Académique Documents
Professionnel Documents
Culture Documents
CLERC-RENAUD Sacha
Sommaire :
1. Introduction : ................................................................................................................................................. 3 2. Prsentation de lentreprise : ................................................................................................................. 4 3. Prsentation du service informatique de GEOSTOCK : ......................................................... 4 4. Prsentation du projet situation actuelle: ........................................................................................ 5 5. Phase dtude :.............................................................................................................................................. 7
5.1. Les tests :......................................................................................................................................................... 7 5.2. Conclusion des tests :...................................................................................................................................... 7
CLERC-RENAUD Sacha
1. Introduction :
Dans le cadre de mes tudes en deuxime anne de BTS informatique de gestion, option administrateur de rseaux, jai effectu un stage au sein de lentreprise GEOSTOCK.
Ce stage a pour but de mettre en pratique par des cas concrets et rels au sein dune entreprise, les comptences tudies en cours. Ce stage a aussi pour but de nous familiariser avec le milieu de lentreprise et nous permettre dobserver dans quel environnement on peut tre amen travailler dans le futur.
Ce stage se droule sur une priode de 6 semaines. Pendant ce stage nous devons participer un projet. Puis rendre compte de notre participation et de la ralisation de ce projet travers cette prsente note de synthse.
Jai choisis de prsenter le projet dautomatisation de linventaire du parc informatique de la socit GEOSTOCK. Ce projet pour but de recenser automatiquement les machines du rseau, ainsi que tous les logiciels installs dessus. Ce projet a dj t commenc par M. ADEDJOUMON et une base de donnes est dj en place. Les donnes sont saisies manuellement par linterface web GLPI.
Quelles sont les solutions qui existent pour recenser un parc informatique et est il possible que cet inventaire soit exportable vers GLPI ?
Pour commencer, je prsenterais la socit GEOSTOCK et le service auquel jai t intgr. Puis, nous verrons les besoins et les ressources disponibles pour la mise en uvre du projet. Enfin, nous verrons les diffrentes tapes qui ont permis la ralisation de ce projet.
CLERC-RENAUD Sacha
2. Prsentation de lentreprise :
GEOSTOCK est un groupe d'ingnierie international, spcialis depuis plus de 40 ans dans la conception, la ralisation et l'exploitation de tous types de stockages souterrains d'hydrocarbures liquides, liqufis ou gazeux, ainsi que de produits chimiques et de dchets industriels. Le groupe GEOSTOCK, organis autour de la socit holding GEOSTOCK HOLDING, est dtenu par TOTAL (50%), BP (25%) et ENTREPOSE CONTRACTING (25%). Il comprend un certain nombre de filiales implantes dans le monde entier qui mettent leur savoir-faire au service du stockage souterrain. Je me trouve dans les locaux de GEOSTOCK situ RUEIL-MALMAISON qui regroupe environs 91 salaris. Lorganigramme complet de la socit se trouve dans les annexes.
Dans le cadre de mon stage jai intgr le service informatique de la socit compos de 4 personnes : M. Pascal BAYLOCQ : Directeur gnrale dlgu et directeur du service informatique. M. Philippe ROQUES : Chef du service. M. Dominique ARNAUD : Membre du service informatique M. Kamar ADEDJOUMON : Membre du service informatique Le rle du service informatique est dinstaller et dadministrer le rseau de GEOSTOCK RUEIL MALMAISONS. De grer le parc informatique de dpanner les utilisateurs. Et de veiller lvolution des ressources disponibles en fonction des besoins des diffrents services. Dans ce service je suis charg de participer au projet damlioration de la gestion du parc informatique supervis par M. Philippe ROQUES et aid par M. Kamar ADEDJOUMON et M. Dominique ARNAUD.
CLERC-RENAUD Sacha
De plus la socit exerant une activit scientifique, certains logiciels spcifiques (gologie, calcul de cavits, etc) ont besoin dtre recenses, car ils doivent tests ou valids. La mise en place dune solution dinventaire apportera donc un gain de temps pour lquipe informatique qui aura une liste dtaille de son parc. Une scurit au niveau de la gestion des licences des logiciels. Cela peut aussi permettre de contrler quels sont les logiciels installs et qui les a installs sur sa machine. Pour pouvoir en interdire certains comme les logiciels de tlchargement qui prennent de la bande passante inutilement ou les jeux.
