Stage à la préfecture de Caen - ipccaen.free.fripccaen.free.fr/dsppetrapports/deuxieme/rapport de stage 2... · Installation et configuration de GLPI Nous allons baser le serveur

Stage à la préfecture de Caen

du 31 janvier 2011

au

25 février 2011

Remerciements et candidat...................................................................................Lieu d'accueil préfecture de Caen.........................................................................Projet :GLPI – OCS...............................................................................................Préparation de mon espace de travail....................................................................Installation et configuration de GLPI (phase 1).....................................................I - inter-connexion entre GLPI et OCSII – Configuration d'OCSIII – Interfacer GLPI avec Active DirectoryIV – HelpdeskConfiguration avancée - deux serveurs pour le prix d'un (phase 2)........................I – Deux serveurs OCS (avec utilisation de Wireshark...)II – Deuxième serveur AD sur un même GLPIIII – Utilisation de données d'un serveur GLPI sur un autre (à l'aide de plug-in).Gestion parc informatique.....................................................................................Migration PABX vers IPBX..................................................................................Caméra IP ….........................................................................................................Bilan.......................................................................................................................Annexe I – photos PABX.......................................................................................Annexe II – CV......................................................................................................

23456

17

202122232425

TSGERI - Session 2010 - 2011 Préfecture de Caen Boissiere Olivier 1

Remerciements

Un grand merci à tout ceux qui ont été présents pour m'épauler.Je remercie en particulier Mr Babel Heddi qui m’a apporté sa confiance. Un grand clin d'œil à tous les techniciens du BSIC qui ont été supers et surtout : Nadine, Murielle, Ivan et Philippe avec qui j'ai pas mal échangé.

Une bonne poignée de main amicale à mon professeur Patrick Duquesnay pour ses éclaircissements lors de moments d'incompréhensions obscures, son sens de la rigolade, et à tous mes collègues de la session. Bisous à ma petite famille et je les remercie pour ses encouragements.

Candidat

Né en 1980, marié, 1 enfant, j’habite en région Parisienne depuis 2009.Ayant un intérêt pour l’informatique depuis 1999, je me suis orienté vers un BAC PRO MRIM puis, progressivement une passion pour l’Asie m’a fait m’orienter vers un deug de langue. Finalement, le marché du travail en informatique demandant très souvent un niveau III, j’ai souhaité faire la formation de TSGERI, d’une part pour avoir un titre professionnel reconnu mais aussi, pour découvrir des méthodes de travail, des pistes informatiques à explorer que je n’aurai pas découvertes aussi rapidement en tant qu’autodidacte , ceci dit, après cette formation, je souhaite approfondir mes connaissances pour essayer de devenir un expert sur quelques points abordés durant ces 8 mois.

Informations complémentaires :

Afin de rendre facilement accessible des documents provenant de mes différentes activités, j'uploade mes fichiers sur un espace de stockage online. Dans le cadre de la formation, j'ai pris des notes et captures d'écrans, j'ai aussi mis mes journaux quotidiens de mon stage, concernant cette session, les datas sont sur :

http://ipccaen.free.fr/notes_tests/ (notes sur certains de mes tests)http://ipccaen.free.fr/dsppetrapports/deuxieme/ (version numérique du rapport)http://ipccaen.free.fr/stage/prefecture/journaux/ (journaux du stage)


Lieu d'accueil : préfecture du Calvados

La préfecture du Calvados se situe rue Daniel Huet à Caen.La préfecture est un service de l'état, et le préfet assure le rôle de l'état pour la région où il se trouve.Dans ses services nous retrouvons les agents qui s'occupent des cartes grises, des immatriculations...

Le BSIC (ou plus traditionnellement le DSIT) est dirigé par Mr Babel.Ce service doit assurer la continuité des moyens de communications et d'informations et compte tenu de l'importance du « client », l'état, le BSIC doit être réactif rapidement.La composition du service est la suivante :Nadine qui s'occupe de l'administration système.Ivan chargé de la maintenance du parc informatiquePatrick en développement et Stéphane travaille sur l'architecture système.Philippe est responsable de la téléphonie, ainsi que de site internet.Murielle s'occupe plus du coté administratif mais et est aussi technicienne.Brigitte organise l'ensemble administratif.Le BSIC assure la gestion système, mais aussi l'assistance utilisateur pour les deux bâtiments principaux de la préfecture.

