View
46
Download
0
Category
Preview:
Citation preview
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
Rapport de stageAssistance du responsable informatique
Juin - Août 2011
MBP EPSI Nantes
2 rue Henri Farman 114 rue des Hauts Pavés
ZA des 4 Nations B.P. 41903
44360 Vigneux de Bretagne 44019 Nantes Cedex 01
Table des matièresPage 1 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
I - Présentation de l’entreprise1.1 Le secteur d’activité1.2 L’entreprise1.3 Le service informatique1.4 L’équipement informatique de l’entreprise
1.4.1 - Les postes clients1.4.2 - Les serveurs1.4.3 - Autres
II - Mon stage2.1 Ce que j’ai pu appréhender
2.1.1 - RT3 / RT42.1.2 - SugarCRM et le concept de CRM2.1.3 - Squid et SquidGuard2.1.4 - courier - sendmail - Maildrop - IMP2.1.5 - PowerChute2.1.6 - Scripts maison2.1.7 - PABX2.1.7 - OpenVPN2.1.8 - HoroQuartz2.1.9 - NiceLabel2.1.10 - Cups
2.2 Missions2.2.1 - Mise à jour de RT3 vers RT42.2.2 - SugarCRM2.2.3 - Squid / SquidGuard2.2.4 - courier / sendmail / maildrop / IMP2.2.5 - Samba / LDAP2.2.6 - Assistance utilisateurs2.2.7 - Résolution d’incidents
a - Problème sur le serveur de mails en Espagneb - Problème de sauvegarde automatiséec - Problèmes suite à migration des serveurs
2.2.8 - Migration de serveursa. Contexte de migrationb. Difficultés de migration
2.2.9 - Installation de machinesa. Contexte existantb. Problème rencontrés
2.2.10 - OpenMeetings2.2.11 - Refonte du site web
a. Site web existantb. Besoinsc. Mon travail sur le site webd. Evolutions futures
ConclusionGlossaireSitographie
Remerciements
Page 2 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
Je tiens à remercier :
- M Ronan SALMON, responsable informatique de MBP, pour tout ce qu’il a pu m’apporter
pendant la durée de ce stage,
- M Franck TOFFA, PDG de l’entreprise MBP, pour m’avoir permis d’intégrer l’entreprise pour
la durée de ce stage,
- l’ensemble de l’équipe éducative et administrative de l’EPSI, pour tout l’apport théorique qu’il
m’a apporté.
Page 3 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
Introduction
Ce stage m’a été proposé par le biais de l’école, et m’a intéressé sur plusieurs points.
Tout d’abord, je cherchais un stage orienté “systèmes et réseaux”, étant donné ma sensibilité
assez prononcée pour ce domaine de l’informatique.
Je cherchais également un stage ouvert et diversifié, ne désirant pas être cantonné à une seule
tâche pendant la durée du stage, et souhaitant élargir un maximum mon domaine de compétences.
Etant par ailleurs entrepreneur, j’ai ensuite étudié au sein de l’entreprise la possibilité de
pouvoir élargir mon offre de services à la suite de ce stage, et l’entreprise MBP a su répondre
à cette demande, puisqu’elle me permet aujourd’hui de proposer à mes clients la vente de
cartouches d’encre compatibles pour imprimantes laser et jet d’encre, ainsi que de la connectique
informatique.
Les locaux de Vigneux-De-Bretagne, où j’ai effectué mon stage
Page 4 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
I - Présentation de l’entreprise
1.1 Le secteur d’activitéLe secteur de la cartouche compatible est en pleine expansion depuis 10 ans.
Les gens n’hésitent plus à acheter ces consommables, moins chers que les originaux, et d’une
qualité égale, voire supérieure aux cartouches originales.
Le marché souffre tout de même d’entreprises produisant des cartouches bas de gamme,
pénalisant l’ensemble de la filière, qui a tendance à rapidement généraliser, pensant que
l’ensemble des cartouches est de la même qualité que celle qu’ils ont pu tester. Ce n’est bien
évidemment pas le cas.
1.2 L’entrepriseMBP est une entreprise qui fabrique des consommables informatiques, pour imprimantes laser et
jet d’encre, et ce depuis plus de 20 ans.
Sur la région Nantaise, il existe deux sites, celui de Vigneux de Bretagne, qui recense la
production et les bureaux, et celui de Couëron, qui sert principalement pour la logistique, et la
filiale B2C1 de MBP.
MBP développe également l’impression éco-compatible, en recyclant des cartouches et en leur
permettant d’être réutilisées.
Pour toute cartouche vendue dans la gamme PrintECO, MBP s’engage à planter un arbre.
L’entreprise est donc résolument engagée en faveur de l’environnement.
Elle est composée de 11 services2 en France, et s’est depuis peu développée en Espagne par le
rachat de l’entreprise GTA, et au Maroc avec l’ouverture de 2 sites de production.
1.3 Le service informatique
1 Business to Consumer : Vente aux particuliers2 Direction, Commercial, Marketing, Finance, Ressources Humaines, Qualité, Informatique, Achats, Praxis, Production, Logistique
Page 5 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
Le service informatique est centralisé à Vigneux de Bretagne, et gère l’ensemble de
l’infrastructure informatique de l’entreprise, aussi bien en France et à l’étranger.
Ce service est géré par M Ronan SALMON, qui a été mon maître de stage, et qui gère seul
l’infrastructure de l’entreprise. Il s’occupe des postes locaux, des serveurs locaux, des serveurs
distants (Espagne, Maroc) ainsi que des liaisons inter-sites.
