MEMOIRE DE STAGE :

par Brice Manetti Copyright 2011 par Brice Manetti Historique des versions Version 1.0 Avril 2011 Version 1.1 Mai 2011

Remerciements
Je remercie Marie-Claude Martinez, directrice d'IPL Atlantique, et Karine Eychenne, responsable des ressources humaines, de m'avoir permis d'effectuer ce stage. Je remercie Jrme Parrel, responsable du service informatique, pour l'aide qu'il m'a apporte pendant ce stage. Je remercie galement Eric Devigne, directeur du Site Informatique, et Kadija Bouakkaoui, formatrice au Site Informatique, qui m'ont permis d'effectuer cette formation.

Table des matires

Chapitre 1 Prsentation gnrale ........................................................................................................ 6 1.1 Prsentation du candidat............................................................................................................ 6 1.2 Introduction et analyse des besoins ......................................................................................... 6 1.3 Prsentation de lentreprise ....................................................................................................... 7 1.3.1 Informations juridiques ........................................................................................................... 7 1.3.2 Activits et accrditations ....................................................................................................... 7 1.3.3 Historique de lentreprise ........................................................................................................ 8 1.3.4 Implantation gographique ..................................................................................................... 8 1.3.5 Clientle de lentreprise ........................................................................................................ 10 1.3.6 Organigramme ...................................................................................................................... 10 1.4 Prsentation du service informatique ..................................................................................... 12 1.4.1 Domaines d'action ................................................................................................................ 12 1.4.2 Services externaliss ............................................................................................................ 12 1.4.3 Sous-traitance du logiciel mtier .......................................................................................... 12 1.4.4 Stratgie de gestion .............................................................................................................. 12 1.4.5 Stratgie de scurit ............................................................................................................. 13 1.4.6 Stratgie de sauvegarde ...................................................................................................... 13 1.4.7 Schma rseau du parc ....................................................................................................... 13 Chapitre 2 Cration d'un inventaire automatis ............................................................................... 15 2.1 Processus de dcisions............................................................................................................ 15 2.1.1 Choix de l'outil ...................................................................................................................... 15 2.1.2 Fonctionnement d'OCS Inventory ........................................................................................ 15 2.1.3 Choix du matriel .................................................................................................................. 16 2.1.4 Normalisation des noms du matriel informatique ............................................................... 17 2.2 Mise en place de l'inventaire automatis ................................................................................ 18 2.2.1 Installation du serveur Web et Ocs Inventory....................................................................... 18 2.2.2 Installation d'un agent ........................................................................................................... 21 2.2.3 Modification du nom des postes de travail ........................................................................... 23 2.2.4 Remont de l'inventaire ........................................................................................................ 24 Chapitre 3 Cration d'une structure d'aide technique aux utilisateurs ......................................... 26 3.1 Processus de dcisions............................................................................................................ 26 3.1.1 Choix de l'outil ...................................................................................................................... 26 3.1.2 Qu'est-ce que GLPI ? ........................................................................................................... 26 3.1.3 Choix du serveur .................................................................................................................. 27 3.1.4 Utilisation des entits ............................................................................................................ 27 3.1.5 Profils utilisateurs ................................................................................................................. 28 3.1.6 Catgories des demandes.................................................................................................... 29 3.1.7 Authentification des utilisateurs ............................................................................................ 30 3.1.8 Formation l'utilisateur......................................................................................................... 30 3.2 Mise en place du helpdesk ....................................................................................................... 30 3.2.1 Installation de GLPI .............................................................................................................. 30 3.2.2 Sauvegarde de la base de donnes SQL ............................................................................ 33 3.2.3 Cration des profils utilisateurs ............................................................................................ 35 3.2.4 Cration des entits et sous-entits ..................................................................................... 36 3.2.5 Importation des comptes utilisateurs .................................................................................... 37 3.2.6 Cration des catgories de demandes ................................................................................. 38 3.2.7 Liaison GLPI - OCS .............................................................................................................. 39 3.2.8 Mise en production du Helpdesk .......................................................................................... 41

3.2.9 Retours des utilisateurs et bilan du projet ............................................................................ 41 Chapitre 4 Mise en place dun serveur de fichiers analytiques ...................................................... 42 4.1 Processus de dcisions............................................................................................................ 42 4.1.1 Choix du serveur de fichiers ................................................................................................. 42 4.1.2 Management du ReadyNas 2100 ......................................................................................... 43 4.1.3 Procdures pour la sauvegarde ........................................................................................... 44 4.1.4 Gestion des rpertoires ........................................................................................................ 44 4.1.5 Restrictions d'accs .............................................................................................................. 45 4.2 Mise en place du serveur .......................................................................................................... 45 4.2.1 Installation et configuration de base ..................................................................................... 45 4.2.2 Cration des rpertoires partags ........................................................................................ 48 Les tches quotidiennes..................................................................................................................... 50 Conclusion ........................................................................................................................................... 51 Document dvaluation de lemployeur ............................................................................................ 52 Attestation de priodes de stage ....................................................................................................... 53

Chapitre 1 Prsentation gnrale

1.1 Prsentation du candidat
Ag de 23 ans, jai intgr diffrentes formations initiales dans le cursus scolaire : Bac Professionnel Comptabilit (diplme obtenu) BTS Comptabilit et Gestion des Organisations (arrt en 1re anne)

Au cours de ces formations, jai pu travailler dans des secteurs dactivit diffrents : Secteur du btiment Unibton (Aide-comptable lexploitation) Secteur associatif la Direction Enfance Famille (spcialisation bilans et statistiques) Secteur tertiaire dans un cabinet comptable BXA (collaborateur comptable)

Suite ce parcours, jai entam une reconversion professionnelle dans le secteur informatique. Jai intgr en Juin 2010 une formation qualifiante intitule "Formation oriente vers les mtiers de linformatique". Jai travaill en tant que stagiaire la Direction des Systmes Informatiss au Conseil Gnral de la Gironde. Suite cette formation, jai poursuivi en septembre 2010 vers un Bac Professionnel MRIM.

