Académique Documents
Professionnel Documents
Culture Documents
Les bruyres
Standard : 05.46.86.50.00
Fax gnral:
05.46.86.50.13
Desaix Tho
Martron, le bourg
17270, Boresse et Martron
SOMMAIRE
1. Prsentation de lentreprise
Dnomination, adresse, localisation gographique...3
Statut juridique et capital social4
Activit..4
Historique..5
Responsable, organigramme de lentreprise et effectif:5
Indicateur de gestion, CA..6
Photos de lentreprise (Vue de lextrieur, accueil et service technique..6 9
Remerciements
Je remercie la direction, la responsable du service informatique de mavoir permis de faire ce stage.
Mon maitre de stage qui a su dgager du temps pour me former et qui ma laiss prendre des initiatives.
1. Prsentation de lentreprise
Dnomination, adresse, localisation gographique
Historique de lentreprise
Au dpart lhpital est un sanatorium(1935), lieu ou lon soigne la tuberculose. Il y avait deux pavillons
lun pour les femmes et lautre pour les hommes, entre les deux ladministration. Ltablissement est situ dans un
grand espace bois de pin. Les btiments taient construits face au soleil. Grand air et soleil favorisaient les
gurisons.
Lhpital tait install dans lun des btiments, par la suite la maison de retraite a t construite(1991)
proximit de lautre btiment.
Enfin le nouvel hpital est n (2007) de la rnovation du btiment proche de la maison de retraite et dune
extension.
Indicateur de gestion, CA
Ces donnes ne sont pas adaptes au secteur public.
Le service
Ceci est la salle de travail. .Cest la pice o se trouve le poste de travail. Sur la premire image ce trouve mon
bureau et sur la droite se trouve une tagre ou on y range du matriel informatique. Et sur limage de droite se
trouve le bureau de travail de mon maitre de stage.
Ici on voit la 1er baie informatique de ltablissement. Il sagit dun switch secondaire reli au switch
principal. Une partie des ordinateurs y sont connects Il y aussi une partie des liaisons optiques. Les liaisons VPN
pour communiquer avec certains prestataires (MIPIH, SIL) et ltablissement de Jonzac. Enfin, le routeur/pare feu
pour la connexion internet (de marque netasq). Le NAS (serveur de sauvegarde a aussi t install ici).
PC1 : C'est un PC client qui sert pour l'utilisation en bureau distance grce au protocole RDP.
PC2 C'est le serveur BULL pour hberger les trois applications mtiers suivantes : Magh2 (GEF), Pastel (GAM) et
Agirh (GRH).
PC3 C'est celui du DIM.
PC4 : C'est le serveur OpenVZ.
PC5 : C'est l'ancien serveur Osiris.
PC6 : C'est le serveur de domaine windows 2003.
PC7 : C'est lordinateur qui contrle les alarmes.
PC8 : C'est lordinateur de secour.
PC9 : C'est le nouveau serveur Osiris (donc HyperV).
PC10 : C'est le serveur KVM Linux.
Sur cette photo ce trouve le nouveau SWITCH de la baie Principale, il a la possibilit de faire
routeur et de grer les VLANs.
Il sagit dun Switch chassie, un Switch Chassie permet de retirer chaud les blocs des ports Ethernet. Il est
possible de le remettre sans problme. Ceci est trs efficace quand il y a des problmes de rseau.
Comme a il nest pas obligatoire de tout couper, on peut retirer une partit chaud dun bloc et la
rebrancher dans les minutes qui suivent.
Il y a aussi le contrleur WIfi, cela permet de grer toutes les Bornes Wifi sur une seule interface
WEB ou en linge de commande.
Autrement il faudrait rentrer ladresse IP de chaque borne et de vrifier le bon fonctionnement de celle-ci.
Il y a aussi la distribution des Tlphones dans les chambres des patients (cbles bleus)
Principaux fournisseurs
Les principaux fournisseurs sont :
10
Certification qualit
Du 12 au 15 mars 2012, deux experts visiteurs de la HAS (Haute Autorit de Sant) ont t prsents sur la
partie Hpital afin dapprcier le niveau de qualit atteint et la dynamique de ltablissement.
A lissue de cette visite au regard des lments fournis, ils pourront valider la dmarche de la certification
avec ou sans mesure de suivi.
Pour rappel, la certification est une dmarche obligatoire et priodique dapprciation indpendante de la
qualit dun tablissement de sant
Elle concerne essentiellement le secteur de sanitaire ; lHEPAD sera trs prochainement concerne par le
renouvellement de la convention tripartite qui est une dmarche similaire.
Concurrents
Dautres hpitaux voisins dont certains sont prescripteurs ont aussi des sections de convalescence mais les
besoins en ce domaine sur ce secteur permettent globalement tous davoir suffisamment dactivit.
11
Ils sont 8 au sein du service avec des techniciens informatique ayant un BAC+2 (niveau BTS) et qui sont titulaires
de leur poste.
12
13
14
Semaine 2
Lundi 2 dcembre 2013
Cette semaine est diffrente puisque Pierre est sur JONZAC, donc une semaine sur deux son collgue le remplace.
