Vous êtes sur la page 1sur 4

Examen de vrification d'aptitude aux fonctions de pupitreur session 2010

Etude 1 1) de mon point de vue, on pourrait envisager deux solutions qui ont leurs avantages et leurs inconvnients. Puisque les sites sont vue, le premier cas consisterait placer un faisceau hertzien, donc une installation d'antennes et de terminaux proposs par un oprateur. L'autre cas n'utiliserait pas la voie arienne et serait la fibre optique. La fibre optique va tre difficile mettre en place, ce qui reste dterminer avec l'oprateur (problme de cot). Avantages et inconvnients Faisceau hertzien : avantages : les contraintes techniques ne sont pas si grandes, les sites s'y prtent. inconvnients : cots de l'abonnement lev. Le dbit n'est peut-tre pas la hauteur. Interfrences possibles. Scurit. Fibre optique : avantages : porte maximale 3 km sans rpteur (c'est notre cas). Dbits levs, non soumis aux interfrences. inconvnients : cot l'installation. Le choix se portera sur les besoins rels des services et des cots que cela produira (devis auprs d'oprateurs). L'interconnexion au rseau national sera dsormais depuis le site A (site principal). Un seul point d'entre = plus de scurit. 2) puisqu'il y a fusion, la solution serait d'augmenter (en faire la demande) le nombre d'adresses ip du site A pour y intgrer les agents du site B. A et B seraient dclars et intgrs dans le mme domaine. Les diffrentes applications et ressources seront hberges sur les serveurs du site A. avantages : facilit d'authentification. Gestion des clients. inconvnients : les nouvelles applications et ressources viennent charger les serveurs en place => il faut tudier les possibilits par la virtualisation ou acheter de nouveaux serveurs. Dans notre cas, la virtualisation permet grce aux serveurs rcents de faire cohabiter plusieurs OS. Cela ralise des conomies en terme de matriels et d'nergie. 3) l'administration et le dploiement d'applicatifs sur les postes de travail peuvent tre faits distance par le biais de logiciels tels que OCS Inventory. Un agent OCS sera install sur chaque poste de travail et permettra la communication et la remonte d'informations vers le poste d'administration distant. 1

GLPI sera install pour l'utilisation de la base cre par OCS. Concernant l'antivirus, le kit KAK (Kaspersky Administration Kit) est utile pour le dploiement du logiciel distance et son paramtrage. 4) non, il n'est pas pertinent qu'ils disposent de ces droits. En matire de scurit, le principe est celui du moins possible pour les utilisateurs. Les droits administrateurs ouvrent la porte aux modifications des configurations du poste, aux accs aux donnes des autres utilisateurs du poste. Il faut les dclarer utilisateurs restreints avec mot de passe de session et mot de passe galement d'accs au BIOS.

Etude 2 Etude

cration des rpertoires : - un rpertoire commun au service (documents publics, partage) - des rpertoires par groupe d'utilisateurs lis par leurs fonctions (administratif, technique, oprationnel,...) - des rpertoires individuels (personnels protgs) dclaration la CNIL (commission nationale sur l'informatique et les liberts) car sauvegarde d'informations nominatives. charte utilisateur mettre en place en s'appuyant sur la politique gnrale de scurit des systmes d'information (rfrentiel du SSI) et sur le contenu des fichiers sauvegarder programmer les sauvegardes la nuit (libr des contraintes de flux rseau) permettre un accs restreint aux donnes (intgrit, confidentialit) cration de fiches de procdure pour l'excution de la sauvegarde et la restauration des fichiers ou donnes dans le cadre de la qualit au sein du service dure de conservation fonction des systmes : on peut estimer jusqu' 5 ans ou plus pour les donnes applicatives et 1 an ou moins pour la bureautique instauration de quotas les sauvegardes doivent tre stockes dans un autre local que celui de l'exploitation et le traitement (serveurs) la surveillance et le contrle peuvent se faire travers les logs, l'envoi de mail vers le superviseur, la supervision distance (putty, webmin,...)

Solutions 1) donnes bureautiques Serveur de fichier Equilinux quip d'un lecteur/enregistreur de bande (type DLT) ncessitant le logiciel Arkeia pour l'exploitation de la sauvegarde et la restauration. Problme : les bandes peuvent tre limites en capacit (80 Go) et la restauration assez lente, voire impossible si lecteur dfaillant; (voir serveur) Autre solution : le NAS (Network Attached Storage) qui est une solution disques durs utilisant le RAID (1 ou 5 de prfrence) et permettant une restauration facile pour des fortes capacit, et connexion possible rseau. 2

2) donnes applicatives Elles seront sauvegardes sur un 2me serveur compos de 2 disques distincts. Un disque pour accueillir les donnes MySQL, l'autre pour PostgreSQL. Autre solution, mais posant le problme de restauration si serveur indisponible, les bandes et le logiciel Backup Exec. 3) fichiers de configuration systmes Peuvent tre copis sur supports amovibles tels que CD ou DVD et conservs prcieusement. 4) Comme vu prcdemment, dclaration CNIL. 5) quota maxi bureautique 200 x 100 Mo = 20 Go donnes MySQL : 5 x 300 Mo = 1,5 Go donnes PostgreSQL : 3 x 2 Go = 5 Go architecture : 1 NAS avec 2 disques de 40 Go chacun (marge) en Raid 1 (mirroring) pour la bureautique 1 serveur de sauvegarde donnes mais 1 seul disque de 40 Go La sauvegarde totale permet de sauvegarder toutes les donnes prsentes. L'incrmentale se fera au fil des sauvegardes en se rfrant la dernire incrmentale.

une autre mthode : la diffrentielle (par rapport la sauvegarde totale) disponibilit : accs aux donnes en toutes circonstances intgrit : conservation des donnes originales sauvegarde = disponibilit + intgrit

Etude 3 Non accs

poste de travail - est-il authentifi sur le domaine (l'utilisateur) ? - l'utilisateur possde-t-il les droits d'accs l'application ? - si appli centralise, le certificat est-il valide ? - le navigateur est-il le bon pour l'application ? - vrifier le paramtrage du navigateur le poste est-il connect au rseau ? - ping vers une autre machine - paramtrage rseau sur le poste - loopback - vrification cble rseau connect ? Si la connexion une autre machine n'est aps bonne 3

- pinguer le switch - au besoin, vrifier sa configuration par l'interface web ou le mode console par la RS232 le routeur est-il bon, sort-on sur le WAN ? - ping routeur, + routeur de secours ; + HSRP - si OK, ping site de l'application - si OK, vrification DNS (nslookup...) si pas OK : consulter le site du PSIN pour la supervision, le PNE infrastructures Big Brother

Ralentissements surcharges rseaux ? Analyseur de rseaux travaux sur centre serveur, contacter les services concerns qui auront normalement prvenu des interventions par mail poste de travail : processus gourmands scan en cours problme viral problme carte rseau de la ou d'une machine Pertes de connexions fournisseur d'accs a un problme : ple de supervision switch ou routeur dfaillant serveur d'application a un problme : contacter le service concern si possible