1.4 L’équipement informatique de l’entreprise
1.4.1 - Les postes clients
La grande majorité des postes clients se situe dans les bureaux, à Vigneux de Bretagne. Ces
machines sont installées sous Windows XP, pour plusieurs raisons :
- Toutes n’ont pas été livrées avec une licence Windows 7, certaines étant plus anciennes que ce
système. La politique de l'entreprise est de renouveler par tiers le parc informatique.
- Les serveurs, antérieurs à l’arrivée de Windows 7, ne peuvent assurer la connexion des
machines Windows 7 au réseau3.
- Les personnels sont encore très habitués à Windows XP, la transition devra se faire
progressivement, en conservant les apparences de Windows XP.
Il existe d’autres postes clients dans les ateliers, notamment au niveau du test des cartouches :
ce sont de plus vieilles machines, rarement connectées au réseau, fonctionnant également sous
Windows XP (celles-ci ne sont cependant renouvelées qu’en cas de panne)
3 Ceci n’est plus vrai à l’heure de mon départ : en effet, la migration des serveurs qui a eu lieu à la fin de mon stage a permis de mettre à jour les serveurs, acceptant ainsi les machines Windows 7.
Page 6 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
1.4.2 - Les serveurs
L’entreprise compte une quinzaine de serveurs, la majorité étant située dans les locaux de
Vigneux de Bretagne.
Chaque serveur a, le plus souvent, une fonction spécifique.
Une grande majorité des serveurs utilisent Linux, et tous ceux-ci fonctionnent avec la distribution
CentOS.
Il y a également quelques serveurs Windows, pour des usages spécifiques, et la quasi-totalité de
ces serveurs utilise Windows Server 2003, à l’exception du serveur gérant les badgeages, qui
utilise encore Windows Server 2000.
Ainsi, nous pouvons trouver :
- Samba, le serveur qui fait tourner les services Samba4 et LDAP5, et assure le partage de fichiers
(Linux)
- sql, qui joue le rôle de serveur de bases de données (SQL Server6 et MySQL7) (Windows)
- je-print, qui gère tout ce qui est en relations avec la production de cartouches jet d’encre (Linux)
- citrix, qui gère les connexions à distance Citrix8, les sauvegardes, ainsi que la production de
statistiques (Windows)
- webmail, qui s’occupe de tout ce qui a attrait aux mails : envoi, réception, affichage (Linux)
- mailhub1 et 2, qui assurent le rôle de relais SMTP9 (Linux)
- TSE, qui prend en charge tout ce qui est lié au badgeage des employés (Windows)
- fw, qui fait office de pare-feu, de proxy, et de VPN (Linux)
- coueron, machine répliquant les principaux services en cas de coupure réseau entre les sites de
Vigneux et de Coueron (Linux)
- teide, serveur central espagnol (Linux)
- veleta, serveur secondaire espagnol (Windows)
- tfz, serveur du premier site au Maroc (Linux)
4 Contrôleur de domaine : cf glossaire5 Annuaire de l’entreprise : cf glossaire6 Moteur de bases de données de Microsoft7 Moteur de bases de données libre, appartenant à Oracle8 Système permettant de lancer des sessions à distance, utilisé sur le site de Couëron.9 Simple Mail Transfer Protocol, protocole d’envoi de mails
Page 7 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
- tfz2, serveur du second site au Maroc (Linux)
Tous ces serveurs sont situés dans une salle spéciale, avec un accès très restreint, et climatisée
pour conserver un fonctionnement optimal.
1.4.3 - Autres
L’équipement informatique comprend aussi un auto-commutateur (pour la téléphonie), un
modem bas débit (pour l’envoi des fax), une flotte de téléphones, et quelques PC portables pour
les commerciaux, principalement.
Un robot de sauvegarde est également présent, afin d’assurer une sauvegarde journalière sur
bandes magnétiques.
Page 8 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
II - Mon stage
2.1 Ce que j’ai pu appréhender
2.1.1 - RT3 / RT4
RT est une plateforme de gestion d’incidents, libre10, édité par la société Best Practical. Elle sert
à gérer les tickets d’incidents, les annoter, les attribuer à des techniciens. Les utilisateurs envoient
simplement un e-mail à une adresse interne à l’entreprise (exemple : helpdesk@entreprise.com),
et cet e-mail est automatiquement traité par la plateforme, qui transforme le mail en ticket
d’incident, et propose un suivi à chaque modification du ticket (assignation à un collaborateur,
demande d’information, commentaire, résolution) et en informe les demandeurs et les
administrateurs par mail
L’entreprise utilisait la version 3 de RT, tandis qu’une version 4 est sortie récemment.
Aperçu de la plateforme RT4
10 Logiciel libre : Logiciel dont les sources sont librement accessible et modifiables, par opposition au logiciel propriétaire
Page 9 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
2.1.2 - SugarCRM et le concept de CRM
SugarCRM est un CRM (Customer Relationship Management). Un CRM est une plateforme
permettant de gérer les relations clients, les prospects, elle aide à la communication entre
l’entreprise et tous les acteurs, par le biais de newsletters, de communications groupées, et
d’envoi de mail directement depuis la plateforme. Elle offre également des services d’agenda, de
centralisation de documents (facilitant l’envoi à des clients, par exemple)
C’est une plateforme libre, éditée par la société du même nom. Cette société propose des
solutions directement hébergées, et du support, mais a l’avantage également de fournir une
solution open-source et gratuite que l’on peut donc télécharger et installer librement sur ses
propres serveurs. C’est la solution qui avait été retenue par MBP.