1.2 Introduction et analyse des besoins

Ayant intgr un Bac Professionnel MRIM, je devais raliser un stage pratique dans une entreprise daccueil pour une dure de six mois, savoir : 3 semaines temps complet en janvier Alternance 3 jours par semaine jusqu mi mars Alternance 2 jours par semaine jusqu' fin mai

Aprs plusieurs entretiens individuels avec diffrentes entreprises, mon choix sest port sur les laboratoires IPL Atlantique, anciennement lIEEB, situ Bordeaux centre. Ce laboratoire, utilisant linformatique en tant quoutil, est en constante volution au niveau de sa structure. Il tait donc intressant pour moi de travailler dans cette entreprise pour pouvoir mettre en uvre des projets en fonction des besoins tablis. Aprs avoir effectu une analyse des besoins, il a t dcid de mettre en place trois projets : 1. Crer un inventaire automatis afin d'obtenir une vision dtaille du parc informatique, de centraliser les donnes d'inventaire et de crer un parc homogne. 2. Mettre en place une assistance d'aide technique pour les utilisateurs afin d'amliorer les dlais de rsolution des problmes. 3. Intgrer dans le parc un serveur de fichiers pour sauvegarder les donnes analytiques des services techniques.

1.3 Prsentation de lentreprise

1.3.1 Informations juridiques

IPL Atlantique KBIS

Informations juridiques
Raison sociale : Adresse : Forme juridique : Capital : RCS : Code APE : Date de cration : Effectif : Dirigeant : IPL Atlantique 1 rue du Professeur Vzes, 33300 Bordeaux Socit Anonyme, compose dun conseil dadministration 350 000 Bordeaux 384692315 00011 7120B Analyse, essais et inspections techniques 01 octobre 1991 De 100 199 salaris Marie-Claude Martinez

Informations gnrales
Groupe associ : Sige social : Nombre de succursales : Dirigeant principal : IPL Groupe Situ Lille 14 Eric Diers
Annexe 001 : Informations juridiques de l'entreprise

1.3.2 Activits et accrditations

IPL Atlantique travaille dans le secteur de la sant environnementale et lalimentaire. Cest un laboratoire de production danalyse, par opposition un laboratoire de recherche. Un client demande, sur un chantillon, un ou plusieurs types danalyses. Le laboratoire travaille sur cet chantillon pour, au final, sortir un rapport dessai qui sera factur. Les prestations pratiques sont les suivantes : Prlvements des chantillons sur les sites Analyse des eaux, sdiments, sols, boue, air, alimentation animale et humaine Remise des rsultats danalyses (rapports danalyses) avec audit des rsultats

Sur ses activits, IPL Groupe possde une grande part du march de la production danalyse en France. Le laboratoire IPL Atlantique possde des accrditations reconnues par lEtat ou des organismes indpendants. Cest le cas du COFRAC (Comit Franais daccrditations). Une accrditation sur un rapport dessai garantit quune analyse a t effectue en suivant des procdures strictes (analyses sous 24h, conservation basse temprature, etc).

1.3.3 Historique de lentreprise

Annexe 002 : Historique de l'entreprise

1.3.4 Implantation gographique

IPL Atlantique est situ au centre de Bordeaux, vers le quartier du Grand Parc, cot du lyce Jean Condorcet :

Annexe 003 : Situation gographie d'IPL Atlantique

Au niveau national, IPL Groupe possde 14 laboratoires. 6 sont implants dans le sud de la France, 3 dans lest, 3 au nord, 1 en rgion parisienne, et 1 sur les ctes bretonnes :

Annexe 004 : carte dimplantation gographique du groupe IPL

1.3.5 Clientle de lentreprise

Les clients dIPL Atlantique et du groupe en gnral sont trs divers. Ils vont de la simple PMI au groupe international. : Agences de leau (Lyonnaise des eaux, Adour Garonne Administrations publiques (DDAS, CG33, DDE, CUB, services des douanes) Grandes distributions alimentaires (Auchan, Carrefour) Entreprises industrielles (Nestl, Royal Canin) Agriculteurs et producteurs PME PMI

Certains clients sont des laboratoires concurrents. En effet, ils ne peuvent effectuer certains types danalyses. IPL leur facture donc des prestations danalyses.

1.3.6 Organigramme

10

11

1.4 Prsentation du service informatique

1.4.1 Domaines d'action
Le service informatique est compos actuellement d'une seule personne. Elle assure tout le maintien du parc, savoir : La gestion des postes de travail, postes d'analyses, imprimantes, photocopieurs etc La gestion des consommables La gestion des serveurs La gestion de la scurit La gestion des sauvegardes La gestion des projets informatiques La gestion du logiciel mtier

Le parc est compos de 77 machines sur le rseau, 20 hors-rseau, 4 photocopieurs et une quinzaine d'imprimantes pour 95 personnes.

