rapport de stage 2014 - … · présentation de l’entreprise ... communiquer avec la baie de...
TRANSCRIPT
TABAS JulienBTS SIO
RAPPORT DE STAGE 2014
Sommaire
I. Introduction
II. Présentation de l’entreprise
III. Missions
VI. Projet
VII. Gestion d'incidents
VIII. Conclusion
I. Introduction
Ma première année en BTS SIO à l’Institution des Chartreux m’a montré comment l’informatique et particulièrement le réseau était un élément primordial dans la gestion d’une entreprise ou toutes sortes de structures.
Lors d’une précédente expérience, j’ai découvert le service informatique d’une grande entreprise. La gestion des parcs informatiques et l’organisation du réseau m’ont beaucoup intéressé et j’ai décidé de m’orienter dans cette voie.
A présent ce stage chez ID2I, me permet d’appliquer les connaissances de mes cours à travers des installations de postes, périphériques et la gestion des accès utilisateurs.
En effet, l’aspect technique est majeur mais il ne faut pas oublier aussi le coté relationnel car nous sommes souvent en relation avec les clients.
Il est nécessaire d'être organisé et rigoureux afin de gérer au mieux et le plus rapidement possible le problème qui se présente en face .
II. Présentation de l’entreprise
Carte d’identité :
Nom : ID2I TechCréation : 2003Chiffre d’affaire : 2M€Siège Social : AvignonActivité : Société de services d’ingénierie informatiqueNombre de salariés : 25Nombre d’agences : 4Sociétés clientes : 1000
Objectifs :
Gérer les droits d’accès durant et après les heures de travail Le trafic des données La sauvegarde des données La politique de sécurité régissant tous les types d’accès ou réseau La surveillance et l’assurance de la fiabilité générale du réseau
Savoir faire :
Infogérance Maintenance Help Desk Matériel et hébergement informatique Solutions Développement Web Conseil Audit Formation Applications mobiles sur mesure Solutions bureautique et ERP
III. Mes Missions :
Mission 1 :
Inventaire des adresses IP publiques et vlan utilisées :
Mission 2 :
Préparation et configuration PC Client en MKV
- Mis à jour Windows 7
- Retirer l'UAC
- Nom des postes : WVVSAS01 (W : poste fixe, V : vendu, VSA, nom du client, S : localisation géographique, 01 : numérotation des postes).
- Installation : Trend micro internet security, Mozilla firefox, pdf creator, Java, Flash, Raccourcis Assistant ID2I
- suppression Mac Afee
- pack office + création de compte client
Utilisation d'une fiche de préparation de poste
Mission 3 :
Configuration de tablettes :
Utilisation du logiciel DCT de Samsung et d'un contrôleur de tablettes.
Notice d'utilisation :
Paramètre de la tablette → à propos
Appuyer 7 fois sur numéro de version
Option de développeur → cocher débogage USB
appuyer sur ok
Dans Samsung DCT :
Onglet application faire clic droit « import application »
Onglet Devices → cliquer sur le périphérique puis « install ».
Mission 4 :
Intervention avec un technicien sur 2 sites : Sanary et Hyères
Changement de 2 switchs de niveau 3 en niveau 2 : Prévenir les utilisateurs de la coupure intégrale du réseau et la téléphonie
Repérage des prises réseaux et matériels connectés
Transfert des câbles de la baie de brassage sur le nouveau switch
Câbles correspondant au téléphone → prise POE
Téléphonie IP : no tftp response → paramétrage de chaque téléphone : changement de l'adresse IP routeur
Test imprimantes
Test Fax
Signature du bon de livraison par le client
Mission 5 :
Changement d'un serveur dans la bais ID2I du Data Center Jaguar à Marseille :
La baie contient des baies de stockage avec 72 disques de 300Go l'unité, un blade avec 16 lames pouvant contenir jusqu’à 30 VM par lame ainsi que des switchs Cisco.
Voici un schéma de l’infrastructure de stockage :
Prenons exemple avec 6 disques : on passe en RAID 5La baie de stockage stock l’ensemble des VMs. Elles sont réparties dans des DataStore créés dans les RAIDs. On retrouve deux types de RAID dans la baie, RAID 5 et RAID 10. Le RAID 10, répond à des besoins précis en terme de performance (base de données).
Sur chaque lame, est installé un hyperviseur, ESXi de VMWare.Afin de couvrir une panne d’un des ESXi, ces derniers sont regroupés par 4, pour former un seul et même cluster. Au sein d’un cluster, les VMs peuvent être déplacées à chaud gràçe à la technologie de vMotion, d’une lame à une autre et de manière totalement transparente pour les utilisateurs finaux. Au-delà de la haute disponibilité, cela permet au service technique d’opérer des interventions (upgrade matériels, mise à jour OS,…) directement sur les lames sans interruption de service.
Il est nécessaire d'adopter une stratégie de redondance des liaisons pour éviter la perte de VM en cas de panne :
CM0 et CM1 sont deux contrôleurs contenant deux interfaces chacun afin de prévenir les pannes au niveau des deux switchs. La redondance est primordiale car les lames doivent pouvoir communiquer avec la baie de stockage selon le principe du Lun Mapping.
