Académique Documents
Professionnel Documents
Culture Documents
Rapport de Stage Licence Public
Rapport de Stage Licence Public
CP05 – 2012/2013
2013
RAPPORT DE STAGE
ADMINISTRATEUR SYSTEMES ET RESEAU
(PERIODE DU 1ER SEPTEMBRE 2011 AU 20 SEPTEMBRE 2013)
INTERACTIV’ TECHNOLOGIES
SOLUTIONS OPTIMISEES DE COMMUNICATION
Je souhaite adresser mes premiers mots et remerciements à mon maitre de stage, Arnaud Bouvard,
qui m’a aiguillé lors de cette insertion professionnelle.
J’aimerais également remercier Christian Rousset, co-fondateur et Directeur Commercial, ainsi que
Franck Aigloz, co-fondateur et Directeur Technique, pour leur soutien et leurs précieux conseils.
Je remercie également l’ensemble de mon équipe (Justine, Johann, Enrick, Anthony, Jean) avec
laquelle je garde d’excellent souvenir de ces deux dernières années.
Par ailleurs, je remercie l’ensemble de la société pour leurs nombreux enseignements et les bons
moments passés ensemble.
Enfin, j’adresse mes derniers mots de remerciement à Monsieur Bouiche et Madame Lacour pour
leur accompagnement et la qualité parfaite de leurs services à Sciences U.
3 / 45
Contenu
I. INTRODUCTION ......................................................................................................................... 5
II. INTERACTIV’ TECHNOLOGIES ........................................................................................................ 6
1) La société Interactiv’ Technologies ............................................................................................. 6
2) Les produits ................................................................................................................................. 9
3) Le réseau de l’entreprise ........................................................................................................... 14
III. Mes missions ...................................................................................................................... 18
1) Administration réseau ............................................................................................................... 19
2) Administration systèmes ........................................................................................................... 20
3) Support clients........................................................................................................................... 22
IV. Projet : Création d’une infrastructure web Open Source & Haute Disponibilité .................. 24
1) Analyse de l’existant.................................................................................................................. 24
2) Les besoins ................................................................................................................................ 26
3) Cahier des charges simplifié ...................................................................................................... 27
5) Planning prévisionnel ................................................................................................................ 30
6) Choix des outils.......................................................................................................................... 31
7) Maquettage & Tests .................................................................................................................. 34
8) Mise en production reportée .................................................................................................... 36
9) Solution temporaire .................................................................................................................. 37
10) Livrable .................................................................................................................................. 37
11) Bilan du projet ....................................................................................................................... 37
V. Projet secondaire : scripts de backup incrémentiels ............................................................. 38
VI. Lexique Informatique .......................................................................................................... 40
VII. Sources ............................................................................................................................... 41
I. Annexes.............................................................................................................................. 42
4 / 45
I. INTRODUCTION
5 / 45
II. INTERACTIV’ TECHNOLOGIES
6 / 45
Idées et concept des fondateurs
Lors de leurs différentes expériences professionnelles, les fondateurs de la société se sont
rapidement aperçus du manque de réponses apportées face aux besoins en termes de catalogues
interactifs. C’est ainsi qu’ils ont eu l’idée de fonder ensemble la société Interactiv’ Technologies en
2008 pour permettre aux services de communication des collectivités et des grandes organisations
de pouvoir réaliser par eux même leurs propres brochures personnalisées en ligne à partir d’un
simple PDF et de quelques clics seulement.
Organigramme (2013) :
Directeur Technique Directeur Commercial
Assistante de
direction
Commercial
Commercial
Commercial
Analyste
Programmeur
Analyste
Programmeur
Responsable R&D
Administrateur
Systèmes et Réseau
Info-graphiste
7 / 45
Evolution du chiffre d’affaire :
373 663 €
400 000 €
324 208 €
350 000 €
300 000 €
229 695 €
250 000 €
200 000 €
130 712 €
150 000 €
100 000 €
15 070 €
50 000 €
- €
2008 2009 2010 2011 2012
14
12 12
12
10
8
6 5
4
2
2
0
2008 2009 2010 2011 2012
8 / 45
2) Les produits
Fonctionnalités standards :
9 / 45
Fonctionnalités avancées :
- Sommaire intégré
- Caddie (pour les catalogues dédié au e-commerce)
- Statistiques (outils marketing de consultation des documents : nombre de visites, localisation
des internautes, mots recherchés, nombre de téléchargements, etc.)
- Choix de la langue
- Multi Support (tablettes et mobiles)
- Vignettes (mini-animations flash intégrables directement sur les sites internet)
Les plus :
- Mail (collecte des mails des internautes qui ont téléchargés le document, en accord avec la
CNIL)
- Vocalisation (permet de lancer la lecture du texte du document)
- Protection (sécuriser l’accès d’un document par mot de passe)
Part de marché :
Ce logiciel s’adresse essentiellement aux directions de communication des sociétés possédant des
documents PDF, qu’ils soient internes, sous forme de magazines ou encore pour des publications
dédiées au e-commerce. Ainsi les services de communication souhaitant optimiser le trafic sur leurs
documents et/ou collecter certains types d’informations stratégiques peuvent profiter de cet outil
innovant et multifonctions.
10 / 45
La tarification est entièrement personnalisable en fonction du nombre/taille des documents ainsi que
des fonctionnalités souhaitées par le client. De plus, le packaging logiciel est disponible en deux
modes de distribution :
Depuis 2010, Interactiv’ Doc est devenu un produit phare dans le monde du catalogue feuilletable.
