2011 MIERAL Loïc

CP05 – 2012/2013
2013

RAPPORT DE STAGE
ADMINISTRATEUR SYSTEMES ET RESEAU
(PERIODE DU 1ER SEPTEMBRE 2011 AU 20 SEPTEMBRE 2013)

INTERACTIV’ TECHNOLOGIES
SOLUTIONS OPTIMISEES DE COMMUNICATION

Interactiv’ Technologies Sciences-U Lyon

11/13 rue des Aulnes 53 Cours Albert Thomas
69760 LIMONEST 69003 LYON

Maitre de stage : Arnaud Bouvard

1 / 45
Responsable Entreprise : Christian Rousset
2 / 45
Remerciements …

Je souhaite adresser mes premiers mots et remerciements à mon maitre de stage, Arnaud Bouvard,
qui m’a aiguillé lors de cette insertion professionnelle.

J’aimerais également remercier Christian Rousset, co-fondateur et Directeur Commercial, ainsi que
Franck Aigloz, co-fondateur et Directeur Technique, pour leur soutien et leurs précieux conseils.

Je remercie également l’ensemble de mon équipe (Justine, Johann, Enrick, Anthony, Jean) avec
laquelle je garde d’excellent souvenir de ces deux dernières années.

Par ailleurs, je remercie l’ensemble de la société pour leurs nombreux enseignements et les bons
moments passés ensemble.

Enfin, j’adresse mes derniers mots de remerciement à Monsieur Bouiche et Madame Lacour pour
leur accompagnement et la qualité parfaite de leurs services à Sciences U.

3 / 45
Contenu
I. INTRODUCTION ......................................................................................................................... 5
II. INTERACTIV’ TECHNOLOGIES ........................................................................................................ 6
1) La société Interactiv’ Technologies ............................................................................................. 6
2) Les produits ................................................................................................................................. 9
3) Le réseau de l’entreprise ........................................................................................................... 14
III. Mes missions ...................................................................................................................... 18
1) Administration réseau ............................................................................................................... 19
2) Administration systèmes ........................................................................................................... 20
3) Support clients........................................................................................................................... 22
IV. Projet : Création d’une infrastructure web Open Source & Haute Disponibilité .................. 24
1) Analyse de l’existant.................................................................................................................. 24
2) Les besoins ................................................................................................................................ 26
3) Cahier des charges simplifié ...................................................................................................... 27
5) Planning prévisionnel ................................................................................................................ 30
6) Choix des outils.......................................................................................................................... 31
7) Maquettage & Tests .................................................................................................................. 34
8) Mise en production reportée .................................................................................................... 36
9) Solution temporaire .................................................................................................................. 37
10) Livrable .................................................................................................................................. 37
11) Bilan du projet ....................................................................................................................... 37
V. Projet secondaire : scripts de backup incrémentiels ............................................................. 38
VI. Lexique Informatique .......................................................................................................... 40
VII. Sources ............................................................................................................................... 41
I. Annexes.............................................................................................................................. 42

4 / 45
 I. INTRODUCTION

Dans le cadre de ma formation en « Chargé de Projets en Systèmes Informatiques Appliqués » à

Sciences-U Lyon, j’ai fait le choix de suivre une formation professionnalisante. Je considère
l’alternance comme une véritable chance de découvrir et d’apprendre un métier. Ce rapport retrace
mon immersion professionnelle dans la société Interactiv’ Technologies que j’ai intégrée en
septembre 2011.

Présentation presse de la société :

« Interactiv’ Technologies est spécialisée dans le développement et la commercialisation de

technologies servant à l’optimisation de la communication au sein des entreprises, collectivités et
associations. Mise en place de bases de données, automatisation de vos publications et génération de
e-catalogues sont quelques-unes de nos solutions afin de vous garantir rapidement une plus grande
efficacité dans vos démarches.
Interactiv’ Technologies s’engage depuis plus de cinq ans à améliorer vos procédures de
communication, qu’elles soient orientées pour le web ou pour le papier. »

5 / 45
 II. INTERACTIV’ TECHNOLOGIES

1) La société Interactiv’ Technologies

Fiche synthétique de la société

Raison Sociale Interactiv’ Technologies
Type SARL
Taille PME (12 collaborateurs)
Nationalité Française
Champ d’action Européen
Date de création 2008
Activité Editeur de logiciels
Ressources Humaines : 12 collaborateurs
Financières : 450 000 € CA (2012), capital : 10 000 € (2008)
Matérielles : Siège social (Limonest) + Succursale (Londres)
Slogan « Solutions optimisées de communication »
Localisation du site

Sites Internet www.interactiv-technologies.fr

www.interactiv-doc.fr
www.interactiv-publisher.fr
www.formation-indesign.fr
www.formation-easycatalog.fr
Logo

6 / 45
Idées et concept des fondateurs
Lors de leurs différentes expériences professionnelles, les fondateurs de la société se sont
rapidement aperçus du manque de réponses apportées face aux besoins en termes de catalogues
interactifs. C’est ainsi qu’ils ont eu l’idée de fonder ensemble la société Interactiv’ Technologies en
2008 pour permettre aux services de communication des collectivités et des grandes organisations
de pouvoir réaliser par eux même leurs propres brochures personnalisées en ligne à partir d’un
simple PDF et de quelques clics seulement.

Organigramme (2013) :
Directeur Technique Directeur Commercial

Assistante de
direction

Commercial

Commercial

Commercial

Analyste
Programmeur

Analyste
Programmeur
Responsable R&D
Administrateur
Systèmes et Réseau

Info-graphiste

7 / 45
Evolution du chiffre d’affaire :

373 663 €
400 000 €
324 208 €
350 000 €

300 000 €
229 695 €
250 000 €

200 000 €
130 712 €
150 000 €

100 000 €

15 070 €
50 000 €

- €
2008 2009 2010 2011 2012

Evolution des effectifs :

14
12 12

12

10
8

6 5

4
2
2

0
2008 2009 2010 2011 2012

8 / 45
 2) Les produits

Depuis sa création jusqu’en 2012, le seul produit

développé et commercialisé par Interactiv’
Technologies était alors Interactiv’ Doc. Un
convertisseur en ligne de fichiers PDF en
catalogues interactifs, doté de fonctionnalités
marketing avancées.

Exemple d’un document feuilletable interactif produit pour le client Acova :

En plus de la simple apparence optimisée, l’outil possède les fonctionnalités suivantes :

Fonctionnalités standards :

- Editeur de liens (création de blocs cliquables sur le document)

- Moteur de recherche intégré au document
- Zoom vectoriel progressif
- Diaporama (visuel global rapide des pages du catalogue)
- Plein écran (optimisation de l’espace visuel pour l’utilisateur)
- Impression/Téléchargement du document
- Envoyer (pour transmettre rapidement le document par email à un contact)
- Favoris (ajout de pages dans des favoris)
- Personnalisation du thème et de l’ergonomie

9 / 45
Fonctionnalités avancées :

- Sommaire intégré
- Caddie (pour les catalogues dédié au e-commerce)
- Statistiques (outils marketing de consultation des documents : nombre de visites, localisation
des internautes, mots recherchés, nombre de téléchargements, etc.)
- Choix de la langue
- Multi Support (tablettes et mobiles)
- Vignettes (mini-animations flash intégrables directement sur les sites internet)

Les plus :

- Mail (collecte des mails des internautes qui ont téléchargés le document, en accord avec la
CNIL)
- Vocalisation (permet de lancer la lecture du texte du document)
- Protection (sécuriser l’accès d’un document par mot de passe)

Part de marché :

Ce logiciel s’adresse essentiellement aux directions de communication des sociétés possédant des
documents PDF, qu’ils soient internes, sous forme de magazines ou encore pour des publications
dédiées au e-commerce. Ainsi les services de communication souhaitant optimiser le trafic sur leurs
documents et/ou collecter certains types d’informations stratégiques peuvent profiter de cet outil
innovant et multifonctions.