Le fait que le réseau s'étende sur du national, cela engendre des droits administratifs très sélectifs.Les systèmes serveurs sont du Windows (2003 et 2008), et le réseau est sous une foret nationale, avec différents sous-domaines pour les préfectures de chaque départements, et sont encore divisés avec chaque conteneurs représentant une préfecture physique : 1 conteneur pour Caen, 1 conteneur pour Lisieux...et l'administrateur ne peut gérer que le conteneur le concernant.Il y a un DC à Rennes, et un autre à Caen.

Le serveur mail est sous Linux, et en client, le service utilise Thunderbird. En bureautique, c'est Open office qui est utilisé afin d'éviter des frais supplémentaires.

le parc informatique est composé de près de 350 machines fixes, d'une trentaine de portables, et une trentaine de serveurs, le tout avec 250 imprimantes dont une partie d'imprimantes réseau qui seront les seules à rester, puisque la politique est de privilégier les imprimantes réseaux.

GLPI est utilisé, avec OCS, pour l'inventaire du parc informatique niveau national.

L'accès à internet se fait par un filtrage très particulier, car le système de filtrage matériel et logiciel est développé spécialement pour le réseau national de la préfecture :il est appelé Orion.A l'ouverture du navigateur, il faut s'identifier, et la session reste valide tant que le navigateur n'est pas fermé. Le filtrage a été renforcé et les sites qui étaient en liste verte, sont passés en liste blanche.Pour accéder à un site en état de restriction, il faut faire une demande au service basé à Paris.

Du fait de données confidentielles et sensibles, les postes sont sécurisés avec notamment pour certains, une impossibilité de démarrer en mode DOS ou la désactivation des ports USB.Les ordinateurs qui ne sont plus fonctionnels ou bien trop vieux ne peuvent pas être donnés pour cause de confidentialité et sont alors détruits avec certificat de destruction à l'appui.

Les ordinateurs qui tournent actuellement sont des Dell ou NEC avec CPU 2 Ghz avec 512 MO.


Projets

Durant ce mois de févier, le travail demandé porte sur deux projets : GLPI et Hyper V

GLPI et OCS

Il est demandé, dans un premier temps, d'installer et configurer un serveur GLPI ainsi que de l'interfacer avec le AD local.Tester avec anti-virus et pare-feu et voir le comportement de GLPI et OCS.Dans un deuxième temps, il faudrait, si il y a du temps et les autorisations nécessaires, trouver un moyen de récupérer certaines informations du GLPI national, comme par exemple, les cas rencontrés sur une série d'ordinateurs.

GLPI est une solution open source qui permet de gérer son parc informatique, de plus c'est un projet françaisPlutôt que de faire un inventaire matériel et logiciel de façon manuelle, GLPI permet d'automatiser la plupart des taches.GLPI possède plusieurs fonctions comme la gestion des licences, suivi des consommables... mais nous allons nous intéresser surtout au Helpdesk, l'inventaire du matériel, et des logiciels.Il peut aussi s'interfacer avec différents annuaires, nous verrons comment GLPI se paramètre pour utiliser Active Directory.

GLPI se présente sous forme d'interface web.Pour fonctionner, il a besoin :- Serveur web Apache avec prise en charge du PHP et Serveur MySQL

Pour l'inventaire, GLPI a besoin de OCS inventory NG.

OCS inventory NG

La fonction principale de OCS inventory NG est d'inventorier le matériel du réseau, ainsi que les logiciels installés fonctionne sous interface web.Il est capable aussi de détecter les équipements actifs tels que les routeurs.

Il a une fonction de télédistribution par paquets qui permet d'installer des composants logiciels sur les clients.OCS fonctionne en relation serveur / client. Chaque PC a besoin d'avoir le client OCS pour faire remonter leurs matériels au serveur OCS.

Hyper V

Mise en œuvre de Hyper-V dans un cadre encore non défini. Le travail sur Hyper V devrait débuter durant mes deux dernières semaines de stage.Malheureusement, le début des opérations ne commencera pas à la date prévue.


Préparation de mon espace de travail

Lors de mon arrivée à la préfecture, le bureau qu'on me propose est vierge de tout poste.C'est à moi de questionner et de trouver les bonnes personnes pouvant m'orienter ou participer à l'installation de mon espace de travail.Mr Babel, mon maitre de stage, me met la pression gentiment en me disant que si il ne reçoit par un mail de ma part avant la fin de la première journée, il réévaluera mes capacités...(humour).

