rapport de Stage - ?· RAPPORT DE STAGE FRANCK FALCHI 2/17 Remerciement

Download rapport de Stage -  ?· RAPPORT DE STAGE FRANCK FALCHI 2/17 Remerciement

Post on 14-Sep-2018

218 views

Category:

Documents

1 download

Embed Size (px)

TRANSCRIPT

<ul><li><p>RAPPORT DE STAGE </p><p>Professeur encadrant : Georges ESQUIROL </p><p>Tuteur de stage : Herv FAURE </p><p>Lieu : Entente pour la fort Mditerranenne </p><p>BTS SIO 2012 - 2014 - Lyce Thodore Aubanel </p><p>STAGIAIRE : </p><p>Franck FALCHI </p></li><li><p>RAPPORT DE STAGE FRANCK FALCHI 1/17 </p><p>Table des matires </p><p>Remerciement .......................................................................................................................................................... 2 </p><p>Prsentation de lentreprise.................................................................................................................................... 3 </p><p>Projet 1 : Inventorier le parc ................................................................................................................................... 3 </p><p>Projet 2 : Serveur Update ........................................................................................................................................ 5 </p><p>Projet 3 : Dploiements de logiciels ........................................................................................................................ 6 </p><p>Projet 4 : Portail captif ............................................................................................................................................. 7 </p><p>Projet 5 : Proxy ......................................................................................................................................................... 8 </p><p>Conclusion .............................................................................................................................................................. 10 </p><p>Annexes .................................................................................................................................................................. 11 </p></li><li><p>RAPPORT DE STAGE FRANCK FALCHI 2/17 </p><p>Remerciement </p><p>Je tiens remercier en premier lieu Monsieur TOSELLO, directeur du P..N.T, pour mavoir donn </p><p>lopportunit de raliser mon stage au sein de lEntente et loccasion de connaitre le fonctionnement dune </p><p>collectivit territoriale. </p><p>Je remercie galement mon tuteur, Monsieur Herv FAURE, administrateur rseaux et systmes, pour son </p><p>accueil, sa confiance, sa pdagogie et sa patience quil ma accord ds mon arrive. Jai eu un trs grand plaisir </p><p>de travailler ses cts, nos changes dinformations et dexplications mont permis davancer et dentrevoir le </p><p>travail en quipe que jai apprci. Malgr les occupations et responsabilits inhrentes fonction, il a su faire </p><p>preuve dune aide, dune disponibilit et dune attention remarquable. </p><p>Je remercie galement toute lquipe du P..N.T, Emilie, Benoit, Arnaud, Jeremy, Flora, Alexis, Laurent, </p><p>Jean-Charles, pour leurs accueils et leur bonne humeur quils ont partags avec moi. </p><p>Enfin, ces remerciements seraient incomplets si je ne tmoignais pas de toute ma reconnaissance envers </p><p>Thibaud RAYMOND, collgue de ma promotion, pour son soutien et nos conversations de nos travaux. Mais </p><p>aussi mes professeurs, pour avoir rpondu mes nombreux mails afin de me guid dans mes tches mais </p><p>encore ma sur et mon beau-frre de mavoir hberg et pour finir Madame FAUCOUR, concierge de ma </p><p>rsidence, davoir transmis ma demande de stage. </p></li><li><p>RAPPORT DE STAGE FRANCK FALCHI 3/17 </p><p>Prsentation de lentreprise </p><p>LEntente pour la fort Mditerranenne est une collectivit territoriale situe Valabre et cre en 1963. </p><p>Elle se compose de quatre