Répartition de la clientèle par type d’organisation :

10 / 45
 La tarification est entièrement personnalisable en fonction du nombre/taille des documents ainsi que
des fonctionnalités souhaitées par le client. De plus, le packaging logiciel est disponible en deux
modes de distribution :

- Mode licence : Le client gère lui-même la conversion et la configuration de son document en

accédant à une plateforme en ligne.
- Mode prestation : Le document interactif est produit par Interactiv’ Technologies et le client
reçoit le lien de son document prêt à l’emploi.

Depuis 2010, Interactiv’ Doc est devenu un produit phare dans le monde du catalogue feuilletable.
Les concurrents sont peu nombreux et la société compte aujourd’hui moins de 10 concurrents.
Cependant certaines grandes entreprises développent par eux même leur propre feuilleteur.

Versionning dans le temps :

1 mai 2008 1 septembre 2013

03/01/2009 01/12/2010 28/11/2012

Interactiv’ Doc Interactiv’ Doc Interactiv’ Doc
V2 V4 V6
07/07/2008 06/12/2009 03/11/2011
Interactiv’ Doc Interactiv’ Doc Interactiv’ Doc
V1 V3 V5

Technologies utilisées :

D’un point de vue applicatif, le logiciel a été initialement conçu sur les langages suivants :

- .NET (vb, asp) pour la structure de l’application

- Jquery (Javascript) pour les effets graphiques et dynamiques
- Flash pour la consultation des pages des catalogues sur les navigateurs.
- PHP pour certains modules (statistiques)

Concernant l’infrastructure, l’application repose sur des serveurs Windows hébergés par OVH.
L’hébergement dans le cloud des serveurs est un point crucial et nécessaire pour offrir la meilleure
qualité de service possible à nos clients et la société, étant située aux abords de la Techlid, ne

11 / 45
possède aucun raccordement à la fibre optique. Les débits montants sont primordiaux pour tous
serveurs web destinés à un fort trafic. Ainsi, l’application totalisant environ 100 000 visites par mois
et par serveur, la seule solution technique cohérente était alors de recourir à un prestataire externe,
OVH.

Le système fonctionnait alors sous forme de plateforme. Chaque plateforme suivait le schéma
suivant :

- Le code source en .NET, PHP, JQuery et Flash

- Une machine physique dotée de Windows serveur 2008 Web Edition
- Des outils serveurs (IIS, MySQL, Xampp, scripts de gestion automatisés)
- Stockage des fichiers catalogues (images, fichiers XML, fichiers .dat,) et 2 bases de données
(une générale et l’autre est dédiée aux statistiques)

Cependant, au fur et à mesure que la commercialisation du produit s’intensifiait, de nouveaux

besoins techniques se sont exprimés. La société souhaite alors prendre un réel tournant technique à
180°, d’une part en refondant l’application sur le langage PHP, d’autre part en remplaçant les
multiples serveurs isolés par une seule infrastructure centralisée et distribuée, reposant cette fois sur
un système Linux. Cette dernière partie sera détaillée et fait l’objet de mon principal projet
« Création d’une plateforme Web Open Sources haute disponibilité », exposé en partie IV de ce
rapport.

12 / 45
De nombreux clients ont remonté d’autres besoins que celui de convertir leurs PDF en documents
feuilletables, notamment en matière de conception automatisée de catalogues. C’est pourquoi,
depuis 2012, la société a lancé un nouveau produit commercial : Interactiv’ Publisher.

Cette fois ci aucun développement n’est nécessaire. Il s’agit simplement d’un plugin dédié au logiciel
Indesign qui est développé par un de nos partenaires. La formule Interactiv’ Publisher comprend
donc le module de notre partenaire, une formation de plusieurs jours assurée par l’infographiste de
la société ainsi qu’un support sur le long terme permettant d’assister les clients sur leurs
manipulations et de les aider à faire les meilleurs choix possibles.

Cependant, même si les deux outils sont complémentaires, Interactiv’ Doc reste la solution la plus
pérenne pour la société.

Répartition du chiffre d’affaire en 2012 :

Prestation InDoc
Licence InPub 3% Prestation InPub
4% 8%
Subvention
1%
Développement
InDoc
Licence InDoc 1%
83%

13 / 45
 3) Le réseau de l’entreprise

Le réseau informatique de la société est relativement simple, il reste donc proportionné par rapport
à la taille de l’organisation. Tous les collaborateurs ont un fort besoin de connectivité à internet, la
stabilité et des débits suffisants sont nécessaires pour que l’activité soit maintenue.

Représentation du réseau en 2011, lors de mon arrivée :

FT3 FT

Freebox
Modem Iperlink Switch 24p
Téléphonie

LAN

Panneau de brassage

Imprimante PC Portable commerciaux Serveur Commun

PC

Tel. VoIP PC portable assistante

A cette époque, le réseau était très simple et entièrement géré par une freebox. L’entreprise
possédait également un serveur de fichier Debian et une imprimante multifonction.

14 / 45
Représentation du réseau actuel (2013) :

FT1
FT2

Modem Iperlink
Freebox
(mode bridge)
Bureau 3 : Salle de réunion
ZyXEL USG 100

FT3

Hub 5p
Vidéoprojecteur
Modem Iperlink Switch 24p
Téléphonie Salle de Réunion

Switch 24p
Bureau 1 : commercial Bureau 2 : techniciens

LAN Bureau 1
LAN Bureau 2

Panneau de brassage
Panneau de brassage

WiFi LinkSys Tel. VoIP

iMac
PC
Imprimante PC Portable commerciaux

Tel. VoIP
Serveur Commun PC portable assistante Imprimante

Le changement majeur réside dans la mise en place d’un routeur professionnel au cœur du réseau. Il
permet notamment de répartir les deux lignes ADSL dans les services tout en préservant une seule et
unique LAN. Ainsi, nous avons estimé le besoin minimum par collaborateur à 1Mo/s pour le débit
descendant. Chaque ligne possède un débit descendant de 8 Mo/s.

Pour le service commercial/direction, nous comptons 6 employés, les collaborateurs pourront ainsi
bénéficier de 1,3 Mo/s simultanément (8/6 = 1.3 Mo/s).

Pour le service technique, nous comptons 5 employés, les collaborateurs pourront ainsi bénéficier de
1,6 Mo/s simultanément (8/5 = 1.6 Mo/s).

Quant au parc informatique, les machines utilisées sont essentiellement des PC portables. Seuls les
techniciens possèdent des ordinateurs de bureau de type « tour » pour répondre à des besoins de
performance.

15 / 45
Ainsi, le parc informatique se compose des machines suivantes :

1
5 7

Portables Fixes Serveur

Tous les postes de travail sont équipés du Système Windows 7 Entreprise et d’une liste de logiciels
prédéfinie en fonction d’un profil de poste.

Le serveur de la société utilise une distribution Debian Squeeze. Il est utilisé principalement pour le
partage et l’échange de fichiers collaboratifs. Cependant il possède d’autres utilités (serveur FTP,
Serveur Web Interne, Stockage des backups).

Enfin, les locaux de la société sont divisés en deux bureaux physiquement distincts mais présents au
même étage d’un bâtiment. Ainsi, chaque bureau possède sa propre baie de brassage, soit 2 baies au
total pour la société. Les deux baies sont interconnectées par plusieurs câbles SSTP catégorie 6 pour
permettre le passage de bons débits et pour protéger le signal face aux perturbations
électromagnétiques.