Aperçu d’un tableau de bord de SugarCRM
Page 10 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
2.1.3 - Squid et SquidGuard
Squid est un logiciel qui sert de proxy et de cache.
Un proxy est une machine faisant la liaison entre Internet et l’entreprise, c’est le point central à
travers lequel tous les ordinateurs passent pour aller sur Internet. Sa présence n’est pas obligatoire
pour faire fonctionner le réseau de l’entreprise, mais elle est fortement recommandée.
Un cache est une machine stockant les éléments passant le plus fréquemment par lui, afin d’en
accélérer le chargement, et d’économiser de la bande passante. Par exemple, une page web visitée
par 10 employés d’une entreprise sera enregistrée sur ce cache la première fois, et ne sera pas
téléchargée à nouveau depuis Internet la seconde fois : elle sera chargée depuis le cache.
Les fonctions de proxy et de cache sont souvent mêlées, c’est le cas de Squid, qui est un logiciel
qui a les deux fonctionnalités.
SquidGuard est un complément à Squid, qui permet de gérer plus finement les règles de
filtrage : par exemple, il devient possible de bloquer facilement l’accès à certains sites (hacking,
pornographie, etc.) qui n’ont pas lieu d’être consultés depuis le lieu de travail, en téléchargeant
des bases de données SquidGuard gérées par la communauté.
2.1.4 - courier - sendmail - Maildrop - IMP
Les 4 outils présentés ci-après sont complémentaires, et permettent la gestion de la messagerie au
sein d’une entreprise.
- courier est un MDA11 : c’est un logiciel permettant la récupération de son courrier électronique
depuis un client de messagerie (par exemple : Outlook, Thunderbird, etc). Il va répondre aux
requêtes de ces clients mail, et aller chercher les messages correspondant à l’utilisateur qui
formule la requête.
- sendmail est un MTA12 : c’est un logiciel permettant d’envoyer et de faire transiter des mails
d’un serveur à un autre. Par exemple, lorsqu’un employé de la société exemple.com veut envoyer
11 Mail Delivery Agent12 Mail Transfer Agent
Page 11 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
un message à la société exemple2.net, c’est le MTA de la société exemple.com qui se charge de
communiquer aux MTA de la société exemple2.net le message, et à qui il s’adresse dans leur
entreprise.
- maildrop, quant à lui, sert, sur un serveur local, à délivrer un mail dans la boite aux lettres
du bon utilisateur. Il reçoit le message du MTA, qui lui indique à quel utilisateur s’adresse le
message. Maildrop se charge de le déposer dans la bonne boîte.
- IMP13, enfin, est une plateforme de type “webmail” permettant de récupérer ses mails depuis
n’importe quel navigateur web. Il fonctionne avec le framework Horde. Un webmail remplace un
client de messagerie classique tel qu’Outlook ou Thunderbird, et apporte l’avantage de pouvoir
consulter sa messagerie depuis n’importe quel poste de l’entreprise, voire même de chez soi, sans
avoir à configurer à nouveau un logiciel.
Aperçu de la plateforme de messagerie IMP
2.1.5 - PowerChute
PowerChute est un programme de gestion d’onduleurs, en deux parties, permettant une
communication entre les serveurs et les onduleurs.
13 Internet Messaging ProgramPage 12 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
D’un côté, on retrouve l’onduleur, physique, qui a plusieurs fonctions, dont notamment :
- Stabilisation du courant
- Protection contre les surtensions / surintensités
- Alimentation des serveurs en cas de coupure de courant pendant un temps limité
De l’autre côté, on retrouvera la partie logicielle, qui, elle, est installée sur les serveurs qui sont
branchés sur l’onduleur :
- En cas de coupure de courant, l’onduleur envoie un signal aux logiciels qui lui ont été associés
(la procédure d’association se produisant lors de l’installation du logiciel sur les serveurs), pour
les prévenir qu’une coupure de courant vient de survenir.
- Si le courant n’est pas rétabli au moment où l’onduleur arrive à un niveau critique, celui-
ci envoie l’ordre aux logiciels d’éteindre les serveurs, afin d’éviter tout endommagement (il
est dangereux de couper subitement l’alimentation électrique d’une machine, que ce soit un
ordinateur de bureau ou un serveur)
- Une fois le courant rétabli, les serveurs se rallument automatiquement (Cette fonctionnalité
n’étant pas liée aux onduleurs, mais étant un réglage du BIOS14 des serveurs
2.1.6 - Scripts maison
L’entreprise utilise beaucoup de développements “maison”, afin de générer des statistiques ou
pour permettre de gérer la production de cartouches. Ces outils sont également développés et
maintenus par le service informatique. Je n’ai malheureusement pas eu le temps, durant ces trois
mois de stage, de me pencher sur ces scripts.
2.1.7 - PABX
Le PABX15 est le système gérant la téléphonie au sein de l’entreprise. Il permet la gestion totale
de tout ce qui est lié à la téléphonie de l’entreprise, autant interne qu’externe.
Il est possible, par exemple :
- de configurer un message de répondeur à certains horaires (la nuit, par exemple),
14 Basic Input Output System : Système de contrôle basique du matériel, servant principalement à tester les composants au démarrage de la machine
15 Private Automatic Branch eXchange, standard téléphonique permettant de relier les lignes internes au réseau de téléphonie public. Page 13 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
- de personnaliser le répondeur de chacun
- de rediriger vers les différents services de l’entreprise,
- de re-router un fax défaillant vers un autre,
- de créer un raccourci pour un commercial mobile,
- et encore énormément d’autres possibilités.
