BTS Services informatiques aux organisations

BLOC 2 - SISR - ADMINISTRATION

DES SYSTÈMES ET DES RÉSEAUX
DEVOIR 4

Julien Grandidier - Alain Tarlowski - Gilles Gouraud et Charles Técher

Les cours du CNED sont strictement réservés à l’usage privé de leurs destinataires et ne sont pas destinés à une utilisation collec-
tive. Les personnes qui s’en serviraient pour d’autres usages, qui en feraient une reproduction intégrale ou partielle, une traduc-
tion sans le consentement du CNED, s’exposeraient à des poursuites judiciaires et aux sanctions pénales prévues par le Code de la
propriété intellectuelle. Les reproductions par reprographie de livres et de périodiques protégés contenues dans cet ouvrage sont effec-
tuées par le CNED avec l’autorisation du Centre français d’exploitation du droit de copie (20, rue des Grands-Augustins, 75006 Paris).
CNED, BP 60200, 86980 Futuroscope Chasseneuil Cedex, France
© CNED 2022 87R22DVWB0421
CONSEILS GÉNÉRAUX

Contenu du devoir
Ne vous précipitez pas sur le devoir sans avoir suivi toutes les séquences concernées. La plupart des
missions prennent appui sur des situations professionnelles semblables à celles que vous avez vécues
dans les séquences 4, 5, 8 et 9 du B2.3. Il est donc important que vous ayez réalisé ces travaux avant de
réaliser le devoir.

Gestion du temps
Le devoir est prévu pour être réalisé en 2 heures.
Surveillez le temps pour vous préparer aux conditions de l'examen, cependant, si vous n'avez pas
terminé au bout de 2 heures, ne vous arrêtez pas. Le but principal est d'arriver au bout du devoir. À vous
de repérer les points qui vous ont bloqué et d'essayer de mieux gérer le temps sur le devoir suivant.

Travail sur le corrigé

Lorsque vous recevrez votre devoir corrigé, prenez le temps de lire tout ce que le professeur correcteur a
écrit à votre attention. Reprenez ensuite votre travail en le comparant avec la correction officielle.
Bon courage !

Durée : 2 heures

Barème indicatif (notation sur 40, note finale sur 20) :

— Partie A : 20 points
— Partie B : 20 points

CNED – BTS SIO – BLOC 2 – SISR – Devoir 4 – 1

PARTIE A (20 points)

Monsieur DURAND, le responsable de l’association « TiersLieux », et également responsable du service

informatique, souhaiterait agrandir son équipe Linux spécialisée dans l’automatisation des tâches à
l’aide des scripts-shell. Pour cela, il a publié une annonce et préparé un test qu’il donnera aux candidats.
Au détour d’un couloir, il vous propose d’évaluer son test. Voici les questions présentes dans ce dernier.

1) Un utilisateur de login « martin » ouvre une session Linux puis tape la commande suivante :

martin@Debian11:~$ cat MonProg

#!/bin/bash
LaDate=$( date '+ %A %d %B %Y' )
echo "bonjour $LOGNAME"
echo "Nous sommes le : $LaDate"
martin@Debian11:~$
a) L’utilisateur « martin » voit apparaitre le code d’un script-shell. Expliquez ce qu’est censé faire ce
script. (2 points)
b) Définissez le rôle des 3 éléments préfixés par un « $ ». (1,5 point)

2) Nous souhaitons mettre en place deux alias.

— Le premier, de nom « monUID », affiche l’UID de l’utilisateur qui exécute l’alias.
— Le deuxième de nom « mesgroupes », affiche la liste des groupes secondaires auxquels appartient
l’utilisateur qui exécute l’alias.
a) À partir de certaines de commandes de la liste ci-dessous, mettez en place l’alias « monUID ».
Attention, on ne veut pas voir apparaitre simplement l’UID mais le résultat doit apparaitre au sein
d’un message. (3 points)
Voici une large liste de commandes LINUX parmi lesquelles vous devez trouver votre bonheur :

ls who wc cp grep cat users echo sed cut groups

b) Dans le cadre de la mise en place de l’alias « mesgroupes », nous allons, dans un premier temps,
mettre en place un script-shell de nom « ListeGroupes » qui demande de saisir le nom d’un
utilisateur, sauf si celui-ci est fourni en argument de la ligne de commande, puis qui affiche le
nombre de groupes secondaires auxquels il appartient mais également la liste de ses groupes
secondaires. Si l’utilisateur n’a pas de groupe secondaire, il faudra afficher un message. Attention,
le script doit contrôler que l’on a bien fourni un nom, soit par saisie clavier soit via les arguments de la
ligne de commande, sinon il affichera un message d’erreur.

