Vous êtes sur la page 1sur 20

CUNHA Yoann

BTS Services Informatique aux Organisations


(2me anne) option SISR

_________________________________________________________________________________________

Rapport de stage : TLD-Europe

3 Rue Gustave Eiffel, 37270 Montlouis-sur-Loire


02 47 45 77 77

SOMMAIRE

Remerciements ..................................................................................................................................................2
Prsentation de lorganisation ...........................................................................................................................3
Prsentation des besoins de lorganisation........................................................................................................4
Mise en place de la solution.4 16
I/ Installation des paquets ncessaires...4
II/ Installation de Cacti...5
III/ Ajout du plugin Weathermap............................................................................................................9
IV/ Cration dune carte....9
V/ Tests raliser....12
VI/ Monitorer les tunnels VPN....12
VII/ Mise en place de Logrotate.15
Mission supplmentaire..17 19
Prsentation de larchitecture rseau . .....................................................................................................20

1/20

Remerciements
Je remercie TLD-Europe, pour mavoir permis deffectuer ce stage, et mavoir accueilli dans la bonne
humeur ainsi que lquipe du service informatique, pour son accueil chaleureux.
Merci Sylvain Plecis,le responsable informatique, Jonathan-Minh Duparo, lingnieur support, et JeanPaul Delaite, le DSI de TLD-Europe. pour leur accueil chaleureux et pour le travail fournit qui fait lobjet
dun projet trs intressant, ainsi que pour les explications et les rponses mes questions.
Cela a permit denrichir mon exprience professionnelle et dacqurir de nouvelles comptences.

Prsentation de lorganisation

TLD fournit ses clients une gamme complte dquipement dassistance aroportuaire (GSE) au
travers du seul rseau mondial de vente et de support clients dans le domaine.
Les produits TLD sont prsents dans tous les aroports du monde. De conception fiable, les
quipements sont adapts aux besoins des clients et sont constamment suivis par des quipes
dingnierie. La performance, lefficacit et la simplicit, allis une fiabilit hors du commun sont les
mots dordre des quipes de recherche.
Les produits sont tous conus et assembls dans lune des sept usines du groupe dans le monde ; en
Amrique, en Asie ou en Europe.
Les clients compte les Compagnies Ariennes, les Aroports, les Assistants Aroportuaires ou encore
les Forces Armes, partout dans le monde.
La croissance de TLD continue en 2014 avec louverture dune nouvelle usine pour le projet TaxiBot et
un agrandissement de 50 000 m de lusine de Windsor. Ce dernier a pour but de faire face au
dveloppement croissant de lactivit de GSE et des programmes dingnierie militaire.

2/20

De par linternationalisation de sa capacit industrielle, de son large rseau de distribution et de service,


ainsi que par sa base de clients trs diversifie, TLD est rellement un groupe mondial. Chaque anne
TLD met un point dhonneur tendre son rseau de support client en crant de nouvelles structures.
Cest pourquoi aujourdhui TLD a le rseau de vente et aprs-vente le plus tendu dans le secteur du
GSE avec plus de 30 bureaux travers le monde, ddis au service du client.
Cette grande compagnie ncessite alors dun besoin de communication entre diffrents pays travers
le monde. Elle dispose donc dun large rseau informatique et doit donc assurer la qualit des services.
Trois quipes de ce secteur (en Europe, en Asie et en Amrique) ont pour rle dadministrer le rseau
de lentreprise et den assurer une continuit pour que les utilisateurs puissent travailler.
Les 3 continents sont relis par des connexions VPN, les utilisateurs sont mens accder des
serveurs se situant ltranger ou dans dautres villles de France.

Fiche recette de la situation professionnelle


Situation : Mise en place dun outil de supervision dans une entreprise
Contexte : Lentreprise dispose en France dun rseau assez tendu. Pour assurer la qualit du rseau, lentreprise
souhaite matre en place un outil de supervision : Weathermap (Plugin de Cacti servant crer les cartographies
des architectures rseaux tout en affichant le trafic entre diffrents matriels)

Pr-requis :

Installation dun serveur Debian


Installation de Cacti : Ncessaire pour la supervision des quipements.
Installation de SSH pour administration distance
Installation des paquets pour linterface web (apache2, php) et dune base de donnes mysql

Installation des outils ncessaire pour la supervision : snmp pour excuter des requtes snmp (walk,
get)
et rrd ncessaire pour la cration des graphiques
Mthodes de travail :
Le protocole SNMP est un protocole de gestion des quipements du rseau donnant des informations
sur le matriel. Vous pourrez ainsi via linterface web de cacti surveiller le comportement de vos
lments actifs et de vos serveurs. Il y aura bien videmment quelques paramtrages effectuer sur
les htes pour que le systme fonctionne de manire optimal (communaut SNMP, lments
superviser) car chaque type dquipement sa signature, une MIB (base dinformation) qui lui est
propre.

