimentation était assez puissante pour
subvenir au besoin du Raspberry Pi, nous avons donc mis en place une alimentation d’une
tension de 5V et d’une capacité de 1A.
Nous avions également intégré une LED de couleur verte qui témoigne de l’alimentation du
Raspberry Pi
Pour contrer les problèmes de température vue ci-dessus, nous avions mis en place un
ventilateur qui s’alimente en 5V branché directement sur les pins GPIO, intégrer au-dessus du
le boîtier du Raspberry Pi pour pouvoir extraire l’air chaud du processeur du Raspberry Pi à
l’extérieur du boîtier.
Suite à cette modification, nous avions gagné environ 10°C.
Figure 18 : Assemblage final de la maquette
28
2.7 Conclusion
Pour conclure ce projet, nous avons pu réaliser un test grandeur de la maquette sur un
site distant et pour l’instant le système a fonctionné déjà deux fois en toute autonomie.
M.PIEGELIN va encore a laissé la maquette en test 3 mois et seulement au bout de cette
période d’essais, il choisira si il équipera tous les sites distants de ce système.
Ce projet m’a permis de parfaire mes connaissances en réseaux car j’ai pu manipuler des
réseaux dans différents VLAN, des réseaux passant dans des firewalls et des VPN.
J’ai également pu parfaire mes connaissances en électronique et en gestion de projets.
29
Chapitre 3 : Projets annexes
3.1 Système d’échange de fichier
3.1.1 Contexte et problématique
Actuellement la taille maximum d’envoi de pièces jointes via un mail est limitée à 10 Mb.
Des solutions ont été mises en place pour pallier l’envoi de fichier confidentiel de la
collectivité sur des sites externes tels que Wetransfer ou Google drive.
Mais également pour pouvoir envoyé des fichiers et dossier volumineux à un correspondant.
3.1.2 Comparaison des différentes solutions existante
Au niveau des autres problématiques que M.PIEGELIN rencontrait était l’échange sécurisé de
fichier volumineux.
En effet, il y avait deux plateformes de mises en place actuellement à la ville de Montbéliard :
● LinShare, un outil open source français qui fonctionnait bien mais le seul problème
c’est que l’on ne pouvait pas envoyer des répertoires. Il y avait également l’interface
qui n’était pas très ergonomique.
Owncloud : pour contourner le problème d’envois de répertoire, M. PIEGLIN avais
installé Owncloud, un système d’échange de fichier gratuit et open source qui
fonctionnait plutôt bien mais l’intégration avec L’Active Directory ne fonctionnais pas
c’est-à-dire qu’il fallait crée les utilisateurs manuellement.
C’est pour cela que j’ai étudié les différentes solutions ci-dessous:
Pour commencer, j’ai essayé d’installer la nouvelle version de LinShare qui venait de sortir
courant du mois de mars 2018. Cette version apportait les fonctionnalités manquantes à
l’ancienne version, c’est pour cela que je me suis lancé à l’installation de cette dernière
version.
Après une semaine de problème d’installation, nous avons pris la décision d’abandonner la
mise à jour de LinShare. En effet il y avait plein de problèmes, la procédure d’installation
30
disponible sur le site officiel de Linagora était truffée d’erreurs de frappe, il manquait des
étapes d’installation et il y avait la base de données qui était inaccessible suite à un
redémarrage de la VM.
J’ai donc essayé de chercher d’autres alternatives à LinShare et en cherchant sur internet j’ai
trouvé Owncloud et Nextcloud.
Dans un contexte historique Nextcloud est un fork de Owncloud, c’est-à-dire que Nextcloud a
repris le code source de Owncloud en ajoutant et en supprimant des fonctionnalités
supplémentaires
Maintenant Owncloud est plus orientée une solution avec un fort nombre d’utilisateurs et qui
propose des solutions payante et complète pour les grosses entreprises, alors que Nextcloud
est axée plus sur le développement de nouvelles fonctionnalités hebdomadaire.
C’est pour cela que nous avons choisi Nextcloud car les fonctionnalités supplémentaires sont
très intéressantes.
3.1.3 Installation
Pour l’installation de Nextcloud, je me suis aidé de beaucoup de tutoriel sur internet
J’ai donc crée donc une VM avec cette configuration matérielle :
31
Figure 19 : Configuration matérielle de Nextcloud
Dans une démarche d’optimisation des performances et des ressources disponibles, j’ai
décidé de baser mon serveur Nextcloud sur un serveur WEB sur NGINX, PHP 7 et une base de
donnée sur MariaDB
Pour l’installation de Nextcloud, je me suis inspiré du tutoriel disponible ci-dessous :
https://howto.wared.fr/ubuntu-installation-nextcloud-nginx/
3.1.4 Intégration LDAP/AD
La fonctionnalité la plus intéressante dans notre cas est l’intégration d’un serveur AD dans
Nextcloud, c’est-à-dire que l’on peut se loger avec son compte AD sur Nextcloud.