Jai t chang les disquettes de sauvegarde avec SIMON.
Et je me suis pench sur mon tudes de cas, jai tudi en dtail les fonctionnalits du Switch mis a jours.
Il ma montr comment changer les informations du site principale de lHEPAD lintranet .
Simon est partit a Jonzac pour assister la runion, jai prfr continuer mon tude de cas ainsi que le CCF de
PSE Boscamnant.
Semaine 3
Lundi 9 dcembre 2013
Fin et mise en boite des 3 PCs que jai installs.
Jai rpar un problme internet gnral !
Semaine 4
Lundi 16 dcembre 2013
Rglage dun problme du logiciel dOsiris, le problme portait sur le logiciel Microsoft Office 2013 intgr au
logiciel, il ne voulait plus imprimer.
Jai cherch le firmaware dune imprimante pour linstaller et le mettre jour.
Changement des cartouches de sauvegarde.
17
18
Dans cet exemple on peut voir un graphique indiquant le nombre derreurs. Ici il ny a pas derreur/
Le rseau de ltablissement :
Ladresse IP 172.22.1.0 est ladresse IP du rseau informatique de lhpital de Boscamant (net-id).
Nous pouvons ensuite attribuer 253 adresses IP (host-id) aux diffrents quipements de lhpital. On retrouve donc
des adresses IP du type 172.22.1.6 ou 172.22.1.125 pour tous types de configuration matriel ou logiciel.
Exemple :
Imprimante
Ordinateur / Serveur
Switch
Bornes Wifi ou tlphone
Equipements divers (Antenne de communication des chariots repas, accs pharmacie, etc)
19
Le cas numro un : Dans cette situation l on retrouve deux ordinateurs connects sur le mme Switch avec
deux adresses IP diffrentes, mais sur le mme rseau logique. De base, ils ne peuvent pas communiquer, mais
si on change ladresse IP de lun des deux ordinateurs, celui-ci va alors pouvoir commencer dialoguer avec
lautre rseau. Ce qui peut poser un problme de scurit (Patients qui dans lhpital peuvent accder aux
serveurs par exemple).
Le cas numro deux : Les deux ordinateurs sont toujours connects sur le mme Switch mais ils possdent
deux VLANs diffrents. Si la machine du rseau 172.22.3.0 est configure pour avoir une adresse IP du rseau
172.22.2.0, alors la communication ne se fera pas, car les rseaux sont isols.
Il est fort ncessaire de faire des VLANs dans le cas dune grande entreprise avec un nombre dordinateurs
lev. Avec ces deux PCs il est impossible quils communiquent entre eux. Cest une scurit.
Je prends lexemple dune salle de runion ou tout le monde parle en mme temps. (Cas numro un)
Si je fais deux salles rparties sur deux tages diffrents, le bruit est diminu. (Cas numro deux)
Donc le cas numro deux on a plus de chances dtre entendu car il y a pas moins de bruit.
Configuration du Switch :
Un Switch cest quoi ?
Un Switch est un commutateur rseau qui permet de faire une connexion entre plusieurs cbles rseaux.
Certes, il y a une diffrence entre un Switch et un Hub (table adresses MAC).
Un Switch est trs intelligent et trs puissant, il permet en toute scurit le transfert des donnes vers le port du
Switch connect.
Cela permet donc de diviser les ports de diffusions et daugmenter les performances.
Alors quun Hub nest pas vraiment scuris et ni intelligent..
Au lieu denvoyer linformation sur un port dfini il lenvoi sur tous les ports, donc il ny a pas de scurit.
Je prends lexemple dun pirate informatique qui ce connecte sur un rseau, il a juste attendre les requtes
envoyes par le HUB pour quil ait les informations. Et puis le HUB diminue les performances puisque il envoi ses
requtes sur tous les ordinateurs du rseau.
Le Switch possde une table dadresse MAC qui dfini une adresse MAC sur tous les ports rseaux.
Mon adresse MAC est 00-24-81-59-F4-E5 par ce que je suis branch sur le port numro 4.
Ceci est une partie de la table de ladresse MAC de mon tude de cas.
20
Ici on retrouve donc linterface WEB du Switch qui est actuellement en version 3.0.
La premire page nous indique la pluspart des performances et fonctionnalits du Switch.
Aucun mot de passe nest demand, il suffit de cliquer sur To setup your Switch.. et cela nous dirige sur la
page de configuration.
21
Maintenant que le Switch est reset et que les manipulations avec mon maitre de stage pour le configurer via la
ligne de commende sont faites il faut procder ainsi:
Deux fichiers qui doivent tre utiliss pour la mise jour, le fichier quon va utiliser est le
DES3000_4.20.B29 .had et le P101009(0107183812).had .
Et un manuel en Allemand qui explique la procdure.
Maintenant que les fichiers sont disposition il faut faire la mise jour via un port RS-232.
Malheureusement sur mon PC il ny avait pas de port RS-232, jai donc d utiliser un adaptateur USB.