La première étape est de trouver le matériel. On me montre le dépôt matériel informatique et on m'invite à choisir entre différents PC qui seraient peut-être HS mais peu probable. A moi de tester.Je me monte une première configuration, et en parallèle, Nadine se charge de me créer un compte AD. Je lui transmets le nom de la machine prise;nom de machine que je voulais trouver par la commande DOS Hostname (car je n'avais pas encore la possibilité d'ouvrir une session même en local) mais le PC étant sécurisé, le lancement en mode DOS était impossible. Une fois le nom communiqué, elle a pu réactiver cette machine dans AD. Nous l'enregistrons sur le domaine, cependant ça ne passe pas, un message d'erreur nous dit qu'il a un problème au niveau d'une jointure. Nous lançons un ping, le résulta est 50% reçus, 50% perdus.La machine était branchée sur un switch 1 giga, nous la mettons directement sur une prise murale, et l'inscription au domaine se fait bien. Nous pensons que cela vient de la différence entre le switch à 1 giga et le PC qui n'est qu'en 10/100.Ceci dit, d'une part, les équipements sont censés se synchroniser sur la vitesse la plus faible, et d'autre part, après, que la machines soit bien configurée, nous la remettons sur le switch, et tout marche bien.Nadine me crée également un compte de messagerie, ainsi qu'un compte Orion pour l'accès à internet (le compte est disponible le lendemain).

Le fait que tout ne soit pas prêt dés qu'on arrive est une façon originale et intéressante qui permet de faire connaissance avec l'ensemble du service informatique.

Dans les jours qui suivent, je peaufine mon espace de travail avec 2 autres ordinateurs, ainsi qu'un switch non manageable. Ces deux autres ordinateurs me serviront pour tous les tests envisagés.

Je me monte une petite configuration en XP (sur physique) et Windows 2003 avec DNS et AD (sous Virtual box), le tout sur une machine avec 512 MO.


Installation et configuration de GLPI

Nous allons baser le serveur GLPI avec Xampp qui regroupe un serveur apache, PHP, MySQL et perl. Xampp ne pose pas de problème particulier lors de son installation, nous n'aborderons donc pas cette phase.

Xampp installé et GLPI téléchargé, il suffit de mettre le répertoire GLPI dans le dossier web de Xampp.

Pour accéder à l'interface de GLPI, il faut ouvrir un navigateur et y saisir l'URL qui correspond au nom du serveur suivi du chemin (qui commence à la racine du répertoire htdocs de Xampp, et non depuis le poste de travail) où est placé le répertoire de GLPI.

Dans la configuration de GLPI , nous allons voir les étapes suivantes :

Interfacer GLPI avec OCS

Tests : Remonter le matériel et les logiciels.

Interfacer GLPI avec Active Directory

Tests : Remonter les utilisateurs : tests

Fonction helpdesk : voir la création d'un ticket jusqu'à sa fermeture.


Nous lançons GLPI par l'URL de l'ordinateur où il se trouve.La page GLPI setup apparaît :1 - On nous demande la langue désirée (Français, Anglais, il y a aussi en Japonais ou en Chinois)2 – page sur la licence, nous validons3 – Nous avons le choix entre une nouvelle installation ou une Mise à jour de la version GLPI, nous choisissons la première option puis un test de compatibilité est fait.

La seule erreur que j'ai eu lors d'une installation était un problème de mémoire et pour résoudre le souci, il fallait juste rajouter de la mémoire vive.4 – Nous devons entrer des paramètres de connexion à la base de données, les 3 champs sont :serveur MySQL (localhost),Utilisateur MySQL (root) et mot de passe MySQL (aucun).5 – On nous demande de choisir une BDD déjà existante ou d'en créer une nouvelle. Nous allons en créer une que nous nommons prefbdd :

6 – GLPI nous dit que l'installation est terminée et nous pouvons nous y connecter.


Nous arrivons sur une page d'authentification où nous pouvons rentrer les identifiants administrateur par défaut, à savoir GLPI/GLPI, et la page suivante apparaît :

Nous y trouvons des rebriques, comme celle de l'inventaire où quand nous passons le curseur sur un titre, un menu se développe.

I - inter-connexion entre GLPI et OCS.

Cette relation permettra à GLPI de récupérer les inventaires logiciels et matériels fait par OCS.Il y a quelques paramétrages à faire aussi bien du coté GLPI que OCS.Voyons en premier le paramétrage coté GLPI.Nous allons sur Configuration, puis sur général et enfin nous sélectionnons OUI pour l'activation du mode OCSNG :

Dans la rebrique Configuration, une nouvelle sous-rebrique est apparue : Mode OCSNG.Une fois dans cette sous-rebrique, nous cliquons sur le nom de notre serveur et nous arrivons sur la page générale afin d'établir la connexion avec la base de données OCS.