Il m’a été donné l’occasion d’approcher le système AAstra gérant le PABX de l’entreprise, et
d’y faire des modifications (redirection d’appels, changements de répondeur, fax, etc.), et j’ai
réellement été impressionné de voir tout ce qu’il était possible de paramétrer dans ce domaine. La
complexité du système, des technologies utilisées, et de la vitalité du fonctionnement du système
m’ont également un peu effrayés.
2.1.7 - OpenVPN
La liaison entre les différents sites de l’entreprise est effectué par VPN16, en utilisant le logiciel
libre OpenVPN. L’approche de ce logiciel m’a mieux permis de comprendre les enjeux
d’utilisation de solutions comme celles-ci, et les obligations qu’elles impliquent (au niveau de
la sécurité, notamment). En effet, il devient très aisé de contacter un poste situé en Espagne et
prendre la main à distance, de la même manière que si le poste était localisé dans un bureau à
côté de nous. Le chiffrement des données renforce la sécurité de ces échanges, également.
2.1.8 - HoroQuartz
Les employés doivent badger à chaque entrée / sortie de l’entreprise. Ces badgeages sont
gérés par un serveur dédié à cette tâche, et une application accessible par le réseau permet aux
Ressources Humaines d’accéder simplement aux informations qu’ils recherchent. Je n’ai pas
réellement pu m’approprier le fonctionnement de ce logiciel, puisqu’il était géré par le service
des Ressources Humaines. Le service informatique n’a pas d’accès administrateur sur ce logiciel,
il m’en a été faite une présentation succinte.
16 Virtual Private Network (Réseau privé Virtuel) : permet de simuler un même réseau local avec des sites distants.Page 14 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
2.1.9 - NiceLabel
L’entreprise génère beaucoup d’étiquettes. Celles-ci sont créées par le logiciel NiceLabel, qui
dispose de fonctionnalités puissantes, telles que la récupération en base de données des références
de cartouches, ainsi que tous les éléments liés (Ce qui facilite énormément le travail des gens
devant imprimer des lots d’étiquettes, puisqu’une simple référence sert à générer une étiquette
composée de souvent plus de 10 éléments textuels différents)
Il m’a été donné l’occasion de créer des étiquettes dynamiques, et donc de maîtriser ce logiciel.
Cette approche m’a également permis de comprendre le fonctionnement d’un serveur
d’impression, que je n’avais jamais eu l’opportunité de tester : il suffit de 3 branchements sur ce
petit appareil de la taille d’une paume de main :
- D’un côté, on branche l’appareil directement sur le port parallèle de l’imprimante
- De l’autre, on branche l’appareil au réseau et sur une prise électrique.
Une interface web nous permet de configurer l’appareil.
Ensuite, la simplicité est impressionnante : Il suffit d’envoyer un document, et c’est lui qui
se débrouille pour communiquer avec l’imprimante : les problèmes de pilotes manquants
disparaissent, c’est une réelle simplification de l’impression.
J’ai du travailler avec des imprimantes de type CAB, assez anciennes, et spécialisées dans
l’impression d’étiquettes. Ce sont des imprimantes thermiques, composées donc d’un grand
rouleau d’étiquettes, et d’une bande thermique, qui va déposer de l’encre sur une étiquette à
l’endroit où elle sera chauffée.
Exemple de serveur d’impression Vue d’un port parallèle d’imprimante Une imprimante de type CAB
Page 15 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
2.1.10 - Cups
Cups17 est un serveur d’impression logiciel (à la différence du serveur d’impression matériel
présenté ci-dessus), fonctionnant sous Linux. Le principal problème existant sur les stations
Linux pour l’impression est le manque de pilotes fournis par les constructeurs pour ce système.
Une parade a été trouvée, consistant à ne pas centraliser les pilotes sur le serveur d’impression,
mais sur les machines clientes. Ainsi, le serveur ne sert que de “relais” d’impression.
17 Common Unix Printing System, système d’impression open-source racheté par Apple en 2007Page 16 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
2.2 Missions
2.2.1 - Mise à jour de RT3 vers RT4
La version 3 de RT se faisant vieillissante, il m’a été demandé de procéder à sa migration vers la
dernière version sortie, la version 4.0
Il m’a été demandé de faire attention aux mises à jour des logiciels présents sur le serveur : en
effet, d’autres services peuvent potentiellement être affectés si l’on fait une mise à jour (parfois
indispensable au bon fonctionnement du nouveau logiciel) du serveur web par exemple, ou d’un
autre service.
Heureusement, pour débuter, le serveur qui faisait tourner RT3 ne faisait tourner aucun autre
service, j’ai donc pu effectuer toutes les mises à jour sans problème à ce niveau.
Le format de la documentation m’ayant paru étrange, j’ai tout de même eu quelques difficultés à
effectuer cette migration correctement. Grâce à l’aide de mon tuteur de stage, celle-ci a pu tout de
même se terminer sans encombre. La version actuellement installée dans l’entreprise est donc la
version la plus à jour de RT.
2.2.2 - SugarCRM
La version installée à mon arrivée était la 4.5.1h, et la dernière version éditée par l’éditeur était la
6.2. Le fonctionnement des mises à jour de sugarCRM se fait d’une manière assez particulière :
en effet, il faut effectuer chaque mise à jour de version l’une après l’autre, et il n’est pas possible
de sauter une étape.
J’ai donc du effectuer un passage par les versions 5.1, 5.2, 5.5, 6.0, 6.1, et enfin 6.2.
Pour débuter, et vérifier que tout se passe sans encombre, j’ai effectué, sur ma machine locale, un
test avec la base de données courante, et un test de migration vers la version 6.2.