16 / 45
Baie 1 :

B
Switch/switch

Raccordement
Freebox téléphonie
LAN/Switch

CPE1
Lien de secours

Modem/WAN1 Iperlink

Baie 2 :
FAX Serveur

B
Salle de réunion

Liaisons intersites

17 / 45
 III. Mes mi ssi on s

Dans l’ensemble, mes missions quotidiennes consistent à assurer les tâches d’administration
technique et de support clients afin de libérer complètement les développeurs de toutes autres
tâches que celle la programmation. Le cœur de métier étant le développement web, il est important
que les développeurs bénéficient des meilleures conditions de travail souhaitables afin de mener à
bien leurs missions dans les délais.

Les 3 axes principaux de travail de l’administrateur :

- Administration réseau (Surveillance et évolution du réseau local, gestion des postes de

travail, formations utilisateurs, gestion des équipements VoIP)
- Administration Systèmes (maintenance et surveillance des serveurs applicatifs Windows et
Linux)
- Support clients (conseils, assistance, formations, détections de bugs, prises de contrôle à
distance, etc.)

Répartition des tâches

Administration réseau
5%
15%
30%
Administration systèmes

50% Support clients

Divers (recrutements,
fournisseurs, etc.)

18 / 45
 1) Administration réseau

Cette partie du travail regroupe la gestion de plusieurs domaines complémentaires :

- La gestion du réseau : Les tâches de cette mission sont essentiellement concentrées autour
du câblage des locaux et de la supervision/configuration des équipements réseaux. Dans les
2 baies de brassage de la société, les équipements à gérer sont les suivants : 1 routeur ZyXEL
USG 100, 2 modems ADSL, un modem VoIP, 3 switch TPLink, une borne WiFi CISCO, 2
imprimantes réseau. Le peu de matériel permet d’administrer rapidement l’ensemble de
l’infrastructure réseau de la société et de se concentrer sur les autres tâches, notamment
pour les documentations et fichiers de gestion. Pour gérer au mieux le réseau informatique
de la société, j’ai créé plusieurs documents/procédures afin de gagner du temps,
documenter les connaissances et éventuelles manipulations pour pallier aux absences
(périodes de cours, congés, déplacements) mais également de disposer d’une vue globale
afin de pouvoir répondre rapidement aux demandes provenant de la direction si besoin. Les
fichiers de gestion sont les suivants : Plan d’adressage IP, schématisation du réseau,
schématisation du câblage des baies, guide de l’administrateur réseau, procédures de remise
en service en cas de défaillance (routeur, serveur, câblage, etc.), gestion du matériel utilisé
(postes de travail, équipements réseaux, équipements informatique, postes téléphoniques,
garanties, utilisateurs, etc.).

- La gestion des postes de travail : Elle commence par la préparation des postes de travail de
chaque utilisateur. Je cherche à ce que tous les utilisateurs du réseau possèdent en
permanence de bonnes conditions de travail, ce qui favorisera notamment leur productivité.
Ce point passe par l’état et la performance du matériel utilisé, par l’installation de tous les
logiciels susceptibles d’être utilisés par le collaborateur, une structure de base de travail
claire pour stocker les données, la sauvegarde quotidienne des documents professionnels,
etc. La formation est également une étape fondamentale pour s’assurer que l’utilisateur se
sente à l’aise avec les outils à sa disposition. En addition aux demandes occasionnelles des
collaborateurs, je consulte donc régulièrement chaque personne de façon individuelle afin de
m’assurer qu’elle ne manque de rien. Je m’assure également que leurs outils sont à jour, que
les scripts s’exécutent correctement et que le matériel soit fonctionnel. De la même façon
que pour la gestion du réseau, un maximum de documentation est créé : liste d’outils
prédéfinie pour chaque profil de travail, procédure en cas d’arrivée ou départ d’un
collaborateur, information sur les scripts automatisés, etc.

19 / 45
 - La gestion de la voix sur IP : Chaque utilisateur possède un poste téléphonique VoIP. Cette
partie nécessite peu de gestion une fois que la configuration du poste est en place. Les
tâches concernent la création de raccourcis, l’attribution de numéro à un téléphone, l’ajout
de répondeur, la mise en place de transferts d’appels, la création d’accès aux espaces de
gestion du téléphone pour l’utilisateur, la mise en place de cheminement des appels en cas
de réponse (exemple de cheminement d’un appel sur le standard en annexe XXX). Encore
une fois, toutes les connaissances nécessaires sont documentées.

2) Administration systèmes

Il s’agit de ma mission principale : assurer le bon fonctionnement des serveurs de production de la

société.

Actuellement, 7 serveurs sont utilisés :

ns357201.ovh.net ns213284.ovh.net ns357201.ovh.net

Configuration : Configuration : Configuration :

OS : Windows 2008 R2 OS : Windows 2008 R2 OS : Windows 2008 R2
Stockage C : 150 Stockage C : 150 Stockage C : 150
Stockage Y : 550 Stockage Y : 550 Stockage Y : 550
Processeur : E6550 @ 2.33 Ghz Processeur : E6550 @ 2.33 Ghz Processeur : E8400 @ 3.00 Ghz
RAM : 4 Go RAM : 4 Go RAM : 4 Go
Serveurs de production

it4.interactiv-doc.fr
it1.interactiv-doc.fr it2.interactiv-doc.fr
IT1 IP : 91.121.146.74
IT2 IP : 188.165.228.206
IT4 IP : 91.121.27.128
IP Fail Over 1 : 91.121.53.223
IP Fail Over 2 : 91.121.54.74

ns386872.ovh.net ns381726.ovh.net

Configuration : Configuration :
OS : Windows 2008 R2 OS : Windows 2008 R2
Stockage C : 250 Go Stockage C : 250 Go
Stockage Y : 1,6 To Stockage Y : 1,6 To
Processeur : Core i5-2400 @ 3.10 Ghz Processeur : Core i5-2400 @ 3.10 Ghz
RAM : 16 Go RAM : 16 Go

Hager hager.interactiv-doc.fr Athéna athena.interactiv-doc.fr

IP : 91.121.146.74 IP : 91.121.146.74
Serveurs de développement

ns354516.ovh.net ns388678.ovh.net
Confident Confident
Configuration : Configuration :
i : Windows 2008 R2
OS
Stockage C : 250 Go
iOS : Linux Debian Squeeze
Stockage C : 250 Go
Stockage Y : 1,6 To Stockage Y : 1,6 To
Processeur : Core i5-2400 @ 3.10 Ghz Processeur : Core i5-2400 @ 3.10 Ghz
RAM : 16 Go RAM : 16 Go

Preprod.interactiv-doc.fr
IP : 176.31.255.9
Preprod devwininteractiv-doc.fr
Preprod IP Fail Over 1 : 91.121.43.14
v6 IP : 176.31.116.124 v7 IP Fail Over 2 : 87.98.170.20
IP Fail Over 3 : 91.121.54.74

20 / 45
A mon arrivée (en 2011), le parc de serveurs était le suivant :
IT1 IT2 & Hager

ns357201.ovh.net
ns357201.ovh.net ns39777.ovh.net
ns39777.ovh.net

IT 2 :
IT 1 : IP : 91.121.25.121
IP : 91.121.146.74 IP Fail Over 1 : 188.165.35.127
IP Fail Over 1 : 188.165.35.138 IP Fail Over 2 : 87.98.173.190
IP Fail Over 3 : 87.98.167.83