Actuellement, la connexion ne se fait pas car la BDD OCS n'est pas configurée.

Avant d'aller plus loin dans GLPI, nous allons configurer OCS

II – Configuration d'OCS

Tout comme pour GLPI, nous adoptons la même démarche pour paramétrer OCS: nous tapons le nom du serveur ou son IP, ainsi que le répertoire où se situe OCS, soit ocsreports.Il est demandé un login ,un mot de passe ainsi qu'un hostname MySQL.Une fois les informations rentrées, la BDD s'upload, nous passons la page et nous pouvons rentrer dans OCS, en cliquant sur le lien indiqué, une fois l'authentification (par défaut admin/admin) saisie.

Nous arrivons sur l'interface web de OCS :

C'est surtout les 3 icônes entourées qui seront les plus utilisées.La première icône permet d'accéder aux ordinateurs inventoriés.La deuxième icône est celle du dictionnaire, là où sont tous les logiciels répertoriés.Enfin, derrière la troisième icône, se cachent les paramètres système de OCS.

Maintenant que la BDD d'OCS est montée, le test de connexion depuis GLPI devrait fonctionner :

OCS et GLPI sont prêts à être utilisés, nous allons essayer d'importer un client dans OCS, puis faire remonter les informations dans GLPI.Pour ce faire, nous devons installer sur le PC dont nous voulons les informations, un client OCS.L'exécutable à installer s'appelle OcsAgentSetup.exe.


La seule difficulté, si on peut dire, est lors de la demande des informations concernant le serveur OCS, où l'on doit renseigner l'adresse du serveur, le port et d'autres paramètres secondaires.Il faut aussi faire attention, en fonction du pare-feu et de l'anti-virus utilisés, que ces deux derniers n'empêchent pas OCS de faire son boulot. Mcafee nous a gêné, il fallait ajouter OCS dans les exceptions.Il est à noter l'option intéressante qui est d'inventorier immédiatement la machine sur laquelle nous installons l'agent OCS.

Une fois le client utilisé, nous allons voir dans OCS, en passant par l'icône 'toutes les machines', que l'ordinateur est bien remonté et en cliquant sur ce dernier, nous arrivons sur une page un peu plus détaillée :

Nous n'avons pas configuré certains paramètres dans GLPI, mais nous allons cependant tester l'importation des informations provenant de OCS concernant l'ordinateur.Dans GLPI, nous allons dans la rebrique Outils (1) puis le sous-menu OCSNG(2) et une page avec 4 choix (3) se présente :


Nous allons choisir : importation de nouveaux ordinateurs.Il est dit que l'importation à réussi mais comme nous n'avons pas défini certains paramètres dans GLPI, il manquera des informations dans la remontée faite.Nous allons dans la rebrique inventaire, et nous voyons que l'ordinateur est bien remonté...

mais nous voyons que beaucoup de champs sont vides et quand nous cliquons sur le lien pour avoir plus d'informations, ça sera encore plus le néant :

Pour que les informations remontent en totalité ou presque, il faut faire certains réglages, dans GLPI. Il faut aller dans la sous-rebrique Mode OCN et les modifications se feront sur l'onglet : options d'importation et informations générales :


les deux options à changer sont celles encadrées en rouge.

Avant de s'occuper de l'autre onglet, si nous faisons une nouvelle synchronisation, nous allons voir apparaître certains logiciels dans GLPI :

Ceci dit, avant d'arriver à ce résultat, il faut aller dans le dictionnaire de OCS, et mettre les logiciels dans la catégorie Unchanged.

Existe-il un moyen de faire cette manipulation automatiquement ? Avoir une liste de logiciels en un seul tableau plutôt que rangés par ordre alphabétique.Enfin, qu'il ne soit pas nécessaire de mettre tous les logiciels dans la catégorie Unchanged pour pouvoir les faire remonter dans GLPI ?

Ensuite dans l'onglet 'informations générales', il faut mettre sur OUI toutes les cases qui correspondent à des informations que nous souhaitons importer.