Les concurrents sont peu nombreux et la société compte aujourd’hui moins de 10 concurrents.
Cependant certaines grandes entreprises développent par eux même leur propre feuilleteur.
Technologies utilisées :
D’un point de vue applicatif, le logiciel a été initialement conçu sur les langages suivants :
Concernant l’infrastructure, l’application repose sur des serveurs Windows hébergés par OVH.
L’hébergement dans le cloud des serveurs est un point crucial et nécessaire pour offrir la meilleure
qualité de service possible à nos clients et la société, étant située aux abords de la Techlid, ne
11 / 45
possède aucun raccordement à la fibre optique. Les débits montants sont primordiaux pour tous
serveurs web destinés à un fort trafic. Ainsi, l’application totalisant environ 100 000 visites par mois
et par serveur, la seule solution technique cohérente était alors de recourir à un prestataire externe,
OVH.
Le système fonctionnait alors sous forme de plateforme. Chaque plateforme suivait le schéma
suivant :
12 / 45
De nombreux clients ont remonté d’autres besoins que celui de convertir leurs PDF en documents
feuilletables, notamment en matière de conception automatisée de catalogues. C’est pourquoi,
depuis 2012, la société a lancé un nouveau produit commercial : Interactiv’ Publisher.
Cette fois ci aucun développement n’est nécessaire. Il s’agit simplement d’un plugin dédié au logiciel
Indesign qui est développé par un de nos partenaires. La formule Interactiv’ Publisher comprend
donc le module de notre partenaire, une formation de plusieurs jours assurée par l’infographiste de
la société ainsi qu’un support sur le long terme permettant d’assister les clients sur leurs
manipulations et de les aider à faire les meilleurs choix possibles.
Cependant, même si les deux outils sont complémentaires, Interactiv’ Doc reste la solution la plus
pérenne pour la société.
Prestation InDoc
Licence InPub 3% Prestation InPub
4% 8%
Subvention
1%
Développement
InDoc
Licence InDoc 1%
83%
13 / 45
3) Le réseau de l’entreprise
Le réseau informatique de la société est relativement simple, il reste donc proportionné par rapport
à la taille de l’organisation. Tous les collaborateurs ont un fort besoin de connectivité à internet, la
stabilité et des débits suffisants sont nécessaires pour que l’activité soit maintenue.
FT3 FT
Freebox
Modem Iperlink Switch 24p
Téléphonie
LAN
Panneau de brassage
A cette époque, le réseau était très simple et entièrement géré par une freebox. L’entreprise
possédait également un serveur de fichier Debian et une imprimante multifonction.
14 / 45
Représentation du réseau actuel (2013) :
FT1
FT2
Modem Iperlink
Freebox
(mode bridge)
Bureau 3 : Salle de réunion
ZyXEL USG 100
FT3
Hub 5p
Vidéoprojecteur
Modem Iperlink Switch 24p
Téléphonie Salle de Réunion
Switch 24p
Bureau 1 : commercial Bureau 2 : techniciens
LAN Bureau 1
LAN Bureau 2
Panneau de brassage
Panneau de brassage
Tel. VoIP
Serveur Commun PC portable assistante Imprimante
Le changement majeur réside dans la mise en place d’un routeur professionnel au cœur du réseau. Il
permet notamment de répartir les deux lignes ADSL dans les services tout en préservant une seule et
unique LAN. Ainsi, nous avons estimé le besoin minimum par collaborateur à 1Mo/s pour le débit
descendant. Chaque ligne possède un débit descendant de 8 Mo/s.
Pour le service commercial/direction, nous comptons 6 employés, les collaborateurs pourront ainsi
bénéficier de 1,3 Mo/s simultanément (8/6 = 1.3 Mo/s).
Pour le service technique, nous comptons 5 employés, les collaborateurs pourront ainsi bénéficier de
1,6 Mo/s simultanément (8/5 = 1.6 Mo/s).
Quant au parc informatique, les machines utilisées sont essentiellement des PC portables. Seuls les
techniciens possèdent des ordinateurs de bureau de type « tour » pour répondre à des besoins de
performance.
15 / 45
Ainsi, le parc informatique se compose des machines suivantes :
1
5 7
Tous les postes de travail sont équipés du Système Windows 7 Entreprise et d’une liste de logiciels
prédéfinie en fonction d’un profil de poste.
Le serveur de la société utilise une distribution Debian Squeeze. Il est utilisé principalement pour le
partage et l’échange de fichiers collaboratifs. Cependant il possède d’autres utilités (serveur FTP,
Serveur Web Interne, Stockage des backups).
Enfin, les locaux de la société sont divisés en deux bureaux physiquement distincts mais présents au
même étage d’un bâtiment. Ainsi, chaque bureau possède sa propre baie de brassage, soit 2 baies au
total pour la société. Les deux baies sont interconnectées par plusieurs câbles SSTP catégorie 6 pour
permettre le passage de bons débits et pour protéger le signal face aux perturbations
électromagnétiques.
16 / 45
Baie 1 :
B
Switch/switch
Raccordement
Freebox téléphonie
LAN/Switch
CPE1
Lien de secours
Modem/WAN1 Iperlink
Baie 2 :
FAX Serveur
B
Salle de réunion
Liaisons intersites
17 / 45
III. Mes mi ssi on s
Dans l’ensemble, mes missions quotidiennes consistent à assurer les tâches d’administration
technique et de support clients afin de libérer complètement les développeurs de toutes autres
tâches que celle la programmation. Le cœur de métier étant le développement web, il est important
que les développeurs bénéficient des meilleures conditions de travail souhaitables afin de mener à
bien leurs missions dans les délais.
