TABAS JulienBTS SIO

RAPPORT DE STAGE 2014

Sommaire

I. Introduction

II. Présentation de l’entreprise

III. Missions

VI. Projet

VII. Gestion d'incidents

VIII. Conclusion

I. Introduction

Ma première année en BTS SIO à l’Institution des Chartreux m’a montré comment l’informatique et particulièrement le réseau était un élément primordial dans la gestion d’une entreprise ou toutes sortes de structures.

Lors d’une précédente expérience, j’ai découvert le service informatique d’une grande entreprise. La gestion des parcs informatiques et l’organisation du réseau m’ont beaucoup intéressé et j’ai décidé de m’orienter dans cette voie.

A présent ce stage chez ID2I, me permet d’appliquer les connaissances de mes cours à travers des installations de postes, périphériques et la gestion des accès utilisateurs.

En effet, l’aspect technique est majeur mais il ne faut pas oublier aussi le coté relationnel car nous sommes souvent en relation avec les clients.

Il est nécessaire d'être organisé et rigoureux afin de gérer au mieux et le plus rapidement possible le problème qui se présente en face .

II. Présentation de l’entreprise

Carte d’identité :

Nom : ID2I TechCréation : 2003Chiffre d’affaire : 2M€Siège Social : AvignonActivité : Société de services d’ingénierie informatiqueNombre de salariés : 25Nombre d’agences : 4Sociétés clientes : 1000

Objectifs :

Gérer les droits d’accès durant et après les heures de travail Le trafic des données La sauvegarde des données La politique de sécurité régissant tous les types d’accès ou réseau La surveillance et l’assurance de la fiabilité générale du réseau

Savoir faire :

Infogérance Maintenance Help Desk Matériel et hébergement informatique Solutions Développement Web Conseil Audit Formation Applications mobiles sur mesure Solutions bureautique et ERP

III. Mes Missions :

Mission 1 :

Inventaire des adresses IP publiques et vlan utilisées :

Mission 2 :

Préparation et configuration PC Client en MKV

- Mis à jour Windows 7

- Retirer l'UAC

- Nom des postes : WVVSAS01 (W : poste fixe, V : vendu, VSA, nom du client, S : localisation géographique, 01 : numérotation des postes).

- Installation : Trend micro internet security, Mozilla firefox, pdf creator, Java, Flash, Raccourcis Assistant ID2I

- suppression Mac Afee

- pack office + création de compte client

Utilisation d'une fiche de préparation de poste

Mission 3 :

Configuration de tablettes :

Utilisation du logiciel DCT de Samsung et d'un contrôleur de tablettes.

Notice d'utilisation :

Paramètre de la tablette → à propos

Appuyer 7 fois sur numéro de version

Option de développeur → cocher débogage USB

appuyer sur ok

Dans Samsung DCT :

Onglet application faire clic droit « import application »

Onglet Devices → cliquer sur le périphérique puis « install ».

Mission 4 :

Intervention avec un technicien sur 2 sites : Sanary et Hyères

Changement de 2 switchs de niveau 3 en niveau 2 : Prévenir les utilisateurs de la coupure intégrale du réseau et la téléphonie

Repérage des prises réseaux et matériels connectés

Transfert des câbles de la baie de brassage sur le nouveau switch

Câbles correspondant au téléphone → prise POE

Téléphonie IP : no tftp response → paramétrage de chaque téléphone : changement de l'adresse IP routeur

Test imprimantes

Test Fax

Signature du bon de livraison par le client

Mission 5 :

Changement d'un serveur dans la bais ID2I du Data Center Jaguar à Marseille :

La baie contient des baies de stockage avec 72 disques de 300Go l'unité, un blade avec 16 lames pouvant contenir jusqu’à 30 VM par lame ainsi que des switchs Cisco.

Voici un schéma de l’infrastructure de stockage :

Prenons exemple avec 6 disques : on passe en RAID 5La baie de stockage stock l’ensemble des VMs. Elles sont réparties dans des DataStore créés dans les RAIDs. On retrouve deux types de RAID dans la baie, RAID 5 et RAID 10. Le RAID 10, répond à des besoins précis en terme de performance (base de données).

Sur chaque lame, est installé un hyperviseur, ESXi de VMWare.Afin de couvrir une panne d’un des ESXi, ces derniers sont regroupés par 4, pour former un seul et même cluster. Au sein d’un cluster, les VMs peuvent être déplacées à chaud gràçe à la technologie de vMotion, d’une lame à une autre et de manière totalement transparente pour les utilisateurs finaux. Au-delà de la haute disponibilité, cela permet au service technique d’opérer des interventions (upgrade matériels, mise à jour OS,…) directement sur les lames sans interruption de service.

Il est nécessaire d'adopter une stratégie de redondance des liaisons pour éviter la perte de VM en cas de panne :

CM0 et CM1 sont deux contrôleurs contenant deux interfaces chacun afin de prévenir les pannes au niveau des deux switchs. La redondance est primordiale car les lames doivent pouvoir communiquer avec la baie de stockage selon le principe du Lun Mapping.

Coté réseaux, Les ESXI contiennent des Vswitchs avec plusieurs Vlans. Pour que les ESXI puissent communiquer dans le même Vlan il est nécessaire de taguer, c'est à dire de renseigner au switch le Vlan puis ensuite de taguer le Pare feu.