De la même manière, ici, il serait intéressant d'avoir un bouton qui permet de valider tout sur OUI.Nous allons forcer le client OCS à renvoyer ses informations à OCS afin que GLPI détecte à nouveau une synchronisation dans laquelle, cette fois, les informations matérielles apparaitront:Par rapport à la capture de la page 4 , il y a maintenant plus de champs remplis :

Dans l'état actuel des choses, OCS et GLPI peuvent travailler ensemble, nous allons voir comment interfacer GLPI et Active Directory afin que les utilisateurs AD soient en mesure d'utiliser la fonction helpdesk avec les mêmes identifiants que ceux d'ouverture de session Windows .


III – interfacer GLPI avec Active Directory.

L'intérêt également de mettre en relation AD et GLPI est d'éviter la phase fastidieuse de ressaisir les identifiants utilisateurs, ainsi que de réinitialiser leurs mots de passe.

Nous allons dans Configuration, puis authentification et nous arrivons sur cette page :

Nous sélectionnons LDAP et un message d'erreur nous dit que l'extension LDAP du parseur PHP n'est pas installée. Il suffit de modifier un des fichiers se trouvant dans Xampp, puis de relancer le serveur Xampp. Nous allons ajouter un annuaire LDAP, et nous arrivons sur une page avec plusieurs champs à remplir. Sur la capture ci dessous, les champs sont remplis :

Une fois la connexion entre GLPI et AD faite, nous allons dans Administration puis Utilisateurs, nous cliquons sur liaison LDAP :

et nous allons importer les utilisateurs AD.Les comptes par défaut créés dans AD sont très nombreux et beaucoup sont des comptes systèmes, il est alors souhaitable d'utiliser un filtre qui ne sélectionnera qu'un minimum de compte.


Comme nous pouvons le voir sur la capture ci-dessous, seuls quelques comptes sont récupères, dont celui de l'administrateur, ainsi que de l'utilisateur usr1.Nous venons de voir comment configurer la relation entre GLPI/OCS, ainsi que la relation GLPI/AD. Cette relation GLPI/AD permet aux utilisateurs du domaine d'utiliser la fonction Helpdesk afin de faire part d'un incident au service technique.

IV – Helpdesk.

La fonction Helpdesk de GLPI permet à un utilisateur de créer un ticket en y expliquant le problème rencontré. Nous pouvons y associer une priorité, ainsi que le matériel concerné.La page helpdesk est présentée ci dessous.1 – l'utilisateur choisi l'importance de son ticket. Par défaut, c'est sur moyen.2 – l'utilisateur sélectionnera le matériel concerné par son souci. En général, seul le matériel lié à l'utilisateur se trouve dans cette liste.3 – la troisième rebrique permet de classer le ticket dans une catégorie.4 – la personne faisant le ticket peut aussi joindre un fichier d'une capacité de 128 MO.


Les techniciens responsables du helpdesk verront les tickets apparaître sous forme de tableau. Nous allons dans assistance puis suivi.les champs de gauche à droite qui méritent une explication:le statut permet de voir si un ticket est nouveau (vert), en cours (vert avec fond blanc) , fermé (noir).Attribué : permet de définir quel technicien devra prendre en charge le ticket.

Tout administrateur peut modifier certains paramètres du ticket, comme sa priorité, ou l'attribution...Un résumé, qui est un historique des modifications du ticket, apparaît à chaque changement. C'est sur cette même page, que les corrections sont visibles et faites.

La configuration de la première phase est maintenant terminée.


Configuration avancée - deux serveurs pour le prix d'un.(deuxième phase)

La préfecture souhaite récupérer certaines informations matérielles (OCS), mais surtout récupérer les cas de pannes du GLPI national.

Nous passons aux différentes possibilités données pour avoir accès à un deuxième serveur OCS dans GLPI. Nous verrons comment le serveur GLPI peut se connecter à un deuxième AD ou récupérer les données d'un autre serveur GLPI.

I – Deux serveurs OCS.

Pour ajouter un deuxieme serveur OCS à un même GLPI, on procède de la même façon que pour la première fois, à la différence capitale, qu'il est nécessaire d'aller "chatouiller" les privilèges dans MySQL. Nous devons créer un utilisateur qui a les droits pour se connecter au deuxième serveur OCS.J'ai été satisfait de trouver la solution car en utilisant ma méthode de recherche par analyse de trame avec Wireshark. A partir aux informations qui se trouvaient dans la colonne infos des trames, j'ai pu savoir où chercher.