1.4.2 Services externaliss

IPL Atlantique n'assure pas tous les types de service informatique. Le serveur de messagerie, par exemple, est situ au sige social. Les crations et la gestion des comptes se fait donc par une autre personne situe Lille.

1.4.3 Sous-traitance du logiciel mtier

La sous-traitance concerne le logiciel mtier LIMS Labicsor, qui est dvelopp par une socit externe, la SSII ICSOR. Cette socit assure la mise jour et le dveloppement continu du logiciel. Elle est en relation directe avec le service informatique. La maintenance des imprimantes, photocopieurs et fax se fait galement par les fabricants, XEROX et TOSHIBA, grce un contrat garantissant des dlais dinterventions rapides. La socit DELL assure un service aprs-vente en cas de dfaillance sur les postes de travail et les serveurs. Le service informatique assure tout de mme la petite maintenance des ordinateurs (changement de disque, ajout de mmoire virtuelle etc).

1.4.4 Stratgie de gestion

Ladressage IP de lquipement informatique a t organis de manire logique. Le rseau est en classe B avec un masque de 255.255.0.0. Ladresse rseau du parc est la 10.12.0.0. Ladressage IP des serveurs, des imprimantes et des routeurs est fixe et est codifi de la manire suivante : 10.12.0.X : Classe des adresses IP des routeurs. 10.12.1.X : Classe des adresses IP des serveurs 10.12.2.X : Classe des adresses IP des imprimantes

12

Ladressage IP des postes de travail se fait de manire dynamique, grce un serveur DHCP (Windows 2000) : 10.12.3.X : Classe rserve au PC. Cette classe est distribue par le DHCP.

1.4.5 Stratgie de scurit

La scurit et la protection contre les menaces informatiques se fait grce SYMANTEC ANTIVIRUS. La partie serveur de ce logiciel est installe sur le contrleur de domaine. Les clients sont installs sur les postes. La mise jour des signatures seffectue quotidiennement 07h30 et automatiquement via Internet. Ladministrateur informatique est inform des mises jour par mail. La protection des intrusions et des accs se fait grce un pare-feu matriel, NETASQ U70. La maintenance du pare-feu est la charge du prestataire ICSOR. En plus dassurer une analyse des flux entrants, un filtrage URL et un blocage des services non ncessaires lactivit de lentreprise ont t mis en place.

1.4.6 Stratgie de sauvegarde

La gestion des sauvegardes se fait sur bande magntique avec un robot, le POWERVAULT 122T LTO. Les cassettes utilises sont des cartouches LTO Utltrium. Le logiciel VERITAS BACKUP EXEC assure la fabrication des sauvegardes. Les sauvegardes se font sur diffrentes priodes : Une sauvegarde journalire qui se dclenche du lundi au vendredi 23h00. Une sauvegarde mensuelle qui est en fait la cassette journalire du premier lundi de chaque mois. Les cassettes sont stockes dans un coffre fort anti-feu.

1.4.7 Schma rseau du parc

13

14

Chapitre 2 Cration d'un inventaire automatis

Le premier projet sur lequel j'ai travaill a t la mise en place d'un inventaire automatis. Etant donn le nombre important de machines se trouvant sur le rseau, un plan d'action a t tabli afin d'tre efficace. Le processus de dcision est donc une premire tape, importante pour le bon droulement de la mise en place du projet, et surtout pour sa prennit dans le temps. La deuxime tape, l'tape de mise en place, permet de connaitre le produit et de l'intgrer dans le parc informatique.

2.1 Processus de dcisions

2.1.1 Choix de l'outil
La premire question se poser est : quel(s) logiciel(s) utiliser ? Le march abonde en matire de logiciels d'inventaires (gratuits ou payants d'ailleurs). Mais un logiciel a attir mon attention : OCS Inventory (Open Computer and Software Inventory). Ses qualits : Il est libre et gratuit. Il fonctionne avec le schma client/serveur, avec un agent sur chaque poste. La remonte de l'inventaire se fait progressivement, ce qui vite une saturation de bandepassante. La remont des infos est complte et trs srieuse. Mais il faut prendre en compte les paramtres suivants : Il n'existe aucun support "humain" (SAV, Hotline). La seule aide disposition est Internet ! OCS Inventory manque beaucoup de documentations. Le dveloppement du logiciel n'est pas continu. Certains bugs peuvent rester longtemps dans une version. -

2.1.2 Fonctionnement d'OCS Inventory

OCS Inventory fonctionne dans un schma de type client/serveur. Le serveur est l'outil central d'OCS. C'est lui qui va envoyer des requtes aux clients afin d'obtenir une mise jour de l'inventaire. Le serveur et les clients sont des excutables installer. Mais l'accs l'administration du serveur se fait en HTTP. L'envoi des inventaires au serveur ne se fait pas en mme temps pour tous les postes. Lors de l'installation d'un client, le serveur inscrit dans la configuration un dlai en seconde. Ce dlai indique quant un agent envoie un inventaire. Ce temps est unique pour chaque agent. Deux clients ne peuvent

15

donc pas envoyer un inventaire en mme temps. Ceci permet de ne pas avoir une saturation de la bande passante. Pour les besoins de l'entreprise, chaque client envoie un inventaire toutes les heures environ. L'agent OCS Inventory fonctionne en temps que service Windows. Il travaille donc silencieusement. Il n'y a pas d'interaction avec l'utilisateur. Les fichiers d'installations ne sont pas accessibles et ne peuvent pas tre supprims par un profil d'utilisateur. Seul l'administrateur a des droits sur a.