L'objectif au Data Center était de changer le serveur.

Voici la procédure :

• Attacher le NAS (protocole NFS) (créer une connexion directe)

• Migrer la VM vCenter vers le NAS

• Arrêt de la VM

• Retirer de l'inventaire la VM

• Arrêt du serveur physique

• Remplacement de l'ancien serveur par le nouveau

• Boot du serveur

• Connexion avec le NAS

• Ajout de la VM à l'inventaire

• Migrer la VM vers stockage local

• Boot de la VM

IV. Projet Objectif: Présenter une solution afin de maîtriser l'accès au réseaux des utilisateurs

A. Présentation

PfSense est un routeur / pare-feu open source. Il peut être installé sur un simple ordinateur personnel comme sur un serveur.

Les avantages de PfSense :

Il est adapté pour une utilisation en tant que pare-feu et routeur

Il comprend toutes les fonctionnalités de pare-feu,

Il permet d’intégrer de nouveaux services tels que l’installation d’un portail captif, la mise en place d’un VPN, DHCP

Il offre des option de firewalling /routage

Il permet en autre de réaliser : un portail captif (Lorsqu’un utilisateur ouvre son navigateur internet il est

redirigé vers une page lui proposant de s’identifier pour se connecter) : solution proposée par les hotspot.

Un serveur VPN

De réaliser du Load Balancing MultiWAN (utiliser deux connexion Internet avec 2 FAI différents pour avoir une redondance et ainsi éviter les pannes ADSL).

La configuration se fait dans l'interface web, sans rien toucher à la ligne de commande, cela implique une intervention minimum sur les machines sauf pour des maintenances matériels ou de grosse mise à jour qu'il est préférable de faire sur les machines.

B. Notice d'utilisation :

1. Affectation carte réseaux

Après installation de Pfsense, vous devez affecter les cartes réseaux aux interfaces LAN et WAN.

Pour cela tapez « 1 » suivant de Enter correspondant au menu d’affectation des cartes réseaux.

SI vous souhaitez faire des VLAN, répondez « y » sinon tapez « Enter ».

Affectation de la carte WAN :

Les cartes réseaux portes les noms em0 et em1, selon l’ordre d’installation.

2.Configuration adresse IP

Le menu de configuration des adresses IP se trouve en tapant 2 dans la console.

Sélectionner l’interface que vous souhaitez configurer là.

Même opération pour l’interface LAN.

3. Interface WebConfigurator

Pour accéder au panel de configuration, il vous suffit d’entrer l’adresse IP de l’interface LAN dans un navigateur WEB.

Les identifiants par défaut sont : « admin » et « pfsense ».

On désire installer un proxy :

System → Packages

Chercher « Squid » puis ajouter le pour l'installer

Paramétrage du proxy :

Services → Proxy Server

Activer le mode transparent, toutes les demandes de port de destination 80 seront transmises au serveur proxy sans aucune configuration supplémentaire nécessaire.

Avantages :

accélération de la navigation : mémoire cache, compression de données, filtrage des publicités ou des contenus lourds (java, flash);

la journalisation des requêtes (logging) ;

la sécurité du réseau local ;

le filtrage et l'anonymat.

On désire gérer un filtre d'URL :

System → Packages

Chercher « SquidGuard » puis ajouter le pour l'installer

Paramétrage du filtre :

Services → Proxy Filter

Cochez cette option pour activer SquidGuard

Pour enregistrer la configuration VOUS devez cliquer sur le bouton "Enregistrer" en bas de page

Après avoir modifié la configuration SquidGuard vous devez appliquer tous les changements

Recherche d'une page non adéquate :

C. Schéma Réseau :

VII. Gestion d'incidents :HelpDesk – Gestion de tickets par urgence :

VIII. Conclusion

Cette expérience au sein de la société de service en ingénierie informatique ID2I a été très enrichissante : non seulement le mois de juin à été particulièrement actif, mais aussi variée en apprentissage.

Au sein de l'entreprise, j'ai pu découvrir les métiers de Technicien de maintenance en informatique et Superviseurs en participant à divers activités de dépannage et installation. Ce travail demande d'être polyvalent puisqu'il faut faire face à de nombreux problèmes avec le plus de rapidité et d'efficacité possible.

Il est indispensable de connaître de manière approfondie les spécificités des produits et des caractéristiques de l'environnement d'exploitation. La rigueur,l'organisation et la méthode sont des atouts indispensables car il ne faut pas craindre les situations de stress et d'urgence. De plus, il faut être disponible et avoir une certaine capacité d'écoute quand il faut mener son enquête pour trouver l'origine du problème.

Les clients de l'entreprise sont assistés directement ou à distance, par téléphone ou via le logiciel de dépannage TeamViewer.

Pour la rédaction de mon rapport, j'ai dû rassembler des documents fournis par l'entreprise ainsi que mes notes personnelles durant chaque missions.

Je garde de ce stage un excellent souvenir car j'ai vécu un mois riche en activités et en contacts. J'ai beaucoup apprécié la gentillesse et le

professionnalisme des personnes qui m'ont accueilli et je les remercie encore.