Quand nous allons dans le mode OCSNG, le test à la BDD est souvent réussi lors de l'ajout du premier serveur OCS, se trouvant souvent sur le même serveur que GLPI mais dés qu'il faut un deuxième serveur OCS se trouvant sur un autre serveur, les problèmes d'authentifications surviennent. C'était le cas ici, et c'est l'analyse de trames qui m'a permis de le voir.En effet, GLPI va tenter de se connecter à la base avec les informations suivantes :

GLPI utilise donc le compte utilisateur OCS mais couplé avec une adresse de machine, autre que celle qui existe dans MySQL par défaut (qui est ocs@localhost). L'adresse qu'utilise GLPI est celle de l'ordinateur où il est installé.


Il suffit d'ajouter dans MySQL un compte utilisateur avec l'adresse de machine ou le nom qui va bien. Nous réessayons de se connecter à la BDD ocsweb, avec l'utilisateur ocs2 '@' xxx.xxx.xxx.101

Cependant, la connexion est impossible et GLPI ne nous dit pas pourquoi. Sans une analyse des trames, il n'est pas évident de savoir où chercher (sauf peut-être, si on connait bien les BDD...)Nous voyons ici que l'utilisateur OCS a bien pu se connecter (1), depuis un serveur GLPI qui n'est pas sur le même serveur qu'OCS, mais que l'accès à la BDD est refusé.

Nous retournons dans MySQL, et nous nous apercevons que l'utilisateur créé n'avait aucun droit de défini sur la lecture ou l'écriture de la BDD ocsweb. Nous modifions ceci et lorsque GLPI tente de se connecter à OCS, la connexion réussi.Désormer le serveur GLPI a deux serveurs OCS différents. Il utile d'avoir plusieurs serveurs OCS en fonction de réseaux différents, ou sous-réseaux ou bien de PC qui sont sur le domaine ou non.

II – Deuxième serveur AD sur un même GLPI.

Ici, la manipulation à faire est exactement la même que pour le premier serveur AD, a paramètres à entrer qui correspondent au deuxième serveur AD.

Un point à souligner et qui a son importance :GLPI ne semble pas gérer les doublons de noms et si nous gardons par défaut le compte administrateur avec le même nom, celui-ci sera effacé par le compte administrateur de l'AD qui se synchronisera en deuxième.Pour contourner ce problème, il faut renommer le compte administrateur.

III – Utilisation de données d'un serveur GLPI sur un autre.

Afin de pouvoir injecter les données d'un BDD d'un serveur GLPI dans un autre serveur, une des solutions trouvées est l'utilisation de plug-in. Les deux retenus sont :loadentity : permet d'importer les donnéesdumpentity : exporte les donnéesPour les installer , il suffit de copier leur répertoire dans le dossier plug-in de GLPI, puis nous devons les activer en allant dans le menu sur Configuration>Plugin.


Je reste bloqué sur un message d'erreur lorsque je veux importer des données :''version du plugin incompatible avec Dumpentity distant''.Ce message pourrait venir de l'absence d'un GLPI central, une autre notion que je ne connais pas et où mes premières recherches ne donnent rien.

M'approchant de la fin de mon deuxième stage, je ne vais pas pouvoir aller beaucoup plus loin.


Gestion parc informatique

Durant ce mois, j'ai aussi assisté Ivan durant de nombreuses interventions sur le parc informatique.Les principales activités furent :

Déménagements de PC d'un bureau à un autre. Installations de PC. Résolutions de problèmes d'impressions qui étaient la raison de la plupart des déplacements.

Avec comme quelques exemples: Des toners ou cartouches à remplacer. des imprimantes réseaux qui reconnaissent plus un toner. Certaines pièces défectueuses d'imprimantes que l'on peut remplacer avec une autre

imprimante identique et provenant de la même série (important surtout pour faire un échange des têtes d'impressions).

Problèmes d'impressions liés à une suite bureautique utilisée : le cas avec open office où un caractère, à un endroit de la feuille s'imprime, alors que sur l'aperçu avant impression, ce caractère n'apparait nulle part. Un autre cas où avec word 2000, word indique l'état imprimante réseau inactive alors qu'avec open office l'état indique imprimante active.

Des soucis d'accès à internet, à cause du filtrage Orion. Nous indiquons à l'utilisateur comment arriver à la configuration de session internet.

Nous avons été en déplacement dans une résidence réservée à certains personnels de préfecture.Le souci était sur la réception d'abonnement de chaines télévisées.

La journée du lundi 14/02, j'ai pris les appels puisque Ivan n'était pas là.J'ai répondu au besoin d'un service immédiatement, et pour certains autres services, j'ai pris le message. En fin de journée, j'ai envoyé un mail à Ivan pour lui répertorier les évènements de la journée.


