BTS SIO option SISR

***

PPE 4(Projet Professionnel Encadré)

Construit autour de La Maison Des Ligues (M2L)

Missions

Administrations réseau et système

Version provisoire***

Suivi par Mohammed KARROUM

Date de distribution : 07 janvier 2015

Date de remise : 03 mars 2015 midi

Important   : toutes les questions doivent être formulées par écrit (courriel) à l’attention de M KARROUM tout en mettant en copie les formateurs impliqués dans les PPE

10/10

Administration réseau (Serge RIBA)

Mission 1.1 – supervision du parc réseau

La gestion du réseau sera réalisée par un outil permettant d'automatiser les tâches de surveillance des objets d'un réseau (serveurs, routeurs, switch...).

L’objectif d’une supervision peut ainsi être résumé en trois points :- Etre réactif en cas de dysfonctionnement d’une partie du système d’information;- Etre pro actif en anticipant les incidents ;- Cibler les problèmes dès leur apparition afin d’agir rapidement de la façon la plus pertinente possible.

L'administrateur a choisi le superviseur Nagios qui est une application Open source sous Linux. Nous choisissons la distribution Linux Debian 6.0.5 ou 7.0 pour l'installation du superviseur et des applications associées.

Nagios est accompagné des applications de gestion Http (serveur Apache) et base de donnée MySql pour la manipulation des objets supervisés. Nagios exploite les objets via le protocole SNMP qui permet de transporter les données de management entre objets supervisés et le superviseur. Le protocole SNMP doit être activé dans chaque machine.

Quelques-unes des fonctionnalités de Nagios :

- Surveillance des services réseaux (SMTP, POP3, HTTP, NNTP, PING, etc.)

- Surveillance des ressources des hôtes (charge processeur, utilisation des disques, etc.)

- Système simple de plugins permettant aux utilisateurs de développer facilement leurs propres outils de vérifications de services.

- Possibilité de définir la hiérarchie du réseau en utilisant des hôtes "parents", ce qui permet la détection et la distinction entre les hôtes qui sont à l'arrêt et ceux qui sont injoignables.

- Notifications des contacts quand un hôte ou un service a un problème et quand celui-ci est résolu (via email, pager, sms, ou par tout autre méthode définie par l'utilisateur)

Pour administrer les objets d'un réseau (routeurs, switch, postes...) il faut installer dans le superviseur les agents spécialisés capables de remonter les événements ou émettre les commandes liées à ces objets. Ces agents sont plus communément appelés les Plugins.

10/10

Nagios sera exploité via l'application graphique Centreon qui fournit une interface simplifiée en apparence pour rendre la consultation de l'état du système et la configuration des éléments plus facilement accessible. Cette application assurera l'exploitation des données récupérées par le moteur Nagios.

Dans cette mission vous devez tout d'abord procéder à l'installation des composants Nagios, Apache, MySql et Centreon. Le mot de passe pour l'ensemble de ces applications est « nagios ». Vous utiliserez une machine virtuelle pour ces applications.

Vous installerez ensuite les plugins permettant de surveiller les équipements Switch et routeurs du réseau M2L :

- Switch et routeurs- Serveurs Windows du service Informatique

10/10

Plugin Cisco Check_SNMP

Ping

Vlan

IP

Routing

Packet

SNMP

Routeur/Switch

Autres

Load

Disk

Memory

CPU

Plugin Windows Check_NT

Centreon

Nagios

Poste Windows

NSClient ++

Serveur de Supervision

Mission 1.2 – Mise en place d'un serveur Proxy

Dans le cadre de la sécurisation du réseau pour les postes informatiques des ligues, un service Proxy doit être installé qui va réglementer les accès à Internet. Dans cette mission il vous est demandé de configurer les services Proxy WEB et Proxy Cache qui seront installés dans une machine virtuelle dans la DMZ de l'association. Tous les postes à l'exception de ceux du département réseau doivent utiliser le serveur Proxy pour accéder à Internet. Les postes du service réseau peuvent accéder directement à Internet. Les services Proxy WEB et Proxy Cache utilisent le port 8080. Pour accélérer les accès Internet on choisira une taille de mémoire cache Internet de 64 Mo.

Mission 1.3 – WIFI et sécurisationDans le cadre de la préparation d'une infrastructure WIFI permettant le déploiement de programmes événementiels pour les ligues qui le demandent ou toute autre projet ponctuel, l'administrateur a décidé de refondre son réseau WIFI.

Aujourd’hui ce réseau est dédié aux personnels de l’association et des ligues. Pour assurer la couverture de manifestations qui accueillerait un public externe, il est nécessaire de fournir à ce public un accès à Internet tout en conservant le service nomade pour le personnel M2L.