CNED – BTS SIO – BLOC 2 – SISR – Devoir 4 – 2

De même si l’utilisateur n’existe pas, le script affichera aussi un message d’erreur. Voici un exemple de
fonctionnement : (5 points)

rootsio@Debian1l:~$ ./ListeGroupes
Entrez un nom :
alain
alain possède 1 groupe(s) secondaire(s) que voici :
btssio
rootsio@Debian1l:~$ ./ListeGroupes alain
alain possède 1 groupe(s) secondaire(s) que voici :
btssio
rootsio@Debian1l:~$ ./ListeGroupes
Entrez un nom :
marc
marc n'a aucun groupe secondaire
rootsio@Debian1l:~$ ./ListeGroupes marcel
Utilisateur marcel est inconnu
rootsio@Debian1l:~$ ./ListeGroupesEntrez un nom :
Erreur : il faut saisir un nom
rootsio@Debian1l:~$ ./ListeGroupes pierre
pierre possède 2 groupe(s) secondaire(s) que voici :
btssio
servinfo
c) Que faut-il faire comme opération pour que le script-shell puisse être exécutable ? (0,5 point)
d) Mettez en place l’alias « mesgroupes » qui fait appel au script-shell « ListeGroupes » que
l’on considère comme présent dans « /usr/bin ». Rappel : cet alias affiche la liste des groupes
secondaires auxquels appartient l’utilisateur qui exécute l’alias. Remarque : le nom de l’utilisateur
qui exécute l’alias doit être fourni en tant qu’argument de la ligne de commande. (2 points)

3) J’aimerais ne plus avoir à appeler le script-shell « ListeGroupes » via l’alias mais juste en tapant le
nom du script-shell sur la ligne de commande. Quel est l’intérêt d’avoir positionné le script dans « /
usr/bin ». Pour vous aider dans la réponse attendue, voyez ci-dessous. (1 point)
rootsio@Debian11:~$ echo $PATH
/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games
rootsio@Debian11:~$

CNED – BTS SIO – BLOC 2 – SISR – Devoir 4 – 3

4) L’utilisateur « rootsio » aimerait suivre l’évolution des groupes secondaires d’un certain nombre
d’utilisateurs bien définis. Comme il réalise cette « surveillance » au moins une fois par semaine,
il n’a pas envie de saisir le nom de chacun des utilisateurs un par un à chaque fois. Il décide donc
de placer le nom des utilisateurs concernés dans un fichier de nom « LesUsers » et d’utiliser ce
fichier comme point d’entrée pour le script ListeGroupes. « rootsio » écrit l’ébauche d’un nouveau
script-shell de nom « ListeGroupesUsers » que voici :

for UnUser in $( )
do
ListeGroupes
done
Complétez les deux cadres pour que ce script soit fonctionnel. (2 points)

5) L’utilisateur « rootsio » aimerait maintenant automatiser cette vérification tous les samedis à
02h05 en plaçant le résultat du script « ListeGroupesUsers » au sein d’un fichier ayant pour nom /
home/rootsio/checkgrp-« date du jour d’execution », i.e « checkgrp-25-01-2022 ». Donnez la ligne
à ajouter au sein de la crontab pour réaliser cela. On supposera que rootsio a le droit d’utiliser la
crontab et que le script se trouve dans un des répertoires de PATH. (3 points)

CNED – BTS SIO – BLOC 2 – SISR – Devoir 4 – 4

PARTIE B : étude d’une solution technique et supervision
d'une infrastructure (20 points)

—Mission 1 - Élaboration d’un dossier de choix de solution technique (6 points)

Afin d’améliorer la résistance aux incidents de votre infrastructure, votre DSI vous demande de mettre
en place un onduleur qui devra respecter certains critères. Ces critères sont indiqués dans le document.