CLERC-RENAUD Sacha
Il existe dj une base de donnes qui peut grer linventaire : GLPI. Mais on doit saisir les enregistrements la main pour linstant. GLPI est une interface web libre qui permet la gestion dun parc informatique. Elle peut gr les demandes dinterventions, les matriels, les logiciels, mais aussi les contrats de maintenance et certaines informations financires. La socit ne sen sert pour linstant que pour grer ses ordinateurs. Pour les demandes dintervention elle utilise la messagerie Lotus Notes, et pour les informations financires et les contrats de maintenances un autre logiciel. GLPI nest plus jours, et contient uniquement les ordinateurs de la socit. Aucun logiciel nest rentr pour linstant. La socit possde donc dj un moyen de grer son parc mais il lui manque un outil pour le recenser. Ce qui nous permet didentifier le besoin suivant : Lentreprise besoin dun outil permettant dobtenir automatiquement un inventaire dtaill, matriel et logiciel du rseau, qui soit si possible exportable vers GLPI. Ce besoin nous amnes la problmatique suivante : Quelles sont les solutions possibles pour recenser nos matriels et nos logiciels et laquelle est la mieux adapte pour se synchroniser avec la base de donnes de GLPI? Les contraintes pour raliser ce projet sont : 6 Semaines pour raliser le projet. Il serait prfrable que les donnes soient exportables vers GLPI. La solution peut tre payante. Pour que je puisse travailler sur le projet lentreprise ma fournit un ordinateur fixe quip de Windows Xp, un accs au rseau et Internet et un accs au ressources partages. Jai pu rapidement identifier le contexte rseau suivant :
Le rseau de la socit GEOSTOCK est en ralit plus complexe mais pour la ralisation du projet seul ces parties du rseau sont concernes (Pour un schma plus complet voir en annexe). - Le serveur Keops hberge donc la base de donnes GLPI et sert de serveur DHCP et DNS lentreprise et fonctionne avec une distribution linux redhat. - Le serveur Epsilon sert lauthentification des clients sur le rseau ainsi quaux partages de fichiers. Il fonctionne avec le systme Netware Novell. CLERC-RENAUD Sacha 6
5. Phase dtude :
Nous avons fix avec M. ROQUES de faire le point sur les solutions tudies la fin de la premire semaine. Pendant cette premire semaine jai dcouvert lentreprise, et avec M. ADEDJOUMON nous avons mens des recherches sur les logiciels dinventaire informatique sur Internet. Nos recherches nous ont men recenser les logiciels suivants : Track IT de Numara OCS-NG inventory Spicework
Aprs vrification tous les composants ncessaires taient prsents sur le serveur Keops linstallation sest donc bien droule. Il ny pas de paquets tout prt RPM pour OCS il faut donc aller sur le site officiel et tlcharger une archive .tar.gz. Une fois celle-ci dcompresser avec la commande: tar -xvzf. Jai lancer le script de configuration setup.sh dans le rpertoire racine du serveur apache en tapant : ./setup.sh . A la suite de linstallation on peut accder la console dadministration dOCS-NG en tapant dans notre navigateur : http://keops/ocsreports Pour vrifier que notre serveur OCS-NG fonctionne nous avons install lagent OCS sur quelques postes afin de voir si linventaire matriel et logiciel est bien effectu. Voici les diffrentes manires dinstaller lagent OCS ci dessous.
En lisant la documentation dOCS jai compris que lagent OCS peut tre install de trois manires diffrentes :
1. Soit en linstallant manuellement sur un poste comme un service. Cela concerne le fichier : OcsAgentSetup.exe 2. Soit en excutant lagent en stand-alone cela peut tre ncessaire si votre machine nest pas reli au rseau. Cet excutable crera alors un fichier importer dans OCS. Cela concerne le fichier : OcsAgent.exe 3. Soit par lintermdiaire dun paquet stocker sur le serveur OCS-NG qui sera tl dploye. Cela concerne le fichier OcsLogon.exe. Jai install manuellement sur mon poste ainsi que sur quelques autres machines lagent OCS avec le fichier OcsAgentSetup.exe. Dans le but de tester si la remont des inventaires se faisait bien vers le serveur OCS. Pour les autres postes nous avons utiliss la troisime solution : En effet la premire solution oblige installer manuellement sur chaque poste lagent, ce qui nest pas facilement faisable sur un parc denvirons 100 machines. La deuxime ne nous concerne pas, tous les ordinateurs sont connects au rseau et authentifier par le serveur Epsilon. La troisime solution permet donc dinstaller lagent de manire automatique lors de la connexion au serveur Epsilon en ajoutant au script de login du serveur dauthentification (Epsilon) une ligne qui lancera OcsLogon.exe (qui est sur Epsilon) qui tlchargera le paquet tl dployer situ sur le serveur Keops. Cette procdure sera mise en place pour tous les clients Win XP, les clients linux nont pas besoins dtre recenss. Les informations tant bien remontes sur les quelques postes de tests nous dcidons de passer au tl dploiement.