principales missions : </p><p> Le M.I.P pour linformation et la prvention contre les feux de fort, </p><p> LE.C.A.S.C pour la formation au mtier de la scurit civile, </p><p> Le C.E.R.E.N pour les essais et la recherche de lutte contre les feux de fort, et </p><p> Le P..N.T pour les nouvelles technologies et la gomatique. </p><p>On ma affect au P..N.T ou je travaillais avec ladministrateur rseaux et systmes, monsieur Herv </p><p>FAURE, tuteur de mon stage. </p><p>Durant ce stage, mon tuteur ma confi plusieurs missions que je dtaille ci-dessous sous forme de projet. </p><p>Les missions ont consist leur majeure partie rduire le trafic de la bande passante, inventorier le parc </p><p>informatique compos de 70 postes et contrler laccs Internet. </p><p>Projet 1 : Inventorier le parc </p><p>Mon premier projet fut dinventorier le parc informatique dans le but davoir une connaissance prcise de </p><p>la configuration des postes. Le cahier des charges tait le suivant : </p><p> CC1 : Inventorier les lments connects et dconnecter du rseau </p><p> CC2 : Gnrer des QR code des lments de linventaire </p><p> CC3 : Installer les dernires versions de logiciel dinventaire </p><p> CC4 : Le logiciel dinventaire devait tre open source </p><p> CC5 : Linstallation devait se faire sur une OpenVZ Debian 7 sous un hyperviseur natif, Promox </p><p> CC6 : Dployer lagent de linventaire de manire centralise </p><p> CC7 : Temps de ralisation, indtermin </p><p>Mon tuteur ma impos lutilisation dOCS/GPLI qui tait dj prsent dans le parc mais dans une </p><p>version antrieure et de son agent non install sur les nouvelles machines. Apres avoir install OCS/GLPI, je </p><p>devais dployer son agent, plusieurs solutions soffraient moi : </p><p> Utilisation du logiciel OCS Inventory NG Agent Deployment Tool dOCS qui devait contenir un </p><p>paquetage de lagent, prparer intrieurement avec OCS Packager . Cette mthode utilise trois </p><p>utilitaires PsExec , Puty et Pscp dont les clients devaient disposer dun certificat </p></li><li><p>RAPPORT DE STAGE FRANCK FALCHI 4/17 </p><p>dauthentification gnr par le serveur, par la suite il suffisait dindiquer la plage dadresse et </p><p>linstallation se faisait distance. Cette solution labore et ntant pas performantte a t </p><p>abandonne. </p><p> Une autre possibilit peu prs quivalente tait dutiliser Runasspc mais je ne dtaillerai pas </p><p>cette solution car elle na pas abouti. </p><p> La dernire solution tait de dployer lagent OCS par script Power Shell mais cette solution ntait </p><p>pas trs judicieuse. Je mexplique : on disposait dun serveur nomm UpdatEngine qui est un outil </p><p>publi sous licence GPL permettant d'effectuer l'inventaire de postes de travail et serveurs, de crer </p><p>des paquets de dploiements et de grer des profils de configurations logicielles. Pour lutiliser, il </p><p>fallait dployer son agent sur les postes, alors on a dcid de se pencher sur le langage Power Shell. </p><p>Cette solution tait trs intressante car non seulement on pouvait dployer lagent dOCS mais </p><p>aussi dautre logiciel quon ne trouve pas en MSI. Ce script (cf. annexe 1), peut tre encore amlior, </p><p>sur la suppression des logs lors de la russite de linstallation et de ne pas tester la prsente du </p><p>dossier dinstallation mais dutiliser une commande pour tester la prsence de lagent car </p><p>linstallation pouvait chouer suivant la configuration de la machine. </p><p>Concernant la gnration de QR Code, il ma fallu simplement ajouter Barscode , un plugin dans le </p><p>rpertoire glpi/plugins/ , celui-ci pouvait gnrer tout type de code pouvant tre imprim sur des </p><p>tiquettes. Lavantage du QR code cest que mme sil sefface en partie on retrouve linformation, dautant </p><p>plus que grce une application smartphone en se connectant au rseau de lentreprise on peut directement </p><p>accder un lien URL