Rapport de stage. Assistance du responsable informatique

Rapport de stage Assistance du responsable informatique MBP EPSI Nantes 2 rue Henri Farman 114 rue des Hauts Pavés ZA des 4 Nations B.P. 41903 44360 Vigneux de Bretagne 44019 Nantes Cedex 01 Table des matières Page 1 sur 32

I - Présentation de l entreprise 1.1 Le secteur d activité 1.2 L entreprise 1.3 Le service informatique 1.4 L équipement informatique de l entreprise 1.4.1 - Les postes clients 1.4.2 - Les serveurs 1.4.3 - Autres II - Mon stage 2.1 Ce que j ai pu appréhender 2.1.1 - RT3 / RT4 2.1.2 - SugarCRM et le concept de CRM 2.1.3 - Squid et SquidGuard 2.1.4 - courier - sendmail - Maildrop - IMP 2.1.5 - PowerChute 2.1.6 - Scripts maison 2.1.7 - PABX 2.1.7 - OpenVPN 2.1.8 - HoroQuartz 2.1.9 - NiceLabel 2.1.10 - Cups 2.2 Missions 2.2.1 - Mise à jour de RT3 vers RT4 2.2.2 - SugarCRM 2.2.3 - Squid / SquidGuard 2.2.4 - courier / sendmail / maildrop / IMP 2.2.5 - Samba / LDAP 2.2.6 - Assistance utilisateurs 2.2.7 - Résolution d incidents a - Problème sur le serveur de mails en Espagne b - Problème de sauvegarde automatisée c - Problèmes suite à migration des serveurs 2.2.8 - Migration de serveurs a. Contexte de migration b. Difficultés de migration 2.2.9 - Installation de machines a. Contexte existant b. Problème rencontrés 2.2.10 - OpenMeetings 2.2.11 - Refonte du site web a. Site web existant b. Besoins c. Mon travail sur le site web d. Evolutions futures Conclusion Glossaire Sitographie Remerciements Page 2 sur 32

Je tiens à remercier : - M Ronan SALMON, responsable informatique de MBP, pour tout ce qu il a pu m apporter pendant la durée de ce stage, - M Franck TOFFA, PDG de l entreprise MBP, pour m avoir permis d intégrer l entreprise pour la durée de ce stage, - l ensemble de l équipe éducative et administrative de l EPSI, pour tout l apport théorique qu il m a apporté. Page 3 sur 32

Introduction Ce stage m a été proposé par le biais de l école, et m a intéressé sur plusieurs points. Tout d abord, je cherchais un stage orienté systèmes et réseaux, étant donné ma sensibilité assez prononcée pour ce domaine de l informatique. Je cherchais également un stage ouvert et diversifié, ne désirant pas être cantonné à une seule tâche pendant la durée du stage, et souhaitant élargir un maximum mon domaine de compétences. Etant par ailleurs entrepreneur, j ai ensuite étudié au sein de l entreprise la possibilité de pouvoir élargir mon offre de services à la suite de ce stage, et l entreprise MBP a su répondre à cette demande, puisqu elle me permet aujourd hui de proposer à mes clients la vente de cartouches d encre compatibles pour imprimantes laser et jet d encre, ainsi que de la connectique informatique. Les locaux de Vigneux-De-Bretagne, où j ai effectué mon stage Page 4 sur 32

I - Présentation de l entreprise 1.1 Le secteur d activité Le secteur de la cartouche compatible est en pleine expansion depuis 10 ans. Les gens n hésitent plus à acheter ces consommables, moins chers que les originaux, et d une qualité égale, voire supérieure aux cartouches originales. Le marché souffre tout de même d entreprises produisant des cartouches bas de gamme, pénalisant l ensemble de la filière, qui a tendance à rapidement généraliser, pensant que l ensemble des cartouches est de la même qualité que celle qu ils ont pu tester. Ce n est bien évidemment pas le cas. 1.2 L entreprise MBP est une entreprise qui fabrique des consommables informatiques, pour imprimantes laser et jet d encre, et ce depuis plus de 20 ans. Sur la région Nantaise, il existe deux sites, celui de Vigneux de Bretagne, qui recense la production et les bureaux, et celui de Couëron, qui sert principalement pour la logistique, et la filiale B2C 1 de MBP. MBP développe également l impression éco-compatible, en recyclant des cartouches et en leur permettant d être réutilisées. Pour toute cartouche vendue dans la gamme PrintECO, MBP s engage à planter un arbre. L entreprise est donc résolument engagée en faveur de l environnement. Elle est composée de 11 services 2 en France, et s est depuis peu développée en Espagne par le rachat de l entreprise GTA, et au Maroc avec l ouverture de 2 sites de production. 1.3 Le service informatique 1 Business to Consumer : Vente aux particuliers 2 Direction, Commercial, Marketing, Finance, Ressources Humaines, Qualité, Informatique, Achats, Praxis, Production, Logistique Page 5 sur 32