Administration réseau
5%
15%
30%
Administration systèmes
Divers (recrutements,
fournisseurs, etc.)
18 / 45
1) Administration réseau
- La gestion du réseau : Les tâches de cette mission sont essentiellement concentrées autour
du câblage des locaux et de la supervision/configuration des équipements réseaux. Dans les
2 baies de brassage de la société, les équipements à gérer sont les suivants : 1 routeur ZyXEL
USG 100, 2 modems ADSL, un modem VoIP, 3 switch TPLink, une borne WiFi CISCO, 2
imprimantes réseau. Le peu de matériel permet d’administrer rapidement l’ensemble de
l’infrastructure réseau de la société et de se concentrer sur les autres tâches, notamment
pour les documentations et fichiers de gestion. Pour gérer au mieux le réseau informatique
de la société, j’ai créé plusieurs documents/procédures afin de gagner du temps,
documenter les connaissances et éventuelles manipulations pour pallier aux absences
(périodes de cours, congés, déplacements) mais également de disposer d’une vue globale
afin de pouvoir répondre rapidement aux demandes provenant de la direction si besoin. Les
fichiers de gestion sont les suivants : Plan d’adressage IP, schématisation du réseau,
schématisation du câblage des baies, guide de l’administrateur réseau, procédures de remise
en service en cas de défaillance (routeur, serveur, câblage, etc.), gestion du matériel utilisé
(postes de travail, équipements réseaux, équipements informatique, postes téléphoniques,
garanties, utilisateurs, etc.).
- La gestion des postes de travail : Elle commence par la préparation des postes de travail de
chaque utilisateur. Je cherche à ce que tous les utilisateurs du réseau possèdent en
permanence de bonnes conditions de travail, ce qui favorisera notamment leur productivité.
Ce point passe par l’état et la performance du matériel utilisé, par l’installation de tous les
logiciels susceptibles d’être utilisés par le collaborateur, une structure de base de travail
claire pour stocker les données, la sauvegarde quotidienne des documents professionnels,
etc. La formation est également une étape fondamentale pour s’assurer que l’utilisateur se
sente à l’aise avec les outils à sa disposition. En addition aux demandes occasionnelles des
collaborateurs, je consulte donc régulièrement chaque personne de façon individuelle afin de
m’assurer qu’elle ne manque de rien. Je m’assure également que leurs outils sont à jour, que
les scripts s’exécutent correctement et que le matériel soit fonctionnel. De la même façon
que pour la gestion du réseau, un maximum de documentation est créé : liste d’outils
prédéfinie pour chaque profil de travail, procédure en cas d’arrivée ou départ d’un
collaborateur, information sur les scripts automatisés, etc.
19 / 45
- La gestion de la voix sur IP : Chaque utilisateur possède un poste téléphonique VoIP. Cette
partie nécessite peu de gestion une fois que la configuration du poste est en place. Les
tâches concernent la création de raccourcis, l’attribution de numéro à un téléphone, l’ajout
de répondeur, la mise en place de transferts d’appels, la création d’accès aux espaces de
gestion du téléphone pour l’utilisateur, la mise en place de cheminement des appels en cas
de réponse (exemple de cheminement d’un appel sur le standard en annexe XXX). Encore
une fois, toutes les connaissances nécessaires sont documentées.
2) Administration systèmes
it4.interactiv-doc.fr
it1.interactiv-doc.fr it2.interactiv-doc.fr
IT1 IP : 91.121.146.74
IT2 IP : 188.165.228.206
IT4 IP : 91.121.27.128
IP Fail Over 1 : 91.121.53.223
IP Fail Over 2 : 91.121.54.74
ns386872.ovh.net ns381726.ovh.net
Configuration : Configuration :
OS : Windows 2008 R2 OS : Windows 2008 R2
Stockage C : 250 Go Stockage C : 250 Go
Stockage Y : 1,6 To Stockage Y : 1,6 To
Processeur : Core i5-2400 @ 3.10 Ghz Processeur : Core i5-2400 @ 3.10 Ghz
RAM : 16 Go RAM : 16 Go
ns354516.ovh.net ns388678.ovh.net
Confident Confident
Configuration : Configuration :
i : Windows 2008 R2
OS
Stockage C : 250 Go
iOS : Linux Debian Squeeze
Stockage C : 250 Go
Stockage Y : 1,6 To Stockage Y : 1,6 To
Processeur : Core i5-2400 @ 3.10 Ghz Processeur : Core i5-2400 @ 3.10 Ghz
RAM : 16 Go RAM : 16 Go
Preprod.interactiv-doc.fr
IP : 176.31.255.9
Preprod devwininteractiv-doc.fr
Preprod IP Fail Over 1 : 91.121.43.14
v6 IP : 176.31.116.124 v7 IP Fail Over 2 : 87.98.170.20
IP Fail Over 3 : 91.121.54.74
20 / 45
A mon arrivée (en 2011), le parc de serveurs était le suivant :
IT1 IT2 & Hager
ns357201.ovh.net
ns357201.ovh.net ns39777.ovh.net
ns39777.ovh.net
IT 2 :
IT 1 : IP : 91.121.25.121
IP : 91.121.146.74 IP Fail Over 1 : 188.165.35.127
IP Fail Over 1 : 188.165.35.138 IP Fail Over 2 : 87.98.173.190
IP Fail Over 3 : 87.98.167.83
Hager :
IP : 91.121.25.121
IP Fail Over 1 : 91.121.33.198
IT2 à Pré-prod
IT1 à IT4
IT4 à IT1
Hager à Pré-prod
OVH
OVH
IT4 Pré-Prod
ns300037.ovh.net
ns300037.ovh.net ns354236.ovh.net
ns354236.ovh.net
Légende :
Sens de la sauvegarde
Mes tâches consistent donc à surveiller, maintenir et faire évoluer les serveurs. Comme expliqué lors
de la présentation produit d’Interactiv’ Doc, tous nos serveurs sont hébergés par OVH. Recourir à ce
prestataire nous permet de bénéficier des points suivants :
- Aucun coût d’achat (location mensuelle) : permet d’ajuster facilement et à moindre frais le
matériel aux besoins.