Hager :
IP : 91.121.25.121
IP Fail Over 1 : 91.121.33.198

IT2 à Pré-prod
IT1 à IT4
IT4 à IT1

Hager à Pré-prod
OVH
OVH
IT4 Pré-Prod

ns300037.ovh.net
ns300037.ovh.net ns354236.ovh.net
ns354236.ovh.net

Résumé des backups :

IT1 à IT4
IT 4 : IT4 à IT1
IP : 91.121.27.128 Hager à Pré-prod
preprod.interactiv-doc.fr
IP Fail Over 1 : 91.121.53.223 IT2 à Pré-prod
IP Fail Over 2 : 91.121.54.74

Légende :
Sens de la sauvegarde

Mes tâches consistent donc à surveiller, maintenir et faire évoluer les serveurs. Comme expliqué lors
de la présentation produit d’Interactiv’ Doc, tous nos serveurs sont hébergés par OVH. Recourir à ce
prestataire nous permet de bénéficier des points suivants :

- Aucun coût d’achat (location mensuelle) : permet d’ajuster facilement et à moindre frais le
matériel aux besoins.
- Flexibilité : il est aisé de renouveler les serveurs vieillissants par du nouveau matériel
- Du matériel de pointe : OVH propose des serveurs toujours plus puissants et fiables aux
mêmes tarifs
- Une infrastructure réseau performante : Les datacenters sont idéalement positionnés pour
desservir la France et l’Europe du nord (centre à Roubaix), des forts débits
montants/descendants (100Mo/s), un monitoring préventif et curatif assuré
automatiquement 24h/24 et 7j/7.
- Centralisation des services : OVH permet de regrouper sous une seule interface l’ensemble
des produits de la société : noms de domaine, comptes de messagerie, zones DNS, serveurs
dédiés. Cela facilite la comptabilité mais surtout facilite la gestion des plateformes de
production pour les techniciens.

21 / 45
Pour mener à bien cette mission, mes tâches étaient les suivantes :

- Le monitoring des serveurs (performances, espace disque)

- L’automatisation des tâches récurrentes, par la création de scripts (liste en détail ci-dessous)
- Le remplacement des serveurs vieillissants par des nouveaux (choix du nouveau matériel,
gestion des renouvellements de licences, installation de plateformes web, migration des
données, minimiser les ruptures de service lors des migrations)
- Assurer la sécurité des serveurs (pare-feu, antivirus, tentatives d’intrusion)
- Détection des erreurs systèmes par la consultation des journaux d’évènements
- Assurer la pérennité des données (sauvegarde des fichiers et des bases de données)
- La gestion des noms de domaine : création de sous domaines, redirections web
- Assurer la disponibilité des sites internet de la société (6 au total)
- La maintenance applicative en cas d’erreurs
- La mise à jour du système et des logiciels

3) Support clients

Cette mission consiste à assurer le support de niveau 1 sur l’application Interactiv’ Doc. Les tâches
sont diverses :

- Formation des clients sur le logiciel : ces formations durent entre 30 minutes et 2 heures en
fonctions de la complexité des options souscrites par le client. Un rapport synthétique est
créé à la fin de chaque formation puis envoyé au client en plus du guide d’utilisation
d’Interactiv’ Doc. Cela permet notamment de favoriser l’autonomie du client et donc de
réduire la charge du support sur le long terme.
- Assistance/conseils : De nombreux clients appellent le support pour obtenir une aide lors de
la création de leur catalogue interactif. J’essaye donc de les aiguiller au mieux pour répondre
à leurs besoins et rendre le client « très satisfait ».
- Détection de bugs : Certains clients rencontrent parfois des bugs présents dans l’application.
Certains sont conscients que l’application est défaillante, d’autres ne cherchent pas à
comprendre ce qu’il se passe. Dans cette situation je cherche à en apprendre plus sur
l’origine du bug pour aider et avancer l’équipe de développement en leur apportant un
maximum d’informations utiles. Je reste également en contact avec le client si besoin jusqu’à
la clôture du ticket.

22 / 45
 - Collecte d’informations : Chaque ticket est enregistré dans une base de données pour
pouvoir par la suite établir des statistiques. Je me charge ainsi chaque mois de dresser le
bilan de la période et de présenter ces résultats au reste de l’équipe technique. Cela permet
par la suite d’améliorer la qualité du logiciel (modification de l’ergonomie, diffusion de
patchs, prise en compte d’axes d’améliorations pour les futures versions, etc.)

Par ailleurs une partie de la clientèle est internationale, ce qui implique le traitement de certains
tickets en anglais.

Appartenance géographique des clients-utilisateurs sur Interactiv’ Doc :

International
5%

France
95%

Déroulement d’une journée type :

Heure Tâches
09h00 Consultation des fichiers de logs et vérification du bon fonctionnement de chaque
serveur de production (tentatives d’intrusion, erreurs du système, sauvegardes, scripts
de production, espace disque disponible, charge du processeur et occupation de la RAM.

10h00 Consultation de la bonne exécution des scripts exécutés la veille au sein du réseau
interne.
10h30 Support Client.
11h30 Tâches hebdomadaires diverses, réponse aux demandes des collaborateurs,
maintenance.
14h00 Surveillance du bon fonctionnement des serveurs de production.
14h30 Mise à jour des fichiers de documentation, avancement des projets, création de scripts,
etc.

23 / 45
 IV . Pr oj et : Cr éa tion d ’un e i nfr astru ctur e w eb
O p en Sour ce & Ha u te Di spon i bili té

1) Analyse de l’existant

L’idée du projet a émergé peu après la sortie de la version 5 d’Interactiv’ Doc, début 2012.

Interactiv’ Doc est donc une application web de conversion de PDF en catalogues interactifs. Pour
fonctionner cette application a naturellement besoin de ressources matérielles et logicielles.
L’application est particulièrement gourmande en ce qui concerne l’espace disque et le processeur.
Cela s’explique par le fait que chaque catalogue interactif créé par nos clients génère un nombre
important de fichiers (PNG, JPG, SWF, XML, DAT, CSV, JS, PDF, TXT). Par exemple, pour un catalogue
interactif de 200 pages, on ne dénombre pas moins de 1700 fichiers pour un poids de 50 à 500 Mo
environ.

Par ailleurs, le processeur et la mémoire vive sont sollicités par des petites charges cumulées lors
chaque consultation catalogue et par de plus importantes lors de chaque génération. Les serveurs
arrivent donc parfois à saturation lors des périodes de pointe.

Avant d’aborder les détails, ce schéma permet de mieux appréhender le fonctionnement d’une
plateforme Interactiv’ Doc :

Plateforme Interactiv’ Doc

Serveur : IIS + Xampp + MySQL

Métier : GhostScript + SwfTools

Code source : PHP + .NET + JS + HTML/CSS

Bases de données Fichiers générés

Stats Manager

*** Serveur OVH ***

24 / 45
Configuration matérielle des serveurs :

Les serveurs sont sélectionnés parmi une grande variété de choix proposés par OVH. La plus
pertinente est celle qui est utilisée depuis la toute première plateforme et qui concerne les serveurs
dédiés « SP Best Of ». En plus de leur excellent rapport qualité/prix, les serveurs SP Best Of sont
parfaitement dimensionnés au besoin de l’application.

En 2012, ces serveurs dédiés étaient dotés de la configuration suivante :

- CPU : Intel Core Duo CPU E8400 @ 3.00 GHz

- RAM : 4 Go
- Disques durs : RAID 1 (mirroring) 2 x 500 Go
- Bande passante : 100 Mo/s

Au total, la société utilisait 4 serveurs dédiés qui hébergeaient 5 plateformes web dont une
plateforme de développement.