Le service informatique est centralisé à Vigneux de Bretagne, et gère l ensemble de l infrastructure informatique de l entreprise, aussi bien en France et à l étranger. Ce service est géré par M Ronan SALMON, qui a été mon maître de stage, et qui gère seul l infrastructure de l entreprise. Il s occupe des postes locaux, des serveurs locaux, des serveurs distants (Espagne, Maroc) ainsi que des liaisons inter-sites. 1.4 L équipement informatique de l entreprise 1.4.1 - Les postes clients La grande majorité des postes clients se situe dans les bureaux, à Vigneux de Bretagne. Ces machines sont installées sous Windows XP, pour plusieurs raisons : - Toutes n ont pas été livrées avec une licence Windows 7, certaines étant plus anciennes que ce système. La politique de l'entreprise est de renouveler par tiers le parc informatique. - Les serveurs, antérieurs à l arrivée de Windows 7, ne peuvent assurer la connexion des machines Windows 7 au réseau 3. - Les personnels sont encore très habitués à Windows XP, la transition devra se faire progressivement, en conservant les apparences de Windows XP. Il existe d autres postes clients dans les ateliers, notamment au niveau du test des cartouches : ce sont de plus vieilles machines, rarement connectées au réseau, fonctionnant également sous Windows XP (celles-ci ne sont cependant renouvelées qu en cas de panne) 3 Ceci n est plus vrai à l heure de mon départ : en effet, la migration des serveurs qui a eu lieu à la fin de mon stage a permis de mettre à jour les serveurs, acceptant ainsi les machines Windows 7. Page 6 sur 32

1.4.2 - Les serveurs L entreprise compte une quinzaine de serveurs, la majorité étant située dans les locaux de Vigneux de Bretagne. Chaque serveur a, le plus souvent, une fonction spécifique. Une grande majorité des serveurs utilisent Linux, et tous ceux-ci fonctionnent avec la distribution CentOS. Il y a également quelques serveurs Windows, pour des usages spécifiques, et la quasi-totalité de ces serveurs utilise Windows Server 2003, à l exception du serveur gérant les badgeages, qui utilise encore Windows Server 2000. Ainsi, nous pouvons trouver : - Samba, le serveur qui fait tourner les services Samba 4 et LDAP 5, et assure le partage de fichiers (Linux) - sql, qui joue le rôle de serveur de bases de données (SQL Server 6 et MySQL 7 ) (Windows) - je-print, qui gère tout ce qui est en relations avec la production de cartouches jet d encre (Linux) - citrix, qui gère les connexions à distance Citrix 8, les sauvegardes, ainsi que la production de statistiques (Windows) - webmail, qui s occupe de tout ce qui a attrait aux mails : envoi, réception, affichage (Linux) - mailhub1 et 2, qui assurent le rôle de relais SMTP 9 (Linux) - TSE, qui prend en charge tout ce qui est lié au badgeage des employés (Windows) - fw, qui fait office de pare-feu, de proxy, et de VPN (Linux) - coueron, machine répliquant les principaux services en cas de coupure réseau entre les sites de Vigneux et de Coueron (Linux) - teide, serveur central espagnol (Linux) - veleta, serveur secondaire espagnol (Windows) - tfz, serveur du premier site au Maroc (Linux) 4 Contrôleur de domaine : cf glossaire 5 Annuaire de l entreprise : cf glossaire 6 Moteur de bases de données de Microsoft 7 Moteur de bases de données libre, appartenant à Oracle 8 Système permettant de lancer des sessions à distance, utilisé sur le site de Couëron. 9 Simple Mail Transfer Protocol, protocole d envoi de mails Page 7 sur 32