- Flexibilité : il est aisé de renouveler les serveurs vieillissants par du nouveau matériel
- Du matériel de pointe : OVH propose des serveurs toujours plus puissants et fiables aux
mêmes tarifs
- Une infrastructure réseau performante : Les datacenters sont idéalement positionnés pour
desservir la France et l’Europe du nord (centre à Roubaix), des forts débits
montants/descendants (100Mo/s), un monitoring préventif et curatif assuré
automatiquement 24h/24 et 7j/7.
- Centralisation des services : OVH permet de regrouper sous une seule interface l’ensemble
des produits de la société : noms de domaine, comptes de messagerie, zones DNS, serveurs
dédiés. Cela facilite la comptabilité mais surtout facilite la gestion des plateformes de
production pour les techniciens.
21 / 45
Pour mener à bien cette mission, mes tâches étaient les suivantes :
3) Support clients
Cette mission consiste à assurer le support de niveau 1 sur l’application Interactiv’ Doc. Les tâches
sont diverses :
- Formation des clients sur le logiciel : ces formations durent entre 30 minutes et 2 heures en
fonctions de la complexité des options souscrites par le client. Un rapport synthétique est
créé à la fin de chaque formation puis envoyé au client en plus du guide d’utilisation
d’Interactiv’ Doc. Cela permet notamment de favoriser l’autonomie du client et donc de
réduire la charge du support sur le long terme.
- Assistance/conseils : De nombreux clients appellent le support pour obtenir une aide lors de
la création de leur catalogue interactif. J’essaye donc de les aiguiller au mieux pour répondre
à leurs besoins et rendre le client « très satisfait ».
- Détection de bugs : Certains clients rencontrent parfois des bugs présents dans l’application.
Certains sont conscients que l’application est défaillante, d’autres ne cherchent pas à
comprendre ce qu’il se passe. Dans cette situation je cherche à en apprendre plus sur
l’origine du bug pour aider et avancer l’équipe de développement en leur apportant un
maximum d’informations utiles. Je reste également en contact avec le client si besoin jusqu’à
la clôture du ticket.
22 / 45
- Collecte d’informations : Chaque ticket est enregistré dans une base de données pour
pouvoir par la suite établir des statistiques. Je me charge ainsi chaque mois de dresser le
bilan de la période et de présenter ces résultats au reste de l’équipe technique. Cela permet
par la suite d’améliorer la qualité du logiciel (modification de l’ergonomie, diffusion de
patchs, prise en compte d’axes d’améliorations pour les futures versions, etc.)
Par ailleurs une partie de la clientèle est internationale, ce qui implique le traitement de certains
tickets en anglais.
International
5%
France
95%
Heure Tâches
09h00 Consultation des fichiers de logs et vérification du bon fonctionnement de chaque
serveur de production (tentatives d’intrusion, erreurs du système, sauvegardes, scripts
de production, espace disque disponible, charge du processeur et occupation de la RAM.
10h00 Consultation de la bonne exécution des scripts exécutés la veille au sein du réseau
interne.
10h30 Support Client.
11h30 Tâches hebdomadaires diverses, réponse aux demandes des collaborateurs,
maintenance.
14h00 Surveillance du bon fonctionnement des serveurs de production.
14h30 Mise à jour des fichiers de documentation, avancement des projets, création de scripts,
etc.
23 / 45
IV . Pr oj et : Cr éa tion d ’un e i nfr astru ctur e w eb
O p en Sour ce & Ha u te Di spon i bili té
1) Analyse de l’existant
L’idée du projet a émergé peu après la sortie de la version 5 d’Interactiv’ Doc, début 2012.
Interactiv’ Doc est donc une application web de conversion de PDF en catalogues interactifs. Pour
fonctionner cette application a naturellement besoin de ressources matérielles et logicielles.
L’application est particulièrement gourmande en ce qui concerne l’espace disque et le processeur.
Cela s’explique par le fait que chaque catalogue interactif créé par nos clients génère un nombre
important de fichiers (PNG, JPG, SWF, XML, DAT, CSV, JS, PDF, TXT). Par exemple, pour un catalogue
interactif de 200 pages, on ne dénombre pas moins de 1700 fichiers pour un poids de 50 à 500 Mo
environ.
Par ailleurs, le processeur et la mémoire vive sont sollicités par des petites charges cumulées lors
chaque consultation catalogue et par de plus importantes lors de chaque génération. Les serveurs
arrivent donc parfois à saturation lors des périodes de pointe.
Avant d’aborder les détails, ce schéma permet de mieux appréhender le fonctionnement d’une
plateforme Interactiv’ Doc :
Stats Manager
24 / 45
Configuration matérielle des serveurs :
Les serveurs sont sélectionnés parmi une grande variété de choix proposés par OVH. La plus
pertinente est celle qui est utilisée depuis la toute première plateforme et qui concerne les serveurs
dédiés « SP Best Of ». En plus de leur excellent rapport qualité/prix, les serveurs SP Best Of sont
parfaitement dimensionnés au besoin de l’application.