Configuration logicielle des serveurs :

Par soucis de compatibilité avec le code source de l’application créé en .NET essentiellement, les
serveurs sont tous dotés d’un système Microsoft Windows 2008 Web Edition.

Les principaux outils installés sont les suivants :

- IIS version 6 : Le serveur web de Microsoft, il permet d’exécuter avec facilité et performance
du code .NET.
- MySQL 5 : Avant mon arrivé, l’application fonctionnait avec SQL Server, cependant le moteur
de ce dernier était très consommateur d’espace disque. MySQL a permis de réduire l’espace
disque utilisé par les bases de données par 20.
- Xampp : Permet d’exécuter le module de statistiques de l’application qui est développé en
PHP. C’est seulement les modules apache2 et PHP de Xampp qui sont utilisés.
- Divers : hMail Serveur (serveur de messagerie), Ghostscript (exécutable de découpage PDF),
SwfTools (exécutable utilisé pour la transformation des PDF en format SWF).

25 / 45
 2) Les besoins

Le nombre de clients en constante évolution dégradait la performance des serveurs et remettait en

cause toute l’efficacité de cette structure. Ainsi, divers problèmes ont été constatés :

- Des disques durs approchants de la saturation totale.

- Des différences entre les codes sources des différentes plateformes se marquaient de plus en
plus car chaque modification sur le code devait être répétée sur chaque plateforme de façon
scrupuleusement identique. Cela n’était pas toujours réalisable ou respecté, ce qui a entrainé
l’apparition de bugs isolés en support clients, des difficultés de gestion du code pour les
développeurs et une perte de temps certaine.
- Des temps d’attentes grandissants pour les clients : Une génération de catalogue dure de
quelques secondes à plusieurs minutes en fonction du nombre de pages du document PDF
publié. De plus les générations sont exécutées de façon très procédurales (une par une). En
période de pointe nous avons parfois constaté qu’une longue file d’attente pouvait se créer,
perturbant les clients les moins patients et augmentant considérablement la charge du
support clients.
- Lors des fortes périodes d’activité, le processeur pouvait également être mis en difficulté à
cause de l’accumulation des visites et des générations entrainant un fort ralentissement du
chargement des pages. L’équipe technique devait donc intervenir manuellement pour tuer le
processus w3wp (le processus maître de IIS) pour retrouver une qualité de service normale.

C’est pour toutes les raisons précédemment évoquées que la direction et l’équipe technique a choisi
de prendre un tournant majeur dans l’histoire de la société : celui de remplacer toutes les
plateformes par une seule entité dotée des meilleures performances possible. Pour réaliser cela une
refonte totale de l’application a été planifiée pour se coupler à une infrastructure haute disponibilité.
L’infrastructure et la nouvelle application refondée devait être être packagées et proposée aux
clients sous le nom d’ « Interactiv’ Doc V6 ».

26 / 45
 3) Cahier des charges simplifié

La refonte de l’application en PHP :

- Des conventions de langage doivent être définies pour que l’application soit homogène, et
ceux peu importe le développeur à l’origine du code.
- Un outil de versionning sera sélectionné pour permettre une meilleure gestion du code.
- L’application sera développée en MVC pour une meilleure organisation du code.
- Un framework unique sera sélectionné et la totalité de l’équipe de développement sera
formée pour obtenir une meilleure productivité

Les bases de la nouvelle infrastructure :

- L’infrastructure se devra d’être hautement disponible et tolérante aux pannes/maintenances

- L’infrastructure devra être performante et donc capable de répartir la charge générée par
l’utilisation de plateforme
- Un espace de stockage unique et ajustable en fonction de l’évolution du volume des données
devra être mis en place.
- Le nombre de serveurs web devra être flexible pour s’adapter à des charges grandissantes.
- Le coût de location des serveurs devra être la seule charge financière car Interactiv’
Technologies est une start-up qui a besoin de concentrer ses ressources financières sur les
ressources humaines pour pouvoir poursuivre son développement.
- Un système d’exploitation Linux démuni d’interface graphique devra être sélectionné pour
économiser des ressources.
- L’infrastructure hébergera les sites internet de la société.
- L’administration de la plateforme devra être le plus simple possible afin que toute l’équipe
technique puisse intervenir en cas de problème.

27 / 45
Les 5 objectifs de l’infrastructure :

- La haute disponibilité : Il est important que l’application offre une disponibilité permanente.
L’indisponibilité de l’application n’est pas une option et ainsi, en cas de défaillance d’un
service ou d’un serveur, la haute disponibilité permet de faire en sorte que tous ces
problèmes soit entièrement transparents pour les utilisateurs.
- La rapidité du traitement : L’association de plusieurs serveurs permettra d’améliorer la
vitesse de la plateforme, principalement sur concernant l’accès aux fichiers, de la charge sur
les serveurs web et les bases de données.
- L’évolutivité : L’infrastructure doit permettre d’intégrer facilement de nouveaux serveurs
pour améliorer la qualité de service sans pour autant devoir repenser le système.
- La redondance des données : Toutes les données nécessaires au bon fonctionnement de la
plateforme devront être dupliquées afin de ne perdre le minimum en cas de défaillance d’un
serveur.
- La sécurité : Afin de prévenir les risques d’attaques plusieurs outils et configurations seront
instaurés pour sécuriser l’infrastructure. En juin 2011, peu avant mon arrivée, la société a
subi d’importants dommages provoqués par un virus polymorphe qui a contaminé toutes les
plateformes. C’est une des raisons de ma présence dans la société et ce point ne doit surtout
pas être négligé.

4) Analyse des risques

La gestion des risques est une étape nécessaire pour mener à bien un projet en informatique.

Ici, nous avons analysés différents risques susceptibles de se produire durant la réalisation du projet
ainsi que des solutions possibles à apporter s’ils venaient à se révéler.

On se repose sur les principes suivants :

- Probabilité : Très Faible, Faible, Moyen, Elevé, Très Elevé.

- Gestion du risque : Réduction du risque, Acceptation, Prévention.
- Typologie : Technique, Organisationnel, Humain, Financier, Juridique.
- Gravité : Très Légère, Légère, Intermédiaire, Haute, Très Haute.

La matrice ci-dessous recense les 6 risques principaux relatifs au projet.

28 / 45
 Gestion du
Typologie Risque Impacte Probabilité Gravité risque Solution

Technique Plateforme ne supporte pas Dégradation des Moyen Haute Réduction du Effectuer des tests de performances
la charge souhaitée performances pour les risque (benchmark) dès que possible.
utilisateurs
Organisationnel Sortie de la version Retard de la Faible Faible Réduction du Suivre l’avancée du développement de
Interactiv’ Doc avant commercialisation du risque près pour mesurer la nouvelle date de fin
l’infrastructure nouveau produit éventuelle.
Humain Départ d’un collaborateur Retard du développement Moyen Très Haute Acceptation Enlevé des fonctionnalités du cahier des
de l’application (seulement 3 charges et/ou recruter des personnes en
techniciens) interne ou recourir à des prestataires.
Technique Difficultés de migration lors Coupure de service totale Faible Intermédiaire Réduction du Formation de l’équipe technique et
de la MEP ou partielle pour les clients risque définition de tests.
Technique Modification du cahier des Perte de temps sur la phase Moyen Faible Réduction du Validation par la hiérarchie après
charges en cour de projet de maquettage du projet risque l’accomplissement de chaque tâche.
Organisationnel Retard sur la mise en place Retardement du projet Moyen Haute Acceptation Effectuer des rapports d’état
de l’infrastructure dû à la d’avancement au chef de projet
complexité régulièrement.