- tfz2, serveur du second site au Maroc (Linux) Tous ces serveurs sont situés dans une salle spéciale, avec un accès très restreint, et climatisée pour conserver un fonctionnement optimal. 1.4.3 - Autres L équipement informatique comprend aussi un auto-commutateur (pour la téléphonie), un modem bas débit (pour l envoi des fax), une flotte de téléphones, et quelques PC portables pour les commerciaux, principalement. Un robot de sauvegarde est également présent, afin d assurer une sauvegarde journalière sur bandes magnétiques. Page 8 sur 32

II - Mon stage 2.1 Ce que j ai pu appréhender 2.1.1 - RT3 / RT4 RT est une plateforme de gestion d incidents, libre 10, édité par la société Best Practical. Elle sert à gérer les tickets d incidents, les annoter, les attribuer à des techniciens. Les utilisateurs envoient simplement un e-mail à une adresse interne à l entreprise (exemple : helpdesk@entreprise.com), et cet e-mail est automatiquement traité par la plateforme, qui transforme le mail en ticket d incident, et propose un suivi à chaque modification du ticket (assignation à un collaborateur, demande d information, commentaire, résolution) et en informe les demandeurs et les administrateurs par mail L entreprise utilisait la version 3 de RT, tandis qu une version 4 est sortie récemment. Aperçu de la plateforme RT4 10 Logiciel libre : Logiciel dont les sources sont librement accessible et modifiables, par opposition au logiciel propriétaire Page 9 sur 32

2.1.2 - SugarCRM et le concept de CRM SugarCRM est un CRM (Customer Relationship Management). Un CRM est une plateforme permettant de gérer les relations clients, les prospects, elle aide à la communication entre l entreprise et tous les acteurs, par le biais de newsletters, de communications groupées, et d envoi de mail directement depuis la plateforme. Elle offre également des services d agenda, de centralisation de documents (facilitant l envoi à des clients, par exemple) C est une plateforme libre, éditée par la société du même nom. Cette société propose des solutions directement hébergées, et du support, mais a l avantage également de fournir une solution open-source et gratuite que l on peut donc télécharger et installer librement sur ses propres serveurs. C est la solution qui avait été retenue par MBP. Aperçu d un tableau de bord de SugarCRM Page 10 sur 32

2.1.3 - Squid et SquidGuard Squid est un logiciel qui sert de proxy et de cache. Un proxy est une machine faisant la liaison entre Internet et l entreprise, c est le point central à travers lequel tous les ordinateurs passent pour aller sur Internet. Sa présence n est pas obligatoire pour faire fonctionner le réseau de l entreprise, mais elle est fortement recommandée. Un cache est une machine stockant les éléments passant le plus fréquemment par lui, afin d en accélérer le chargement, et d économiser de la bande passante. Par exemple, une page web visitée par 10 employés d une entreprise sera enregistrée sur ce cache la première fois, et ne sera pas téléchargée à nouveau depuis Internet la seconde fois : elle sera chargée depuis le cache. Les fonctions de proxy et de cache sont souvent mêlées, c est le cas de Squid, qui est un logiciel qui a les deux fonctionnalités. SquidGuard est un complément à Squid, qui permet de gérer plus finement les règles de filtrage : par exemple, il devient possible de bloquer facilement l accès à certains sites (hacking, pornographie, etc.) qui n ont pas lieu d être consultés depuis le lieu de travail, en téléchargeant des bases de données SquidGuard gérées par la communauté. 2.1.4 - courier - sendmail - Maildrop - IMP Les 4 outils présentés ci-après sont complémentaires, et permettent la gestion de la messagerie au sein d une entreprise. - courier est un MDA 11 : c est un logiciel permettant la récupération de son courrier électronique depuis un client de messagerie (par exemple : Outlook, Thunderbird, etc). Il va répondre aux requêtes de ces clients mail, et aller chercher les messages correspondant à l utilisateur qui formule la requête. - sendmail est un MTA 12 : c est un logiciel permettant d envoyer et de faire transiter des mails d un serveur à un autre. Par exemple, lorsqu un employé de la société exemple.com veut envoyer 11 Mail Delivery Agent 12 Mail Transfer Agent Page 11 sur 32