Demande dinventaire Envoi de linventaire demand

PCIPLATLXXX

Serveur OCS Inv

Re

qu

TP HT ete

Administrateur OCS
Annexe 007 : Schma de fonctionnement d'OCS Inventory

2.1.3 Choix du matriel

Le choix du matriel n'a pas t compliqu, puisque OCS Inventory ne demande aucune machine puissante ni de systme dexploitation particulier. En revanche, il doit fonctionner dans un environnement Web (Apache ou IIS), avec un serveur PHP. Mon tuteur et moi-mme avons donc choisi d'investir dans un poste de travail classique, sous environnement Microsoft Windows :

16

Fiche technique

GLPI-SRV
Fabriquant : Dell Modle : Optiplex 380 Type de machine : Mini-tour Processeur : Intel Pentium E5700, 3GHZ Chipset graphique : Intel G41 Ex Chipset Mmoire Virtuelle : 2 GO Disque Dur : Seagate SATA 250GO Systme dexploitation : Windows 7 Adresse IP : ****************** Passerelle : ******************

Annexe 008 : Fiche technique du serveur

2.1.4 Normalisation des noms du matriel informatique

Le projet dinventaire automatique a permis de constater que le nommage des postes ntait pas normalis, ne possdait pas de codes logiques. Aucune tiquette ntait fixe sur les postes. Les crans ntaient pas inventoris, tout comme les imprimantes et les switchs. Mon tuteur et moi-mme avons dcid dinstaurer un systme de codages du matriel informatique, afin davoir un inventaire plus structur et plus propre :

Annexe 009 : Extrait du tableau de nommage des quipements informatiques

17

Chaque matriel devra donc tre renomm puis tiquet, en suivant la logique du tableau prcdent.

2.1.5 Mode de dploiement de l'agent

Le dploiement de l'agent d'OCS Inventory peut se faire de trois manires : l'outil de dploiement d'OCS Inventory Avec Active Directory Manuellement, poste par poste

Pendant la phase de test dOCS, il a t constat que les deux premires mthodes ne fonctionnaient pas dans notre structure. Les raisons sont les suivantes : Loutil de dploiement dOCS ne peut pas dployer lagent sur un poste car le pare-feu de ce poste bloque laccs. La documentation officielle nindique ni les ports utiliss par lagent, ni le ou les protocoles utiliss pour le dploiement. On ne peut donc pas configurer le pare-feu. La dsactivation du pare-feu client avec une stratgie de groupe a t envisage, mais le contrleur de domaine (Windows 2000) ne la possde pas. Cette solution a donc t abandonne. Active Directory propose un outil de dploiement, avec des packages MSI. Mais les dveloppeurs ne fournissent pas ces packages, et je n'ai aucun moyen pour les fabriquer. Chercher d'autres options m'aurait pris plus de temps que de les installer manuellement. Il a donc t dcid d'installer chaque agent la main.

2.2 Mise en place de l'inventaire automatis

2.2.1 Installation du serveur Web et Ocs Inventory
La premire tape consiste installer lenvironnement Web ainsi que le serveur OCS. Le package OCS Inventory que lon tlcharge sur le site Web contient dj un environnement Web installer, Xampp. Lavantage de Xampp est quil possde tous les outils ncessaires pour faire fonctionner OCS : serveur Apache 2, serveur PHP5, MySql et PHPMyAdmin. Il ny a donc pas besoin dinstaller sparment tous ces composants. On commence donc par installer Xampp et OCS Inventory :

Annexe 010 : Installation dOCS Inventory

18

Annexe 011 : Installation dOCS Inventory

On active le serveur Web et SQL :

Annexe 012 : Panneau principal de Xampp

Linstallation est termine. Il faut savoir que, lors de l'installation, le serveur Web coute le port 80.

19

Par dfaut, le mot de passe pour ladministration du serveur SQL et Xampp en HTTP est "admin". On change donc les mots de passe pour scuriser les serveurs:

Annexe 013 : Statut de la scurit de Xampp

Annexe 014 : Changement des mots de passe de Xampp

Lors de la premire connexion OCS, linstallation se termine :

20

Annexe 015 : Installation dOCS Inventory

On accde linterface de gestion dOCS Inventory en HTTP :

Annexe 016 : Accs linterface Web dOCS

2.2.2 Installation d'un agent

Comme il a t prcis prcdemment, lagent sera install manuellement la main. Cest une installation classique dun logiciel, la diffrence quil faut ajouter une ligne de commande pour que lagent communique avec le serveur. On installe lagent :

21

Annexe 017 : Configuration de lagent OCS

La ligne "Miscellaneous" doit tre remplie avec des oprateurs de commandes : /S : installation silencieuse /DEBUG : viter laffichage de messages derreurs /NP : pas de serveur mandataire (proxy) /INSTALL : installation de lagent /SERVER : on indique ladresse IP du serveur OCS. /PNUM : on indique le numro de port

22

Annexe 018 : Installation de lagent dOCS

2.2.3 Modification du nom des postes de travail

La modification du nom des postes ne peut pas se faire avec Active Directory, car il faut en mme temps tiqueter le poste. Cette opration se fait donc manuellement, poste par poste. On renomme le poste :

23

Annexe 019 : Panneau de changement du nom du poste

Annexe 020 : Changement du nom du poste

A la suite de a, on tiquette le poste de travail avec le nouveau nom.