La seule erreur que j’ai rencontré s’est produite lors du passage à la version 6.1.
Le processus de mise à jour modifie la taille d’un champ de la base de données, et, avec
l’encodage des caractères utilisé par défaut, le champ ainsi modifié a dépassé la taille maximale
admise par la base de données.
Page 17 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
Pour faire face à ce problème, plusieurs possibilités s’offraient à moi :
- Modifier le script de mise à jour
- Modifier l’encodage des caractères au niveau des champs problématiques
- Abandonner la mise à jour
J’ai donc entrepris une modification du type de ce champ dans un autre encodage, solution
la plus simple techniquement, et posant le moins de problèmes sous-jacents. En effet, une
modification du script de mise à jour aurait pu avoir des effets néfastes, notamment si le logiciel
essaye d’écrire une donnée dans un champ trop petit : cette donnée se serait vu tronquée, et le
reste aurait été perdu. Cette solution n’était pas envisageable. Quant à l’idée d’abandonner la
migration, je ne la gardais qu’en cas de dernier recours, au cas où aucune autre solution ne me
vienne à l’esprit et ne soit capable de contourner le problème.
J’ai pu ensuite effectuer ces mises à jour sur le serveur de production. Il m’a fallu, pour ce faire,
contacter les différents services de l’entreprise qui utilisaient la plateforme, afin de savoir quel
jour les dérangeaient le moins. Il faut savoir que certains services utilisent énormément cette
plateforme, le but de ma démarche était de pénaliser le moins possible mes collaborateurs.
La migration s’est déroulée sans plus d’encombres que sur ma machine locale, et l’accès a pu être
rétabli avant la fin prévue de la perturbation.
Page 18 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
2.2.3 - Squid / SquidGuard
Ces logiciels étaient présents sur les serveurs Français et Espagnols, mais n’avaient jamais été
configurés sur les serveurs Marocains. De plus, la base de sites à bloquer n’avait pas été mise à
jour depuis l’installation sur les serveurs en France.
Après une phase de lecture attentive de la documentation de Squid afin de comprendre le
fonctionnement de ce proxy (J’avais déjà eu l’occasion d’aborder quelques bases par ma
formation personnelle), j’ai pu entamer une procédure de mise à jour de la base de données de
SquidGuard, et, ensuite, d’installer et de configurer l’ensemble sur les sites Marocains.
Afin de faciliter la mise à jour future, j’ai également créé un script permettant d’automatiser la
mise à jour de cette base de données. Ne sachant pas la périodicité voulue des mises à jour, je
ne l’ai cependant pas mis en place d’une manière automatisée, mais il est possible d’effectuer la
mise à niveau manuellement.
Une fois cette mise à jour effectuée, il m’a été demandé de réfléchir à une solution de “bridage”
de certains utilisateurs : en effet, l’utilisation abusive de certains sites (Youtube18, notamment)
très gourmands en bande passante pénalisait l’ensemble des collaborateurs de l’entreprise.
J’ai donc mis en place un système permettant de limiter le débit d’un groupe d’utilisateurs vers
les serveurs de Youtube, afin de permettre à chacun de pouvoir profiter d’Internet dans les
meilleurs conditions, pour son travail.
18 Site de diffusion de vidéosPage 19 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
2.2.4 - courier / sendmail / maildrop / IMP
Afin de préparer la migration des serveurs (certains arrivant à terme de leur durée de vie), j’ai
installé, sur ma machine, un ensemble de logiciels, composé de :
- Courier,
- Sendmail,
- MailDrop,
- Horde,
- IMP,
afin de me permettre de maîtriser le fonctionnement de ces serveurs (Très complexes au premier
abord) et d’être capable de répliquer ces installations et configurations sur les nouveaux serveurs
(cf 2.1.8)
2.2.5 - Samba / LDAP
Samba est un logiciel proposant plusieurs services :
- Il fait office de contrôleur de domaine (avoir la possibilité de se connecter avec un même couple
nom d’utilisateur/mot de passe sur toutes les machines de l’entreprise, et y retrouver ses données)
- Il fait serveur de fichiers (pour avoir, par exemple, un lecteur réseau personnel accessible de
n’importe quel poste, des lecteurs par service, etc.)
LDAP est, quant à lui, un annuaire. Il sert à stocker d’une manière universelle (n’importe quelle
plateforme, logiciel, machine, application web, etc. saura s’authentifier auprès de lui) toutes les
données concernant chaque personne de l’entreprise (nom, adresse mail, serveur ayant la charge
de traiter et stocker ses mails, mot de passe, etc.)
C’est grâce à lui qu’un seul mot de passe permet l’accès à tous les services de l’entreprise, en
fonction des droits qu’on lui attribue (par exemple, Samba va demander à LDAP si une personne
a le droit d’accéder au lecteur réseau marketing : si la personne est dans le “groupe” LDAP
marketing, l’accès lui sera autorisé, sinon, il lui sera refusé.)
2.2.6 - Assistance utilisateurs
Une entreprise, à l’heure actuelle, est obligée d’avoir recours à l’outil informatique, et ce, au
Page 20 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
quotidien.
Cela implique nécesssairement, au cours de l’utilisation quotidienne, des problèmes courants
(fonctionnement d’un logiciel, problème d’impression, d’envoi de mail, bugs divers …).
La mission du responsable informatique est aussi de résoudre ces problèmes au quotidien, et
d’essayer de simplifier l’utilisation de divers outils par la mise en place d’applications web, le
plus souvent. Celles-ci rendent plus simples, rapides et performants des processus parfois longs et
fastidieux.