un message à la société exemple2.net, c est le MTA de la société exemple.com qui se charge de communiquer aux MTA de la société exemple2.net le message, et à qui il s adresse dans leur entreprise. - maildrop, quant à lui, sert, sur un serveur local, à délivrer un mail dans la boite aux lettres du bon utilisateur. Il reçoit le message du MTA, qui lui indique à quel utilisateur s adresse le message. Maildrop se charge de le déposer dans la bonne boîte. - IMP 13, enfin, est une plateforme de type webmail permettant de récupérer ses mails depuis n importe quel navigateur web. Il fonctionne avec le framework Horde. Un webmail remplace un client de messagerie classique tel qu Outlook ou Thunderbird, et apporte l avantage de pouvoir consulter sa messagerie depuis n importe quel poste de l entreprise, voire même de chez soi, sans avoir à configurer à nouveau un logiciel. Aperçu de la plateforme de messagerie IMP 2.1.5 - PowerChute PowerChute est un programme de gestion d onduleurs, en deux parties, permettant une communication entre les serveurs et les onduleurs. 13 Internet Messaging Program Page 12 sur 32

D un côté, on retrouve l onduleur, physique, qui a plusieurs fonctions, dont notamment : - Stabilisation du courant - Protection contre les surtensions / surintensités - Alimentation des serveurs en cas de coupure de courant pendant un temps limité De l autre côté, on retrouvera la partie logicielle, qui, elle, est installée sur les serveurs qui sont branchés sur l onduleur : - En cas de coupure de courant, l onduleur envoie un signal aux logiciels qui lui ont été associés (la procédure d association se produisant lors de l installation du logiciel sur les serveurs), pour les prévenir qu une coupure de courant vient de survenir. - Si le courant n est pas rétabli au moment où l onduleur arrive à un niveau critique, celuici envoie l ordre aux logiciels d éteindre les serveurs, afin d éviter tout endommagement (il est dangereux de couper subitement l alimentation électrique d une machine, que ce soit un ordinateur de bureau ou un serveur) - Une fois le courant rétabli, les serveurs se rallument automatiquement (Cette fonctionnalité n étant pas liée aux onduleurs, mais étant un réglage du BIOS 14 des serveurs 2.1.6 - Scripts maison L entreprise utilise beaucoup de développements maison, afin de générer des statistiques ou pour permettre de gérer la production de cartouches. Ces outils sont également développés et maintenus par le service informatique. Je n ai malheureusement pas eu le temps, durant ces trois mois de stage, de me pencher sur ces scripts. 2.1.7 - PABX Le PABX 15 est le système gérant la téléphonie au sein de l entreprise. Il permet la gestion totale de tout ce qui est lié à la téléphonie de l entreprise, autant interne qu externe. Il est possible, par exemple : - de configurer un message de répondeur à certains horaires (la nuit, par exemple), 14 Basic Input Output System : Système de contrôle basique du matériel, servant principalement à tester les composants au démarrage de la machine 15 Private Automatic Branch exchange, standard téléphonique permettant de relier les lignes internes au réseau de téléphonie public. Page 13 sur 32

- de personnaliser le répondeur de chacun - de rediriger vers les différents services de l entreprise, - de re-router un fax défaillant vers un autre, - de créer un raccourci pour un commercial mobile, - et encore énormément d autres possibilités. Il m a été donné l occasion d approcher le système AAstra gérant le PABX de l entreprise, et d y faire des modifications (redirection d appels, changements de répondeur, fax, etc.), et j ai réellement été impressionné de voir tout ce qu il était possible de paramétrer dans ce domaine. La complexité du système, des technologies utilisées, et de la vitalité du fonctionnement du système m ont également un peu effrayés. 2.1.7 - OpenVPN La liaison entre les différents sites de l entreprise est effectué par VPN 16, en utilisant le logiciel libre OpenVPN. L approche de ce logiciel m a mieux permis de comprendre les enjeux d utilisation de solutions comme celles-ci, et les obligations qu elles impliquent (au niveau de la sécurité, notamment). En effet, il devient très aisé de contacter un poste situé en Espagne et prendre la main à distance, de la même manière que si le poste était localisé dans un bureau à côté de nous. Le chiffrement des données renforce la sécurité de ces échanges, également. 2.1.8 - HoroQuartz Les employés doivent badger à chaque entrée / sortie de l entreprise. Ces badgeages sont gérés par un serveur dédié à cette tâche, et une application accessible par le réseau permet aux Ressources Humaines d accéder simplement aux informations qu ils recherchent. Je n ai pas réellement pu m approprier le fonctionnement de ce logiciel, puisqu il était géré par le service des Ressources Humaines. Le service informatique n a pas d accès administrateur sur ce logiciel, il m en a été faite une présentation succinte. 16 Virtual Private Network (Réseau privé Virtuel) : permet de simuler un même réseau local avec des sites distants. Page 14 sur 32