Migration PABX vers IPBX

La préfecture souhaite progressivement passer à la VoIP.Une migration des PABX est alors planifiée pour le mercredi 9 février.Pour ne pas interrompre le service d'informations de la préfecture et mettre les usagers dans l'impossibilité de communiquer par téléphone, la migration se fera à partir de 18 heures.J'ai demandé à participer à cette journée spéciale, Mr Babel a accepté ma requête. Je ne connais pas du tout la téléphonie alors mon aide à été minime. J'ai voulu voir un peu comment se passait ce type de migration, c'est plutôt intéressant, mais aussi stressant lors de la reboot des PABX.

Le PABX c'est un ensemble de cartes sur lesquelles peuvent être montées 24 lignes téléphoniques (par carte).Le PABX fonctionne, en général, en doublons, il y a 2 "moteurs", ce qui permet, si un moteur lâche, que l'autre prenne le relais.

L'aspect migration, c'est principalement le changement d'une carte CPU (carte principale du PABX), avec une mise à jour du système qui était en 5.x, vers le 9.x, prenant en charge la VoIP.Une fois cette MAJ faite, un reboot du PABX est nécessaire, c'est un moment critique où on se demande si le PABX va bien repartir.

Il y a deux PABX à la préfecture, un dans chaque bâtiment, il a fallu faire la même manipulation sur les deux.

Un des principaux soucis rencontrés fut la "langue parlée" entre les PABX : une fois la MAJ faite, le PABX est en UTF8, alors qu'avant il ne l'était pas, il fallait donc que les deux PABX soient MAJ pour voir si tout fonctionne bien.Les serveurs VoIP sont des OmniPCX. Le système de configuration devient le 4760, plus facile à administrer pour le technicien. La stabilité du système est basée sur un standard ouvert et sécurisé sous Linux.

L'ensemble de l'opération s'est fini vers 22h30.Le lendemain, dans une salle du BSIC, il a été mis en place environ 10 téléphones VoIP Alcatel-lucent série 8, avec un switch manageable 3com configuré avec des ports VoIP et hybride.

Un ordinateur portable a été utilisé pour configurer le serveur IPBX (anciennement dit PABX).Lors du premier lancement des Téléphones, ils bootent sur le réseau et demandent un numéro de téléphone qui sera alors attribué au téléphone sur lequel on compose le numéro.

Pour l'instant, c'est en phase de test : l'ensemble de la préfecture utilise encore l'analogique.La VoIP, une fois certains tests accomplis, sera installée uniquement dans le BSIC.

J'ai également pris quelques photos durant cette soirée de migration : PABX, carte CPU (voir annexe).


Camera IP

Le service ayant reçu des caméras IP, il m'a été demandé de les tester et voir comment les mettre en place. Camera Vivotek FD 7160 avec un logiciel de supervision NUUO.

Ces cameras fonctionnent sur une technologie électrique PoE (Power On Ethernet), c'est à dire qu'il n'y a qu'une prise RJ-45 et c'est cette dernière qui fournira l'électricité à la caméra.Pour que la prise RJ-45 puisse fournir l'énergie, il faut que l'équipement, ici, un switch, soit PoE.Le Schéma suivant donne des indications sur la configuration :

Une fois la camera branchée, ne connaissant pas son IP et pour ne pas tester manuellement toutes les IP, nous utilisons un scanner IP comme angry IP.

Depuis un navigateur, nous rentrons l'IP de la camera, et nous arrivons sur son interface web.

Nous passons à l'installation du logiciel NUUO qui se passe sans difficulté.Par contre, au lancement du logiciel, il y a un message d'erreur :

'' pas de licence, vérifiez votre connexion ISB''

J'ai cherché un petit moment et en rejetant un œil sur la boite du logiciel, j'ai vu qu'il restait au fond de la boite une petite clé USB. J'ai compris qu'il s'agissait d'une licence hardware.Je mets la clé et relance le logiciel NUUO et il se lance.

La joie est de courte durée car le logiciel ne reconnaît pas la camera IP et est pour l'instant inutilisable. Il faut aller sur le site de l'éditeur mais le filtrage Orion m'empêche d'y accéder.D'après les recherches faites à la maison, il semblerait qu'une nouvelle version y soit disponible.

J'ai informé le service de ces premiers tests, nous attendons le déblocage de certains sites pour continuer.


