GMSI36 - CAS H 2EME PARTIE

GMSI36 - CAS H 2EME PARTIE REPONSE A UN APPEL D OFFRE Nous écoutons, nous concevons, nous réalisons, nous assurons vos projets informatiques. Auteurs : Boutinaud Romain, Comères David, Lamonzie Yvan

TABLE DES MATIERES Présentation de notre société... 4 Historique... 4 Evolution... 4 Statut... 5 Implantation géographique... 5 Partenaires... 6 Clients... 7 Domaines de compétences... 8 Certifications... 10 Organigramme... 11 L équipe d étude... 12 Présentation du client A.I.R... 13 Historique... 13 Problématiques... 13 Cahier des charges... 15 Solutions proposées... 16 Gestion du parc informatique... 16 GLPI... 16 Schéma de principe des incidents... 20 Conclusion sur la gestion du parc informatique... 21 Gestion des données... 22 Environnement Windows avec partage DFS et droits NTFS... 22 Conclusion sur la gestion des données... 22 Gestion des pertes financières... 23 Renouvellement des postes... 23 Supervision... 30 Politique de recyclage... 31 Conclusion sur la gestion des pertes financières... 33 Devis... 34 Devis matériel... 34 Devis logiciel... 35 Devis prestation... 36 2

Devis total sans option... 37 Devis option écrans... 38 Devis option contrat de supervision... 39 Devis option software assurance... 40 Devis option contrat de maintenance... 41 Devis récapitulatif... 42 Conclusions... 42 Evolutivité... 43 Remerciements... 44 Annexes... 45 Programme de formation... 45 Contrat de Maintenance... 45 Contrat de supervision... 45 Conditions générales de ventes... 45 Planning du projet... 45 Analyse des logiciels helpdesk... 45 Echanges d informations avec le DAF d A.I.R... 46 Questionnaire sur le savoir-faire des techniciens d A.I.R... 54 Glossaire... 58 Charte graphique IT Lautest... 65 Procédures techniques... 66 Procédure de migration de l AD 2003 vers 2012... 66 Transfert des rôles sur le nouvel AD... 70 Installation du serveur de fichier... 75 Installation du serveur Helpdesk... 88 Installation du client OCS... 120 Fichier de configuration des Wyse... 133 Sources... 134 3

PRESENTATION DE NOTRE SOCIETE HISTORIQUE IT Lautest est une société créée en 1996 par deux anciens ingénieurs IBM, Jean Michel et Géraldine Lautest : d'abord spécialisée dans les systèmes mainframes ; l'entreprise, au fil des recrutements, s'est ouverte à différentes technologies pour devenir une entreprise de Services du Numérique (anciennement SSII : société de services en ingénierie informatique). EVOLUTION En croissance constante depuis 8 ans (+56% de CA, établi à 8M en 2013), nous nous affirmons aujourd'hui comme les spécialistes pour l'infogérance des industries. 10000000 9000000 8000000 7000000 6000000 5000000 4000000 3000000 2000000 1000000 0 Chiffre d'affaire IT Lautest Année CA 4

STATUT IT Lautest est déclarée en tant que SARL au capital de 50.000 dont le siège est situé au : 26 rue Hortense, 33100 Bordeaux. La société est enregistrée au tribunal de commerce de Bordeaux. Siren 784956633 SIRET 78495663300019 Contacts: contacts@itl.com - Commercial : 05.56.65.90.90 - Technique : 05.56.65.90.91 IMPLANTATION GEOGRAPHIQUE La société est donc située 26 rue Hortense à Bordeaux, à proximité des grands axes routiers. 5

PARTENAIRES La société IT Lautest a choisi de s entourer de grands partenaires du monde informatique, certifiés pour leurs expertises dans leur domaine respectif, comme : DELL, Microsoft, Kaspersky, Oracle, Acronis 6

CLIENTS Parmi les clients qui nous ont fait confiance, nous sommes fiers de citer des entreprises aux secteurs d activités variés comme : THALES et DASSAULT pour le secteur de l aviation. DEKRA pour le secteur automobile. CDISCOUNT pour le secteur du commerce en ligne. Mais ils ne sont qu'une goutte d'eau dans nos 180 clients réguliers, dont 35 en info gestion. 7