29 / 45
 5) Planning prévisionnel

(Durée totale : 130 jours)

30 / 45
 6) Choix des outils

Cette étape est décisive pour la réussite de cette mission puisqu’elle conditionne toute la suite du
projet. En effet le choix des outils à utiliser doit respecter le cahier des charges et si parfois le choix
peut paraître évident, il peut s’avère être extrêmement complexe lors plusieurs options sont
envisageables. Ainsi cette partie a fait l’objet de multiples recherches, réflexions, réunions et
échanges avec des techniciens expérimentés. Chaque choix a été expliqué à mon maitre de stage,
puis validé avant d’être maquetté.

L’infrastructure peut se découper en 3 couches logiques de la façon suivante :

- Le cœur représente les outils indispensables au bon fonctionnement de l’application (serveur

web, répartiteur de charge, systèmes de fichiers, base de données, exécutables métiers, etc.)
- La sécurité représente l’ensemble des outils destinés à protéger l’infrastructure des attaques
malveillantes
- La supervision représente les outils de monitoring permettant d’assurer la surveillance de
l’infrastructure.

Ainsi les solutions énoncées ci-dessous sont celles qui sont retenues :

Solution
Couche Type Pourquoi ?
retenue
Cœur Serveur Web Apache 2 Apache 2 fait parti des serveurs web les plus reconnus et
utilisés au monde. Ses performances ne sont plus à prouver, il
bénéfice d’une importante communauté d’utilisateurs et de
nombreux modules.
Base de données MySQL MySQL est une référence en termes de base de données. Cette
solution gratuite permet de bénéficier d’une large
communauté, ses performances et possibilités sont accrues sur
les systèmes linux. De plus cette outil est configurable de façon
à se rendre hautement disponible grâce à des options de
réplication. De plus les l’équipe de développement est
familiarisé avec cet outil qui est utilisé depuis la version 5.

31 / 45
 Load Balancing HAProxy Il existe peu d’outils de répartition de charges adapté aux
serveurs web hébergés dans le cloud et HAProxy répond
parfaitement au cahier des charges : support des sessions
clientes par cookies, répartition de la charge par algorithme
round robin, failover automatique en cas d’indisponibilité d’un
serveur, simplicité de configuration et d’évolutivité, gratuité et
communauté active.
Système de fichiers GlusterFS De nombreux systèmes de fichiers distribués et répliqués
en réseau existent aujourd’hui. GlusterFS propose de nombreuses
configurations différentes pour les administrateurs systèmes :
duplication et réplication par fichier, partage de charge par
fichier, gestion des pannes, ordonnancement et cache disque,
gestion de quotas, etc. De plus il s’adapte tout particulièrement
au cloud puisqu’il prend en compte la géolocalisation des
serveurs par rapport aux clients afin de déterminer des routes
d’accès encore plus rapides. Son administration reste toutefois
simple et claire.
Applications métiers GhostScript Ces outils ont été sélectionnés par l’équipe de développement,
+ SwfTools ils étaient déjà utilisés dans les précédentes versions.
GhostScript est disponible sur Linux tandis que SwfTools est
exécuté par Wine.
Sécurité FireWall IPTables Cet outil a le bénéfice d’être intégré nativement sous Debian.
IPTables est un firewall complet et adaptable à toutes sortes de
situation.
Anti-bruteforce Fail2ban Fail2ban est un excellent anti-bruteforce, efficace et simple, il
respecte parfaitement le cahier des charges.
Détecteur de RKHunter Tout comme Fail2ban, RKHunter fait partie de ces outils
rootkits linuxiens performants et pratiques d’utilisation. En quelques
commandes, automatisées ou manuelles, il est capable de
s’assurer que les fichiers systèmes sont préservés de toute
corruption. Son seul défaut est de remonter des faux positifs
après son installation, ce qui nécessite une attention toute
particulière pour sa configuration durant les premiers jours
d’utilisation.

32 / 45
 Analyseur de logs
Supervision Détection de pannes
Grapheur de
ressources
Schéma 1 :
Serveur Web + Manager MySQL
Nom : ns388678.ovh.net
Type : Serveur dédié
OS : Debian Squeeze
Apache2 : Serveur Web n°1
- Fournit les différents services web de
l’application
MySQL Réplication : Maitre/Esclave
- Réplication en temps réel
- Possibilité de répartition de charge
Gluster FS : Réplication des données en
temps réel et reprise automatique.
- Réplication des sources de l’application
- Réplication des catalogues
OCS/GLPI, Cacti/Nagios : monitoring des
serveurs de production
- OCS/GLPI : Inventaire du parc de serveur
et gestion des ressources logicelles
- Cacti : Grapher l’utilisation des ressources
- Nagios : Gestion des défaillances serveurs
LogWatch Cet outil n’est pas indispensable mais constitue une valeur
ajoutée pour un administrateur. Logwatch se chargera de
parcourir les fichiers de logs souhaités, d’en synthétiser les
informations pour ensuite envoyer automatiquement un
rapport par eMail.
Nagios Le couple Nagios/Cacti est un bon choix de monitoring puisque
Cacti ces deux outils se complètent très bien : Nagios est utilisé pour
l’aspect curatif (détection de pannes, alertes, correction
automatique, voyants d’états, etc.) tandis que Cacti permet de
représenter graphiquement certaines données (charges
processeur, occupation des disques durs, utilisation de la bande
passante, etc.) ce qui permet d’agir directement sur le plan
préventif en ayant une vue globale de l’évolution de l’utilisation
des ressources.
Load Balancer Apache
Nom :
Type : Serveur virtuel
OS : Debian Squeeze
HA Proxy : Load balancer
- Répartition de charge entre les 2 serveurs Web
- Haute disponibilité en cas de crash
Serveur Web + Manager MySQL
Nom : ns389807.ovh.net
Répartition de charge Type : Serveur dédié
OS : Debian Squeeze
Apache2 : Serveur Web n°2
- Fournit les différents services web de
l’application
MySQL Réplication : Maitre/Esclave
- Réplication en temps réel
Base MySQL active/passive ou répartition - Possibilité de répartition de charge
de charge avec un reverse proxy
Gluster FS : Réplication des données en
temps réel et reprise automatique.
- Réplication des sources de l’application
Réplication des fichiers en temps réel - Réplication des catalogues
SNORT : Sonde H-IDS
- Détection des intrusion
- Détection des comportements
serveurs anormaux
33 / 45
Schéma 2 (fonctionnement simplifié) :

Schéma 3 :

Supervision • Nagios
• Cacti

• LogWatch
Sécurité • IPTables
• Rkhunter
• Fail2ban

• Bases de Données MySQL répliquées

Cœur • GlusterFS
• HAProxy
• Apache2

7) Maquettage & Tests

Une fois que le choix des solutions établis et validé en amont, j’ai commencé la création de la
maquette. Pour cela, j’ai utilisé 3 machines virtuelles avec l’outil VirtualBox. L’objectif premier était
de recréé une plateforme fonctionnelle de base. Pour cela j’ai utilisé tous les outils du « cœur »
l’infrastructure. Après quelques essais j’ai réussi à obtenir une première base opérationnelle. J’ai par
la suite affiné la configuration de ces outils afin d’optimiser au mieux le résultat. Le travail étant
réalisé sur des machines virtuelles, je n’ai pas réalisé de benchmark car les résultats auraient été peu
cohérents et déphasés par rapport à un fonctionnement sur de réels serveurs dédiés.