32
Figure 20 : Page de configuration du serveur Active Directory sous Nextcloud
Dans l’onglet utilisateur nous pouvons récupérer les informations des utilisateurs via la
connexion à l’Active Directory
Figure 21 : Liste d’utilisateur importée depuis le serveur Active Directory
33
3.1.5 Messagerie instantanée
J’ai également mis en place une messagerie instantanée qui fonctionne avec la technologie du
web RTC :
La technologie WebRTC (Web Real-Time Communication) est une interface de
programmation en JavaScript développée au sein du W3C et de l'IETF.
Le but du WebRTC est de lier des applications comme la voix sur IP, le partage de fichiers en
pair à pair en s'affranchissant des modules d'extensions propriétaires jusqu'alors nécessaires.
L'API repose sur une architecture triangulaire puis
pair à pair dans laquelle un serveur central est utilisé
pour mettre en relation deux pairs désirant échanger
des flux de médias ou de données qui échangent
ensuite sans autre relais.
Figure 22 : Fonctionnement du Web RTC
34
3.1.6 Sécurité
A la ville de Montbéliard, tous les services web disponibles à l’extérieur sont protégés par un
Reverse Proxy.
C’est-à-dire que dès lors que nous voulons accéder à Nextcloud nous accédions au serveur
web du Reverse Proxy et non au serveur web du service ce qui permet d’augmenter la
sécurité en cas d’attaque. Le Reverse Proxy est donc une machine ou le niveau de Sécurité est
renforcé à l’aide d’un certificat SSL.
Figure 23 : Fonctionnement d'un Reverse Proxy
Pour augmenter la sécurité, j’ai également mis en place un Fail2Ban, qui me permet de bannir
pendant 30 minutes l’adresse IP suite à 10 tentatives incorrectes de connexion.
Dans le cadre de la mise en place du RGPD, nous garantissions que Nextcloud ne récupérer
aucune donnée à caractères personnelle.
3.1.7 Conclusion
Pour conclure, ce projet m’a permis de mettre en applications des compétences
d’informatique notamment à là l’installation et la configuration d’un serveur Linux (Ubuntu)
Mais également à la mise ne place d’un politique de sécurité pour pallier aux différentes
attaques.
Nextcloud
35
Figure 24 : Photo de la baie après modifications Figure 25 : Photo de la baie avant modifications
3.2 Changement d’une baie de brassage
Dans le cadre d’un renouvellement de baie au parking Vellote de Montbéliard, j’ai pu, lors
d’une matinée, aidé et assisté le technicien télécom dans le changement de baie.
Mes travaux étaient de repérer les câbles, assembler les différentes parties de la nouvelle
baie, démonter les équipements et de faire le transfert des équipent de l’ancienne à la
nouvelle baie.
J’ai également pu procéder au recalage des équipements.
Cette expérience ma permit de mettre ne pratique mes compétences de câblage acquises lors
de mon cursus de DUT.
36
3.3 Présentation Blockchain et bitcoin
Étant passionné par le monde de la Blockchain et des crypto-monnaie en général et que mon
maître de stage était venu assister aux conférences de SécuRT 2018, il m’a demandé si j’étais
intéressé pour présenter aux personnes sur Service informatique de Montbéliard une
présentation de la technologie Blockchain et d’expliquer comme fonctionne le bitcoin.
Ma présentation a duré au total une heure avec une heure de questions et d’interaction avec
les membres du service informatique.
Figure 26 : Blockchain ? Bitcoin ?
37
Conclusion
Le stage de fin d’études en deuxième année clôture la formation de DUT Réseaux et
Télécommunication au sein de l’IUT Belfort-Montbéliard.
Il m’a permis d’enrichir mes connaissances liées à l’administration systèmes et réseaux,
acquérir une première expérience professionnelle, ainsi que de développer l’autonomie et la
prise d’initiatives.
Après mon intégration dans l’équipe, j’ai eu l’occasion de réaliser plusieurs tâches concrètes à
des projets (missions) telle la conception d’un système de redémarrage de box internet mais
également la mise ne place d’un système de partage de fichier qui sera par la suite utilisé à
l’échelle de la mairie de Montbéliard.
Enfin, je tiens à exprimer ma satisfaction d’avoir pu travailler dans de bonnes conditions, et
grâce à toutes les tâches que j’ai pu réaliser, je suis en possession de plus de compétences
dans le domaine réseaux et systèmes, et supervision, ainsi que dans l’automatisation de
tâches administratives.