2.2.4 Remont de l'inventaire

Avant que l'agent ne puisse envoyer son inventaire, il est ncessaire de dsactiver le pare-feu du serveur. C'est une condition pour un fonctionnement optimal.

24

On dsactive le pare-feu Windows :

Annexe 021 : Panneau de configuration du pare-feu XP

On peut maintenant avoir notre inventaire :

Annexe 022 : Liste de linventaire sur la console dOCS

25

Chapitre 3 Cration d'une structure d'aide technique aux utilisateurs

Le deuxime projet mis en place dans l'entreprise a t la cration d'une structure d'aide technique aux utilisateurs. La ralisation du projet dmarre par une rflexion, beaucoup plus grande que pour OCS, et qui a pour but de recenser le besoin, d'tudier diffrents outils et de dcider comment inscrire cet outil dans l'entreprise. Il faut savoir que tout ce qui touche aux habitudes de l'utilisateur, au matriel de travail etc est source de conflit dans une entreprise. Le helpdesk doit donc prendre en compte ce facteur de risque.

3.1 Processus de dcisions

3.1.1 Choix de l'outil
Comme OCS Inventory, j'ai cherch un outil puissant et simple d'utilisation pour notre helpdesk. GLPI (Gestion Libre de Parc Informatique) m'a paru idal pour ses qualits : Il est libre et gratuit GLPI ne gre pas que le Helpdesk, il peut grer galement un parc informatique GLPI peut importer l'inventaire d'OCS Inventory GLPI peut importer les comptes utilisateurs dun annuaire LDAP Une trs bonne documentation est fournie Mais les points suivants sont considrer : Il n'existe aucun support "humain" (SAV, Hotline). La seule aide disposition est Internet ! Plus on configure l'application, plus elle est difficile grer

3.1.2 Qu'est-ce que GLPI ?

GLPI n'est pas une application de type excutable. C'est une interface Web crite en HTML, PHP et AJAX. La base de donnes est en SQL. La partie de GLPI sur laquelle j'ai le plus travaill est la partie assistance aux utilisateurs. Le principe est simple : un utilisateur se connecte avec un compte et cre un ticket qui va synthtiser son problme. Les tickets sont lus puis traits par un technicien ou un administrateur rseau. Lutilisateur a une traabilit des actions effectues pour sa demande.

26

Outre ce module, GLPI est capable de : Grer un parc informatique, au niveau matriel (postes, imprimantes, crans, tlphones, consommables, etc), et au niveau logiciels (applications, systmes dexploitations, licences etc) Grer un budget informatique, des contrats fournisseurs, des contacts avec des tiers etc Grr un planning personnalisable et sortir des statistiques pouvant servir la prise de dcisions

Comme GLPI nest pas un excutable il suffit pour se connecter dentrer ladresse du serveur Web. Voici le principe de fonctionnement :

Requte HTTP

PCIPLATLXXX Serveur GLPI

HT TP

Administrateur GLPI
Annexe 023 : Schma de fonctionnement de GLPI

3.1.3 Choix du serveur

GLPI a besoin d'un environnement Web pour pouvoir fonctionner. Comme OCS Inventory. C'est donc pour cela qu'il sera install sur le mme serveur qu'OCS. Les deux produits peuvent parfaitement cohabiter ensemble.

3.1.4 Utilisation des entits

L'entit sous GLPI est une notion importante. Elle permet d'isoler des personnes ou un groupe de manire hirarchique. On peut donc limiter la vision des tickets certains services. Ce systme est trs intressant, puisque mon tuteur de stage envisageait les paramtres suivants : Chaque utilisateur ne peut consulter que les tickets du service auquel il appartient Tous les utilisateurs doivent pouvoir consulter des demandes concernant le logiciel mtier LabIcsor La direction doit voir tous les tickets de tous les services

27

Re

qu

t e

Mon tuteur et moi-mme avons donc cr le systme hirarchique pour GLPI afin de cloisonner les services :

Annexe 024 : Schma relationnel des entits GLPI

Lentit racine sera lentit maitresse. Seul ladministrateur rseau et moi-mme seront dans cette entit Lentit direction sera compose uniquement de Marie-Claude Martinez, au service Direction Lentit LabIcsor servira pour toutes les demandes concernant uniquement le logiciel mtier. Tout le personnel y sera affect, ce qui permettra tout le monde de voir les tickets concernant LabIcsor Les sous-entits correspondent aux services. Chaque service est cloisonn. Dans ces entits ne figureront que les tickets traitant des problmes gnraux, autres que le logiciel mtier.