Au total, la société utilisait 4 serveurs dédiés qui hébergeaient 5 plateformes web dont une
plateforme de développement.
Par soucis de compatibilité avec le code source de l’application créé en .NET essentiellement, les
serveurs sont tous dotés d’un système Microsoft Windows 2008 Web Edition.
- IIS version 6 : Le serveur web de Microsoft, il permet d’exécuter avec facilité et performance
du code .NET.
- MySQL 5 : Avant mon arrivé, l’application fonctionnait avec SQL Server, cependant le moteur
de ce dernier était très consommateur d’espace disque. MySQL a permis de réduire l’espace
disque utilisé par les bases de données par 20.
- Xampp : Permet d’exécuter le module de statistiques de l’application qui est développé en
PHP. C’est seulement les modules apache2 et PHP de Xampp qui sont utilisés.
- Divers : hMail Serveur (serveur de messagerie), Ghostscript (exécutable de découpage PDF),
SwfTools (exécutable utilisé pour la transformation des PDF en format SWF).
25 / 45
2) Les besoins
C’est pour toutes les raisons précédemment évoquées que la direction et l’équipe technique a choisi
de prendre un tournant majeur dans l’histoire de la société : celui de remplacer toutes les
plateformes par une seule entité dotée des meilleures performances possible. Pour réaliser cela une
refonte totale de l’application a été planifiée pour se coupler à une infrastructure haute disponibilité.
L’infrastructure et la nouvelle application refondée devait être être packagées et proposée aux
clients sous le nom d’ « Interactiv’ Doc V6 ».
26 / 45
3) Cahier des charges simplifié
- Des conventions de langage doivent être définies pour que l’application soit homogène, et
ceux peu importe le développeur à l’origine du code.
- Un outil de versionning sera sélectionné pour permettre une meilleure gestion du code.
- L’application sera développée en MVC pour une meilleure organisation du code.
- Un framework unique sera sélectionné et la totalité de l’équipe de développement sera
formée pour obtenir une meilleure productivité
27 / 45
Les 5 objectifs de l’infrastructure :
- La haute disponibilité : Il est important que l’application offre une disponibilité permanente.
L’indisponibilité de l’application n’est pas une option et ainsi, en cas de défaillance d’un
service ou d’un serveur, la haute disponibilité permet de faire en sorte que tous ces
problèmes soit entièrement transparents pour les utilisateurs.
- La rapidité du traitement : L’association de plusieurs serveurs permettra d’améliorer la
vitesse de la plateforme, principalement sur concernant l’accès aux fichiers, de la charge sur
les serveurs web et les bases de données.
- L’évolutivité : L’infrastructure doit permettre d’intégrer facilement de nouveaux serveurs
pour améliorer la qualité de service sans pour autant devoir repenser le système.
- La redondance des données : Toutes les données nécessaires au bon fonctionnement de la
plateforme devront être dupliquées afin de ne perdre le minimum en cas de défaillance d’un
serveur.
- La sécurité : Afin de prévenir les risques d’attaques plusieurs outils et configurations seront
instaurés pour sécuriser l’infrastructure. En juin 2011, peu avant mon arrivée, la société a
subi d’importants dommages provoqués par un virus polymorphe qui a contaminé toutes les
plateformes. C’est une des raisons de ma présence dans la société et ce point ne doit surtout
pas être négligé.
La gestion des risques est une étape nécessaire pour mener à bien un projet en informatique.
Ici, nous avons analysés différents risques susceptibles de se produire durant la réalisation du projet
ainsi que des solutions possibles à apporter s’ils venaient à se révéler.
28 / 45
Gestion du
Typologie Risque Impacte Probabilité Gravité risque Solution
Technique Plateforme ne supporte pas Dégradation des Moyen Haute Réduction du Effectuer des tests de performances
la charge souhaitée performances pour les risque (benchmark) dès que possible.
utilisateurs
Organisationnel Sortie de la version Retard de la Faible Faible Réduction du Suivre l’avancée du développement de
Interactiv’ Doc avant commercialisation du risque près pour mesurer la nouvelle date de fin
l’infrastructure nouveau produit éventuelle.
Humain Départ d’un collaborateur Retard du développement Moyen Très Haute Acceptation Enlevé des fonctionnalités du cahier des
de l’application (seulement 3 charges et/ou recruter des personnes en
techniciens) interne ou recourir à des prestataires.
Technique Difficultés de migration lors Coupure de service totale Faible Intermédiaire Réduction du Formation de l’équipe technique et
de la MEP ou partielle pour les clients risque définition de tests.
Technique Modification du cahier des Perte de temps sur la phase Moyen Faible Réduction du Validation par la hiérarchie après
charges en cour de projet de maquettage du projet risque l’accomplissement de chaque tâche.
Organisationnel Retard sur la mise en place Retardement du projet Moyen Haute Acceptation Effectuer des rapports d’état
de l’infrastructure dû à la d’avancement au chef de projet
complexité régulièrement.
29 / 45
5) Planning prévisionnel
30 / 45
6) Choix des outils
Cette étape est décisive pour la réussite de cette mission puisqu’elle conditionne toute la suite du
projet. En effet le choix des outils à utiliser doit respecter le cahier des charges et si parfois le choix
peut paraître évident, il peut s’avère être extrêmement complexe lors plusieurs options sont
envisageables. Ainsi cette partie a fait l’objet de multiples recherches, réflexions, réunions et
échanges avec des techniciens expérimentés. Chaque choix a été expliqué à mon maitre de stage,
puis validé avant d’être maquetté.