Coté réseaux, Les ESXI contiennent des Vswitchs avec plusieurs Vlans. Pour que les ESXI puissent communiquer dans le même Vlan il est nécessaire de taguer, c'est à dire de renseigner au switch le Vlan puis ensuite de taguer le Pare feu.
L'objectif au Data Center était de changer le serveur.
Voici la procédure :
• Attacher le NAS (protocole NFS) (créer une connexion directe)
• Migrer la VM vCenter vers le NAS
• Arrêt de la VM
• Retirer de l'inventaire la VM
• Arrêt du serveur physique
• Remplacement de l'ancien serveur par le nouveau
• Boot du serveur
• Connexion avec le NAS
• Ajout de la VM à l'inventaire
• Migrer la VM vers stockage local
• Boot de la VM
IV. Projet Objectif: Présenter une solution afin de maîtriser l'accès au réseaux des utilisateurs
A. Présentation
PfSense est un routeur / pare-feu open source. Il peut être installé sur un simple ordinateur personnel comme sur un serveur.
Les avantages de PfSense :
Il est adapté pour une utilisation en tant que pare-feu et routeur
Il comprend toutes les fonctionnalités de pare-feu,
Il permet d’intégrer de nouveaux services tels que l’installation d’un portail captif, la mise en place d’un VPN, DHCP
Il offre des option de firewalling /routage
Il permet en autre de réaliser : un portail captif (Lorsqu’un utilisateur ouvre son navigateur internet il est
redirigé vers une page lui proposant de s’identifier pour se connecter) : solution proposée par les hotspot.
Un serveur VPN
De réaliser du Load Balancing MultiWAN (utiliser deux connexion Internet avec 2 FAI différents pour avoir une redondance et ainsi éviter les pannes ADSL).
La configuration se fait dans l'interface web, sans rien toucher à la ligne de commande, cela implique une intervention minimum sur les machines sauf pour des maintenances matériels ou de grosse mise à jour qu'il est préférable de faire sur les machines.
B. Notice d'utilisation :
1. Affectation carte réseaux
Après installation de Pfsense, vous devez affecter les cartes réseaux aux interfaces LAN et WAN.
Pour cela tapez « 1 » suivant de Enter correspondant au menu d’affectation des cartes réseaux.
SI vous souhaitez faire des VLAN, répondez « y » sinon tapez « Enter ».
Affectation de la carte WAN :
Les cartes réseaux portes les noms em0 et em1, selon l’ordre d’installation.
2.Configuration adresse IP
Le menu de configuration des adresses IP se trouve en tapant 2 dans la console.
Sélectionner l’interface que vous souhaitez configurer là.
Même opération pour l’interface LAN.
3. Interface WebConfigurator
Pour accéder au panel de configuration, il vous suffit d’entrer l’adresse IP de l’interface LAN dans un navigateur WEB.
Les identifiants par défaut sont : « admin » et « pfsense ».
On désire installer un proxy :
System → Packages
Chercher « Squid » puis ajouter le pour l'installer
Paramétrage du proxy :
Services → Proxy Server
Activer le mode transparent, toutes les demandes de port de destination 80 seront transmises au serveur proxy sans aucune configuration supplémentaire nécessaire.
Avantages :
accélération de la navigation : mémoire cache, compression de données, filtrage des publicités ou des contenus lourds (java, flash);
la journalisation des requêtes (logging) ;
la sécurité du réseau local ;
le filtrage et l'anonymat.
On désire gérer un filtre d'URL :
System → Packages
Chercher « SquidGuard » puis ajouter le pour l'installer
Paramétrage du filtre :
Services → Proxy Filter
Cochez cette option pour activer SquidGuard
Pour enregistrer la configuration VOUS devez cliquer sur le bouton "Enregistrer" en bas de page
Après avoir modifié la configuration SquidGuard vous devez appliquer tous les changements
Recherche d'une page non adéquate :
C. Schéma Réseau :
VII. Gestion d'incidents :HelpDesk – Gestion de tickets par urgence :
VIII. Conclusion
Cette expérience au sein de la société de service en ingénierie informatique ID2I a été très enrichissante : non seulement le mois de juin à été particulièrement actif, mais aussi variée en apprentissage.
Au sein de l'entreprise, j'ai pu découvrir les métiers de Technicien de maintenance en informatique et Superviseurs en participant à divers activités de dépannage et installation. Ce travail demande d'être polyvalent puisqu'il faut faire face à de nombreux problèmes avec le plus de rapidité et d'efficacité possible.
Il est indispensable de connaître de manière approfondie les spécificités des produits et des caractéristiques de l'environnement d'exploitation. La rigueur,l'organisation et la méthode sont des atouts indispensables car il ne faut pas craindre les situations de stress et d'urgence. De plus, il faut être disponible et avoir une certaine capacité d'écoute quand il faut mener son enquête pour trouver l'origine du problème.
Les clients de l'entreprise sont assistés directement ou à distance, par téléphone ou via le logiciel de dépannage TeamViewer.
Pour la rédaction de mon rapport, j'ai dû rassembler des documents fournis par l'entreprise ainsi que mes notes personnelles durant chaque missions.
Je garde de ce stage un excellent souvenir car j'ai vécu un mois riche en activités et en contacts. J'ai beaucoup apprécié la gentillesse et le
professionnalisme des personnes qui m'ont accueilli et je les remercie encore.