Vous êtes sur la page 1sur 7

BTS SIO option SISR

***
PPE 4
(Projet Professionnel Encadr)
Construit autour de La Maison Des Ligues (M2L)

Missions
Administrations rseau et systme

Version provisoire
***
Suivi par Mohammed KARROUM

Date de distribution : 07 janvier 2015


Date de remise : 03 mars 2015 midi

Important : toutes les questions doivent tre formules par crit (courriel) lattention de M
KARROUM tout en mettant en copie les formateurs impliqus dans les PPE

10/10

Administration rseau (Serge RIBA)

Mission 1.1 supervision du parc rseau


La gestion du rseau sera ralise par un outil permettant d'automatiser les tches de surveillance des
objets d'un rseau (serveurs, routeurs, switch...).
Lobjectif dune supervision peut ainsi tre rsum en trois points :
- Etre ractif en cas de dysfonctionnement dune partie du systme dinformation;
- Etre pro actif en anticipant les incidents ;
- Cibler les problmes ds leur apparition afin dagir rapidement de la faon la plus pertinente
possible.
L'administrateur a choisi le superviseur Nagios qui est une application Open source sous Linux. Nous
choisissons la distribution Linux Debian 6.0.5 ou 7.0 pour l'installation du superviseur et des
applications associes.
Nagios est accompagn des applications de gestion Http (serveur Apache) et base de donne MySql
pour la manipulation des objets superviss. Nagios exploite les objets via le protocole SNMP qui
permet de transporter les donnes de management entre objets superviss et le superviseur. Le
protocole SNMP doit tre activ dans chaque machine.
Quelques-unes des fonctionnalits de Nagios :
- Surveillance des services rseaux (SMTP, POP3, HTTP, NNTP, PING, etc.)
- Surveillance des ressources des htes (charge processeur, utilisation des disques, etc.)
- Systme simple de plugins permettant aux utilisateurs de dvelopper facilement leurs propres
outils de vrifications de services.
- Possibilit de dfinir la hirarchie du rseau en utilisant des htes "parents", ce qui permet la
dtection et la distinction entre les htes qui sont l'arrt et ceux qui sont injoignables.
- Notifications des contacts quand un hte ou un service a un problme et quand celui-ci est
rsolu (via email, pager, sms, ou par tout autre mthode dfinie par l'utilisateur)
Pour administrer les objets d'un rseau (routeurs, switch, postes...) il faut installer dans le superviseur
les agents spcialiss capables de remonter les vnements ou mettre les commandes lies ces
objets. Ces agents sont plus communment appels les Plugins.

10/10

Serveur de Supervision
Nagios

Poste Windows
Plugin Windows
Check_NT

NSClient ++

CPU
Memory
Disk
Load
Autres

Centreon

Plugin Cisco
Check_SNMP

Routeur/Switch
SNMP

Packet
Routing
IP
Vlan
Ping

Nagios sera exploit via l'application graphique Centreon qui fournit une interface simplifie en
apparence pour rendre la consultation de l'tat du systme et la configuration des lments plus
facilement accessible. Cette application assurera l'exploitation des donnes rcupres par le moteur
Nagios.
Dans cette mission vous devez tout d'abord procder l'installation des composants Nagios, Apache,
MySql et Centreon. Le mot de passe pour l'ensemble de ces applications est nagios . Vous utiliserez
une machine virtuelle pour ces applications.
Vous installerez ensuite les plugins permettant de surveiller les quipements Switch et routeurs du
rseau M2L :
- Switch et routeurs
- Serveurs Windows du service Informatique

10/10

Mission 1.2 Mise en place d'un serveur Proxy


Dans le cadre de la scurisation du rseau pour les postes informatiques des ligues, un service Proxy
doit tre install qui va rglementer les accs Internet. Dans cette mission il vous est demand de
configurer les services Proxy WEB et Proxy Cache qui seront installs dans une machine virtuelle dans
la DMZ de l'association.
Tous les postes l'exception de ceux du dpartement rseau doivent utiliser le serveur Proxy pour
accder Internet. Les postes du service rseau peuvent accder directement Internet. Les services
Proxy WEB et Proxy Cache utilisent le port 8080. Pour acclrer les accs Internet on choisira une
taille de mmoire cache Internet de 64 Mo.