B1.1 : Quels sont les critères indiqués dans le document 1. (2 points)

B1.2 : a) Faire un tableau comparatif des solutions. (3 points)
b) Quelle solution préconisez-vous ? Justifier votre réponse. (1 point)

—Mission 2 - Supervision des services et éléments d'infrastructure (6 points)

Le nouvel onduleur vient d'être installé et intégré au logiciel de supervision en tant que nouvel hôte
supervisé.
Vous avez en charge la préparation du paramétrage des deux nouveaux services à créer permettant le
déclenchement d’une alerte lorsque :
a) le niveau de batterie passe à « faible » puis à « déchargé » ;
b) le temps restant de fourniture d’électricité par l’onduleur passe d’un niveau normal à un niveau
d’alerte, puis à un niveau d’alarme critique ;
c) le pourcentage de batterie restant (Warning à la moitié et Critical à un quart de batterie restant).

B2.1 : Donner l’intérêt d’utiliser le protocole SNMP pour la supervision de matériel. (3 points)
B2.2 : Indiquer, pour chaque service, les valeurs ou intervalles de valeurs des trois arguments
nommés « OID », « warning » et « critical ». (3 points)

—Mission 3 – Plan de sauvegarde et accord de niveau de service (8 points)

Une attaque virale récente a entraîné des pertes de données sur des postes de travail utilisés par le
personnel administratif de la clinique du Soleil. Le plan de sauvegarde existant ne concerne que la
partie serveur et non les documents stockés sur les répertoires personnels des utilisateurs. La DSI a
souhaité tirer profit de cette attaque pour auditer et mettre à jour sa politique de sauvegarde.

B.3.1 R
 appeler l'intérêt de faire des sauvegardes incrémentales par rapport à une sauvegarde
totale. (2 points)

Le plan de sauvegarde envisagé pour les répertoires personnels est basé sur une sauvegarde complète
et des sauvegardes incrémentales sur une période de rétention de 6 jours. Il est estimé que 10 % du
volume de données est modifié chaque jour (taux de changement) par les utilisateurs.

B.3.2 E
 stimer l’espace de stockage nécessaire pour les sauvegardes en prenant en compte un
volume de données utilisateur de 10 To. (2 points)

Il est prévu de mettre en place des répertoires partagés accessibles depuis les postes de travail du
personnel administratif afin que les données de chaque utilisateur soient sauvegardées sur un serveur
de fichiers.

CNED – BTS SIO – BLOC 2 – SISR – Devoir 4 – 5

B.3.3 Calculer, compte tenu du masque de sous-réseau utilisé dans le VLAN « ADMINISTRATIF » :
a) le nombre maximum de postes de travail que ce réseau peut comporter ; (2 points)
b) le volume maximum de données qui peut remonter vers le serveur chaque soir. (2 points)

CNED – BTS SIO – BLOC 2 – SISR – Devoir 4 – 6

DOSSIER DOCUMENTAIRE

Document B1 : Critères pour renouvellement de l'onduleur

De : DSI@its86.fr
À : techsys@its86.fr
Objet : choix pour renouvellement de l'onduleur Salle 2 – Baie R3

Bonjour,
Lors des dernières intempéries, le réseau électrique a été coupé dix minutes et le matériel actuel
est vétuste et n’aurait pas pu secourir plus de quinze minutes. J'ai déjà commencé à sélectionner
quelques modèles qui me paraissaient plus ou moins intéressants, mais je n’ai pas eu le temps de
pousser plus loin les recherches.
Nous avons besoin d’un minimum de 15 Kva dont l’autonomie minimale doit être de 1h30 ceci
afin de pouvoir intervenir sur les serveurs et les postes de travail avant une coupure complète de
l’alimentation électrique.
Il est important que le nouvel onduleur envisagé puisse être supervisé afin de pouvoir être informé au
plus tôt dès que l'un des paramètres critiques n'est plus conforme (niveau de charge restant, durée
restante, …).