Il est parfois nécessaire de prendre le contrôle à distance des stations qui posent problème. Dans
ce cas, c’est l’outil libre VNC qui est utilisé.
2.2.7 - Résolution d’incidents
a - Problème sur le serveur de mails en Espagne
En raison de la fermeture estivale de la division espagnole de l’entreprise, les mails ont du être
redirigés vers une personne, ici en France, afin d‘être traités. Pour mettre en place ce système,
la solution la plus simple a été de demander aux espagnols de créer un “filtre de redirection”
dans leurs boites mail. N’ayant jamais utilisé ce procédé (qui créé un fichier qui sera lu par le
serveur de mails à chaque mail entrant), le fichier de filtre n’existait pas. La création de ce filtre
créait donc ce fichier, mais les permissions affectées étaient trop permissives, ce qui a bloqué
la réception des messages en Espagne le temps de se rendre compte du problème. Les mails
n’étaient évidemment pas non plus transférés en France.
Ce problème n’a eu aucune conséquence sur le long terme, car les mails étaient stockés dans
l’attente d’être délivrés. Dès le problème corrigé, ils ont ainsi pu être délivrés à leurs destinataires
respectifs.
b - Problème de sauvegarde automatisée
Un des serveurs a la tâche d’effectuer des sauvegardes, toutes les nuits. Celles-ci sont
automatisées, et ne requièrent qu’un changement de bande magnétique au niveau du robot de
sauvegarde, chaque jour.
Durant une nuit, le processus de sauvegarde s’est bugué, se marquant “En attente de la cible” (i.e.
le robot de sauvegarde, destination de la copie).
Il a donc cessé d’envoyer des mails qui permettent, en cas d’échec de la sauvegarde, de
Page 21 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
diagnostiquer le problème rencontré. Ne voyant pas ces mails d’alerte, j’ai pensé que tout se
passait bien. Lors d’un contrôle de routine, je me suis rendu compte que le processus s’était
arrêté. Il s’est avéré finalement, après enquête, que le robot de sauvegarde était défectueux. Un
remplacement a eu lieu.
c - Problèmes suite à migration des serveurs
Les nouveaux serveurs, remplaçant ceux arrivant au terme de leur contrat de location, sont
arrivés mi-août. Il a été possible de les configurer et les installer avant la fin de mon stage,
en remplacement des anciens. Un élément de la sauvegarde s’est mal déroulé, sans que nous
nous en apercevions. Cela a engendré quelques blocages au retour du week-end suivant, mais
heureusement sans grave conséquence.
Page 22 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
2.2.8 - Migration de serveurs
a. Contexte de migration
L’entreprise a recours, principalement pour des raisons comptables, à un organisme de location
pour ses machines (les serveurs e font partie).
Tous les 3 ans, un tiers des machines est donc à changer, remplacé par du matériel neuf. Ces
changements sont une occasion parfaite pour mettre à jour tous les logiciels présents sur les
serveurs, afin de combler d’éventuelles failles de sécurité, et permettre de nouveaux usages (par
exemple, l’utilisation de Windows 7 sur les machines clients approchant, il était indispensable
d’avoir une version de Samba au moins égale à la version 3.5, tandis que la version qui était
installée actuellement était la 3.2.
b. Difficultés de migration
Le plus difficile lors d’une migration, c’est finalement de mettre à jour un logiciel avec une
configuration et des données provenant d’une version plus ancienne : en effet, différentes
versions d’un logiciel ne réagissent pas nécessairement de la même façon face à une même
configuration.
Une difficulté aussi, c’est d’essayer de migrer un logiciel qu’on ne comprend et connait pas.
J’ai essayé de migrer la base LDAP par exemple, cela a été un échec cuisant : j’aurais apprécié
avoir pu approcher ces notions à l’école, cela me semble important dans le monde de l’entreprise,
puisque toutes les entreprises utilisent une base de ce genre. L’existant à l’école de système
d’annuaire ne m’a pas aidé, puisque c’est un système Windows.
2.2.9 - Installation de machines
a. Contexte existant
Comme pour les serveurs, l’entreprise a recours à un contrat de location des machines utilisées.
Cette année, j’ai eu à configurer et installer 17 machines sur les sites de Vigneux de Bretagne et
de Couëron.
L’installation des machines est heureusement automatisée, par le procédé suivant:
- On démarre la machine sur le réseau (via PXE19)
19 Preboot Execution Environnement : système de démarrage par le réseau des machinesPage 23 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
- On spécifie quel système on désire installer (Windows XP, Windows 7 (que j’ai récemment mis
en place), Windows Server, ou bien quelques distributions Linux), puis, dans le cas de Windows,
un petit script nous demande de choisir différentes options (notamment les logiciels et pilotes qui
seront installés en même temps). Cela permet par exemple de préinstaller des machines avec tous
les pilotes des imprimantes pour lesquelles des cartouches sont produites, si la station est destinée
à aller faire des tests d’impression, ou bien d’installer une suite de logiciels pour les stations de
bureau, d’installer en Français ou en Espagnol, en fonction du pays de destination, etc.
b. Problème rencontrés
La procédure automatique d’installation a déjà quelques années d’existance, tandis que les
ordinateurs achetés cet été sont neufs. Ceci a posé des problèmes, notamment au niveau du pilote
de la carte réseau, non prévus à l’époque pour un matériel aussi récent. Une solution de secours
a été cependant trouvée pour résoudre le problème, cependant celle-ci est un peu contraignante,
donc peu viable sur le long-terme.
