top of page

Contexte de l'etablissement:

J’ai été introduit au sein du service DSI (direction des systèmes d'information)

 où ils résident 10 personnes (3 projets/applications, 2 assistances/nv1, 3 Tech. Polyvalents suppérieur  

[Sécurité, configuration postes, voip, interconnexions…) 1 responsable et 1 directeur

La DSI assure la conception, la mise en œuvre, la gestion, l’organisation, la maintenance et l’optimisation de tous les moyens informatiques, téléphoniques, de télécommunications et de reprographie nécessaires au traitement automatisé de l'information de la ville de Rezé.

1.  Principales caractéristiques

 

Expression des besoins

o Recenser les besoins

o Diagnostiquer et conseiller

o Mettre en forme et valider les besoins

o Hiérarchiser et fixer les priorités

o Consolider dans les plans d’action

 

Conception de solutions

o Etudier et analyser les solutions

o Sélectionner et choisir les logiciels

o Sélectionner les matériels

o Définir les moyens

 

Mise en œuvre

o Effectuer les développements

o Etablir les cahiers des charges

o Sélectionner les fournisseurs

o Réceptionner, installer et tester les logiciels

o Déclarer les traitements (Cnil)

Assistance

o Assister les utilisateurs

o Conseiller les utilisateurs

o Proposer des solutions et des méthodes

Formation

o Recenser les demandes et les besoins

o Négocier les interventions

o Mettre en œuvre les actions de formation

 

Gestion / Management

o Gérer les moyens financiers, techniques, logistiques

o Manager les moyens humains

 

Veille technologique

o S’informer

o Connaître le marché

o Suivre les évolutions, les tendances, les standards, les annonces

2.  Synthèse des missions

- Présentation d’un projet de remonter de température des salles des serveurs via des raspberry Pi (sous raspbian) et d’une sonde, puis une remonté sur PRTG (rédaction d’un compte rendu)
 

 

 

 

 

 

 

 

 

 

 

 


-Création de mon compte sur Active Directory (droits [internet et intranet]) et de ma messagerie sur Outlook webApp (Mikhael.GUIHO@mairie-reze.fr)
   
- Branchement de câbles, PC, Téléphone IP… suite au déménagement de certain bureau

-Présence lors d’une réunion présentation d’un audit de sécurité (nv. Prestataire digitemis avec l’application gdrp et rgpd)

-Présent lors d’une première réunion pour le transfert de compétences concernant la VoiP

-masterisation de PC afin de les remettre à neuf puis ajouts dans l’active directory et de certains groupes


Présents également lors de plusieurs interventions sur différents sites :

- Suivi d’un technicien en intervention sur différents bâtiment public relié à la marie dont les équipements réseaux avaient des problèmes (solution redémarrages switch, box…), et également d’un branchement et configuration d’un nouveau switch…

-Brassage de nouvelle prise lors d’acquisition de nouveaux équipements (spécifiant le bon VLAN)
-intervention sur un site concernant une mauvaise écriture (baie/prise murale) , mise en place de nouveau pc dans un vlan spécifique (vlan 665 : usager ) et mise en place sur les PC du raccourci logiciel, association utilisateur -> groupe admin…

-intervention également pour un problème de visualisation d’un switch sur le logiciel de supervision lors du passage à la fibre (solution : tag dans la sortie du vlan par défaut car l’opérateur de la fibre ne remonte uniquement des paquets tagués et différence de version de switch qui ne faisait pas la commande automatiquement)

4. Gestions des configurations


4.1    Sécurité


La connexion internet passe obligatoirement par la mairie (boitier de  filtrage [spam, phishing, accès pages web….])

 

 

 

 

 

 


Voici les 2 boitiers firewall (redondants [actif/passif]) ->

 

 

 


Également mis en place sur chaque poste un logiciel de anti-virus  « Kaspersky »

Un radius est également mis en place au sein de la mairie pour la connexion au compte Windows, l’accès au wifi (Personnel/Privé), l’accès aux switch/routeur…

La gestion des droits sur les utilisateurs sont bien programmé lors de la création d’un utilisateur ou l’affectation à un groupe, également la mise en place de certaine GPO sur les postes…

Sinon le reste des mots de passes sont stockés sur la messagerie Outlook (sécurisé et accessible uniquement par certains responsable de la DSI)

Une sécurité physique est également présente sur les  sites :
-système d’alarme
-authentification des salles via des badges connectés sur les portes
-Cadenas sur les stations de travail
-Présences d’un système d’aspiration de l’oxygène en cas d’incendies
 

 

 

 

 

 

 

 