Il fallut dans un premier temps que je crer le paquet tl dployer pour cela jai tlcharg le Packager dOCS sur le site officiel, lanc lexcutable et crer le paquet grce linterface ci dessous :
CLERC-RENAUD Sacha
Pour crer le certificat SSL jai excut le script propos dans la documentation dOCS-NG. La cration du paquet tant maintenant finie. Il faut ensuite uploader le paquet sur le serveur : Pour cela il faut passer par linterface web dOCS-NG et aller dans la rubrique Client. Il suffit dindiquer le chemin du paquet et envoyer. Une fois le paquet en place il fallut indiquer aux clients du serveur Epsilon dexcuter le fichier OcsLogon.exe situ sur un partage rseau au dmarrage. Ce fichier pour rle de tlcharger le paquet situ sur le serveur keops et de lexcuter. Pour cela dans le script de login du serveur Epsilon sous Novell, aprs les instructions de mappage des lecteurs rseaux, nous avons rajout la ligne : #\\Epsilon\appli\logiciel\deploiement\keops.exe /S /NP /DEBUG /INSTALL Cette ligne est prcder dun # pour que le script Novell sache quil sagit dune commande externe. Le fichier OcsLogon.exe a t renomm keops.exe (le nom du serveur) pour viter de passer le paramtre /SERVER:keops Les diffrents paramtres de la commande sont : /S : pour le mode silencieux cela rend linstallation transparente pour lutilisateur /NP : pour no Proxy /DEBUG : pour que le script crer un fichier de log situ C:\ocs-ng\OcsLogon.txt /INSTALL : pour lancer linstallation
Dmarche de tests : Pour effecteur les premier tests de tl dploiement nous avons crer un groupe OCS-TEST sur le serveur Epsilon avec une seule machine, et rajouter la condition suivante dans le script de login du serveur Novell : if member of OCS-TEST. De cette manire seul la machine du groupe OCS-TEST sera concerne par linstallation de lagent.
Lagent OCS stant bien install et linventaire bien apparus dans la base de donnes, nous avons envoy un message tous les utilisateurs pour les avertir dun petit ralentissement leurs prochaines connexions. Nous avons ensuite retir la condition dappartenance au groupe OCS-TEST du script Novell pour que linstruction sapplique toutes les machines leurs prochaines connexions.
CLERC-RENAUD Sacha
10
1. Le client se connecte au serveur dauthentification Epsilon 2. Le client excute le script de login et lance OcsLogon.exe (renomm en keops.exe) 3. OcsLogon.exe lance le tlchargement du paquet vers le client. 4. Le client excute le paquet et installe lagent OCS 5. Une fois linstallation termine le client est en mesure denvoyer son inventaire au serveur.
La version de GLPI prsente sur le serveur keops tait la 0.68 il donc fallu faire la mise jour vers la version 0.70.1 sortie pendant mon stage le 13/01/2008. Cette mise jour est importante car elle corrige beaucoup de bugs de la version prcdente. La procdure de mise jour consiste sauvegarder la base SQL en cas derreur, puis remplacer le rpertoire GLPI (sauvegarder auparavant) sur le serveur apache par celui de la version suivante. Lors de la prochaine connexion http://keops/glpi, les modifications ncessaires pour la mise jours de la base de donnes se feront automatiquement Tout est donc en place pour que linventaire se complte au fur et mesure. Aprs 3 jours dutilisations 85 machines, 40 imprimantes, et plus de 500 logiciels ont t recenses automatiquement. Suite cela nous avons dus rajoutes de la mmoire vive sur le serveur Keops. En effet ce dernier tait devenu trs lent cause de la base de donnes qui devenait de plus en plus grosse et des requtes assez lourdes que lutilisation de GLPI ncessite. Keops avait 256 Mo de mmoire nous lavons donc pass 512 Mo et lattente denvirons 2 minutes entre chaque pages disparue. Il est aussi envisag de changer compltement la machine de Keops si cela devient ncessaire, et si nous avons une machine plus rcente en stock.