2.1.9 - NiceLabel L entreprise génère beaucoup d étiquettes. Celles-ci sont créées par le logiciel NiceLabel, qui dispose de fonctionnalités puissantes, telles que la récupération en base de données des références de cartouches, ainsi que tous les éléments liés (Ce qui facilite énormément le travail des gens devant imprimer des lots d étiquettes, puisqu une simple référence sert à générer une étiquette composée de souvent plus de 10 éléments textuels différents) Il m a été donné l occasion de créer des étiquettes dynamiques, et donc de maîtriser ce logiciel. Cette approche m a également permis de comprendre le fonctionnement d un serveur d impression, que je n avais jamais eu l opportunité de tester : il suffit de 3 branchements sur ce petit appareil de la taille d une paume de main : - D un côté, on branche l appareil directement sur le port parallèle de l imprimante - De l autre, on branche l appareil au réseau et sur une prise électrique. Une interface web nous permet de configurer l appareil. Ensuite, la simplicité est impressionnante : Il suffit d envoyer un document, et c est lui qui se débrouille pour communiquer avec l imprimante : les problèmes de pilotes manquants disparaissent, c est une réelle simplification de l impression. J ai du travailler avec des imprimantes de type CAB, assez anciennes, et spécialisées dans l impression d étiquettes. Ce sont des imprimantes thermiques, composées donc d un grand rouleau d étiquettes, et d une bande thermique, qui va déposer de l encre sur une étiquette à l endroit où elle sera chauffée. Exemple de serveur d impression Vue d un port parallèle d imprimante Une imprimante de type CAB Page 15 sur 32

2.1.10 - Cups Cups 17 est un serveur d impression logiciel (à la différence du serveur d impression matériel présenté ci-dessus), fonctionnant sous Linux. Le principal problème existant sur les stations Linux pour l impression est le manque de pilotes fournis par les constructeurs pour ce système. Une parade a été trouvée, consistant à ne pas centraliser les pilotes sur le serveur d impression, mais sur les machines clientes. Ainsi, le serveur ne sert que de relais d impression. 17 Common Unix Printing System, système d impression open-source racheté par Apple en 2007 Page 16 sur 32

2.2 Missions 2.2.1 - Mise à jour de RT3 vers RT4 La version 3 de RT se faisant vieillissante, il m a été demandé de procéder à sa migration vers la dernière version sortie, la version 4.0 Il m a été demandé de faire attention aux mises à jour des logiciels présents sur le serveur : en effet, d autres services peuvent potentiellement être affectés si l on fait une mise à jour (parfois indispensable au bon fonctionnement du nouveau logiciel) du serveur web par exemple, ou d un autre service. Heureusement, pour débuter, le serveur qui faisait tourner RT3 ne faisait tourner aucun autre service, j ai donc pu effectuer toutes les mises à jour sans problème à ce niveau. Le format de la documentation m ayant paru étrange, j ai tout de même eu quelques difficultés à effectuer cette migration correctement. Grâce à l aide de mon tuteur de stage, celle-ci a pu tout de même se terminer sans encombre. La version actuellement installée dans l entreprise est donc la version la plus à jour de RT. 2.2.2 - SugarCRM La version installée à mon arrivée était la 4.5.1h, et la dernière version éditée par l éditeur était la 6.2. Le fonctionnement des mises à jour de sugarcrm se fait d une manière assez particulière : en effet, il faut effectuer chaque mise à jour de version l une après l autre, et il n est pas possible de sauter une étape. J ai donc du effectuer un passage par les versions 5.1, 5.2, 5.5, 6.0, 6.1, et enfin 6.2. Pour débuter, et vérifier que tout se passe sans encombre, j ai effectué, sur ma machine locale, un test avec la base de données courante, et un test de migration vers la version 6.2. La seule erreur que j ai rencontré s est produite lors du passage à la version 6.1. Le processus de mise à jour modifie la taille d un champ de la base de données, et, avec l encodage des caractères utilisé par défaut, le champ ainsi modifié a dépassé la taille maximale admise par la base de données. Page 17 sur 32