3.1.5 Profils utilisateurs

Il faut affecter un profil pour chaque utilisateur afin qu'on leur affecte les bons droits d'utilisations. Par dfaut, quatre profils existent dans GLPI. J'ai cre entirement deux profils pour une question de souplesse :

28

Annexe 025 : Tableau synthtique des droits utilisateurs

3.1.6 Catgories des demandes

Des catgories de demandes ont t cres afin de couvrir un large panel de rclamations. Il y a deux types de demandes : les demandes concernant uniquement le logiciel mtier, et toutes les autres demandes dites "gnrales" :

Annexe 026 : Tableau des catgories de demandes gnrales

29

Annexe 027 : Tableau des catgories de demandes LabIcsor

3.1.7 Authentification des utilisateurs

Un autre point fort de GLPI est qu'il est capable de recrer des comptes utilisateurs en important ceux d'un annuaire LDAP (nom d'utilisateur + mot de passe + adresse e-mail). Ceci est un gain de temps pour tout le monde : L'administrateur de GLPI ne recrera pas de compte la main Les utilisateurs n'auront pas de nouvel identifiant retenir

Comme l'entreprise dispose d'un Active Directory, mon tuteur fut d'accord pour utiliser cette mthode d'authentification.

3.1.8 Formation l'utilisateur

Une formation finale simpose, car comme il est difficile de faire changer les habitudes des utilisateurs, lancer un outil sans formation est vou lchec total. Une procdure utilisateur sera donc crite. Ceci permettra lutilisateur davoir une base de connaissance pour utiliser GLPI. L'criture de la procdure utilisateur est la partie la plus longue et la plus pnible raliser. Il faut la fois tre trs prcis, mais aussi aller l'essentiel sans crer de confusions chez le lecteur. La rdaction de la procdure doit rpondre aux paramtres suivants : Les explications doivent tre claires et prcises Les copies d'crans doivent illustrer fidlement la procdure

3.2 Mise en place du helpdesk

3.2.1 Installation de GLPI
GLPI ne sinstalle pas comme un logiciel excutable. Cest une archive que lon dcompresse puis quon ajoute dans le serveur Web Xampp.

30

On dcompresse larchive de lditeur dans le rpertoire Xampp :

Annexe 028 : Dcompression de larchive GLPI

Linstallation commence lorsque lon veut accder linterface Web :

Annexe 029 : Slection de la langue pour GLPI

31

Annexe 030 : Vrification de lenvironnement du serveur

Annexe 031 : Connexion de la base de donnes SQL

32

Une fois l'installation termine, on peut accder l'interface administrateur :

Annexe 032 : Accs linterface Web de GLPI

3.2.2 Sauvegarde de la base de donnes SQL

Mme si aucune base de donnes n'a t crite, la premire chose faire est de crer une sauvegarde automatique. Cette sauvegarde se fera l'aide d'un script crit en SQL et enregistr comme un fichier commande (.cmd). Ce script sera excut grce au planificateur de tches Windows. La sauvegarde se fera deux fois par jour, 11 h 00 et 22 h 00. On cre donc d'abord le script (mysqldump) :

Annexe 033 : Ecriture du script de sauvegarde mysqldump

33

Le script n'est pas trs compliqu. Il ordonne simplement la copie de toutes les bases de donnes SQL se trouvant sur le poste. Cette copie se transforme en fichier contenant des commandes SQL qui vont recrer toutes les bases en cas de plantage. Si on lance ce fichier, SQL recrera la base de donnes exactement comme elle tait avant. Ensuite on cre la tche planifie :

Annexe 034 : Cration de la tache planifie

Annexe 035 : Cration de la tache planifie

Annexe 036 : Cration de la tache planifie

34

3.2.3 Cration des profils utilisateurs

Nous allons crer nos deux profils dutilisateur :

Annexe 037 : Fentre de cration du profil de base

Annexe 038 : Attribution des droits au profil

Annexe 039 : Fentre de cration du profil administrateur

35

Annexe 040 : Attribution des droits au profil

3.2.4 Cration des entits et sous-entits

La cration des entits est simple. On cre dabord une entit (entit parent), puis on y ajoute des sous-entits (entit enfant) :

Annexe 041 : Fentre de cration dune entit parent

Annexe 042 : Fentre de cration dune entit enfant

On peut crer autant dentits et de sous-entits que lon veut. Lentit racine est celle qui peut tout voir.

36

3.2.5 Importation des comptes utilisateurs

Nous allons importer les comptes utilisateurs Windows dans GLPI. Par dfaut, GLPI ne peut pas se synchroniser avec un annuaire. Il faut lui dbloquer l'accs en modifiant le fichier php.ini :

Annexe 043 : Modification du fichier PHP.ini

Une fois la modification effectue, on peut connecter GLPI au serveur Active Directory :

Annexe 044 : Connexion au serveur Active Directory

On peut maintenant importer les comptes Windows, en les affectant directement aux entits :

Annexe 045 : Importation des comptes Windows

37

3.2.6 Cration des catgories de demandes

La cration des catgories se fait dans les entits. Donc les catgories de demandes concernant uniquement le logiciel mtier seront dans lentit LabIcsor :

Annexe 046 : Slection de lentit pour la cration de la catgorie

Annexe 047 : Fentre de cration dune catgorie

Annexe 048 : Slection de lentit pour la cration de la catgorie

Annexe 049 : Fentre de cration dune catgorie

38

3.2.7 Liaison GLPI - OCS

On va importer l'inventaire d'OCS dans la base de donnes GLPI. La manipulation n'est pas complique, mais, nativement, la liaison n'est pas active. On active la liaison avec OCS :

Annexe 050 : Activation de la liaison avec OCS

Suite a, le menu de configuration du serveur d'OCS apparait. On va donc le configurer. Les options encadres en rouge sont configurer :

Annexe 051 : Configuration des loptions dimportation

39

Annexe 052 : Configuration des loptions dimportation

Un fois la liaison configure, on peut importer notre inventaire dans les diffrentes entits :