en scannant le QR code qui nous redirige vers GLPI pour avoir des informations plus </p><p>approfondies sur llment inventori. Un autre plugin tait ajout, OCS Inventory NG pour la </p><p>synchronisation de linventaire dOSC dans GLPI, ntant pas prsent nativement dans la dernire version de </p><p>GLPI. Pour linventaire des lments hors rseau une saisie en dur est obligatoire. Mon tuteur choisi de la </p><p>saisir sur GLPI car la gnration des QR code associ linventaire saisi lui permettait de retrouver facilement </p><p>les lments et mme dindiquer sur GLPI, la dure, la personne et le lieu du prt du matriel. </p><p>Pour CC3, jai utilis la commande aptitude show nom_paquet pour comparer la version prsente dans </p><p>les dpts et sur les sites officiels puis je lai tlcharges laide de la commande wget URL_paquet . Ce </p><p>projet a dur environ deux semaines. </p></li><li><p>RAPPORT DE STAGE FRANCK FALCHI 5/17 </p><p>Projet 2 : Serveur Update </p><p>LEntente dispose dune connexion SDSL de 4 Mbits/s pour le rseau bureautique et dune connexion ADSL </p><p>Orange de 8 Mbits/s pour le Wifi de lhbergement, lors des mises jour Windows Update et antiviral, la bande </p><p>passante devenait indisponible. Jai donc propos mon tuteur de mettre en place le service WSUS afin de </p><p>librer la bande passante et de contrler le dploiement des mises jour. Cette solution a t approuve et </p><p>installe sur un serveur physique sous Windows 2008 R2. Le cahier des charges tait le suivant : </p><p> CC1 : Mettre jour les postes client de manire totalement transparente </p><p> CC2 : Cre des groupes pour appliquer ou non les mises jour </p><p> CC3 : Certaines machines ne devaient pas recevoir les mises jour </p><p> CC4 : Utiliser un poste pour faire des tests avant le dploiement total </p><p> CC5 : Ne pas recevoir les notifications de Windows Update </p><p>Aprs linstallation de WSUS, jai d configurer les GPO sur lActive Directory principal afin de respecter CC1. </p><p>Mon choix a t de slectionn des stratgies ordinateur dont celle qui installait instantanment les mises </p><p>jour ne ncessitant pas de redmarrage, dempcher le redmarrage automatique durant lutilisation de la </p><p>session, avec une dtection des mises jour toutes les 22 heures et un retardement dune journe du forage </p><p>du redmarrage pour ne pas gn lutilisateur. </p><p>Pour CC3, jai propos mon tuteur de crer un groupe dans WSUS o aucune mise jour ne sera </p><p>approuve. Dans ce cas, le client ne les reoit pas et ne dtectera pas automatiquement les nouvelles mises </p><p>jour sur internet. </p><p>Pour CC4, jai cr un groupe dans WSUS o jai rajout une machine pour faire des tests pendant plusieurs </p><p>jours avant de lappliquer lensemble du parc. </p><p>Pour CC5, il fallait appliquer une GPO qui bloquait laccs linterface de Windows Update et par </p><p>consquent linstallation automatique des drivers aurait eu besoin dune autorisation lev. Cette GPO na pas </p><p>t applique. Jai aussi configur WSUS pour quil prvienne par mail ladministrateur des nouvelles mises </p><p>jour disponibles dont il fallait approuver. Je lui ai aussi inform quon pouvait tablir des rgles dans WSUS </p><p>pour que les nouvelles mises jour soient approuves automatiquement laide de rgles. Je nai pas </p><p>configur ces rgles mais elles seront faites ultrieurement par mon tuteur. Ce projet ma pris un peu moins de </p><p>trois jours mais je me suis donn la tche de grer le serveur tout au long de mon stage pour approuver les </p><p>mises jour et de suivre sur les postes la bonne russite des dploiements. </p></li><li><p>RAPPORT DE STAGE FRANCK FALCHI 6/17 </p><p>Projet 3 : Dploiements de logiciels </p><p>LEntente a rcemment reu de nouvelles machines et migre peu peu vers lActive Directory sous </p><p>Windows Serveur 2008 R2, rcemment install. Donc, il a fallu dployer quelques logiciels de manire </p><p>centralise. Dans un but de limiter lutilisation de la bande passante xDSL, les dploiements devaient se faire </p><p>avec UpdatEngine, pour personnaliser leur installation laide de paramtres dinstallation et de dsactiver </p><p>leurs mises jour automatique par GPO. La dure du projet a t denviron 4 jours, voici des exemples de </p><p>dploiement : </p><p>Pour VLC : </p><p>Les paramtres configurer sur UpdatEngine sont VLC .exe /S /noreboot , ce qui permet de lancer le </p><p>.exe en mode silencieux sans forcer le redmarrage de la machine. Pour dsactiver sa mise jour et sa </p><p>demande de notification la premire utilisation, il faut lancer une 1re fois le logiciel puis rcupre le fichier </p><p> vlcr , cre par dfaut dans le dossier C:\Users\%user%\AppData\Roaming\ , puis modifier les valeurs de </p><p>no-qt-privacy-ask et no-qt-updates-notif . Mettre ce fichier modifi dans un rpertoire rseau commun </p><p>pour le remplacer louverture de la session des utilisateurs par GPO. </p><p>Pour PDF Creator : </p><p>Les paramtres configurer sur UpdatEngine sont PDFCreator.exe /VERYSILENT /NORESTART </p><p>/FORCEINSTALL /COMPONENTS="program,ghostscript,helpfiles\french,languages\french ce qui permet de </p><p>forcer linstallation, dtre en mode silencieux, sans redmarrage, sans installer PDF Architect et les toolbars </p><p>Amazone, tout en ayant le programme et laide en franais. </p><p>Pour dsactiver sa mises jour automatique, il faut ajout une cl dans la base de registre par GPO </p><p>dans HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\PDFCreator\Program qui sera </p><p> DisableUpdateCheck avec une valeur 1 pour dsactiver linterface de la mise jour ou </p><p> CheckUpdateInterval avec une valeur 0 pour ne jamais chercher la miser jour. </p><p>Pour Adobe Reader : </p><p>Les paramtres configurer sur UpdatEngine sont AdbeRdr11.exe /sAll /rs , ce qui permet de lancer le </p><p>.exe en mode silencieux sans redmarrage de la machine. Pour dsactiver sa mise jour, il faut crer une cl </p><p>dans la base de registre par GPO dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Acrobat </p><p>Reader\11.0\FeatureLockDown qui sera bupdater avec une valeur 0 pour dsactiver linterface de la </p><p>mise jour. </p></li><li><p>RAPPORT DE STAGE FRANCK FALCHI 7/17 </p><p>Projet 4 : Portail captif </p><p>Lhbergement de lEntente dispose de 8 bornes Wifi extrieure relies au VLAN Wifi centralises sur un </p><p>portail captif qui date de plus de 8 ans. Jai donc propos mon tuteur de mettre niveau dEtch vers Wheezy </p><p>mais il a prfr que jen ralise un sur une nouvelle machine. Le cahier des charges tait le suivant : </p><p> CC1 : Utiliser Pfsense pour le portail captif </p><p> CC2 : Cre un seul utilisateur pour le portail </p><p> CC3 : Personnalis la page daccueil du portail </p><p> CC4 : Limitation de la bande passante </p><p> CC5 : Autoriser laccs linterface dadministration de Pfsence du cot du WAN </p><p> CC6 : Bloquer laccs certains VLAN </p><p> CC7 : Intgrer un proxy avec le cache </p><p> CC8 : Appliquer des rgles de filtrage URL </p><p> CC9 : Enregistrement des logs de connexion </p><p> CC10 : Avoir des statistiques de connexion </p><p>Pour CC3, jai tout simplement rcupr le code source de la page par dfaut du portail captif o jai intgr </p><p>le login, le mot de passe et le logo de lentreprise. </p><p>Pour CC4, jai limit la bande passante 500 kilo octets pour le seul utilisateur cre, cela permettait aux </p><p>autres utilisateurs de la ligne Orange qui ont un accs par une connexion distance davoir un minimum de </p><p>dbit. </p><p>Pour CC5, jai appliqu une rgle de filtrage pour le rseau source avec le port 80 sur linterface WAN. Jai </p><p>aussi autoris la connexion en SSH grce une option incluse Pfsense. </p><p>Pour CC6, jai appliqu des rgles de filtrage linterface LAN pour bloq...</p></li></ul>

Recommended

View more >