Pour faire face à ce problème, plusieurs possibilités s offraient à moi : - Modifier le script de mise à jour - Modifier l encodage des caractères au niveau des champs problématiques - Abandonner la mise à jour J ai donc entrepris une modification du type de ce champ dans un autre encodage, solution la plus simple techniquement, et posant le moins de problèmes sous-jacents. En effet, une modification du script de mise à jour aurait pu avoir des effets néfastes, notamment si le logiciel essaye d écrire une donnée dans un champ trop petit : cette donnée se serait vu tronquée, et le reste aurait été perdu. Cette solution n était pas envisageable. Quant à l idée d abandonner la migration, je ne la gardais qu en cas de dernier recours, au cas où aucune autre solution ne me vienne à l esprit et ne soit capable de contourner le problème. J ai pu ensuite effectuer ces mises à jour sur le serveur de production. Il m a fallu, pour ce faire, contacter les différents services de l entreprise qui utilisaient la plateforme, afin de savoir quel jour les dérangeaient le moins. Il faut savoir que certains services utilisent énormément cette plateforme, le but de ma démarche était de pénaliser le moins possible mes collaborateurs. La migration s est déroulée sans plus d encombres que sur ma machine locale, et l accès a pu être rétabli avant la fin prévue de la perturbation. Page 18 sur 32

2.2.3 - Squid / SquidGuard Ces logiciels étaient présents sur les serveurs Français et Espagnols, mais n avaient jamais été configurés sur les serveurs Marocains. De plus, la base de sites à bloquer n avait pas été mise à jour depuis l installation sur les serveurs en France. Après une phase de lecture attentive de la documentation de Squid afin de comprendre le fonctionnement de ce proxy (J avais déjà eu l occasion d aborder quelques bases par ma formation personnelle), j ai pu entamer une procédure de mise à jour de la base de données de SquidGuard, et, ensuite, d installer et de configurer l ensemble sur les sites Marocains. Afin de faciliter la mise à jour future, j ai également créé un script permettant d automatiser la mise à jour de cette base de données. Ne sachant pas la périodicité voulue des mises à jour, je ne l ai cependant pas mis en place d une manière automatisée, mais il est possible d effectuer la mise à niveau manuellement. Une fois cette mise à jour effectuée, il m a été demandé de réfléchir à une solution de bridage de certains utilisateurs : en effet, l utilisation abusive de certains sites (Youtube 18, notamment) très gourmands en bande passante pénalisait l ensemble des collaborateurs de l entreprise. J ai donc mis en place un système permettant de limiter le débit d un groupe d utilisateurs vers les serveurs de Youtube, afin de permettre à chacun de pouvoir profiter d Internet dans les meilleurs conditions, pour son travail. 18 Site de diffusion de vidéos Page 19 sur 32

2.2.4 - courier / sendmail / maildrop / IMP Afin de préparer la migration des serveurs (certains arrivant à terme de leur durée de vie), j ai installé, sur ma machine, un ensemble de logiciels, composé de : - Courier, - Sendmail, - MailDrop, - Horde, - IMP, afin de me permettre de maîtriser le fonctionnement de ces serveurs (Très complexes au premier abord) et d être capable de répliquer ces installations et configurations sur les nouveaux serveurs (cf 2.1.8) 2.2.5 - Samba / LDAP Samba est un logiciel proposant plusieurs services : - Il fait office de contrôleur de domaine (avoir la possibilité de se connecter avec un même couple nom d utilisateur/mot de passe sur toutes les machines de l entreprise, et y retrouver ses données) - Il fait serveur de fichiers (pour avoir, par exemple, un lecteur réseau personnel accessible de n importe quel poste, des lecteurs par service, etc.) LDAP est, quant à lui, un annuaire. Il sert à stocker d une manière universelle (n importe quelle plateforme, logiciel, machine, application web, etc. saura s authentifier auprès de lui) toutes les données concernant chaque personne de l entreprise (nom, adresse mail, serveur ayant la charge de traiter et stocker ses mails, mot de passe, etc.) C est grâce à lui qu un seul mot de passe permet l accès à tous les services de l entreprise, en fonction des droits qu on lui attribue (par exemple, Samba va demander à LDAP si une personne a le droit d accéder au lecteur réseau marketing : si la personne est dans le groupe LDAP marketing, l accès lui sera autorisé, sinon, il lui sera refusé.) 2.2.6 - Assistance utilisateurs Une entreprise, à l heure actuelle, est obligée d avoir recours à l outil informatique, et ce, au Page 20 sur 32