4.2 Serveurs

La plupart des serveurs sont virtualisés sous linux et gérés par l’hyperviseur « PROXMOX », pour l’ensemble des serveurs sont Windows 2008

 Voici une partie des serveurs  virtualisés

Les serveurs qui sont présents au sein de la mairie sont :
-Messageries (Outlook)
-Sauvegardes (sur des lieux séparés)
- Contrôleurs de domaine avec un DNS RADIUS DHCP (placé sur des lieux distincts et possédants la synchronisation),
-Impression (logiciel PaperCut)
-Supervision (PRTG)
-Mise à jours  (WSUS)
-Anti-virus
-Sauvegarde (Snapchot/Avamar) 80TO de capacité (RAID inclus)
-Téléphonie (AVAYA/NOVA)
Et également de nombreux serveur d’applications (comptabilités, restaurations…)  
Etc.….

Les serveurs sont accessibles par  l’outil DameWare et sont automatiquement sauvegardés

4.3 VoiP

Depuis 2013 l’installation à la mairie de la téléphonie accessible sur internet a été mise en place, aujourd’hui 910 lignes ont été créées.
Ils utilisent le fabricant et service AVAYA (Nova,Gedi…)
La liaison téléphonique possède leur propre réseau (VLAN spécifique, serveur messagerie, administration, fax…)
L’utilisation du protocole SIP est majoritairement utilisée sur la mairie

 

 

 



4.4 Service d'assistance

Toutes les demandes informatiques sont traitées via  l’application web « Allo dsi »

Cette application permet de faire des demandes d'assistances ou incidents, demande de prêt, demande de droits d'accès, événementiel (élections, guichet unique, RBI, Déménagements, ...) demande budgétaire informatique
Par exemple (demande de prêt matériel informatique) :

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 




Pour faciliter la prise en main des postes, les noms des postes sont inscrits sur les écrans et les tours fixes

4.5 Supervision

Certain équipements sont supervisées par l’outil (PRTG) actuellement la marie possède environ 6000 capteurs   (actuellement l’achat d’une nouvelle licence est en cours)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


 
Certains services sont supervisés :
-DNS (port 53)
-Bureau à distance (port  33389)
-http (www.google.com) avec la méthode « GET »
-POP3 (port 110)

5 Schéma réseau

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

6 Rapport de Stage


 

 

Mairie de Rezé 

Elle se base sous la forme de gestion de ticket, les demandes de base telle que la création d’un utilisateur, problème de droit d’accès, brassage de prise et autres demandes sont gérées par le 1er niveau des techniciens.

Les demandes telles que l’installation et la configuration d’un nouveau switch, l’installation d’une imprimante, la mise  en place d’un nouveau téléphone IP sont gérées par les techniciens de niveau 2 en fonction de leurs spécialités et également les incidents nécessitant l’accès à des services protégées …

Compétences:

A1.1.1 Analyse du cahier des charges d'un service à produire

C1.1.1.1 Recenser et caractériser les contextes d'utilisation, les processus et les acteurs sur lesquels le service à produire aura un impact

C1.1.1.2 Identifier les fonctionnalités attendues du service à produire

C1.1.1.3 Préparer sa participation à une réunion

C1.1.1.4 Rédiger un compte-rendu d'entretien, de réunion

"Avec mon maître  il m'a spécifié dans un premier temps une analyse du cahier des charges de ses besoins (sonde de température)"

A1.1.2 Étude de l'impact de l'intégration d'un service sur le système informatique

C1.1.2.1 Analyser les interactions entre services

C1.1.2.2 Recenser les composants de l'architecture technique sur lesquels le service à produire aura un impact

"Analyse des différents impact de la mise en place de la sonde de température (port adapté au raspberry Pi...)"

A1.1.3 Étude des exigences liées à la qualité attendue d'un service

C1.1.3.1 Recenser et caractériser les exigences liées à la qualité attendue du service à produire

C1.1.3.2 Recenser et caractériser les exigences de sécurité pour le service à produire

"les exigences de sécurité concernant le raspberry pi (ssh en root, mdp complexe, vlan serveur...)"

A1.2.4 Détermination des tests nécessaires à la validation d'un service

C1.2.4.1 Recenser les tests d'acceptation nécessaires à la validation du service et les résultats attendus

C1.2.4.2 Préparer les jeux d'essai et les procédures pour la réalisation des tests

"Pour faire en sorte que la solution puissent fonctionner on a du recenser différents test  (ping , ssh, prtg, script vbs/php ...)"