Bilan

J'ai trouvé que cette deuxième insertion dans le monde professionnel s'est déroulé beaucoup plus rapidement que la première.D'une part, le"programme" a été défini dés le début, par conséquent, je savais « où aller », et d'autre part, la bonne ambiance du service m'a permis de me sentir à l'aise rapidement.

Coté technique, J'ai pu pousser mes recherches sur GLPI un peu plus loin, avec des tests multi- serveurs et d"intégration de plug-in. J'ai découvert le monde de la téléphonie avec le PABX et de la ToIP, et toujours un peu de brassage dans les baies.

J'ai aussi vu, en compagnie d'Ivan, la gestion d'un autre parc informatique, où le problème récurant est un souci d'imprimante.Contrairement à mon précèdent stage où les soucis étaient variables, ici, jusqu'à maintenant, c'est quasi toujours autour de l'imprimante que cela se situe.

Je n'ai commis aucune erreur particulière, et l'ensemble du service m'a plutôt féliciter du travail accompli, ça fait plaisir que le bénéfice soit, semble-t-il, dans les deux sens.

Ce second stage me conforte dans mon idée, que la formation TSGERI donne la possibilité d'avoir différents types de métiers, comme par exemple gestionnaire de parc informatique (matériels et logiciels de base) ou bien administrateur système.


Annexe I – photos PABX

vu de façe Vu de dos

Sur la vue de dos, chaque connecteur blanc représente 24 lignes téléphoniques.

L'image du dessous représente une carte PABX, la principale dite CPU.


Annexe II - CV

Montage PC : carte-mère, alimentation, CPU, cartes d'extension, mémoire, disque dur, lecteur. Installation des périphériques.OS:XP/win2003/2008/Seven et linux ubuntu/debian/Backtrack (tests réseaux),Suite office de MS et de Sun. Virtualisation OS,Optimisation gestion des fichiers.

Topologie réseaux, routage, sécurité,droits utilisateurs :Configuration réseau et adressage XP/2003/2008.Câblage baies de brassage. Inventaire materiel informatique, Switch, routeur.

Configuration DHCP/DNS/activee Directory / GPO / droits NTFS.Configuration firewall hardware et software , anti-virus.Monitoring réseaux, sécurité ( soft et hard ), wifi.Sauvegardes, tolérance de panne (RAID), deploiement OS sur réseau (+ ghost)...Terminal serveur et répartition de charge réseau (clustering).Serveurs web , FTP sous win2003/2008 (IIS6, 7), linux(apache) et Exchange.Scripting et automatisation de taches.Télémaintenance(VNC), réseau distant (VPN).

Création site avec namo web Editor / dreamweaver / webexpert / flash.Manipulation du HTLM,javascript,CSS. Notions PHP,MySQL ,Oracle.Montage / acquisition vidéo, sous-titrage / synchronisation vidéo.Créations personnelles en 3D.

Informer l'utilisateur des réglages sessions...Résoudre les incidents.Création de procédure d'Installation / technique en vidéo et / ou papier.Prise en main à distance.Aide manipulation sur la suite Office 2003/2007S'adapter au niveau de l'utilisateur.Sang-froid et propositions alternatives.Respect d'une charte qualité de service et suivi.Informer les utilisateurs des projets en cours.

FORMATION2010 TSGERI ( Technicien Supérieur ) à l'AFPA de Caen (en cours de formation)2005 Niveau DEUG langue japonais/coréen à Paris 7 Jussieu.2001 BAC MRIM - Maintenance Informatique et Administrateur réseau1998 BEP ICEF Brun (installateur conseil option audiovisuel, électronique et antennes)

PARCOURS PROFESSIONNEL

2008-2009 Projet Auto-entrepreneur en Assistance / dépannage Informatique (http://ipccaen.free.fr/)

2006-2007 Télé conseiller/hotline internet (Société Webcam)

2002 Technicien réseau et maintenance informatique Entreprise IVM à Paris (6 mois)

1999-2001 EDF à Caen (2 contrats, 7 mois)

CENTRES D’INTERET Informatique,Asie et voyage


Ha

rdw

are

so

ftw

are

We

b

Mu

ltiM

ed

iaR

ese

au

xA

ssis

tan

ce

Uti

lisa

teu

rs

Maintenance Informatique et

Administration réseau

http://ipccaen.free.fr/

Documents

Stage à la préfecture de Caen - ipccaen.free.fripccaen.free.fr/dsppetrapports/deuxieme/rapport de stage 2... · Installation et configuration de GLPI Nous allons baser le serveur