Annexe 053 : Importation de linventaire OCS

Annexe 054 : Liste des postes importer

Annexe 055 : Importation de linventaire OCS

40

3.2.8 Mise en production du Helpdesk

La mise en production de GLPI passe d'abord par une phase de tests. Etant donn que le produit est destin pour un grand nombre de personnes, il nous a paru plus judicieux d'ouvrir le helpdesk un seul service uniquement, pour avoir des retours d'utilisations. Les retours du service "testeur" nous ont permis de corriger des bugs mineurs (mauvaise entit, connexion impossible etc), d'ouvrir de nouvelles fonctionnalits demandes (notification par courriel, notes personnelles etc), et enfin de corriger la procdure sur des parties incompltes ou non prcises. La phase de test a dur un mois. Suite a, nous avons ouvert GLPI l'ensemble des services. J'ai envoy un mail gnral en indiquant la procdure pour trouver le raccourci de connexion ainsi que laide pour lutilisateur. J'ai galement indiqu que le service informatique tait disposition pour tout complment dinformation ou pour une aide.

3.2.9 Retours des utilisateurs et bilan du projet

Le retour des utilisateurs est satisfaisant, bien quil soit difficile de changer les habitudes des utilisateurs. Certaines personnes nont pas forcement le rflexe dutiliser GLPI pour envoyer une demande. Lorsque ctait le cas, jai pris soin dexpliquer la personne concerne quels taient les avantages du helpdesk par rapport une demande classique par tlphone ou par mail. Jai mme pass du temps spcialement pour la formation des utilisateurs, car il tait important pour moi davoir une proximit avec les utilisateurs de GLPI. Globalement les demandes sont traites rapidement, ce qui donne un aspect positif et une bonne intgration du produit dans lentreprise. Pour le service informatique GLPI a amlior lorganisation du service : Une meilleure gestion des demandes. Ladministrateur peut planifier des interventions comme il le souhaite La sollicitation de ladministrateur systme est rduite, ce qui lui permet de travailler sur autre chose GLPI permet galement de requalifier le niveau durgence des demandes. On connait donc maintenant les demandes vraiment urgentes et celles qui le sont moins

41

Chapitre 4 Mise en place dun serveur de fichiers analytiques

Le troisime projet que lon ma confi est la mise en place dun serveur de fichiers analytique pour les services techniques. Ce serveur ferait partie du rseau de lentreprise. Les fichiers analytiques sont des fichiers cres par les quipements danalyses puis stocks sur un poste. Ces postes permettent le pilotage des machines. Ils ne sont donc relis aucun rseau pour des raisons de scurit. Ces fichiers ne peuvent tre retraits que par les logiciels qui pilotent les machines. Ce paramtre nest pas contraignant pour la ralisation du projet. Les accrditations COFRAC obligent le laboratoire conserver tous ces fichiers. La sauvegarde se faisait sur disques, disquettes, ou sur disques durs externes. Le COFRAC ne prcise pas le support obligatoire pour ces sauvegardes. Nanmoins, pour des raisons de scurit et de prennit, il a t dcid de mettre en place un serveur de partage qui centralisera ces sauvegardes. Les paramtres suivants doivent tre pris en compte : - Les partages seront restreints aux chefs de services assurant la sauvegarde des donnes - Une personne non habilite ne pourra pas accder au serveur - La gestion interne des sauvegardes devra tre contrle

4.1 Processus de dcisions

4.1.1 Choix du serveur de fichiers
Linvestissement va se porter sur un serveur NAS, avec un systme dexploitation lger et exclusivement ddi la gestion de partage. Mon tuteur de stage a tabli des paramtres dans le choix du serveur : Le budget allou au projet ne doit pas dpasser 2000 Le minimum requis pour le stockage est de 4GO Le serveur NAS doit obligatoirement possder un systme RAID Une alimentation redondante serait un plus

Aprs avoir regard les offres chez certains fournisseurs, mon tuteur et moi avons dcid dinvestir dans ce serveur :

42

Fiche technique

Fabriquant : Netgear Modle : ReadyNas RNRX 4420 Type de machine : Serveur rackable Processeur : Intel Dual Core Mmoire Virtuelle : 1 GO EEC Disque(s) Dur(s) : 4 x 2 TO iSCSI Interfaces rseaux : 2 x Ethernet Carte RAID : 0, 1, 5, X-RAID2 Alimentation : 1 x 200W AC 240V AC Systme dexploitation : Linux Adresse IP : ******************** Passerelle : ********************

Annexe 056 : Fiche technique du serveur

4.1.2 Management du ReadyNas 2100

Le serveur NAS RNRX4420 est un serveur "prt l'emploi", permettant d'tre manag facilement par une console Web. Le systme de gestion est bas sur un noyau Linux, possdant les fonctions bien spcifiques : Stockage de grandes capacits Partage et centralisation des donnes (protocoles CIFS, SMB, HTTP/S, FTP/S) Protection et redondance du service avec systme RAID (X-RAID2, RAID 0-1-5) Sauvegarde sur site extrieur

L'interface de gestion ne possde que le strict ncessaire au management du serveur. Cette interface est accessible par un navigateur Web grce au protocole HTTPS. Le serveur est livr avec une configuration RAID prinstalle. Il s'agit du systme RAID-5 :

