BTS SIO
Mikhael Guiho
Assiz
Contexte
Le service informatique de la Maison des Ligues de Lorraine a été sollicité par la ligue d’Escrime pour monter un prototype puis mettre en place la couverture informatique nomade d’une manifestation appelée « Les VIèmes assises nationales de l’Escrime ».
Cette manifestation est installée sous un ensemble de chapiteaux, à quelques centaines de mètres de la MDL. Elle est couplée avec la sixième édition des championnats du monde d’escrime artistique.
Les 5 chapiteaux sont organisés en sept espaces différenciés :
-
Un espace accueil, avec un guichet doté d’un PC et une imprimante à badge
-
Un espace restauration
-
Un espace dédié aux organisateurs où se situent les équipements informatiques
-
Un espace d’accueil pour les VIP
-
Un espace dédié aux stands de vente des équipementiers de l’escrime
-
Un espace conférence
-
Un espace dédié à l’escrime sportive (démonstrations, expositions)
-
Un espace dédié à l’escrime artistique, lieu des championnats.
La mission
La mission consiste à mettre en place un prototype de cette solution informatique nomade. La solution devra comporter :
-
une séparation des deux réseaux Wifi en VLANs.
-
la gestion de l’accès internet (service de NAT).
-
la mise en place du service de DHCP.
-
l’établissement d’un périmètre de sécurité autour du réseau LAN et Wifi de l’organisation (filtrage).
-
plus tard: la mise en place d’un serveur Radius pour l’authentification.
Éléments techniques
-
Les points d’accès wifi et le commutateur s’administrent dans le VLAN d’administration (cf configuration de votre baie).
-
Le SSID « public » sera diffusé, à sécurité WPA2 (clé indiquée sur le badge « visiteurs »). Les postes connectés dans ce réseau wifi ne pourront pas communiquer entre eux.
-
Le SSID « orga » sera non diffusé, à sécurité WPA2 (clé connue des organisateurs)
-
Le VLAN 492 sera dédié au SSID « orga » et le VLAN 493 au SSID « public ». (avec x = n° de votre baie)
-
Le routeur servira des plages DHCP pour ces deux réseaux :
-
La plage 10.10.10.0/24 pour le SSID « orga »
-
La plage 172.31.1.0/24 pour le SSID « public »
-
-
-
Le routeur « MDL » proposera un service de NAT pour faciliter l’accès Internet (le routeur de France Telecom ne peut pas être paramétré).
-
Un filtrage sera posé en sortie de routeur MDL vers le réseau « orga » / VLAN 492 empêchant les « visiteurs » d’accéder aux ressources de ce réseau.
Sprint 1 - Analyse du cahier des charges
Sprint 2 - Réalisation virtuelle
Sprint 3 - Réalisation physique
2ème phase
Contexte du projet
Le service informatique de la Maison des Ligues (S.I.M.D.L.) a pour mission :
-
De gérer un annuaire des utilisateurs du réseau ORGA
-
De gérer l’authentification des utilisateurs pour l’accès à Internet
-
De gérer le parc informatique (stations, switch, routeurs, etc.)
-
Superviser le réseau MDL.
La mission consiste à mettre en place :
-
Un VLAN ADMIN dans lequel vous placerez
-
-
les serveurs AD-Radius, GLPI, Shinken
-
la borne Wifi.
-
L’adresse IP des switchs sera dans ce VLAN.
-
Le routeur possédera également une interface dans ce VLAN.
-
-
-
Un serveur W2012 comportant AD-DNS dans le réseau Admin, permettant l’authentification des utilisateurs du réseau ORGA. Sur ce serveur des partages sécurisés seront créés.
-
Un serveur GLPI pour la gestion du parc (PC, routeurs, switchs)
-
Un serveur Shinken pour la supervision
-
Une authentification via un serveur Radius (le serveur AD) pour l’accès Internet des utilisateurs du réseau Orga
Sprint 1 - Mise en Place du VLAN Administration
Sprint 2 - Mise en Place du Serveur AD (Groupes, partage...)
Sprint 3 - Mise en Place du Serveur GLPI
Sprint 4 - Mise en Place du Serveur RADIUS
Sprint 5 - Mise en Place du Server SuperVision
3ème phase
Contexte du projet
Le service informatique de la Maison des Ligues (S.I.M.D.L.) a pour mission :
-
De gérer la téléphonie sur IP
-
De gérer le parc des PC par le déploiement
-
De mettre en place des containers (avec linux ou Windows)
-
Maintenir le réseau opérationnel
-
Maintenir la base de données des serveurs sur GLPI
-
Superviser le réseau MDL.