CLERC-RENAUD Sacha
11
Pour commencer trier les logiciels jai demand une liste des logiciels que lentreprise souhaite contrler. Puis je les aie classs dans la catgorie Unchanged pour quils soient imports dans GLPI. Jai class le reste dans Ignored. De cette manire si une nouvelle machine avec de nouveaux logiciels est recense. Les nouveaux logiciels se trouveront dans la catgorie New, il sera donc facile de les trier. Une fois les logiciels recenss, jai mis en place la gestion des licences et autres informations concernant les logiciels. Lentreprise ayant des besoins spcifiques comme des primtres de dploiement de ses logiciels ou encore des dates de validation aprs tests sur certains logiciels. Ces champs ntant pas prvus dans GLPI, il a fallu adapter GLPI cette utilisation. Comme certains champs ne nous intressait pas je les ais donc dtourn de leur utilisation normale pour satisfaire nos besoins. Ci-dessous on peut voir les champs dtourns comme statut, lieu, groupe.
Suite au rajout de mmoire sur le serveur Keops, M. ROQUES et M. ADEDJOUMON ont dcids de changer compltement la machine du serveur keops car celle-ci tait trop ancienne. La nouvelle machine possde les caractristiques suivantes : Fabricant : NEC Processeur : Pentium 4 HT 2.80 GHz Disque dur : 80 Go SATA Mmoire : 1024 Mo de ram Carte rseau : Realtek gigabit ethernet controler
CLERC-RENAUD Sacha
12
Jai donc t charg dinstaller compltement la nouvelle machine en faisant attention de ne pas perturber le rseau avec le serveur DHCP. Jai du installer les services suivants : - Systme dexploitation (linux Fedora 8) - Serveur DHCP - Serveur DNS - Serveur Apache - GLPI (0.70.2) - OCS Jai commenc par lire une documentation dintroduction au systme Fedora car je navais utilis linux que sur des distributions base de Debian jusquici. Jai donc regard comment se droulait linstallation sur la documentation ainsi que la manire dinstaller des logiciels avec loutil Yum. Ensuite jai tlcharg la dernire version sur le site du projet Fedora. Une fois linstallation systme termin jai commenc par installer le serveur DHCP car je lavais dj fait en cours. En revanche pour linstallation du serveur de DNS, M. ADEDJOUMON ma aid car je ne lavais jamais fait. Nous avons donc recopi les fichiers de configuration de lancien serveur sur le nouveau et chang les paramtres qui devais ltre. Linstallation du serveur apache tait en option dans linstallation du systme je nai pas donc pas eu la faire juste le configurer. Jai ensuite install une nouvelle version de GLPI la 0.70.2 (sortie le 27/01/2008 pendant mon stage) et rimport la base de donnes de GLPI depuis lancien serveur grce un fichier dump. Ce qui nous a vit de rentrer tous les utilisateurs la main ainsi que les diffrents groupes etc Jai termin la prparation du poste par linstallation dOCS-NG.
Mais le serveur de DNS posait des problmes. En effet les utilisateurs narrivaient pas rsoudre le nom du serveur. Deux utilisateurs sont venus se plaindre davoir perdu leur connexion Internet et que leurs mails ne passaient pas. Nous avons donc immdiatement coup le nouveau serveur et relanc lancien. CLERC-RENAUD Sacha 13
Nous avons donc recherch lorigine de la panne en consultant les fichiers logs du systme et du service DNS. Il sest avr que le problme venait du pare feu du serveur qui bloquait le port 53 rserv au DNS. Nous avons donc ouvert ce port et avons refait un test sur le rseau qui sest avr positif. En effet la rsolution de nom fonctionnait bien nous avons pu le constat avec la suite de commandes suivantes sur diffrents postes.