Annexe 057 : Principe du RAID-5

43

4.1.3 Procdures pour la sauvegarde

Afin de faciliter la gestion des sauvegardes des donnes analytiques, et aprs divers tests de partages de fichiers (FTP, HTTPS), mon tuteur et moi-mme avons dcid de crer des dossiers de partages accessibles par des lecteurs rseaux (protocole CIFS). Un service possdera un seul lecteur rseau uniquement. La sauvegarde se fera en deux tapes. La premire tape sera identique ce qui se fait actuellement, c'est--dire la sauvegarde des donnes sur disque dur externe, CD-ROM ou cl USB. La deuxime tape sera le transfert sur le serveur NAS :

Sauvegardes des donnes analytiques

Partage CIFS / Envoi des sauvegardes sur le serveur NAS

Machine analytique

Poste du chef de service NAS1

Annexe 058 : Fonctionnement des sauvegardes des donnes

4.1.4 Gestion des rpertoires

La gestion des sauvegardes sera la charge des chefs de services assurant la sauvegarde. Le service informatique se contentera de fournir l'arborescence de base pour un lecteur rseau. Il sera normalis comme suit :

Annexe 059 : Organisation des lecteurs-rseau

44

4.1.5 Restrictions d'accs

Les accs aux partages de sauvegardes seront restreints aux chefs des services techniques qui s'occupent des sauvegardes. Le responsable des oprations aura galement accs toutes les sauvegardes. Bien entendu, ladministrateur systme aura galement tous les droits sur les partages. Si une personne supplmentaire devait avoir accs ces sauvegardes, la demande devra tre crite par le chef de service et envoye au service informatique. Les restrictions d'accs aux partages se feront grce l'implmentation du serveur dans l'Active Directory de l'entreprise. Une fois l'intgration effectue, le serveur Linux importe tous les comptes utilisateurs. Ceci permet d'attribuer des droits des personnes spcifiques.

4.2 Mise en place du serveur

4.2.1 Installation et configuration de base
La mise en place du serveur ne prend pas beaucoup de temps. C'est un autre avantage de cette gamme de produits. On va configurer les aspects gnraux :

Annexe 060 : Configuration de l'adresse IP

Annexe 061 : Configuration de la passerelle

45

Annexe 062 : Configuration des DNS

Annexe 063 : Configuration du nom de la machine

Annexe 064 : Intgration du serveur dans le domaine

46

Annexe 065 : Configuration du courriel pour les alertes

Annexe 066 : Synchronisation avec le serveur-temps

Annexe 067 : Configuration du RAID

47

4.2.2 Cration des rpertoires partags

Par dfaut, il existe un seul rpertoire partag nomm "backup". Ce partage tant utilis par le systme de manire transparente, je ne le supprime pas. La cration de partage est simple et reprend les principes d'un partage CIFS (Windows) :

Annexe 068 : Partages par dfaut

Nous pouvons crer jusqu cinq partages simultanment. Il ne faut pas oublier de dcocher le partage public :

Annexe 069 : Cration des rpertoires partags

Nous devons ensuite configurer les restrictions d'accs :

Annexe 070 : Restrictions d'accs pour un partage

48

Enfin, nous pouvons configurer certains autres paramtres :

Annexe 071 : Configuration du partage masqu

Annexe 072 : Configuration de la corbeille

Annexe 073 : Configuration de la rpercussion des droits sur un dossier enfant

49

Les tches quotidiennes

Les tches de gestions quotidiennes sont diverses au sein de mon entreprise. Jai t amen raliser diffrentes choses : La gestion des consommables dimprimantes et photocopieurs (toners, cartouches, bac rcuprateur etc) La ralisation de devis pour de nouveaux postes informatiques Ladministration quotidienne des comptes utilisateurs (cration, rinitialisation etc) La petite maintenance des postes, des tlphones portables, des passerelles tlphoniques et des imprimantes Laide quotidienne aux utilisateurs (problmes de mail, problmes dimpressions etc)

Les taches quotidiennes permettent de recenser les problmes rcurrents dans une entreprise, et peuvent dboucher sur de nouveau projets (renouvellement de lanti-virus, dploiement dune solution de prise de contrle distance etc).

50

Conclusion
La mise en place des trois projets principaux a t mene avec succs et a abouti aux rsultats souhaits. Le cahier des charges dfini en dbut de stage a t entirement respect. La mise en uvre d'un projet informatique, quelque soit son but ou son envergure, ncessite beaucoup de temps et d'investissement dans sa rflexion. Chaque prise de dcision peut avoir des rpercutions plus ou moins grandes sur lorganisation informatique. Chaque dtail dun projet doit tre pris en compte afin dviter les dsagrments futurs qui pnaliseront lavancement du projet. L'aboutissement d'un projet de grande envergure apporte une satisfaction professionnelle mais aussi personnelle. La concrtisation des travaux de recherches, de dveloppements et de mise en place est toujours apprciable. Jai t ravi de pouvoir mener tous mes projets, et ce dans une grande autonomie. L'exprience ainsi que les connaissances acquises m'ont confort dans le choix de ma reconversion professionnelle. Je suis donc dtermin continuer dans ce secteur d'activit.

51

Document dvaluation de lemployeur

52

Attestation de priodes de stage

Brice MANETTI
Rsidence Macdo 7 alle Pissaro 33600 PESSAC 06.43.78.30.15 Brice.manetti@gmail.com http://brice.manetti.perso.sfr.fr

53