On peut espérer que le prochain achat d’ordinateurs ne soit pas soumis à ce problème.
2.2.10 - OpenMeetings
Avoir une entreprise sur plusieurs sites distants pose de nombreux problèmes, notamment pour
effectuer des réunions, ou pour une bonne communication de groupe.
La solution, actuellement, est de faire des réunions via Skype, qui présente cependant des
limitations, puisqu’il n’est pas possible dans la version gratuite d’effectuer des visio-conférences
à plusieurs.
J’ai donc étudié plusieurs solutions, avec notamment comme principal critère la gratuité de la
solution.
Il n’existe pas un très grand nombre de solutions de conférences web, mais OpenMeetings fait
partie de celles-ci (on pourra aussi trouver BigBlueButton, qui est cependant moins facile à
mettre en place)
OpenMeetings est donc une solution de conférences web, par le navigateur.
Il dispose de plusieurs fonctionnalités, avec notamment :
- L’envoi et la conversion de documents Office, OpenOffice, et PDF, qui deviennent
Page 24 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
visualisables par tous les participants d’un salon de conférence, permettant des présentations.
- L’intégration à l’annuaire LDAP de l’entreprise, pour récupérer les comptes des utilisateurs.
- La visio-conférence, bien évidemment, où on peut voir et être vu par une simple webcam.
- Le support du son également, grâce à un simple micro branché sur son ordinateur.
- La gestion de plusieurs salons de conférence, avec des options différentes (Interview, tableau
blanc, etc.)
- La création de salons de conférence spécialement pour certains évènements (salons privés et
réservés aux invités)
OpenMeetings est une solution complète, basée sur un serveur Red520, et divers outils de
conversion et de discussion audio et vidéo.
La solution que j’ai proposé n’a pas pour le moment été mise en production, car elle a besoin de
tests avant de pouvoir être proposée à l’ensemble des collaborateurs. J’espère qu’elle le sera, car
elle est vraiment intéressante.
Exemple de salon de conférence OpenMeetings
2.2.11 - Refonte du site web
a. Site web existant
Le site actuel du groupe MBP, accessible à l’adresse http://www.mbpgroup.com, a été réalisé par
20 Serveur de flux médiasPage 25 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
une agence de communication. C’est un site web sous la forme d’un CMS21, cependant il a été
développé par l’agence, et l’administration est loin d’être pratique à utiliser au quotidien pour des
non-informaticiens (La mise à jour du site revient principalement au service marketing)
Aperçu du site web de la société MBP : http://www.mbpgroup.com
b. Besoins
L’entreprise souhaiterait passer sur des projets Open-Source, mais faute de connaissances dans
ce domaine, aucune décision n’a pu être prise pour le moment. Des devis ont été effectués pour
refaire le site, mais les coûts proposés n’intéressent pas MBP.
On cherche donc à simplifier l’administration, et apporter un peu de modernité au site.
c. Mon travail sur le site web
Mes connaissances personnelles m’ont poussé à proposer à l’entreprise de chercher une solution
sur le CMS libre Drupal. J’ai donc eu pour mission de reproduire le site actuel, en lui apportant
quelques modifications (notamment un “slideshow”22 apportant du dynamisme au site).
21 Content Management System (Système de gestion de contenu), système permettant la modification aisée du contenu22 Visuel dynamique proposant la rotation d’images, apportant une touche dynamique et esthétique au site.
Page 26 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
Après m’être renseigné sur la création d’une charte graphique pour le CMS Drupal, j’ai donc
entrepris la création d’un thème spécialement pour le site, en reprenant les éléments graphiques
de l’existant.
Face à quelques difficultés que j’ai pu rencontrer sur l’administration du site, j’ai également
essayé le CMS Joomla. Il ne m’a cependant pas été possible de comprendre rapidement comment
créer la même charte graphique, et la plupart des modules dont nous avions besoin étaient
payants, ce fonctionnement m’a un peu rebuté, Joomla se vantant d’être open-source.
d. Evolutions futures
Malheureusement, mon stage n’ayant pas été centré spécialement sur la refonte de ce site, il
ne m’a pas été possible d’arriver au bout. Le travail à fournir est très important, il faudrait, je
pense, un stagiaire dédié à ce travail, pendant au moins 2 mois, pour mener à bout la recherche
esthétique que j’ai pu commencer. Le gros du travail sera à faire sur le style du site (CSS23), le
stagiaire devant avoir tout de même des notions en développement pour mener à bien ce projet.
23 Cascading Style Sheet : Feuilles de style pour un site webPage 27 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
Conclusion
D’un début assez timide (arrivée dans une entreprise où je ne connaissais personne, complexité
de l’infrastructure informatique …) jusqu’à la fin de mon stage, j’ai pu appréhender de nombreux
points, techniques ou non, et, au bout de 3 mois, j’en connais beaucoup plus sur cette entreprise.
J’ai également pris conscience de l’importance du poste de responsable informatique, car, étant
garant du fonctionnement de toute l’entreprise, il a une énorme responsabilité sur les épaules. S’il
est malade et que quelque chose tombe en panne, cela va pénaliser et potentiellement empêcher
de travailler tout ou partie de l’entreprise. C’est donc un poste à hautes responsabilités, qui
semble difficilement accessible en sortie d’études.
Ce stage m’a permis d’avancer sur l’idée que je me fais de mon avenir professionnel, mais n’a
cependant pas pu y répondre clairement.
En effet, un poste de responsable informatique me plairait, mais est accompagné d’une dose de
stress inhérente qui peut s’avérer gênante sur le long terme. D’un autre côté, il m’apparaît évident
que tout poste à responsabilité apporte avec lui du stress. En parallèle de cela, mon activité
professionnelle indépendante actuelle me plait, mais ne permettent pas, à l’heure actuelle, une
indépendance financière.