Le nouveau serveur Keops fonctionne donc parfaitement. Le changement na pas eu dimpact sur les utilisateurs qui ont juste perdu la connexion Internet lespace de 10 minutes. Le serveur apache rpond rapidement lorsquon interroge les bases de donnes GLPI et OCS-NG. La base de donnes GLPI a bien t transfre et OCS reoit toujours bien les inventaires des machines du parc. Nous avons chang le certificat SSL sur chaque poste en rajoutant une ligne dans le script de login qui recopie le nouveau certificat la place de lancien. En effet ce certificat est ncessaire pour utiliser la fonction de tldploiement dOCS-NG. Il sert scuriser lenvoi de paquets sur les postes du rseau. Linventaire du parc informatique se fait automatiquement grce lagent OCS qui envoi les donnes priodiquement. La gestion des licences des logiciels est oprationnelle Rsultats : Le serveur DHCP fonctionne. Le serveur DNS fonctionne. Le serveur Apache fonctionne. Les inventaires OCS sont bien rceptionns. GLPI importe bien les donnes dOCS. La gestion des logiciels est en place.
Le nouveau serveur est donc totalement oprationnel. Et les objectifs du projet sont remplis aprs environs 4 semaines de stage. La contrainte de temps est donc respecte. CLERC-RENAUD Sacha
14
7. Conclusion :
Pour conclure, le projet que jai men au sein de lentreprise GEOSTOCK a permis lentreprise davoir un inventaire prcis et mis jour automatiquement de son parc informatique. Cet inventaire permet lquipe informatique de contrler le nombre dinstallations logiciels, de savoir quelles sont les machines dployes et a qui elle sont affectes. Cet inventaire est accessible grce un navigateur web, et permet donc davoir accs linventaire depuis nimporte quel poste du rseau. Il permet aussi dinterroger la base de donnes pour faire des listes tries par modle de machine, ou par nom dutilisateur par exemples pour le renouvellement de parc. De plus le serveur qui hberge la solution dinventaire a pu tre chang par une machine plus rcente, avec la dernire version du systme dexploitation Fedora 8. Pour ma part jai pu dcouvrir travers ce stage un outil de gestion de parc informatique libre et gratuit de qualit qui permet davoir un bon contrle de son parc, tout cela partir dun navigateur web. Ceci montre dailleurs que les logiciels libres ont une vritable place en entreprise, et offre des services de qualit quivalente voir suprieure des offres parfois payantes. Jai pu aussi me familiariser avec les systmes linux redhat pendant le changement de machine du serveur Keops. Jai donc du madapter a ce nouvel environnement, et constat que les diffrences entre les distributions sont minimes, mise part quelques commandes spcifiques et des fichiers qui ne sont pas tout fait aux mmes endroits. La lecture des documentations dOCS-NG en anglais ma permis de mettre lpreuve ma comprhension de cette langue, et de constater une fois de plus que la pratique de cette langue est indispensable en informatique. Jai du aussi mhabituer devoir rendre compte de lavancement de mes travaux travers les diffrentes runions que nous avons fait avec M. ROQUES. Cela ma oblig organiser mon travail en fonction des dates de runions. On ma demand de produire une documentation pour lquipe informatique. Ce document doit permettre de pouvoir utiliser facilement les outils mis en places. Pour finir cette exprience ma permis dobserver le travail des administrateurs du rseau, et de constater que maintenir un rseau et le faire voluer sans perturber les utilisateurs tait un vritable dfi.
CLERC-RENAUD Sacha
15
8. Annexes :
8.1. Schma rseau :
CLERC-RENAUD Sacha
16
CLERC-RENAUD Sacha
17
Toutes les documentations que jai utilises sont disponibles sur les diffrents sites officiels des logiciels concerns.
Site Internet propos des copies de logiciels : http://www.cavi.univ-paris3.fr/loi_log.htm http://www.microsoft.com/France/acheter/logicieloriginal/piratage/loi.mspx Site dOCS-NG et GLPI : http://glpi-project.org/ http://www.ocsinventory-ng.org/ Site du projet Fedora : http://www.fedora-fr.org/ Site de Track IT : http://www.numarasoftware.fr/products_and_solutions/TrackIT_helpdesk_solutions.asp?gclid=CNXiyICjr 5ECFRXWXgodow2xXA Site de Spicework : http://www.spiceworks.com/
CLERC-RENAUD Sacha
18