2016

Rapport de stage

Entreprise Owliance

Vincent DEDIEU

11/01/2016 – 19/02/2016

2016

Table des matières

I. Présentation de l’entreprise...................................................................3

II. Structure de Owliance à Muret...............................................................4

III. Ma mission.............................................................................................5

1. Inventaire à l’aide de GLPI couplé avec FusionInventory....................5

2. Support utilisateurs.............................................................................8

IV. L’architecture réseau (interne)............................................................10

V. Conclusion............................................................................................11

VI. Lexique.................................................................................................12

1 DEDIEU Vincent

2016

2 DEDIEU Vincent

2016

I. Présentation de l’entreprise

Mutua est un groupe spécialisé dans la gestion de contrats santé, prévoyance, ainsi que dans le courtage d’assurance. Cette société a vu le jour en 2003, et n'a cessé de se développer, pour devenir le « Groupe Mutua », au chiffre d'affaire de 8 millions d’euros en 2014.

Aujourd'hui, le Groupe Mutua est divisé en deux pôles, tous les deux sur le site de Muret :

- Tout d’abord la partie « visible » du groupe avec la SAS Mutua Gestion qui travaille sur la partie santé prévoyance et assurance. Elle compte aujourd'hui une trentaine de personnes.

- Vient ensuite la SAS Mutua SI (environ trente salariés), spécialisée dans l'édition de logiciel, qui conçoit, développe, maintient et améliore le logiciel de gestion de mutuelle: OWLINK (anciennement MUTIX). Ce logiciel est utilisé par Mutua Gestion, mais est également distribué à plusieurs mutuelles clientes, réparties sur toute la France et ses DOM-TOM (Réunion, Guadeloupe), et récemment en Tunisie (GAT Assurances).

Fin 2013, le groupe Mutua a fusionné avec le groupe Owliance, pour devenir le groupe «Owliance Mutua». Owliance est un groupe composé de 485 collaborateurs, proposant à ses 200 Clients une expertise métier autour de 4 notions essentielles : la santé, IARD (incendie, accident et risques divers), le prêt, et l'assurance vie. Ces services leur permettent de traiter plus de 200 000 opérations bancaires par an, et de gérer environ deux millions d’adhérents.

3 DEDIEU Vincent

2016

II. Structure de Owliance à Muret

La structure d’Owliance-Muret (anciennement Mutua) se regroupe en 3 pôles :

- Pôle Consultants : 5 consultants en charge des formations et du suivi auprès des clients. Les informations et besoins recueillis auprès des clients seront ensuite analysés et traités afin d’élaborer un cahier des charges.

- Pôle développement : constitué d’une quinzaine de développeurs, répondant aux évolutions souhaitées par les clients. Ce service est subdivisé en 4 sous-services ayant chacun leur spécificité :

Le « Market », pour l’élaboration de devis et pour d’éventuelles adhésions.

Les prestations pour la partie traitement des remboursements et acquisition.

L’éditique permettant la gestion des courriers et mails d’OWLINK.

Les cotisations, concernant la gestion des prélèvements adhérents ainsi que les adhésions.

- Pôle support informatique / administration systèmes réseaux : La partie support (hotline) composée de 3 personnes ayant pour rôle d’apporter une assistance de premier niveau aux clients, et 2 personnes pour l’administration système et réseaux. C’est dans ce pôle que j’ai été affecté afin de réaliser mon stage.

4 DEDIEU Vincent

2016

III. Ma mission

Lors de ce stage au sein d’Owliance à Muret, j’ai eu deux tâches principales à traiter, que je devais effectuer en parallèle :

- Effectuer l’inventaire des postes de travail et des utilisateurs avec GLPI et le plugin FusionInventory,

- Support utilisateurs en interne (résolution de tickets incidents).

GLPI   : Solution open-source de gestion de parc informatique et de service-desk, GLPI est une application Full Web pour gérer l’ensemble des problématiques de gestion de parc informatique : de la gestion de l’inventaire des composantes matérielles ou logicielles d’un parc informatique à la gestion de l’assistance aux utilisateurs.