Mes objectifs se précisent donc, sans toutefois être clairement établis.
Page 28 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
Glossaire- ANNUAIRE D’ENTREPRISE : Base de données interne à l’entreprise, recensant toutes les
informations utiles à propos des employés : nom d’utilisateur, mot de passe chiffré, adresse de
courriel, téléphone, et toute autre information jugée utile par le service des Ressources Humaines
et/ou le service informatique
- B2C (Business to Consumer) : Le fait pour une entreprise de vendre à des particuliers
(Typiquement, la Fnac), en opposition au B2B (Business to Business), où là une entreprise vend à
des autres entreprises (par exemple MBP, qui ne vend qu’à des revendeurs)
- BIOS (Basic Input Output System) : Programme, ancré sur la carte mère des machines, gérant
au plus bas niveau le matériel de la machine (vitesse de ventilation, etc). Ce programme sert
entre autres à tester le bon fonctionnement de la machine au démarrage, puisque c’est le premier
programme à se placer en mémoire. Il démarre ensuite le système d’exploitation de la machine, si
tous les tests renvoient des résultats corrects.
- CITRIX : Solution permettant le lancement d’applications et de sessions distantes.
- CMS (Content Management System, système de Gestion de Contenu) : Outil s’installant sur un
serveur web, permettant la mise à disposition rapide et aisée d’un site Internet sans connaissances
techniques. L’administration et la gestion du site se font par une interface dédiée ne nécessitant
pas de compétence technique particulière
- CONTROLEUR DE DOMAINE : Serveur répondant aux requêtes d’authentification à
l’intérieur d’un domaine
- CSS (Cascading Style Sheet, Feuilles de style en cascade) : Norme de mise en forme de
Page 29 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
contenus Web.
- CUPS (Common Unix Printing System) : Système d’impression pour systèmes Unix ou
assimilés, créé en 1999 et racheté en 2007 par Apple)
- DOMAINE : Ensemble d’ordinateurs partageant une base de données stockés sur un serveur
central, le contrôleur de domaine
- IMP (Internet Messaging Program, Programme de messagerie par Internet) : Logiciel, basé sur
le framework Horde, permettant la lecture de ses courriers électroniques depuis une interface en
ligne, accessible depuis n’importe quel navigateur Internet, depuis l’entreprise, voire depuis le
monde entier, sans configuration supplémentaire
- LOGICIEL LIBRE : Logiciel pouvant être lu, exploité, utilisé, modifié, diffusé, sans restriction
technique ou légale. Dans la pratique, ces logiciels ont un code accessible, que chacun peut
consulter, voire modifier, le plus souvent gratuitement.
- MAIL DELIVERY AGENT (Agent de livraison de courrier) : Logiciel écoutant les requêtes
d’un utilisateur, qui, par le biais de son logiciel de messagerie, désire récupérer son courrier
électronique
- MAIL TRANSFER AGENT (Agent de transfert de courrier) : Logiciel permettant de faire
circuler des courriers électroniques entre deux fournisseurs différents, l’un émetteur du courrier,
l’autre destinataire.
- PABX (Private Automatic Branch eXchange) : Standard téléphonique paramétrable, servant à
gérer la globalité d’une infrastructure de téléphonie d’une entreprise.
- PXE (Preboot eXecution Environment, environnement d’exécution pré-démarrage) : Système
permettant de démarrer des machines non pas depuis leur disque dur, mais depuis le réseau,
Page 30 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
permettant ainsi l’installation d’un système d’exploitation, par exemple.
- SLIDESHOW : Terme anglais, basé sur les mots slide, glisser, et show, montrer : Une sorte
de diaporama, où quelques images “glissent” des unes vers les autres, créant une animation
visuellement agréable.
- SMTP : Protocole, régi par les RFC 821 et 3821 permettant l’envoi de courrier entre serveurs de
mail.
- VPN (Virtual Private Network, Réseau Privé Virtuel) : Permet de créer, à partir de plusieurs
réseaux physiques (sites éloignés géographiquement, notamment) un seul réseau, comme si tout
le réseau était situé en un même endroit.
- YOUTUBE : Site Internet spécialisé dans la diffusion de vidéos.
Page 31 sur 32
Olivier RAULIN - EPSI3 2010/2011Rapport de stage - Assistance du responsable informatiqueJuin - Août 2011
Sitographie
AAstra : http://www.aastra.fr/
Best Practical, éditeur de la solution de support RT : http://www.bestpractical.com/
Courier : http://www.courier-mta.org/
Cups : http://www.cups.org/
Horde : http://www.courier-mta.org/maildrop/
HoroQuartz : http://www.horoquartz.fr/accueil
IMP : http://www.horde.org/apps/imp
Maildrop : http://www.courier-mta.org/maildrop/
MBP : http://www.mbpgroup.com
NiceLabel : http://www.nicelabel.com/
OpenMeetings : http://code.google.com/p/openmeetings/
OpenVPN : http://www.openvpn.net/
PowerChute : http://www.apc.com/products/family/?id=125
RFC sur le SMTP : http://tools.ietf.org/html/rfc821 et http://tools.ietf.org/html/rfc5321
Sendmail : http://www.sendmail.com
SugarCRM, éditeur de SugarCRM : http://www.sugarcrm.com/crm/
Squid : http://www.squid.org/
SquidGuard : http://www.squidguard.org/
Page 32 sur 32
Recommended