3/20

Il nous est indispensable dans notre contexte de connatre le protocole SNMP, puisquil est ncessaire
la cration de la carte.

I/ Installation des paquets ncessaires


Installez les paquets suivants :
apt-get install apache2 mysql-server phpmyadmin php5 php5-cli php5-mysql php5snmp php-pear snmp snmpd rrdtool ssh

II / Installation de Cacti
Installer loutil CACTI :
apt-get install cacti cacti-spine

Rpondre Oui pour configurer la base de donnes de cacti :

Entrez le mot de passe pour la cration de la BDD MySQL cacti :

4/20

Choisissez ensuite le type de serveur Web, ici apache2 :

=> Ouvrir le navigateur et tapez lurl http://@ip-serveur/cacti


.
Vous devez finaliser votre installation, faire Next :

5/20

Choisir New Install puis faire Next :

Si tout est correct, faire Finish :

6/20

Vous arrivez la page dautentification :


login : admin
mot de passe : admin

7/20

Il vous est demand de changer le mot de passe :

III/ Ajout du plugin Weathermap


-

cd

/usr/share/cacti/site/plugins

8/20

Pour installer la dernire version de weathermap, aller sur le site http://networkweathermap.com/, puis copier ladresse du lien de la dernire version. Ici nous utiliserons
la dernire version qui est la version 0.97c:
-

wget http://network-weathermap.com/files/php-weathermap-0.97c.zip

unzip php-weathermap-0.97c.zip

Remarque : Il se peut que la commande unzip ne soit pas trouve => apt-get install
unzip

Donner les droits ddition de carte weathermap par la commande suivante :


-

sed -i -e "s/\$ENABLED\=false\;/\$ENABLED\=true\;/g" weathermap/editor.php

Problme rencontr : Sur internet nous pouvons distinguer des patchs lis la
configuration de cacti et de weathermap, mais ils ne nous sont pas utiles dans notre
installation puisquici, nous procdons linstallation de la dernire version et non une
mise jour.
Depuis un navigateur, retourner sur ladresse http://ipduserveur/cacti
=>Aller dans Plugin Management , le plugin weathermap apparat, cliquer sur la petite
flche pour linstaller => Install Old Plugin
Longlet Weathermap doit maintenant apparatre son tour dans la barre de menu.

IV/ Cration dune carte


Pour crer une carte, il faut dabord passer par ltape de cration dun graphique.
Avant de crer, un graph, nous avons besoin de rpertorier le matriel sur Cacti.
Problme rencontr : Lors de lajout dun graph, il nous est ncessaire de crer un graph
nomm Interface Traffic (bits/sec) qui nous permet par la suite de lier des
quipements sur la carte weathermap. Ce graph est gnrer par les informations relatives
au protocole SNMP. Il est donc ncessaire lors de lajout dun lment dinterconnexion
(Routeurs, Commutateurs). Lors de la cration dun graph, il tait impossible de crer le
graph destin au traffic qui nous est important pour la cration de la carte Weathermap
car nous devons dabord attribuer les graphs un matriel et donc il ne faut pas ajouter le
matriel avant davoir associ les graphs ce dernier.

1) Attribution des graphs au matriel dinterconnexion :


- Slectionner la rubrique Hosts Templates , puis le template nomm Cisco
Router => Il nous servira pour chaque commutateur et chaque routeur
- Add Graph Template => Traffic (bytes/sec, Total Bandwith)

9/20

2) Ajout dun nouveau matriel :


- Slectionner la rubrique Devices
- Ajouter un nouveau matriel en cliquant en haut droite sur Add
- Saisir le nom du matriel, ladresse IP et slectionner le Host Template (ex :
commutateur et routeur)

Slectionner dans les options proposes Ping or SNMP Uptime

Cliquer sur Create pour crer le nouveau matriel

3) Cration dun Graph :


- Slectionner la rubrique New Graphs , puis llment dans la liste droulante des

Hosts

10/20

Slectionner ensuite, le graph crer par exemple pour un commutateur ou un routeur


puis les ports souhaits.
- Cliquer sur Create en bas de la page

4) Positionnement des lments Weathermap :