Pour ce faire il faut utiliser le Logiciel Putty quon tlcharge via le site officiel qui est :
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
On noublie pas de choisir la version 32 bit ou 64 bits selon la version du PC.
Une fois tlcharger voici linterface de PuTTY et voici ce quil faut marquer :
22
Limage 1 concerne limportation de la mise jour du Switch. Cela nous montre que le tlchargement de la
MAJ(Firmware) est activ.
Ladresse IP du FTP est de 172.22.1.98 ce qui va nous permettre de mettre jour via la console de commande.
Et le File Name est le nom des dossiers de la MAJ.
Limage deux nous permet de voir le pourcentage de lavancement de la MAJ.
Aucun problme nest dtect. Mais pour plus de scurit voici le mode TFTP.
Grace au logiciel PuTTY on peut donc voir le droulement des vnements de la MAJ.
Ainsi quau logiciel TFTpd32 pour voir ce qui ce passe.
La MAJ sest droule sans aucun problme !
Nous allons pouvoir nous rendre compte des modifications que cette MAJ a apport.
Aprs mise jour voici linterface de la version 4.0 :
23
Il ny a malheureusement pas grand chose de chang part la page daccueil ou une nouvelle fentre saffiche et
quil faut renseigner par un code.
24
Ceci est le systme log, cela permet de faire des enregistrements de sauvegarde de donnes. Ou plus prcisment la
sauvegarde des successions dvnements via le rseau.
Cest un protocole qui envoi constamment des informations par le rseau.
Et donc la sauvegarde et faite ailleurs que sur le Switch.
Syslog se compose d'une partie cliente et d'une partie serveur. La partie client met les informations sur le rseau,
via le port UDP 514. Les serveurs collectent l'information et se chargent de crer les journaux.
Mon maitre de stage la stoke dans une base de donnes (MySQL)
25
172.22.1.0 qui est le VLAN1 (Le VLAN hpital qui est dj not par dfaut)
172.22.2.0 qui est le VLAN2 (Celui de la Tlphonie)
172.22.5.0 qui est le VLAN5 (Celui des Patients)
Donc il faut cliquer sur Add et voici comment est configur le VLAN 1 hpital :
je dois cocher la case "tag" sur le port numro 1 qui sera mon port connect l'autre switch.
La case none veut dire que le port nest pas affect au vlan. Tandis que la case egress permet daffecter le port
au vlan.
Configuration du VLAN2 tlphonie :
Tous les ports sont en none part les ports 13 et 14 qui sont affects pour le VLAN tlphonie.
27
Pour information, les ports 17 et 18 sont des ports supplmentaires qui se trouvent derrire le cache viss. Le port
17 est disponible et permet de rajouter un module pour des connexions par fibre optique au travers dun module
appel mini-GBIC.
La mise en place de la fibre optique est couteuse.
Gnralement, la fibre est utilise quand y plus de 100 mtre ou quand on veut faire passer un dbit de 10Gb/s.
Il faut noter que le port 1 est inscrit comme tagu pour lensemble des VLANS.
Port Tagging
Le port tagging cest quoi ?
Le port tagging cest un peu comme le systme WAF (Wife Acceptance Factor).
Le systmes WAF permet de rduire le nombre de cbles sur une installation audio-vido (Salle de cinma)
Il est possible dutiliser nos 3 VLANs sur des ports diffrents, a revient donc couper le Switch en trois sous
Switch physique, dans ce cas les TAG sont inutiles.
28
MAIS
- Grce au port tagging, on peut faire passer l'ensemble des VLANs sur un seul cble.
Pour que cela fonctionne il faut brancher un cble entre deux Switch.
Les informations qui passent dans ce cbles ont une information supplmentaire rajoute avec le numro du
VLAN.
On parle de marquage, cest le mot franais pour le tagging.
Voici une image pour bien comprendre le principe :
Conclusion :
Jai appris et compris utiliser, configurer, un Switch pour la plus part de ses fonctionnalits. Je sais quoi
servent les VLANs et comment les faire passer sur un seul cble grce au port tagging. Cest vraiment pratique.
Il existe aujourdhui un protocole d'authentification qui permet de scuriser les ports par un systme de mot de
passe, et qui permet aussi de choisir le VLAN du port en fonction de l'utilisateur qui se connecte.
Ce protocole ce nome 802.1x .
29
7. Conclusion
Cest la deuxime fois que je passe mon stage au sein de lhpital de Boscamnant, et je ressors toujours aussi
satisfait. Avec mes deux maitres de stage jai pu avoir deux visions diffrentes de leur faon de travailler et de
penser dans le monde du travail. Avec eux jai pu aborder de nouveaux domaines de linformatique qui me
serviront par la suite : le fonctionnement des rseaux, approfondir mes connaissances en maintenance ainsi quen
prise de contrle distance
La qualit du service et la gentillesse du personnel ne laisse pas indiffrent !
A noter, que la nourriture servie au self est trs bonne contrairement la mauvaise rputation que l'on peut donner
aux hpitaux.
30