FusionInventory   : C’est un plug-in servant à l'inventaire et la maintenance d'un parc informatique à l'aide d'autres applications de ce type telles que GLPI ou OCS Inventory. Il permet notamment d'effectuer l'inventaire matériel & logiciel (avec agents en utilisant le SNMP), le Wake-On-Lan, le déploiement de logiciels, la découverte du matériel réseau connecté (utilisant Nmap et SNMP).

1. Inventaire à l’aide de GLPI couplé avec FusionInventory

NB   : Le serveur(VMware) hébergeant GLPI est situé à Owliance-Paris. De plus, c’est le pôle de Paris qui gère les droits privilégiés (administrateur) ou qui autorise des ports/des connexions sur des serveurs de l’entreprise.

En premier lieu, j’ai dû demander la création de mon compte GLPI avec des droits administrateurs afin de pouvoir réaliser mon travail. Ceci étant fait, il a fallu ensuite autoriser le port (389) afin que la communication entre l’annuaire LDAP de l’Active Directory et le serveur GLPI puisse se faire (afin de savoir que tel utilisateur est connecté sur tel PC). Une fois ces étapes préliminaires achevées, j’ai pu démarrer réellement ma mission.Sachant qu’à Owliance-Paris et à Owliance-Reims l’inventaire des postes et des utilisateurs avaient été déjà réalisés, mon premier objectif était de compléter cette architecture en rajoutant Owliance-Toulouse.

5 DEDIEU Vincent

2016

J’ai donc procédé à la création de la sous-entité Toulouse, dans l’entité GROUPE OWLIANCE. :

A Toulouse l’entreprise est divisée en deux sous-réseaux (réseau MutuaSI et réseau MutuaGestion). Il a fallu donc créer une règle qui place les PCs de Mutua dans l’entité adéquate (ici, Entité racine>Groupe Owliance>Toulouse) en fonction de l’adresse de réseau de ces deux sous parties : Mutua SI : 192.168.193.0Mutua Gestion : 192.168.194.0

La règle étant en place, il suffisait ensuite d’installer l’agent FusionInventory sur un poste de travail pour que l’inventaire des matériels/logiciels remonte automatiquement au serveur (à noter aussi la possibilité de forcer l’inventaire de manière manuelle - à la demande). Evidemment, sachant qu’il y a environ 60 PCs, installer manuellement

6 DEDIEU Vincent

2016

l’agent sur chacun des postes était rédhibitoire. C’est pourquoi j’ai utilisé un script (disponible sur le site officiel de FusionInventory) permettant d’installer automatiquement cet agent. Ensuite, nous avons mis en place une Stratégie de Groupes(GPO) afin d’appliquer ce script sur tous les postes, à leurs prochain redémarrage.

Une fois ceci terminé, il fallait créer un annuaire LDAP dans GLPI afin d’importer et de synchroniser tous les utilisateurs, menu « Configuration>Authentification>Annuaire LDAP ».

Afin de renseigner le champ « BaseDN », il fallait se connecter sur le serveur de l’Active Directory à l’aide d’une connexion de Bureau à Distance(RDP) et regarder dans quelle Unité d’Organisation(OU) les PCs étaient enregistrés afin d’écrire correctement ce champ.

Note   : Le filtre de connexion permet de restreindre certaines recherches dans l’annuaire. Il est possible d’utiliser un filtre qui ne renvoie que les utilisateurs non désactivés (car les machines sont aussi considérées comme des utilisateurs par l’Active Directory). Voici ce filtre : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))).

Sachant que l’on a plusieurs entités, il a fallu créer une autre règle (Administration>Règles> Affectation d’habilitations à un utilisateur) afin d’affecter les utilisateurs importés automatiquement dans l’entité souhaitée en fonction de l’annuaire choisi.

7 DEDIEU Vincent

2016

Note   : Lorsqu'un utilisateur est supprimé de l'annuaire, il est possible de configurer GLPI (menu Configuration > Authentification > Configuration authentification) pour effectuer une action (désactiver l'utilisateur, le mettre à la poubelle, lui enlever ses habilitations).

2. Support utilisateurs

La 2ème mission de mon stage a été de faire un travail de « support aux utilisateurs ». A l’aide de l’interface Web Jira, on a la possibilité d’affecter / d’attribuer / consulter et commenter des tickets provenant des

utilisateurs internes de l’entreprise.