- Dirigez-vous sur longlet Weathermap
- Cliquer sur editor
- Une page souvre => Choisir loption Open An Existing Map (looking in
configs) : La page par dfaut est simple.conf => Ouvrir cette carte
- Pour ajouter un quipement, il suffit de cliquer sur Add Node ,
- Changer l'icne en cliquant dessus et slectionner celui souhait dans la liste
droulante Icon Filename
5) Cration des liens entre les diffrents matriels :
- Cliquer sur Add Link
- Slectionner le premier lment relier, puis le deuxime => le lien est
maintenant cr.
Attention relier le lien dans un sens prcis :
Si vous avez choisi de crer un graph sur un port en particulier, ltape prcdente,
puisque celui-ci relit un autre lment. Il faut dabord cliquer sur llment
dinterconnexion o est lance la requte SNMP => Relier dabord llment sur lequel
vous avez choisi de crer un graph.
- Clic sur le lien cr, nous allons maintenant lui indiquer la source que nous avons
cre par un graph => Clic sur Pick from Cacti et slectionner le port de llment
li
6) Ajouter une carte apparente dans lorsque nous cliquons sur Weathermap :
- Aller dans la rubrique Weathermaps situe dans Management
- Cliquer sur Add pour ajouter une carte
La carte est maintenant cre, nous pouvons donc aller dans longlet Weathermap et
voir la carte.

11/20

V/ Tests raliser pour la liaison des bons liens


Test raliss : (ping X.X.X.X l (taille paquet) t)
Pr-requis : Tlcharger Iperf sur 2 pc. Aprs avoir dcompress le dossier, ouvrir linvite
de commande dirigez-vous vers le rpertoire iperf puis sur le poste serveur lancer la
commande iperf3.exe s et sur le poste client . Saisir la commande Iperf3.exe c
X.X.X.X .
Pour le site de Montlouis =>
- Salle info vers salle BE : SW37-INFO-1 => SW37-ServerRoom => SW37-BE-3 =>
SW37-BE-2 => SW37-BE-1
- Salle info vers borne APLXE2 : SW37-INFO-1 => SW37-ServerRoom => SW37-BE37 => SW37-ATELIER-B1 => SW-POE => APLXE2
- Salle info vers Atelier A : SW37-ServerRoom => SW37-ATELIER-A1=>SW37ATELIER-A2
Pour le site de St Lin =>
-

SW-ServerRoom
SW-ServerRoom
SW-ServerRoom
SW-ServerRoom

=>
=>
=>
=>

SW-Mag
SW-Runion
SW-Contrle
SW-ATELIER

Pour le site de Sorigny =>


SW-ServerRoom => SW-ATELIER (A,B,C)

VI/ Monitorer les tunnel VPN


1) Dirigez-vous vers la rubrique DataTemplates

Cliquer sur Add

12/20

- Remplir comme dans lexemple suivants : Noubliez de remplacer les noms par
votre propre choix (ex : Name IN) puis cliquer sur create

Vous avez ensuite la possibilit damliorer vos data templates en ajoutant un OID :
Remplir la case OID avec lOID correspondant aux octets entrant .
1.3.6.1.4.1.9.9.171.1.2.3.1.19. Laisser toutes autres cases suivantes vides :
-

Celles-ci ont t pr-remplie lors de lajout dun matriel.


- Ajouter une deuxime data template soit qui sera nomme comme la
prcdente mais en changeant le IN par OUT (ex : Name OUT)
- Remplir les champs comme pour la data template cre prcdemment mais
remplacer traffic_in par traffic_out .
Changer aussi lOID correspondant aux octets sortants : .1.3.6.1.4.1.9.9.171.1.2.3.1.27

13/20

2) Aller dans la rubrique Graph Templates :

3) Slectionner la ligne suivante : Interface Traffic (bits/sec)

4) Aller dans le graph cr et dans chaque item changer la data source par les data
templates cres ltape prcdente
-

Item 1 4 : Data source IN


Item 5 8 : Data source OUT

5) Aller dans la rubrique : Data Queries :


-

Cliquer sur Add pour ajouter une data queries

- Donner un nom pour la data queries puis indiquer le chemin de votre script
.xml .

Slectionner Get Data (Indexed)


Associ un graph template en cliquant sur Add
Nommer le graph et choisir celui qui vous avez cr prcdemment

VII/ Mise en place de Logrotate


Problme rencontr : Le logrotate nest pas activ de base lors de linstallation de cacti.
14/20

Un problme de connexion est parvenu lors dune connexion sur Cacti . Imposible de se
connecter depuis linterface web => Redmarrage de Mysql : service mysql restart =>
Message derreur la partition est pleine => Aprs recherche de la commande pour trouver
quels sont les fichiers volumineux :
-

df -h : partition de disque de 32Giga


du hms /* => du -hms /var/log/cacti/* : cacti.log => 31Giga

Nano /etc/logrotate.conf => change weekly to daily


Nano /etc/logrotate.d/cacti => change to daily too

# logrotate cacti.log
/var/www/html/cacti/log/cacti.log {
# keep 7 versions online
rotate 7
# rotate each day
daily
# don't compress, but
# if disk space is an issue, change to
#
compress
nocompress
# create new file with <mode> <user> <group> attributes
create 644 cactiuser cactiuser
# add a YYYYMMDD extension instead of a number
dateext
}