34 / 45
Toutefois j’ai pu effectuer les tests suivants :

- Fonctionnement de la répartition des charges par HAProxy en utilisant en algorithme en

round robin et génération de cookies : Concluant (répartition intelligence grâce aux cookies)
- Fonctionnement du système de fichiers distribué en mode réplication et test d’un crash
serveur : Concluant (aucune coupure testé en streamant une vidéo sans utiliser de tampon)
- Fonctionnement de la réplication maître/esclave MySQL + FailOver : Concluant (fonctionnel)
- Fonctionnement de l’application : Concluant (l’application en cours de développement
fonctionne)

Une fois ces tests réalisés, j’ai commencé la mise en place des solutions de sécurité. Ainsi, les 4 outils
(Fail2ban, RKHunter, IPTables, LogWatch) ont été installés et configuré sur les serveurs de tests. Pour
cela j’ai configuré le premier serveur web et appliqué les mêmes manipulations sur le 2ème. Le fait de
disposer de plusieurs serveurs identiques permet de gagner un temps considérable sur les tâches
d’administration et de configuration. On commence déjà à apercevoir les bienfaits de cette
infrastructure. Cette partie a été plus aisée à mettre en place que la précédente car chaque logiciel
est indépendant et la technicité était plus facile à appréhender. La prise en main de RKHunter,
Fail2ban et LogWatch a été très rapide grâce à la clarté de leur documentation. J’ai constaté
qu’IPTables nécessite plus de rigueur et de connaissances dans sa mise en place. Cependant une fois
le script de configuration créé et le lancement automatisé au démarrage, l’administrateur n’a par la
suite pratiquement plus besoin de le modifier.

Voici la liste des tests réalisés pour cette partie sécurité :

- Fail2ban : tests de connexion SSh avec des mots de passe erronés : Concluants (les nouvelles
tentatives de connexion ont été bloquées durant le temps définit)
- RKHunter : Modification d’un fichier système, création d’un compte utilisateur (les deux
alertes ont été envoyées sur l’adresse email de l’administrateur après le premier scan
automatique)
- LogWatch : Concluant (un rapport synthétique est envoyé quotidiennement sur le mail de
l’administrateur)
- IPTables : tests par scan de ports en utilisant Nmap depuis une machine cliente : Concluants
(les postes semblent être verrouillés)

35 / 45
 8) Mise en production reportée

Le service commercial avait annoncé la date de sortie aux clients et s’étaient engagés sur une date
fixée en été 2012. Par ailleurs le risque possédant le taux de gravité le plus fort s’est
malheureusement produit : le chef de projet et lead développeur a quitté précipitamment la société
provoquant ainsi l’arrêt complet du développement de la version 6 d’Interactiv’ Doc. Comme indiqué
par le planning prévisionnel, la mise en production et plusieurs tests essentiels concernant la mise en
place de l’infrastructure dépendent de la sortie de cette version. Cependant le développement a pu
reprendre quelques mois plus tard après avoir recruté et formé de nouveaux collaborateurs.

Toutefois la date officielle de la sortie approchait rapidement et les délais de développement étaient
devenus intenables face à la charge de travail restante, beaucoup trop conséquente. La direction a
alors demandé au nouveau chef de projet de trouver une alternative pour présenter une solution aux
clients le plus rapidement possible. Ainsi, la refonte de l’application a été mise de côté au profit
d’une nouvelle version intermédiaire.

Cette version intermédiaire contient quelques nouvelles fonctionnalités ainsi qu’une refonte
graphique. Cependant le code en .NET est toujours préservé, empêchant ainsi l’hébergement sur les
serveurs linux de la nouvelle infrastructure. Le projet « infrastructure » a donc été immédiatement
arrêté. L’important à ce stade était de posséder une documentation complète de l’avancée pour
pouvoir reprendre le projet plus tard, lorsque la sortie de la refonte logicielle sera à nouveau prévue.

Ainsi, la date initiale de sortie initiale prévue était la suivante :

1 mai 2008 1 septembre 2013

31/07/2012
Interactiv’ Doc
03/01/2009 01/12/2010
Interactiv’ Doc Interactiv’ Doc V6
V2 V4 Refonte + Infrastructure
07/07/2008 06/12/2009 03/11/2011
Interactiv’ Doc Interactiv’ Doc Interactiv’ Doc
V1 V3 V5

Désormais, voici la nouvelle date de sortie (la version 6 est donc devenue la version 7 après la sortie
de la version intermédiaire) :

1 mai 2008 1 septembre 2014

28/11/2012
Interactiv’ Doc
03/01/2009 01/12/2010
Interactiv’ Doc Interactiv’ Doc V6
V2 V4 Version Intermédiaire 03/01/2014
07/07/2008 06/12/2009 03/11/2011 Interactiv’ Doc
Interactiv’ Doc Interactiv’ Doc Interactiv’ Doc V7
V1 V3 V5 Refonte + Infrastructure

36 / 45
 9) Solution temporaire
En attendant la fin du projet Infrastructure et par extension de la mise en production, un
renouvellement du parc informatique a été planifié. En effet, les serveurs étaient toujours de moins
en moins en phase avec les performances requises pour l’application. Nous avons donc remplacé
chaque serveur de production un par un. Les nouveaux serveurs bénéficient aujourd’hui d’une bien
meilleure configuration matérielle. Dans l’ensemble, la capacité des disques durs a été triplée, la
capacité de la mémoire vive quadruplée, et les anciens processeurs remplacés par des plus récents
de nouvelle génération.

Le tableau ci-dessous permet de constater les évolutions majeures :

Composants Anciens serveurs Nouveaux serveurs

CPU Intel Core Duo CPU E8400@3.00GHz Intel Core i5-2400 @ 3.10 GHz
RAM 3 ou 4 Go 16 Go
Disques Durs RAID1 : 2x 500 Go RAID1 : 2 x 2 To
Bande passante 100 Mo/s 100 Mo/s

10) Livrable
Par la suite j’ai créé une procédure d’installation de l’infrastructure pour que le savoir appris durant
la phase de recherche et de maquettage soit préservé. La procédure explique l’objectif de cette
infrastructure et détaille toutes les étapes d’installation et de configuration des serveurs.

11) Bilan du projet

Ce projet se déroulait correctement du coté développement et infrastructure. Cependant
L’apparition du risque humain s’est produit et le départ précipité du chef de projet a contraint toute
l’équipe a devoir mettre de côté le projet. Cependant il sera bientôt terminé et son déploiement sera
alors possible. La nouvelle date estimée est portée à début 2014. Les documentations créées
permettront de reprendre le projet au stade où il en était avec beaucoup de rapidité car la reprise de
connaissance pourra être efficace et cohérente avec ce qui a déjà été réalisé.

37 / 45
 V. Pr oj et seconda ir e : scr ip ts d e ba ckup
i n cr ém enti el s

Date de commencement du projet : octobre 2011

Durée : 20 jours/personne

Besoin : Assurer la sécurité et la pérennité des données face aux attaques malveillantes (piratage) ou
accidentelles (suppressions involontaires).

Importance du projet : Prioritaire, indispensable.

Objectif : Création de scripts de sauvegardes incrémentielles automatisés pour les serveurs de

production Windows.

Détails : J’ai créé des scripts batch MSDOS à partir de l’interface en ligne de commande WinSCP. Le
script effectue les actions suivantes :
- Dater le début de la sauvegarde et le renseigner dans un fichier de log
- Journaliser toutes les opérations effectuées
- Lancement automatique de nuit (via le planificateur de tâches Windows)
- Exécuter des sauvegardes de type incrémentielles (les modifications sont calculées en
fonction de la dernière date de modification des fichiers sources ainsi que par la taille des
fichiers)
- Envoie d’un mail avertissant l’administrateur de la fin de la sauvegarde et de son bon
fonctionnement
- Compression et archivage des logs dans un espace de stockage
- Encryption de la connexion entre la machine source et la machine distante.