-
Sonde de température dans la salle serveur
La mission consiste à mettre en place :
La mission consiste à ce que chaque membre de l’équipe prenne en charge l’un des services à mettre en place :
-
un serveur de téléphonie IP (Asterisk)
-
Un serveur de déploiement de logiciel (FOG)
-
Un service de container (Docker)
-
Un projet réalisé en stage après validation d’un professeur
Sprint 1 - Choix et répartition des tâches
Sprint 2 - Mise en place du service
-
PRTG
-
ASTERISK
-
DOCKER
-
FOG
Sprint 3 : Mise à Jour du Serveur SuperVision
Compétences:
A1.1.1 Analyse du cahier des charges d'un service à produire
C1.1.1.1 Recenser et caractériser les contextes d'utilisation, les processus et les acteurs sur lesquels le service à produire aura un impact
C1.1.1.2 Identifier les fonctionnalités attendues du service à produire
C1.1.1.3 Préparer sa participation à une réunion
C1.1.1.4 Rédiger un compte-rendu d'entretien, de réunion
"Avec notre groupe nous avions dans un premier temps effectué une analyse du cahier des charges de l’application assiz"
A1.2.1 Élaboration et présentation d'un dossier de choix de solution technique
C1.2.1.1 Recenser et caractériser des solutions répondant au cahier des charges (adaptation d'une solution existante ou réalisation d'une nouvelle)
C1.2.1.2 Estimer le coût d'une solution
C1.2.1.3 Rédiger un dossier de choix et un argumentaire technique
"Nous avons du répondre aux cahiers des charges en fonctions des contraintes (séparation des réseaux...) "
A1.2.2 Rédaction des spécifications techniques de la solution retenue (adaptation d'une solution existante ou réalisation d'une nouvelle solution)
C1.2.2.1 Recenser les composants nécessaires à la réalisation de la solution retenue
C1.2.2.2 Décrire l'implantation des différents composants de la solution et les échanges entre eux
C1.2.2.3 Rédiger les spécifications fonctionnelles et techniques de la solution retenue dans le formalisme exigé par l'organisation
"Nous avons du réfléchir aux différents composants d'interconnexions afin de répondre au cahier des charges"
A1.2.4 Détermination des tests nécessaires à la validation d'un service
C1.2.4.1 Recenser les tests d'acceptation nécessaires à la validation du service et les résultats attendus
C1.2.4.2 Préparer les jeux d'essai et les procédures pour la réalisation des tests
"Pour faire en sorte que notre solution puissent fonctionner on a du recenser différents test de ping (routeur, switch, vlan, borne wifi...)"
A1.3.1 Test d'intégration et d'acceptation d'un service
C1.3.1.1 Mettre en place l'environnement de test du service
C1.3.1.2 Tester le service
C1.3.1.3 Rédiger le rapport de test
"test de ping (routeur, switch, borne wifi...) et rédaction ping fonctionnel "
A1.3.4 Déploiement d'un service
C1.3.4.1 Mettre au point une procédure d'installation de la solution
C1.3.4.2 Automatiser l'installation de la solution
C1.3.4.3 Mettre en exploitation le service
"Déploiement de plusieurs services (DHCP, AD, PRTG...)"
A1.4.1 Participation à un projet
C1.4.1.1 Établir son planning personnel en fonction des exigences et du déroulement du projet
C1.4.1.2 Rendre compte de son activité
"Répartition des personnes sur les différentes machines, service gestion des documents via Drive, Tello ..."