quotidien. Cela implique nécesssairement, au cours de l utilisation quotidienne, des problèmes courants (fonctionnement d un logiciel, problème d impression, d envoi de mail, bugs divers ). La mission du responsable informatique est aussi de résoudre ces problèmes au quotidien, et d essayer de simplifier l utilisation de divers outils par la mise en place d applications web, le plus souvent. Celles-ci rendent plus simples, rapides et performants des processus parfois longs et fastidieux. Il est parfois nécessaire de prendre le contrôle à distance des stations qui posent problème. Dans ce cas, c est l outil libre VNC qui est utilisé. 2.2.7 - Résolution d incidents a - Problème sur le serveur de mails en Espagne En raison de la fermeture estivale de la division espagnole de l entreprise, les mails ont du être redirigés vers une personne, ici en France, afin d être traités. Pour mettre en place ce système, la solution la plus simple a été de demander aux espagnols de créer un filtre de redirection dans leurs boites mail. N ayant jamais utilisé ce procédé (qui créé un fichier qui sera lu par le serveur de mails à chaque mail entrant), le fichier de filtre n existait pas. La création de ce filtre créait donc ce fichier, mais les permissions affectées étaient trop permissives, ce qui a bloqué la réception des messages en Espagne le temps de se rendre compte du problème. Les mails n étaient évidemment pas non plus transférés en France. Ce problème n a eu aucune conséquence sur le long terme, car les mails étaient stockés dans l attente d être délivrés. Dès le problème corrigé, ils ont ainsi pu être délivrés à leurs destinataires respectifs. b - Problème de sauvegarde automatisée Un des serveurs a la tâche d effectuer des sauvegardes, toutes les nuits. Celles-ci sont automatisées, et ne requièrent qu un changement de bande magnétique au niveau du robot de sauvegarde, chaque jour. Durant une nuit, le processus de sauvegarde s est bugué, se marquant En attente de la cible (i.e. le robot de sauvegarde, destination de la copie). Il a donc cessé d envoyer des mails qui permettent, en cas d échec de la sauvegarde, de Page 21 sur 32

diagnostiquer le problème rencontré. Ne voyant pas ces mails d alerte, j ai pensé que tout se passait bien. Lors d un contrôle de routine, je me suis rendu compte que le processus s était arrêté. Il s est avéré finalement, après enquête, que le robot de sauvegarde était défectueux. Un remplacement a eu lieu. c - Problèmes suite à migration des serveurs Les nouveaux serveurs, remplaçant ceux arrivant au terme de leur contrat de location, sont arrivés mi-août. Il a été possible de les configurer et les installer avant la fin de mon stage, en remplacement des anciens. Un élément de la sauvegarde s est mal déroulé, sans que nous nous en apercevions. Cela a engendré quelques blocages au retour du week-end suivant, mais heureusement sans grave conséquence. Page 22 sur 32

2.2.8 - Migration de serveurs a. Contexte de migration L entreprise a recours, principalement pour des raisons comptables, à un organisme de location pour ses machines (les serveurs e font partie). Tous les 3 ans, un tiers des machines est donc à changer, remplacé par du matériel neuf. Ces changements sont une occasion parfaite pour mettre à jour tous les logiciels présents sur les serveurs, afin de combler d éventuelles failles de sécurité, et permettre de nouveaux usages (par exemple, l utilisation de Windows 7 sur les machines clients approchant, il était indispensable d avoir une version de Samba au moins égale à la version 3.5, tandis que la version qui était installée actuellement était la 3.2. b. Difficultés de migration Le plus difficile lors d une migration, c est finalement de mettre à jour un logiciel avec une configuration et des données provenant d une version plus ancienne : en effet, différentes versions d un logiciel ne réagissent pas nécessairement de la même façon face à une même configuration. Une difficulté aussi, c est d essayer de migrer un logiciel qu on ne comprend et connait pas. J ai essayé de migrer la base LDAP par exemple, cela a été un échec cuisant : j aurais apprécié avoir pu approcher ces notions à l école, cela me semble important dans le monde de l entreprise, puisque toutes les entreprises utilisent une base de ce genre. L existant à l école de système d annuaire ne m a pas aidé, puisque c est un système Windows. 2.2.9 - Installation de machines a. Contexte existant Comme pour les serveurs, l entreprise a recours à un contrat de location des machines utilisées. Cette année, j ai eu à configurer et installer 17 machines sur les sites de Vigneux de Bretagne et de Couëron. L installation des machines est heureusement automatisée, par le procédé suivant: - On démarre la machine sur le réseau (via PXE 19 ) 19 Preboot Execution Environnement : système de démarrage par le réseau des machines Page 23 sur 32