Mission 1.3 WIFI et scurisation


Dans le cadre de la prparation d'une infrastructure WIFI permettant le dploiement de programmes
vnementiels pour les ligues qui le demandent ou toute autre projet ponctuel, l'administrateur a dcid
de refondre son rseau WIFI.
Aujourdhui ce rseau est ddi aux personnels de lassociation et des ligues. Pour assurer la
couverture de manifestations qui accueillerait un public externe, il est ncessaire de fournir ce public
un accs Internet tout en conservant le service nomade pour le personnel M2L.
Ladministrateur a donc dcid de crer sur le point daccs WIFI un nouveau rseau distinct du rseau
actuel rserv au personnel et non scuris permettant ainsi au public de bnficier de laccessibilit
Internet.
Le rseau est constitu dun point daccs WIFI Cisco Aironet 1200 qui assure la couverture des postes
nomades tout confondu et linterconnexion avec le rseau filaire et dun commutateur qui fera le lien
entre les accs routeur Internet et rseau interne.
SSID Personnel

SSID Public

VLAN Personnel
Switch Cisco
2950

VLAN Public

Routeur Cisco
2611XM
Rseau Priv

Internet
10/10

La mission consiste mettre en place un prototype de cette solution informatique nomade. Le point
daccs doit assurer la gestion des postes par le plan dadresse IP qui sera appliqu chaque sous
rseau (DHCP) et par le filtrage du trafic sur les VLAN (en local ou via authentification).
La solution prototype devra comporter :

La cration des sous rseaux SSID WIFI avec lapplication des consignes de base de scurit sur
ces sous rseaux,
une sparation des deux rseaux Wifi en VLAN,
la gestion de l'accs internet. Le public et personnel M2L accdent Internet (filtrage),
la mise en place du service de DHCP par le point daccs pour les 2 sous rseaux,
Lisolation des 2 rseaux par le biais dune scurisation (Filtrage local ou authentification Radius).
Seuls les personnels M2L et Ligues peuvent accder au rseau interne priv.

10/10

Administration systme (Mohammed KARROUM)


Contexte
1. Prsentation
La Maison des Ligues (La M2L), tablissement du Conseil Rgional de Lorraine, est responsable de la gestion
du service des sports et en particulier des ligues sportives ainsi que dautres structures hberges. La M2L,
comme vous le constaterez dans linterview avec son responsable, doit fournir les infrastructures matrielles,
logistiques et des services lensemble des ligues sportives installes.
Pour assurer le dveloppement du systme ducatif sportif de la rgion Lorraine et des offres aux usagers, le
conseil rgional et la direction de la M2L ont dcid de dvelopper des services et des capacits dhbergement
pour les ligues sportives.
La M2L comprend plusieurs dpartements et son organisation lui permet de rpondre aux exigences de la rgion
pour assurer loffre de services et de support technique aux diffrentes ligues dj implantes (ou venir) dans
la rgion.

2. Dtermination et mise en place dun outil de gestion de parc


2.1 Objet de la prestation
Le parc informatique de la M2L et des ligues devient de plus en plus important. Il est compos entre autres de
matriels, de logiciels, dimprimantes, dquipements rseau etc. accumuls tout au long des annes. Les
machines sont quipes de systmes dexploitation divers et des logiciels propritaires et open source.
Compte tenu de la rpartition des services sur plusieurs btiments et sur plusieurs tages, des exigences de
performance et de ractivit attendues, une gestion manuelle du parc informatique devient rapidement longue et
fastidieuse.

2.2 Dfinition de la mission


Afin dassurer une meilleure gestion du patrimoine informatique au niveau de la M2L et des ligues quelle
hberge, ladministrateur de la M2L vous confie la mission didentifier un outil open source permettant
dinventorier le parc informatique concernant les configurations des ordinateurs et des quipements rseau.
Cette gestion devrait terme tre automatise pour gagner du temps, et suivre lvolution du parc, par des
remontes automatiques dinventaires.
Loutil retenir doit utiliser une interface web et doit tre dot doutils complmentaires pour permettre le
dploiement dagents sur des clients (quel que soit lorganisation du rseau) aussi bien Windows, Mac et Linux.
Outre les fonctions dinventaire, le gestionnaire de parc retenir devrait tre ouvert, donc coupl terme avec
un autre outil permettant une gestion globale et intuitive de son parc informatique via une interface web, sur les
aspects financier, comptable, administratif et technique.
Aprs avoir procd une comparaison de trois outils open source de gestion de parc, on retiendra OCSNG et
GLPI, qui coupls ensemble, couvrent lensemble des besoins en gestion dinventaire et dincident.

10/10

2.2 Dploiement de clients OCS/NAGIOS

On attend du prestataire diffrentes mthodes dinstallations :

Installation manuelles (Agent OCS/NAGIOS ou SNMP)

Installation massive par GPO, psTools, OCSPackager

La prestation attendue doit comprendre un document dcrivant la solution technique retenue en en justifiant la
prennit, la cohrence et ladaptation par rapport aux besoins exprims, et un document dimplantation.

10/10