DOMAINES DE COMPETENCES Les tâches que nous accomplissons vont de la création d'architecture réseau à la gestion de parcs informatiques. Nous traitons des domaines très larges, à savoir : développement, bases de données, réseaux, supervision, sécurité, OS serveurs et station de travail, virtualisation. DEVELOPPEMENTS PHP (Zend Framework) XHTML/CSS Shell VB Script JAVA C# Doctrine ORM BASH PERL PowerShell BASES DE DONNEES MySQL Oracle Access Postgresql RESEAUX TCP/IP Routage VLAN Pare-feu CCNA IPv6 SERVICES Apache NGINX Postfix Exim JK GIT HAProxy Corosync KeepAlived stunnel Tomcat 6/7 SPECIALISATION EN SECURITE DES ECHANGES VPN IPSec RADIUS SSL TLS OpenVPN Racoon 8

ADMINISTRATION ET SUPERVISION SNMP Nagios - Centreon Xymon - MRTG RRDTools GPO Packaging MSI Puppet SYSTEMES D EXPLOITATION WINDOWS 95/98/ME/NT/XP/Vista/7/8/8.1 SYSTEMES D EXPLOITATION LINUX Debian - ArchLinux - Gentoo - Red Hat - Slackware SYSTÈMES SERVEURS Linux: Debian - Ubuntu Windows : 2000/2003/2008/2012 VIRTUALISATION VMWare ESXi 4/5 Proxmox CloudStack - hyperv - Xen 9

CERTIFICATIONS Comme toutes les entreprises de service, nous maintenons les compétences de notre personnel afin de répondre toujours au mieux aux nouvelles technologies. CERTIFICATION MICROSOFT : MCSA Windows Server 2008 MCSA Windows Server 2012 MTA IT Infrastructure MCSE Communication CERTIFICATION CISCO : CCNA CCNP CCSP CERTIFICATION LINUX : Red Hat Certified Architect (RHCA) CERTIFICATION ORACLE : Oracle Certified Professional, MySQL 3 Administrator Oracle Certified Professional, MySQL 5 Cluster CERTIFICATION VMWARE : VMware Certified Advanced Professional 5 - Data Center Administration (VCAP5-DCA) VMware Certified Professional 4 Data Center Virtualization (VCP4-DCV) CERTIFICATION ADOBE: Adobe Certified Expert LiveCycle ES2 Solution Architect (ACE) 10

ORGANIGRAMME Jean Michel Lautest Directeur Financier Direction Eric Chauvin Directeur Technique Direction Géraldine Lautest Assistante de Direction Direction Mathieu Le Pennec Directeur Commercial Direction David Comères Ingénieurs Service Technique Armand Thierry Ingénieurs Service Technique Franck Givry Ingénieurs Service Technique Arnaud Bouleau Commerciaux Service Commercial Eugène Binet Commerciaux Service Commercial Romain Boutinaud Techniciens Service Technique Charles Vincent Techniciens Service Technique Charlotte Dumoulin Techniciens Service Technique Fabrice Gabriaux Commerciaux Service Commercial Yvan Lamonzie Techniciens Service Technique Lucille Dupuis Techniciens Service Technique Grégoire Robillard Techniciens Service Technique Pauline Course Commerciaux Service Commercial Michel Larue Techniciens Service Technique Zoé Richard Ingénieurs Service Technique Julienne Laroche Ingénieurs Service Technique Gilles Boideleau Ingénieurs Service Technique Benjamin Boucher Techniciens Service Technique Alexandre Courus Techniciens Service Technique Henri Cros Techniciens Service Technique Sophie Leclerc Techniciens Service Technique Bruno Taffet Techniciens Service Technique Stéphanie Dupeyré Techniciens Service Technique Xavier Lamont Techniciens Service Technique 11