Contraintes du projet : Le bon fonctionnement des scripts de sauvegarde est capital pour une
société, d’autant plus que les données sauvegardées sont des données clientes de production. Il est
ainsi impératif de procéder à de nombreux essais durant la phase de tests et de consulter
régulièrement les fichiers de logs pour s’assurer du bon déroulement des opérations.

Planification du projet :
Tâche Type de tâche Poids Charge estimée en jours/personne
standard
A Etude technique 25% 5
B Programmation batch moyen 40% 8
C Jeu d’essai 10% 2
D Tests 20% 4
E Intégration 5% 1
Total 20

38 / 45
 V I. C on cl u si on

Dans l’ensemble, je garde un excellent souvenir de cette expérience professionnelle au sein de la

société Interactiv’ Technologies, marqué par des moments extrêmement enrichissants sur un plan

personnel et professionnel.

Plus précisément, ces deux années m’ont bien sûr permis de développer mes compétences

techniques. Mais pas seulement, la polyvalence liée au poste que j’ai occupé a été plus qu’instructive

et j’ai rapidement compris que la gestion des priorités était indispensable pour ne pas se laisser

submerger lorsque les tâches s’accumulent.

Par ailleurs j’ai eu l’occasion d’améliorer mes aptitudes relationnelles grâce au contact clients. J’ai

ainsi retenu que la satisfaction du client doit toujours passer en priorité, avant la même les projets

techniques.

Enfin, j’ai apprécié tout particulièrement cette deuxième année qui m’a permis d’appliquer les

différentes leçons apprises en cours, et plus particulièrement avec la gestion de projet. Avoir eu la

chance d’apprendre les bases théorique de ce cours a concrètement facilité et fluidité toute mes

méthodes de travail ainsi que l’organisation nécessaire au bon déroulement d’un projet

informatique.

39 / 45
 V II. Lexi qu e Inform a ti qu e

VoIP : La voix sur IP, ou « VoIP » pour Voice over IP, est une technique qui permet de communiquer
par la voix (ou via des flux multimedia : audio ou vidéo) sur des réseaux compatibles IP, qu'il s'agisse
de réseaux privés ou d'Internet, filaire (câble/ADSL/optique) ou non

LAN : Local Area Network, en français réseau local, ce terme désigne un réseau informatique qui peut
aussi être un réseau entre deux pc très éloignés géographiquement.

RAM : La mémoire vive, ou mémoire système aussi appelée RAM de l'anglais Random Access
Memory (que l'on traduit en français par mémoire à accès direct1), est la mémoire informatique
dans laquelle un ordinateur place les données lors de leur traitement

CPU : Le processeur, ou CPU (de l'anglais Central Processing Unit, « Unité centrale de traitement »),
est le composant de l'ordinateur qui exécute les programmes informatiques. Avec la mémoire
notamment, c'est l'un des composants qui existent depuis les premiers ordinateurs et qui sont
présents dans tous les ordinateurs. Un processeur construit en un seul circuit intégré est un
microprocesseur.

Benchmark : En informatique, un benchmark est un banc d'essai permettant de mesurer les

performances d'un système pour le comparer à d'autres.

RAID1 : Le RAID 1 consiste en l'utilisation de n disques redondants, chaque disque de la grappe

contenant à tout moment exactement les mêmes données, d'où l'utilisation du mot « miroir »
(mirroring en anglais).

FailOver : Cette capacité existe pour tout type d'équipements réseau: du serveur au routeur en
passant par les pare-feu et les commutateurs réseau (switch). Le basculement intervient
généralement sans action humaine et même bien souvent sans aucun message d'alerte. Le
basculement est conçu pour être totalement transparent.

SSh : Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication
sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de
connexion. Par la suite, tous les segments TCP sont authentifiés et chiffrés. Il devient donc impossible
d'utiliser un sniffer pour voir ce que fait l'utilisateur.

Cookies : En informatique, un cookie est défini par le protocole de communication HTTP comme
étant une suite d'informations envoyée par un serveur HTTP à un client HTTP, que ce dernier
retourne lors de chaque interrogation du même serveur HTTP sous certaines conditions.

40 / 45
 V III. Sou r ces

Sites de l’entreprise :

- http://www.interactiv-technologies.fr/
- http://www.interactiv-doc.fr/
- http://www.interactiv-publisher.fr/
- http://www.formation-indesign.fr/
- http://www.formation-easycatalog.fr/

Documentations techniques :

- http://www.gluster.org/
- http://haproxy.1wt.eu/
- http://httpd.apache.org/
- http://www.mysql.fr/
- http://doc.ubuntu-fr.org/rkhunter

Gestion de projets :

- http://fr.wikipedia.org/wiki/Gestion_du_risque#Le_risque_de_la_grande_entreprise_.C3.A0
_la_PME

Divers :

- http://technet.microsoft.com/
- http://www.debian.org/

41 / 45
 I. An n ex es

Fonctionnement du standard VoIP après configuration :

Liste d’outils prédéfinie pour chaque profil de travail :

Logiciels Commerciaux
Type Fonction Soft
Client de messagerie Outlook
Communication
Messagerie instantanée Skype
Client FTP filezilla
Partage de fichiers
Client FTP WinSCP
PDF Adobe Acrobat Pro
Outils de travail métier
CRM Lynx
Suite Bureautique Microsoft Office
Bureautique
Traitement de texte Notepad++
Solution antivirale Avast
Sécurité
Backup Script de sauvegarde
Internet Explorer
Web Navigateurs Mozilla Firefox
Google Chrome
Graphisme Color Picker La boite à couleurs
Pilotes Imprimante Brother

42 / 45
 Logiciels Développeurs
Type Fonction Soft
Client de messagerie outlook
Communication
Messagerie instantanée Skype
Client FTP filezilla
Partage de fichiers Client FTP WinSCP
Client SSH Putty
PDF Adobe Acrobat Pro
Eclipse PDT
Développement et modélisation Workbench
Outils de travail métier
Wamp
Graphisme Photoshop
Versionning Turtoise SVN
Suite Bureautique Microsoft Office
Bureautique
Traitement de texte Notepad++
Solution antivirale Avast
Sécurité
Backup Script de sauvegarde
Internet Explorer
Web Navigateurs Mozilla Firefox + Firebug
Google Chrome
Brother
Pilotes Imprimante
Samsung
CRM Lynx
Outils divers Compression/décompression Winrar
Virtualisation VirtualBox

43 / 45
Script de backup serveur :

Aperçu du dossier du script :

Launcher.bat :

# Suppression des fichiers temp

DEL /Q temp_journal
RMDIR /Q temp_journal

# Synchronisation des fichiers

winscp.exe /console /script=script.bat /ini=WinSCP.ini

# compresser/ziper le fichier log

CALL Zipper.bat

# envoie du journal par mail

CALL Sender.bat

# rennommer le journal avec la date

CALL Renamer.bat

44 / 45
Script.bat :

option batch on
option confirm off
option reconnecttime 3600
option transfer binary
option exclude "Y:\PlateformeIT4\dynamic\*.pdf”

open XXXX:XXXXX@nsXXXXXX.ovh.net

# sauvegarde des fichiers catalogues IT4

synchronize remote -criteria=time Y:\PlateformeIT4\ /home/backup/IT4
synchronize remote -criteria=time Y:\ITCrop\ /home/backup/crop_IT4

close
exit

45 / 45