Ainsi les solutions énoncées ci-dessous sont celles qui sont retenues :
Solution
Couche Type Pourquoi ?
retenue
Cœur Serveur Web Apache 2 Apache 2 fait parti des serveurs web les plus reconnus et
utilisés au monde. Ses performances ne sont plus à prouver, il
bénéfice d’une importante communauté d’utilisateurs et de
nombreux modules.
Base de données MySQL MySQL est une référence en termes de base de données. Cette
solution gratuite permet de bénéficier d’une large
communauté, ses performances et possibilités sont accrues sur
les systèmes linux. De plus cette outil est configurable de façon
à se rendre hautement disponible grâce à des options de
réplication. De plus les l’équipe de développement est
familiarisé avec cet outil qui est utilisé depuis la version 5.
31 / 45
Load Balancing HAProxy Il existe peu d’outils de répartition de charges adapté aux
serveurs web hébergés dans le cloud et HAProxy répond
parfaitement au cahier des charges : support des sessions
clientes par cookies, répartition de la charge par algorithme
round robin, failover automatique en cas d’indisponibilité d’un
serveur, simplicité de configuration et d’évolutivité, gratuité et
communauté active.
Système de fichiers GlusterFS De nombreux systèmes de fichiers distribués et répliqués
en réseau existent aujourd’hui. GlusterFS propose de nombreuses
configurations différentes pour les administrateurs systèmes :
duplication et réplication par fichier, partage de charge par
fichier, gestion des pannes, ordonnancement et cache disque,
gestion de quotas, etc. De plus il s’adapte tout particulièrement
au cloud puisqu’il prend en compte la géolocalisation des
serveurs par rapport aux clients afin de déterminer des routes
d’accès encore plus rapides. Son administration reste toutefois
simple et claire.
Applications métiers GhostScript Ces outils ont été sélectionnés par l’équipe de développement,
+ SwfTools ils étaient déjà utilisés dans les précédentes versions.
GhostScript est disponible sur Linux tandis que SwfTools est
exécuté par Wine.
Sécurité FireWall IPTables Cet outil a le bénéfice d’être intégré nativement sous Debian.
IPTables est un firewall complet et adaptable à toutes sortes de
situation.
Anti-bruteforce Fail2ban Fail2ban est un excellent anti-bruteforce, efficace et simple, il
respecte parfaitement le cahier des charges.
Détecteur de RKHunter Tout comme Fail2ban, RKHunter fait partie de ces outils
rootkits linuxiens performants et pratiques d’utilisation. En quelques
commandes, automatisées ou manuelles, il est capable de
s’assurer que les fichiers systèmes sont préservés de toute
corruption. Son seul défaut est de remonter des faux positifs
après son installation, ce qui nécessite une attention toute
particulière pour sa configuration durant les premiers jours
d’utilisation.
32 / 45
Analyseur de logs LogWatch Cet outil n’est pas indispensable mais constitue une valeur
ajoutée pour un administrateur. Logwatch se chargera de
parcourir les fichiers de logs souhaités, d’en synthétiser les
informations pour ensuite envoyer automatiquement un
rapport par eMail.
Supervision Détection de pannes Nagios Le couple Nagios/Cacti est un bon choix de monitoring puisque
Grapheur de Cacti ces deux outils se complètent très bien : Nagios est utilisé pour
ressources l’aspect curatif (détection de pannes, alertes, correction
automatique, voyants d’états, etc.) tandis que Cacti permet de
représenter graphiquement certaines données (charges
processeur, occupation des disques durs, utilisation de la bande
passante, etc.) ce qui permet d’agir directement sur le plan
préventif en ayant une vue globale de l’évolution de l’utilisation
des ressources.
Schéma 1 :
Nom :
Type : Serveur virtuel
OS : Debian Squeeze
33 / 45
Schéma 2 (fonctionnement simplifié) :
Schéma 3 :
Supervision • Nagios
• Cacti
• LogWatch
Sécurité • IPTables
• Rkhunter
• Fail2ban
Cœur • GlusterFS
• HAProxy
• Apache2
34 / 45
Toutefois j’ai pu effectuer les tests suivants :
Une fois ces tests réalisés, j’ai commencé la mise en place des solutions de sécurité. Ainsi, les 4 outils
(Fail2ban, RKHunter, IPTables, LogWatch) ont été installés et configuré sur les serveurs de tests. Pour
cela j’ai configuré le premier serveur web et appliqué les mêmes manipulations sur le 2ème. Le fait de
disposer de plusieurs serveurs identiques permet de gagner un temps considérable sur les tâches
d’administration et de configuration. On commence déjà à apercevoir les bienfaits de cette
infrastructure. Cette partie a été plus aisée à mettre en place que la précédente car chaque logiciel
est indépendant et la technicité était plus facile à appréhender. La prise en main de RKHunter,
Fail2ban et LogWatch a été très rapide grâce à la clarté de leur documentation. J’ai constaté
qu’IPTables nécessite plus de rigueur et de connaissances dans sa mise en place. Cependant une fois
le script de configuration créé et le lancement automatisé au démarrage, l’administrateur n’a par la
suite pratiquement plus besoin de le modifier.