A2.1.2 Évaluation et maintien de la qualité d'un service
C2.1.2.1 Analyser les indicateurs de qualité du service
C2.1.2.2 Appliquer les procédures d'alerte destinées à rétablir la qualité du service
C2.1.2.3 Vérifier périodiquement le fonctionnement du service en mode dégradé et la disponibilité des éléments permettant une reprise du service
C2.1.2.4 Superviser les services et leur utilisation
C2.1.2.5 Contrôler la confidentialité et l'intégrité des données
C2.1.2.6 Exploiter les indicateurs et les fichiers d'audit
C2.1.2.7 Produire les rapports d'activité demandés par les différents acteurs
"Mise en place de prtg (supervision) afin de surveiller les équipements sur le réseau (routeur,serveurs...) et également mise en place d'alerte au cas ou il y a un dysfonctionnement"
A3.1.2 Maquettage et prototypage d'une solution d'infrastructure
C3.1.2.1 Concevoir une maquette de la solution
C3.1.2.2 Construire un prototype de la solution
C3.1.2.3 Préparer l'intégration d'un composant d'infrastructure
"Nous avons créé plusieurs maquettes( schéma de la solution physique et logique)"
A3.2.1 Installation et configuration d'éléments d'infrastructure
C3.2.1.1 Installer et configurer un élément d'interconnexion, un service, un serveur, un équipement terminal utilisateur
C3.2.1.2 Installer et configurer un élément d'infrastructure permettant d'assurer la continuité de service, un système de régulation des éléments d'infrastructure, un outil de métrologie, un dispositif d'alerte
C3.2.1.3 Installer et configurer des éléments de sécurité permettant d'assurer la protection du système informatique
"Installation des services (routeur avec le nom des interfaces et sous interfaces,installation du DHCP en fonction des vlan, configuration de la borne wifi... )"
A3.2.3 Mise à jour de la documentation technique d'une solution d'infrastructure
C3.2.3.1 Repérer les éléments de la documentation à mettre à jour
C3.2.3.2 Mettre à jour la documentation
"Mise à jours de la rédaction de toute les commandes des postes, services via des compte rendus "
A3.3.1 Administration sur site ou à distance des éléments d'un réseau, de serveurs, de services et d'équipements terminaux
C3.3.1.1 Installer et configurer des éléments d'administration sur site ou à distance
C3.3.1.2 Administrer des éléments d'infrastructure sur site ou à distance
"Administration du raspberry pi à distance via ssh (putty) sous un pc situé dans le même vlan"
A4.1.1 Rédaction d'une documentation d'utilisation
C4.1.10.1 Rédiger la documentation d'utilisation, une aide en ligne, une FAQ
C4.1.10.2 Adapter la documentation d'utilisation à chaque contexte d'utilisation
"rédaction de toute les commandes des postes, services via des compte rendus "
A4.1.6 Gestion d'environnements de développement et de test
C4.1.6.1 Mettre en place et exploiter un environnement de développement
C4.1.6.2 Mettre en place et exploiter un environnement de test
"test de ping (routeur, switch, vlan, borne wifi...) et rédaction ping fonctionnel "
A4.1.9 Rédaction d'une documentation technique
C4.1.9.1 Produire ou mettre à jour la documentation technique d'une solution applicative et de ses composants logiciels
"toutes les étapes concernant l'installation des différents équipements"
A4.2.4 Mise à jour d'une documentation technique
C4.2.4.1 Repérer les éléments de la documentation à mettre à jour
C4.2.4.2 Mettre à jour une documentation
"Mise à jours rédaction de toute les commandes des postes, services via des compte rendus "
A5.1.2 Recueil d'informations sur une configuration et ses éléments
C5.1.2.1 Renseigner les événements relatifs au cycle de vie d'un élément de la configuration
C5.1.2.2 Actualiser les caractéristiques des éléments de la configuration
"Sur GLPI, on a du remonter des informations sur les différents équipement auxquels le fusioninventory est activé"
A5.1.3 Suivi d'une configuration et de ses éléments
C5.1.3.1 Contrôler et auditer les éléments de la configuration
C5.1.3.2 Reconstituer un historique des modifications effectuées sur les éléments de la configuration
C5.1.3.3 Identifier les éléments de la configuration à modifier ou à remplacer
C5.1.3.4 Repérer les équipements obsolètes et en proposer le traitement dans le respect de la réglementation en vigueur
"Configuration des éléments d'infrastructure (routeur avec le nom des interfaces et sous interfaces,installation du DHCP en fonction des vlan, configuration de la borne wifi, ) et modification en fonction des erreurs survenues "
A5.2.3 Repérage des compléments de formation ou d'auto-formation utiles à l'acquisition de nouvelles compétences
C5.2.3.1 Identifier les besoins de formation pour mettre en œuvre une technologie, un composant, un outil ou une méthode
C5.2.3.2 Repérer l'offre et les dispositifs de formation
"On a identifié lors de la première réunion du projet, les compétences de chacun sur les futurs activités à réalisée "