Notre société étant en avance sur les critères environnementaux, il est indispensable que le nouveau
matériel respecte la norme ISO50001.
J'ai placé en pièces jointes quelques extraits issus d'une première sélection de sites marchands
présentant différents modèles d'onduleurs qui pourraient s'avérer intéressants, mais une analyse plus
complète reste à opérer. Je n'ai pas pris le temps de m'assurer que toutes les caractéristiques étaient
conformes à nos attentes.
Cordialement,

CNED – BTS SIO – BLOC 2 – SISR – Devoir 4 – 7

Document B2 : Fiches techniques onduleurs

CNED – BTS SIO – BLOC 2 – SISR – Devoir 4 – 8

Document B3 : Description d'OID (Object Identifier) de la MIB (Management Information Base) UPS (Uninterruptible Power
Supply) – extrait

OID Nom Description Unité Syntaxe

1.3.6.1.2.1.33.1.1.1 upsIdentManufacturer Nom du fabricant de l’UPS. OctetString (0...31)
1.3.6.1.2.1.33.1.1.2 upsIdentModel Libellé du modèle de l’UPS. OctetString (0...63)
1.3.6.1.2.1.33.1.1.3 upsIdentUPSSoftwareVersion Version(s) logicielle(s) de l’UPS. OctetString (0...63)
Indication de la capacité restante dans les accumulateurs de l’UPS. La valeur Enumeration
batteryNormal indique que le temps d’exécution restant est supérieur à
(1-unknown,
upsConfigLowBattTime. La valeur batteryLow indique que le temps de fonctionnement
1.3.6.1.2.1.33.1.2.1 upsBatteryStatus 2-batteryNormal,
restant sur accumulateur est inférieur ou égal à upsConfigLowBattTime. La valeur
3-batteryLow,
batteryDepleted indique que l’UPS sera ou serait incapable de soutenir la charge
actuelle si la source d’alimentation est ou était perdue. 4-batteryDepleted)

Lorsque l’équipement fonctionne sur accumulateur : temps écoulé depuis la

dernière commutation sur accumulateur ou depuis le dernier redémarrage du
1.3.6.1.2.1.33.1.2.2 upsSecondsOnBattery Secondes NonNegativeInteger
sous-système de gestion du réseau (plus petite des deux valeurs). La valeur zéro
est retournée si l’équipement ne fonctionne pas sur accumulateur.
Estimation du temps restant avant épuisement des accumulateurs dans les
1.3.6.1.2.1.33.1.2.3 upsEstimatedMinutesRemaining conditions actuelles de charge si la source d’alimentation est coupée et le reste, ou Minutes PositiveInteger
si elle devait être coupée et le rester.
Estimation de la charge restante des accumulateurs exprimée en pourcentage de
1.3.6.1.2.1.33.1.2.4 upsEstimatedChargeRemaining Pourcentage Integer32 (0...100)
la charge maximale.
1.3.6.1.2.1.33.1.2.5 upsBatteryVoltage Tension actuelle des accumulateurs. 0,1 Volt NonNegativeInteger
1.3.6.1.2.1.33.1.2.6 upsBatteryCurrent Intensité actuelle des accumulateurs. 0,1 Ampère Integer32
1.3.6.1.2.1.33.1.2.7 upsBatteryTemperature Température ambiante dans ou à proximité du boîtier de l’UPS. Degrés C Integer32
1.3.6.1.2.1.33.1.3.3.1.2 upsInputFrequency Fréquence actuelle en entrée. 0,1 Hertz NonNegativeInteger
1.3.6.1.2.1.33.1.3.3.1.3 upsInputVoltage Tension actuelle en entrée. Volts NonNegativeInteger
1.3.6.1.2.1.33.1.4.4.1.2 upsOutputVoltage Tension actuelle en sortie. Volts NonNegativeInteger
1.3.6.1.2.1.33.1.4.4.1.4 upsOutputPower Puissance actuelle en sortie. Watts NonNegativeInteger
1.3.6.1.2.1.33.1.4.4.1.5 upsOutputPercentLoad Pourcentage de la capacité de l’UPS couramment exploité en sortie. Pourcentage Integer32 (0...200)
1.3.6.1.2.1.33.1.6.3.1 upsAlarmBatteryBad Un accumulateur doit être remplacé.
Un problème irrécupérable a été détecté dans le sous-système de recharge de
1.3.6.1.2.1.33.1.6.3.13 upsAlarmChargerFailed
l’UPS.
1.3.6.1.2.1.33.1.6.3.14 upsAlarmUpsOutputOff La sortie de l’UPS est désactivée.