- On spécifie quel système on désire installer (Windows XP, Windows 7 (que j ai récemment mis en place), Windows Server, ou bien quelques distributions Linux), puis, dans le cas de Windows, un petit script nous demande de choisir différentes options (notamment les logiciels et pilotes qui seront installés en même temps). Cela permet par exemple de préinstaller des machines avec tous les pilotes des imprimantes pour lesquelles des cartouches sont produites, si la station est destinée à aller faire des tests d impression, ou bien d installer une suite de logiciels pour les stations de bureau, d installer en Français ou en Espagnol, en fonction du pays de destination, etc. b. Problème rencontrés La procédure automatique d installation a déjà quelques années d existance, tandis que les ordinateurs achetés cet été sont neufs. Ceci a posé des problèmes, notamment au niveau du pilote de la carte réseau, non prévus à l époque pour un matériel aussi récent. Une solution de secours a été cependant trouvée pour résoudre le problème, cependant celle-ci est un peu contraignante, donc peu viable sur le long-terme. On peut espérer que le prochain achat d ordinateurs ne soit pas soumis à ce problème. 2.2.10 - OpenMeetings Avoir une entreprise sur plusieurs sites distants pose de nombreux problèmes, notamment pour effectuer des réunions, ou pour une bonne communication de groupe. La solution, actuellement, est de faire des réunions via Skype, qui présente cependant des limitations, puisqu il n est pas possible dans la version gratuite d effectuer des visio-conférences à plusieurs. J ai donc étudié plusieurs solutions, avec notamment comme principal critère la gratuité de la solution. Il n existe pas un très grand nombre de solutions de conférences web, mais OpenMeetings fait partie de celles-ci (on pourra aussi trouver BigBlueButton, qui est cependant moins facile à mettre en place) OpenMeetings est donc une solution de conférences web, par le navigateur. Il dispose de plusieurs fonctionnalités, avec notamment : - L envoi et la conversion de documents Office, OpenOffice, et PDF, qui deviennent Page 24 sur 32

visualisables par tous les participants d un salon de conférence, permettant des présentations. - L intégration à l annuaire LDAP de l entreprise, pour récupérer les comptes des utilisateurs. - La visio-conférence, bien évidemment, où on peut voir et être vu par une simple webcam. - Le support du son également, grâce à un simple micro branché sur son ordinateur. - La gestion de plusieurs salons de conférence, avec des options différentes (Interview, tableau blanc, etc.) - La création de salons de conférence spécialement pour certains évènements (salons privés et réservés aux invités) OpenMeetings est une solution complète, basée sur un serveur Red5 20, et divers outils de conversion et de discussion audio et vidéo. La solution que j ai proposé n a pas pour le moment été mise en production, car elle a besoin de tests avant de pouvoir être proposée à l ensemble des collaborateurs. J espère qu elle le sera, car elle est vraiment intéressante. Exemple de salon de conférence OpenMeetings 2.2.11 - Refonte du site web a. Site web existant Le site actuel du groupe MBP, accessible à l adresse http://www.mbpgroup.com, a été réalisé par 20 Serveur de flux médias Page 25 sur 32

une agence de communication. C est un site web sous la forme d un CMS 21, cependant il a été développé par l agence, et l administration est loin d être pratique à utiliser au quotidien pour des non-informaticiens (La mise à jour du site revient principalement au service marketing) Aperçu du site web de la société MBP : http://www.mbpgroup.com b. Besoins L entreprise souhaiterait passer sur des projets Open-Source, mais faute de connaissances dans ce domaine, aucune décision n a pu être prise pour le moment. Des devis ont été effectués pour refaire le site, mais les coûts proposés n intéressent pas MBP. On cherche donc à simplifier l administration, et apporter un peu de modernité au site. c. Mon travail sur le site web Mes connaissances personnelles m ont poussé à proposer à l entreprise de chercher une solution sur le CMS libre Drupal. J ai donc eu pour mission de reproduire le site actuel, en lui apportant quelques modifications (notamment un slideshow 22 apportant du dynamisme au site). 21 Content Management System (Système de gestion de contenu), système permettant la modification aisée du contenu 22 Visuel dynamique proposant la rotation d images, apportant une touche dynamique et esthétique au site. Page 26 sur 32