Prenons pour exemple un ticket qui m’a été affecté concernant un script à écrire pour la suppression de fichiers de plus de 10 jours :

8 DEDIEU Vincent

2016

9 DEDIEU Vincent

2016

Après quelques recherches sur Internet, j’ai pu écrire le script et je l’ai ajouté dans les tâches planifiées afin qu’il s’exécute automatiquement

tous les 10 jours.

Voici le script en question :

Ensuite, j’ai aussi eu à traiter des tickets où il fallait simplement remplacer un poste de travail par un autre et installer/configurer des logiciels (VPN Cisco, pack Office…)

De plus, de nouveaux salariés sont arrivés chez Owliance. Il a donc fallu leur créer un compte sur l’Active Directory dans l’Unité d’Organisation(OU) adéquate, les Stratégies de Groupes(GPO) étant spécifiques pour chaque OU.

10 DEDIEU Vincent

2016

11 DEDIEU Vincent

2016

IV. L’architecture réseau (interne)

12 DEDIEU Vincent

2016

V. Conclusion

L’objectif principal de ce stage était de faire l’inventaire réseau grâce à l’application GLPI couplé du plug-in FusionInventory et parallèlement de faire plusieurs tâches support pour les utilisateurs internes de l’entreprise.

Premièrement, j’ai pris conscience de toute la puissance de l’application GLPI Full Web qui permet une bonne gestion du parc informatique, avec possibilité de réaliser un inventaire réseau tant des composants logiciels que matériels. De plus, GLPI permet de faire une assistance aux utilisateurs notamment avec la gestion de tickets incidents (l’entreprise utilisant déjà une autre application Web pour l’assistance support, je n’ai pas utilisé cette fonctionnalité sur GLPI). J’ai donc réalisé cette mission dans le délai imparti, cela m’a permis de me familiariser avec cette application et donc d’approfondir mes connaissances sur la gestion d’un parc informatique mais aussi concernant les protocoles LDAP (service d’annuaire utilisé par l’Active Directory), SNMP (protocole de gestion de réseau, utilisé pour faire la communication et envoyer les données entre l’agent et le serveur).

Ensuite, grâce notamment à ma deuxième mission, j’ai appris à utiliser correctement le PowerShell, qui est un langage très utilisé pour simplifier ou automatiser des tâches qui font gagner un temps précieux dans le monde professionnel.

Pour finir, ce stage m’a permis d’avoir une vision globale de l’architecture d’un réseau dans une entreprise et de comprendre l’importance que celle-ci soit structurée correctement afin d’avoir une meilleur efficacité dans sa gestion.

13 DEDIEU Vincent

2016

VI. Lexique

LDAP : LDAP est le protocole d'annuaire sur TCP/IP. Les annuaires permettent de partager des bases d'informations sur le réseau interne ou externe. Ces bases peuvent contenir toute sorte d'information que ce soit des coordonnées de personnes ou des données systèmes.

SNMP : Simple Network Management Protocol (SNMP) est un protocole de communication qui permet aux administrateurs réseau de gérer les équipements du réseau, de superviser et de diagnostiquer des problèmes réseaux et matériels à distance.

RDP : Remote Desktop Protocol (RDP) est un protocole qui permet à un utilisateur de se connecter sur un serveur exécutant Microsoft Terminal Services. Des clients existent pour la quasi-totalité des versions de Windows, et pour d'autres systèmes d'exploitation, comme les systèmes GNU/Linux. Le serveur écoute par défaut sur le port TCP 3389.

Nmap : Nmap est un scanner de ports libre créé par Fyodor et distribué par Insecure.org. Il est conçu pour détecter les ports ouverts, identifier les services hébergés et obtenir des informations sur le système d'exploitation d'un ordinateur distant. Ce logiciel est devenu une référence pour les administrateurs réseaux car l'audit des résultats de Nmap fournit des indications sur la sécurité d'un réseau.

OU : Organizational Unit (OU). Ce sont des conteneurs Active Directory dans lesquels vous pouvez placer des utilisateurs, des groupes, des ordinateurs et d'autres unités d'organisation. Une unité d'organisation ne peut pas contenir des objets d'autres domaines.

GPO : Les stratégies de groupe ou GPO (Group Policies Object) sont des outils de configuration de l'ordinateur ou de l'environnement utilisateur membres d'un domaine Active Directory.

14 DEDIEU Vincent