38
Lexique
SI-CIG : Service d’Information et Contrôle Interne de Gestion
CCAS : Centre Communal d’Action sociale
IUT : Institut Universitaire de Technologie
TIC : Technologie d’Information et Communication
ADSL : Asymmetric Digital Subscriber Line (liaison numérique à débit asymétrique)
SNMP : Simple Network Management Protocol (protocole simple de gestion de réseau)
OS : Operating System (système d’opération)
Fail2Ban : Fail2ban lit des fichiers de log et bannit les adresses IP qui ont obtenu un trop grand
nombre d'échecs lors de l'authentification
RGPD : RGPD est l'initiale de Règlement Général pour la Protection des Données et désigne la
dernière directive européenne concernant les données personnelles, publiées en 2016 et
devant entrer en application dans les états membres le 25 mai 2018.
Blockchain : technologie de stockage et de transmission d'informations sans organe de
contrôle
Cisco ASA : Cisco PIX est le boîtier pare-feu actuellement vendu par la société Cisco Systems.
VPN : VPN (Virtual Private Network) ou réseau privé virtuel, est un système permettant de
créer un lien direct entre des ordinateurs distants
Cron : cron est un programme qui permet aux utilisateurs des systèmes Unix d'exécuter
automatiquement des scripts, des commandes ou des logiciels à une date et une heure
spécifiées à l'avance, ou selon un cycle défini à l'avance.
SSMTP : Secure Simple Mail Transfer Protocol
QOS : La qualité de service (QDS) ou quality of service (QoS) est la capacité à véhiculer dans de
bonnes conditions un type de trafic donné, en termes de disponibilité, débit, délais de
transmission, gigue, taux de perte de paquets
NGINX : logiciel libre de serveur Web
MARIADB : système de gestion de base de données édité sous licence GPL
VLAN : réseau informatique logique indépendant. De nombreux VLAN peuvent coexister sur
un même commutateur réseau.
FAI : Fournisseur d’accès internet
39
Bibliographie et Webographie
Raspberry Pi
https://blog.bandinelli.net/index.php?post/2015/07/18/Raspberry-Pi%2C-un-relai%2C-
quelques-branchements-%3A-interrupteur-intelligent
http://arobaseinformatique.eklablog.com/configuration-simple-d-un-mta-avec-ssmtp-
a114707726
http://www.ced-info.com/administration-reseaux/envoyer-des-mails-simplement-avec-ssmtp
https://blog.jolos.fr/2017/02/envoyer-des-mails-en-ligne-de-commande-debian-8
http://www.techsneeze.com/installing-nagios-nrpe-server-raspberry-pi/
https://www.salairemoyen.com/salaire-metier-3080-
Technicien_en_telecommunication_.html
Echange de fichier
http://linuxfr.org/users/partagetonsavoir/journaux/retour-d-experience-nextcloud
http://www.linshare.org/new/en/
https://github.com/linagora/linshare/blob/master/documentation/FR/upgrade/linshare-
upgrade.md#dlLinhsare
https://github.com/linagora/linshare/blob/master/documentation/FR/upgrade/linshare-
upgrade-from-v1-to-v2.md
https://docs.nextcloud.com/
https://debian-facile.org/doc:reseau:nextcloud
https://memo-linux.com/installer-un-serveur-nextcloud-sous-debian/
http://www.bujarra.com
Présentation Blockchain
https://bitcoin.org
https://www.blockchain.info
https://bitcoin.fr
40
Abstract Marchand Bastien Computer services of the city of Montbéliard M.PIEGELIN, network administrator 10 weeks Operational maintenance system Keywords : Raspberry Pi, Electronics, Linux During my internship, I was able to set up an operational maintenance system for the remote sites of the town of Montbéliard. Indeed, in the town of Montbéliard, there are schools, gymnasiums or internet boxes to control the boiler rooms and alarms. And it can happen that the box loses the connection to the Internet which causes a loss of management equipment The only way to solve the problem was that an agent of the city who moves on the spot to restart the box electrically which involves additional expenses I used a Raspberry Pi to make my prototypes and relays to reboot the Internet box. I made a prototype and then assembled it in a case. So I wrote the programs to turn the power on and off and programs to make the system autonomous. For the moment the prototype has been set up in a school and in three months if the test is conclusive, M.Piegelin will equip all schools with this system. I have also set up a file exchange platform to be able to exchange folders and large files between city agents. This file exchange platform will replace the platform two already existing within the town hall of Montbéliard. I also introduced blockchain technology and crypto - currency to people in the IT department through a presentation. All these projects allowed me to deepen my knowledge in computing and networks acquired in DUT networks and telecommunication.