Source : IETF (Internet Engineering Task Force)

9 CNED – BTS SIO – BLOC 2 – SISR – Devoir 4

Document B4 : Système informatique de la clinique du Soleil

Le cœur de réseau est constitué de deux routeurs de type JUNIPER SSG 320 (RT-Cx) implémentant
le protocole VRRP1. L'accès au réseau est assuré par des commutateurs de type HP PROCURVE
2810/48G.
Chaque service est dans un VLAN. Les VLAN sont gérés de façon statique.
Le VLAN « SERVEURS » est le VLAN 100 et a pour adresse réseau 172.16.123.64/26
Le VLAN « ADMINISTRATIF » est le VLAN 14 et a pour adresse réseau 10.14.50.192/26
Le VLAN « INTERNET » est le VLAN 99 et a pour adresse réseau 192.168.32.16/30
Les cent cinquante postes clients sont sous système d’exploitation Windows et l'infrastructure serveur
est virtualisée autour de la solution VMware ESXi.
Un serveur mandataire (PROXY) filtre les accès à internet en fonction des URL.
Les utilisateurs sont gérés par un contrôleur de domaine sous Windows server. Des unités
d'organisation (OU2) regroupent les utilisateurs par VLAN.

CNED – BTS SIO – BLOC 2 – SISR – Devoir 4 – 10

Document B5 : Extrait du cahier des charges pour prendre en compte des risques liés
aux attaques virales

Situation existante

Sauvegarde
La clinique dispose d'un plan de sauvegarde efficace et éprouvé de ses serveurs via une solution de
sauvegarde centralisée. Cette solution offre en effet une sauvegarde puissante et performante des
machines virtuelles VMware, une restauration rapide et flexible ainsi que des fonctionnalités avancées
de réplication. La combinaison de cet outil avec la protection unifiée offerte par les périphériques de
cœur de réseau JUNIPER SSG 320 a permis d'éviter la propagation, dans le VLAN « SERVEURS », de
l'attaque virale subie au niveau des postes de travail administratifs.
Pour des raisons organisationnelles, chaque personnel administratif se voit affecter un bureau sur
lequel un poste de travail est mis à sa seule disposition. Ces utilisateurs ont pris l'habitude de stocker
des fichiers sur des répertoires locaux à leur poste de travail (brouillons, documents importants de
travail stockés généralement dans le répertoire « Mes Documents »). Ce sont ces fichiers qui ont été
endommagés suite à l'attaque virale. La DSI souligne que l'utilisation de supports amovibles pour la
sauvegarde de ces fichiers est vectrice de contamination virale.

Besoins exprimés
Lors de la réunion, plusieurs demandes ont été formulées :
Concernant la politique de sauvegarde :
• prévoir la création de répertoires de partage sur un serveur de fichiers. Les données sauvegardées
seront ainsi incluses au plan de sauvegarde existant qui prévoit des sauvegardes totales et incré-
mentales. Deux types de répertoires de partage sont nécessaires :
— des répertoires personnels, propres à chaque utilisateur (lecture et écriture), avec un quota de 200
méga-octets chacun ;
— un répertoire commun, uniquement accessible en lecture seule, disposant d'un quota de 100
méga-octets.
• seuls les membres du VLAN « ADMINISTRATIF » seront concernés par la mise en place de ces
partages.

CNED – BTS SIO – BLOC 2 – SISR – Devoir 4 – 11