A1.3.1 Test d'intégration et d'acceptation d'un service

C1.3.1.1 Mettre en place l'environnement de test du service

C1.3.1.2 Tester le service

C1.3.1.3 Rédiger le rapport de test

"test de la remonter de la température (transfert des scripts, envoie des alertes en cas des alarmes...) "

A1.3.4 Déploiement d'un service

C1.3.4.1 Mettre au point une procédure d'installation de la solution

C1.3.4.2 Automatiser l'installation de la solution

C1.3.4.3 Mettre en exploitation le service

"Déploiement de plusieurs services (PRTG, WinSCP, PHP...)"

A1.4.1 Participation à un projet

C1.4.1.1 Établir son planning personnel en fonction des exigences et du déroulement du projet

C1.4.1.2 Rendre compte de son activité

"Demande d'un projet à la demande du maître du stage (de remonter de température des salles des serveurs via des raspberry Pi (sous raspbian) et d’une sonde, puis une remonté sur PRTG "

A2.1.1 Accompagnement des utilisateurs dans la prise en main d'un service

C2.1.1.1 Aider les utilisateurs dans l'appropriation du nouveau service

C2.1.1.2 Identifier des besoins de formation complémentaires

C2.1.1.3 Rendre compte de la satisfaction des utilisateurs

"Rédaction et démonstration de la configuration et utilisation du raspberry pi, et de la remonter sur prtg"

A2.3.2 Proposition d'amélioration d'un service

C2.3.2.1 Décrire les incidences d'un changement proposé sur le service

C2.3.2.2 Évaluer le délai et le coût de réalisation du changement proposé

C2.3.2.3 Recenser les risques techniques, humains, financiers et juridiques associés au changement proposé

"Proposition de récupérer directement depuis la sonde via snmp (oid) mais ce fut un échec"

A3.1.3 Prise en compte du niveau de sécurité nécessaire à une infrastructure

C3.1.3.1 Caractériser des solutions de sécurité et en évaluer le coût

C3.1.3.2 Proposer une solution de sécurité compatible avec les contraintes techniques, financières, juridiques et organisationnelles

C3.1.3.3 Décrire une solution de sécurité et les risques couverts

"Mise en place de la connexion ssh via un accès root et mot de passe complexe"

A3.2.1 Installation et configuration d'éléments d'infrastructure

C3.2.1.1 Installer et configurer un élément d'interconnexion, un service, un serveur, un équipement terminal utilisateur

C3.2.1.2 Installer et configurer un élément d'infrastructure permettant d'assurer la continuité de service, un système de régulation des éléments d'infrastructure, un outil de métrologie, un dispositif d'alerte

C3.2.1.3 Installer et configurer des éléments de sécurité permettant d'assurer la protection du système informatique

"Installation du raspberry pi en mode de commande (ip,ssh,nom...) et de la soudure concernant la sonde de température"

A3.2.3 Mise à jour de la documentation technique d'une solution d'infrastructure

C3.2.3.1 Repérer les éléments de la documentation à mettre à jour

C3.2.3.2 Mettre à jour la documentation

"Mise à jours rédaction de toute les commandes du raspberry pi, PRTG,WinSPC un compte rendus "

A3.3.1 Administration sur site ou à distance des éléments d'un réseau, de serveurs, de services et d'équipements terminaux

C3.3.1.1 Installer et configurer des éléments d'administration sur site ou à distance

C3.3.1.2 Administrer des éléments d'infrastructure sur site ou à distance

"Administration du raspberry pi en ssh via le même vlan "

A4.1.9 Rédaction d'une documentation technique

C4.1.9.1 Produire ou mettre à jour la documentation technique d'une solution applicative et de ses composants logiciels

"rédaction de toute les étapes à la configuration du rasp, service via des compte rendus "

A4.1.1 Rédaction d'une documentation d'utilisation

C4.1.10.1 Rédiger la documentation d'utilisation, une aide en ligne, une FAQ

C4.1.10.2 Adapter la documentation d'utilisation à chaque contexte d'utilisation

"rédaction de toute les étapes à la configuration du rasp et toutes les commandes concernant son installation "

A4.2.4 Mise à jour d'une documentation technique

C4.2.4.1 Repérer les éléments de la documentation à mettre à jour

C4.2.4.2 Mettre à jour une documentation

"modification concernant certain script au fur et à mesure"

A5.2.2 Veille technologique

C5.2.2.1 Définir une stratégie de recherche d'informations

C5.2.2.2 Tenir à jour une liste de sources d'information

C5.2.2.3 Évaluer la qualité d'une source d'information en fonction d'un besoin

C5.2.2.4 Synthétiser et diffuser les résultats d'une veille

"surveillance du sujet concernant la sonde de température sur un raspberry pi "

bottom of page