- Fail2ban : tests de connexion SSh avec des mots de passe erronés : Concluants (les nouvelles
tentatives de connexion ont été bloquées durant le temps définit)
- RKHunter : Modification d’un fichier système, création d’un compte utilisateur (les deux
alertes ont été envoyées sur l’adresse email de l’administrateur après le premier scan
automatique)
- LogWatch : Concluant (un rapport synthétique est envoyé quotidiennement sur le mail de
l’administrateur)
- IPTables : tests par scan de ports en utilisant Nmap depuis une machine cliente : Concluants
(les postes semblent être verrouillés)
35 / 45
8) Mise en production reportée
Le service commercial avait annoncé la date de sortie aux clients et s’étaient engagés sur une date
fixée en été 2012. Par ailleurs le risque possédant le taux de gravité le plus fort s’est
malheureusement produit : le chef de projet et lead développeur a quitté précipitamment la société
provoquant ainsi l’arrêt complet du développement de la version 6 d’Interactiv’ Doc. Comme indiqué
par le planning prévisionnel, la mise en production et plusieurs tests essentiels concernant la mise en
place de l’infrastructure dépendent de la sortie de cette version. Cependant le développement a pu
reprendre quelques mois plus tard après avoir recruté et formé de nouveaux collaborateurs.
Toutefois la date officielle de la sortie approchait rapidement et les délais de développement étaient
devenus intenables face à la charge de travail restante, beaucoup trop conséquente. La direction a
alors demandé au nouveau chef de projet de trouver une alternative pour présenter une solution aux
clients le plus rapidement possible. Ainsi, la refonte de l’application a été mise de côté au profit
d’une nouvelle version intermédiaire.
Cette version intermédiaire contient quelques nouvelles fonctionnalités ainsi qu’une refonte
graphique. Cependant le code en .NET est toujours préservé, empêchant ainsi l’hébergement sur les
serveurs linux de la nouvelle infrastructure. Le projet « infrastructure » a donc été immédiatement
arrêté. L’important à ce stade était de posséder une documentation complète de l’avancée pour
pouvoir reprendre le projet plus tard, lorsque la sortie de la refonte logicielle sera à nouveau prévue.
31/07/2012
Interactiv’ Doc
03/01/2009 01/12/2010
Interactiv’ Doc Interactiv’ Doc V6
V2 V4 Refonte + Infrastructure
07/07/2008 06/12/2009 03/11/2011
Interactiv’ Doc Interactiv’ Doc Interactiv’ Doc
V1 V3 V5
Désormais, voici la nouvelle date de sortie (la version 6 est donc devenue la version 7 après la sortie
de la version intermédiaire) :
28/11/2012
Interactiv’ Doc
03/01/2009 01/12/2010
Interactiv’ Doc Interactiv’ Doc V6
V2 V4 Version Intermédiaire 03/01/2014
07/07/2008 06/12/2009 03/11/2011 Interactiv’ Doc
Interactiv’ Doc Interactiv’ Doc Interactiv’ Doc V7
V1 V3 V5 Refonte + Infrastructure
36 / 45
9) Solution temporaire
En attendant la fin du projet Infrastructure et par extension de la mise en production, un
renouvellement du parc informatique a été planifié. En effet, les serveurs étaient toujours de moins
en moins en phase avec les performances requises pour l’application. Nous avons donc remplacé
chaque serveur de production un par un. Les nouveaux serveurs bénéficient aujourd’hui d’une bien
meilleure configuration matérielle. Dans l’ensemble, la capacité des disques durs a été triplée, la
capacité de la mémoire vive quadruplée, et les anciens processeurs remplacés par des plus récents
de nouvelle génération.
CPU Intel Core Duo CPU E8400@3.00GHz Intel Core i5-2400 @ 3.10 GHz
RAM 3 ou 4 Go 16 Go
Disques Durs RAID1 : 2x 500 Go RAID1 : 2 x 2 To
Bande passante 100 Mo/s 100 Mo/s
10) Livrable
Par la suite j’ai créé une procédure d’installation de l’infrastructure pour que le savoir appris durant
la phase de recherche et de maquettage soit préservé. La procédure explique l’objectif de cette
infrastructure et détaille toutes les étapes d’installation et de configuration des serveurs.
37 / 45
V. Pr oj et seconda ir e : scr ip ts d e ba ckup
i n cr ém enti el s
Durée : 20 jours/personne
Besoin : Assurer la sécurité et la pérennité des données face aux attaques malveillantes (piratage) ou
accidentelles (suppressions involontaires).
Détails : J’ai créé des scripts batch MSDOS à partir de l’interface en ligne de commande WinSCP. Le
script effectue les actions suivantes :
- Dater le début de la sauvegarde et le renseigner dans un fichier de log
- Journaliser toutes les opérations effectuées
- Lancement automatique de nuit (via le planificateur de tâches Windows)
- Exécuter des sauvegardes de type incrémentielles (les modifications sont calculées en
fonction de la dernière date de modification des fichiers sources ainsi que par la taille des
fichiers)
- Envoie d’un mail avertissant l’administrateur de la fin de la sauvegarde et de son bon
fonctionnement
- Compression et archivage des logs dans un espace de stockage
- Encryption de la connexion entre la machine source et la machine distante.
Contraintes du projet : Le bon fonctionnement des scripts de sauvegarde est capital pour une
société, d’autant plus que les données sauvegardées sont des données clientes de production. Il est
ainsi impératif de procéder à de nombreux essais durant la phase de tests et de consulter
régulièrement les fichiers de logs pour s’assurer du bon déroulement des opérations.
Planification du projet :
Tâche Type de tâche Poids Charge estimée en jours/personne
standard
A Etude technique 25% 5
B Programmation batch moyen 40% 8
C Jeu d’essai 10% 2
D Tests 20% 4
E Intégration 5% 1
Total 20
38 / 45
V I. C on cl u si on
société Interactiv’ Technologies, marqué par des moments extrêmement enrichissants sur un plan
personnel et professionnel.