Missions supplmentaires
Situation : Mise en place dun serveur DHCP
Contexte : Lentreprise souhaite dtruire les donnes sensibles, contenues sur les disques durs dune soixantaine
de postes. Pour cela, elle souhaite utiliser UDP CAST pour envoyer une image vide sur tous les postes en
multicast. Pour viter de saisir manuellement les informations relatives lattribution dune adresse et viter toutes
sortes de conflits il est prfrable de mettre en place un serveur DHCP.
Pr-requis :
Installation dun serveur Debian
Installation du service DHCP : apt-get install isc-dhcp-server
=> Attribution dune adresse IP fixe
- nano /etc/network/interfaces
iface eth0 inet static
adress 192.168.1.101

15/20

network 192.168.1.0/24
netmask 255.255.255
broadcast 192.168.1.255

=> Ajouter la plage dadresse, le masque de sous-rseau, le bail

- nano /etc/dhcp/dhcpd.conf
option domain-name "plage dadresse";
# Temps durant lequel les adresses ip locales seront assignes
default-lease-time 86400;
max-lease-time 604800;
### Il faut dcommenter cette ligne
authoritative;
### Ajout de l'attributaion
subnet 192.168.1.0 netmask 255.255.255.0 {
# rang d'attribution (16 machines)
range 192.168.1.1 192.168.1.16;
# masque de sous-rseau
option subnet-mask 255.255.255.0;
# broadcast pour les informations gnrales
option broadcast-address 192.168.1.255;
# adresse passerelle
option routers 192.168.1.254;
}

Situation : Mise disposition de tablettes auprs des ouvriers


Contexte : Lentreprise souhaite mettre en place comme sur le site de Montlouis, des tablettes tactiles. Environ 50
tablettes sont paramtrer. Pour viter de paramtrer une une les tablettes. Une solution de masterisation a t
prfrable. La tablette doit tre adapte lenvironnement TLD (fond dcran, applications ncessaires, wifi).
Aprs cette phase les tablettes doivent avoir un accs limit et doivent tre suivies depuis une interface web.
Pr-requis :
Une image dune tablette dj paramtre
Un Hub USB pour dmarrer linstallation dune nouvelle tablette lorsque la prcdente sest termine.
Des tablettes avec un mode de dbogage USB activ

1) Activer le mode dbogage USB sur chaque tablette


2) Lancer le script qui permet de pousser limage sur les tablettes (les commandes peuvent sexcuter
aussi une une) => La premire tablette demande si vous souhaitez restaurer la tablette => cliquer sur
Restaurer
3) Aprs environ 1 2 minutes la tablette suivante est prte tre restaure cliquer alors sur Restaurer
comme la prcdente
4) Quand les tablettes sont termines => Ouvrir la lapplication AppLock et cocher loption
administrateur de priphrique pour ne pas que les utilisateurs aient tous les droits sur lappareil

16/20

5) Ouvrir lapplication Cisco Meraki et autoriser le mode administrateur et inventorier la tablette


6) Rendez vous sur le site https://account.meraki.com/secure/login/dashboard_login et connectez-vous.
Vous aurez accs toutes les informations relatives aux tablettes (position, adresses IP)

Situation : Rsolution dincidents distance


Contexte : Comme toutes autres entreprises les utilisateurs interviennent souvent auprs du service informatique.
Le service informatique est situ Montlouis et doit intervenir auprs de plusieurs sites distants.
Pr-requis :
VNC Viewer

1) Ouvrir VNC Viewer


2) Demander ladresse IP distante et se connecter
3) Rsolution des problmes

Situation : Dploiement de nouveaux 3 postes


Contexte : Lentreprise a reue 3 nouveaux postes installer. Les postes doivent donc tre remonts dans
linventaire. Ces postes doivent appartenir lenvironnement TLD : ils doivent tre administrables distance.
Pr-requis :
Inventaire du poste : numro du poste
Installation de Windows

1) Aprs avoir installer Windows, il est ncessaire de mettre le poste au domaine


2) Une fois le poste mis au domaine, se connecter sur le serveur Active Directory
3) Rechercher le poste en fonction de son numro dinventaire et le dplacer dans lUnit dorganisation
qui applique la GPO dinstallation automatique des logiciels (anti-virus, symantec, VNC)
4) Redmarrer le poste
5) Re-dplacer le poste dans lUnit dOrganisation correspondant aux mises jour Winows : WSUS
6) Configurer le VPN sur les postes en utilisant la passerelle pour accder un site distant

17/20

Architecture rseau
Voici les cartes rseau LAN des 3 sites (Montlouis, St Lin et Sorigny) de TLD-Europe ainsi que la carte WAN o
apparaissent les liaisons des connexions VPN :

18/20

19/20