L’administrateur a donc décidé de créer sur le point d’accès WIFI un nouveau réseau distinct du réseau actuel réservé au personnel et non sécurisé permettant ainsi au public de bénéficier de l’accessibilité Internet.

Le réseau est constitué d’un point d’accès WIFI Cisco Aironet 1200 qui assure la couverture des postes nomades tout confondu et l’interconnexion avec le réseau filaire et d’un commutateur qui fera le lien entre les accès routeur Internet et réseau interne.

10/10

Routeur Cisco2611XM

Switch Cisco2950

VLAN Public

VLAN Personnel

Réseau Privé Internet

SSID Personnel SSID Public

La mission consiste à mettre en place un prototype de cette solution informatique nomade. Le point d’accès doit assurer la gestion des postes par le plan d’adresse IP qui sera appliqué à chaque sous réseau (DHCP) et par le filtrage du trafic sur les VLAN (en local ou via authentification).

La solution prototypée devra comporter :

La création des sous réseaux SSID WIFI avec l’application des consignes de base de sécurité sur ces sous réseaux,

une séparation des deux réseaux Wifi en VLAN, la gestion de l'accès internet. Le public et personnel M2L accèdent à Internet (filtrage), la mise en place du service de DHCP par le point d’accès pour les 2 sous réseaux, L’isolation des 2 réseaux par le biais d’une sécurisation (Filtrage local ou authentification Radius).

Seuls les personnels M2L et Ligues peuvent accéder au réseau interne privé.

10/10

Administration système (Mohammed KARROUM)

Contexte1. PrésentationLa Maison des Ligues (La M2L), établissement du Conseil Régional de Lorraine, est responsable de la gestion du service des sports et en particulier des ligues sportives ainsi que d’autres structures hébergées. La M2L, comme vous le constaterez dans l’interview avec son responsable, doit fournir les infrastructures matérielles, logistiques et des services à l’ensemble des ligues sportives installées.

Pour assurer le développement du système éducatif sportif de la région Lorraine et des offres aux usagers, le conseil régional et la direction de la M2L ont décidé de développer des services et des capacités d’hébergement pour les ligues sportives.

La M2L comprend plusieurs départements et son organisation lui permet de répondre aux exigences de la région pour assurer l’offre de services et de support technique aux différentes ligues déjà implantées (ou à venir) dans la région.

2. Détermination et mise en place d’un outil de gestion de parc

2.1 Objet de la prestation

Le parc informatique de la M2L et des ligues devient de plus en plus important. Il est composé entre autres de matériels, de logiciels, d’imprimantes, d’équipements réseau etc. accumulés tout au long des années. Les machines sont équipées de systèmes d’exploitation divers et des logiciels propriétaires et open source.

Compte tenu de la répartition des services sur plusieurs bâtiments et sur plusieurs étages, des exigences de performance et de réactivité attendues, une gestion manuelle du parc informatique devient rapidement longue et fastidieuse.

2.2 Définition de la mission

Afin d’assurer une meilleure gestion du patrimoine informatique au niveau de la M2L et des ligues qu’elle héberge, l’administrateur de la M2L vous confie la mission d’identifier un outil open source permettant d’inventorier le parc informatique concernant les configurations des ordinateurs et des équipements réseau. Cette gestion devrait à terme être automatisée pour gagner du temps, et suivre l’évolution du parc, par des remontées automatiques d’inventaires.

L’outil à retenir doit utiliser une interface web et doit être doté d’outils complémentaires pour permettre le déploiement d’agents sur des clients (quel que soit l’organisation du réseau) aussi bien Windows, Mac et Linux.

Outre les fonctions d’inventaire, le gestionnaire de parc à retenir devrait être ouvert, donc couplé à terme avec un autre outil permettant une gestion globale et intuitive de son parc informatique via une interface web, sur les aspects financier, comptable, administratif et technique.

Après avoir procédé à une comparaison de trois outils open source de gestion de parc, on retiendra OCSNG et GLPI, qui couplés ensemble, couvrent l’ensemble des besoins en gestion d’inventaire et d’incident.

10/10

2.2 Déploiement de clients OCS/NAGIOS

On attend du prestataire différentes méthodes d’installations :

- Installation manuelles (Agent OCS/NAGIOS ou SNMP)

- Installation massive par GPO, psTools, OCSPackager

La prestation attendue doit comprendre un document décrivant la solution technique retenue en en justifiant la pérennité, la cohérence et l’adaptation par rapport aux besoins exprimés, et un document d’implantation.

10/10