Plus précisément, ces deux années m’ont bien sûr permis de développer mes compétences
techniques. Mais pas seulement, la polyvalence liée au poste que j’ai occupé a été plus qu’instructive
et j’ai rapidement compris que la gestion des priorités était indispensable pour ne pas se laisser
Par ailleurs j’ai eu l’occasion d’améliorer mes aptitudes relationnelles grâce au contact clients. J’ai
ainsi retenu que la satisfaction du client doit toujours passer en priorité, avant la même les projets
techniques.
Enfin, j’ai apprécié tout particulièrement cette deuxième année qui m’a permis d’appliquer les
différentes leçons apprises en cours, et plus particulièrement avec la gestion de projet. Avoir eu la
chance d’apprendre les bases théorique de ce cours a concrètement facilité et fluidité toute mes
méthodes de travail ainsi que l’organisation nécessaire au bon déroulement d’un projet
informatique.
39 / 45
V II. Lexi qu e Inform a ti qu e
VoIP : La voix sur IP, ou « VoIP » pour Voice over IP, est une technique qui permet de communiquer
par la voix (ou via des flux multimedia : audio ou vidéo) sur des réseaux compatibles IP, qu'il s'agisse
de réseaux privés ou d'Internet, filaire (câble/ADSL/optique) ou non
LAN : Local Area Network, en français réseau local, ce terme désigne un réseau informatique qui peut
aussi être un réseau entre deux pc très éloignés géographiquement.
RAM : La mémoire vive, ou mémoire système aussi appelée RAM de l'anglais Random Access
Memory (que l'on traduit en français par mémoire à accès direct1), est la mémoire informatique
dans laquelle un ordinateur place les données lors de leur traitement
CPU : Le processeur, ou CPU (de l'anglais Central Processing Unit, « Unité centrale de traitement »),
est le composant de l'ordinateur qui exécute les programmes informatiques. Avec la mémoire
notamment, c'est l'un des composants qui existent depuis les premiers ordinateurs et qui sont
présents dans tous les ordinateurs. Un processeur construit en un seul circuit intégré est un
microprocesseur.
FailOver : Cette capacité existe pour tout type d'équipements réseau: du serveur au routeur en
passant par les pare-feu et les commutateurs réseau (switch). Le basculement intervient
généralement sans action humaine et même bien souvent sans aucun message d'alerte. Le
basculement est conçu pour être totalement transparent.
SSh : Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication
sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de
connexion. Par la suite, tous les segments TCP sont authentifiés et chiffrés. Il devient donc impossible
d'utiliser un sniffer pour voir ce que fait l'utilisateur.
Cookies : En informatique, un cookie est défini par le protocole de communication HTTP comme
étant une suite d'informations envoyée par un serveur HTTP à un client HTTP, que ce dernier
retourne lors de chaque interrogation du même serveur HTTP sous certaines conditions.
40 / 45
V III. Sou r ces
Sites de l’entreprise :
- http://www.interactiv-technologies.fr/
- http://www.interactiv-doc.fr/
- http://www.interactiv-publisher.fr/
- http://www.formation-indesign.fr/
- http://www.formation-easycatalog.fr/
Documentations techniques :
- http://www.gluster.org/
- http://haproxy.1wt.eu/
- http://httpd.apache.org/
- http://www.mysql.fr/
- http://doc.ubuntu-fr.org/rkhunter
Gestion de projets :
- http://fr.wikipedia.org/wiki/Gestion_du_risque#Le_risque_de_la_grande_entreprise_.C3.A0
_la_PME
Divers :
- http://technet.microsoft.com/
- http://www.debian.org/
41 / 45
I. An n ex es
Logiciels Commerciaux
Type Fonction Soft
Client de messagerie Outlook
Communication
Messagerie instantanée Skype
Client FTP filezilla
Partage de fichiers
Client FTP WinSCP
PDF Adobe Acrobat Pro
Outils de travail métier
CRM Lynx
Suite Bureautique Microsoft Office
Bureautique
Traitement de texte Notepad++
Solution antivirale Avast
Sécurité
Backup Script de sauvegarde
Internet Explorer
Web Navigateurs Mozilla Firefox
Google Chrome
Graphisme Color Picker La boite à couleurs
Pilotes Imprimante Brother
42 / 45
Logiciels Développeurs
Type Fonction Soft
Client de messagerie outlook
Communication
Messagerie instantanée Skype
Client FTP filezilla
Partage de fichiers Client FTP WinSCP
Client SSH Putty
PDF Adobe Acrobat Pro
Eclipse PDT
Développement et modélisation Workbench
Outils de travail métier
Wamp
Graphisme Photoshop
Versionning Turtoise SVN
Suite Bureautique Microsoft Office
Bureautique
Traitement de texte Notepad++
Solution antivirale Avast
Sécurité
Backup Script de sauvegarde
Internet Explorer
Web Navigateurs Mozilla Firefox + Firebug
Google Chrome
Brother
Pilotes Imprimante
Samsung
CRM Lynx
Outils divers Compression/décompression Winrar
Virtualisation VirtualBox
43 / 45
Script de backup serveur :
Launcher.bat :
44 / 45
Script.bat :
option batch on
option confirm off
option reconnecttime 3600
option transfer binary
option exclude "Y:\PlateformeIT4\dynamic\*.pdf”
open XXXX:XXXXX@nsXXXXXX.ovh.net
close
exit
45 / 45