La société est actuellement composée de 26 personnes et 2 gérants : Jean-Michel et Géraldine Lautest. Dans le détail, la société comprend : 4 personnes à la direction (directeur financier + directeur commercial + assistante + directeur technique), 4 personnes au service commercial (4 postes de commerciaux), 20 personnes au service technique (6 postes d ingénieurs + 14 postes de techniciens). L EQUIPE D ETUDE Trois personnes ont été chargées d étudier le cahier des charges de la société A.I.R dans le cas de ses problèmes d infogérances informatiques entrainant notamment, des pertes financières non négligeables. Ces personnes sont : David Comères, chef de projet, Romain Boutinaud, technicien informatique, Yvan Lamonzie technicien informatique. Nous avons tous trois travaillé sous le couvert du directeur commercial de la société, M. Mathieu le Pennec avec pour interlocuteur de la société A.I.R, le directeur administratif et financier, M. Thierry Amet avec qui nous avons échangé sur de nombreux points afin de cibler au mieux les besoins et les éléments qui nous semblaient nécessiter des compléments. 12

PRESENTATION DU CLIENT A.I.R La société A.I.R est spécialisée dans la création de plans industriels des ailes Delta jusqu à leur fabrication dans nos usines, elle est également en contrat avec de grandes enseignes en matière d aviation tel que Dassault. HISTORIQUE L entreprise A.I.R est une société anonyme créée en 2008 par d anciens militaires et pilotes passionnés d aéronautique. Composée d une dizaine d employés à la création de l entreprise, elle compte maintenant 200 collaborateurs. En 2014, l entreprise a réalisé un chiffre d affaire de 20 Millions d euros, soit une augmentation de 64% du chiffre d affaire depuis sa création, soit +8% par an. Dans ce contexte économique, une étude du bilan annuel nous a permis de mettre en avant d importantes charges imputables au système d information. A.I.R a demandé au service informatique de réaliser une analyse du système d information qui permettra l établissement d un cahier des charges fonctionnel. Il est acté politiquement qu en 2015 A.I.R va intégrer sous son enseigne une société spécialisée dans l armement aéroporté, il a donc été demandé au Service Informatique de gérer, informatiquement parlant, cette fusion. PROBLEMATIQUES L état des lieux réalisé par le Chef De Projet de la société A.I.R a fait ressortir les problématiques suivantes : PERTE DE PERFORMANCE RELEVEE : Très forte hétérogénéité du parc informatique, au niveau matériel et logiciel, ce qui empêche une bonne gestion du stock. (Budget estimé à 12000 euros/an de pièces détachées, main d œuvre et perte de temps) Matériel vieillissant (estimé 8000euros/an) 13

AUCUNE GESTION DES INCIDENTS NI SUIVI, PAS DE BASE DE CONNAISSANCE Perte de temps de dépannage importante (2 heures par semaine et par technicien soit environ 3460 euros de perte pour l entreprise) Les matériels informatiques sont régulièrement défaillants (surcharge de mémoire, arrêt des serveurs suite à une trop forte activité, surchauffe, poussière dans les P.C ) (estimés à 80000 euros par an). LA GESTION DES CONTRATS DE MAINTENANCE ET DES GARANTIES EST INEXISTANTE Coût d achat des pièces hors-garantie (perte de 2500 euros observée suite à une panne récente d un serveur) Une panne récente d un serveur a engendré des pertes d exploitations (perte de 10000 euros observée lors de cet incident) Une hausse du temps d immobilisation du matériel défaillant entrainant des pertes d exploitations (7000 euro/an) Infraction vis-à-vis des normes DEEE (fin de vie de matériel et fournisseur aux normes environnementales) (75 000 /an) TABLEAU RECAPITULATIF 14

CAHIER DES CHARGES Le budget pour répondre à cette demande a été fixé à 200.000 et le temps de retour sur investissement de 3 ans. La solution apportée devra répondre aux points imposés suivants : FP1 : Le système doit permettre aux techniciens de gérer les incidents [importance : très indispensable]. FP2 : Le système doit permettre aux de gérer les logiciels [importance : très indispensable]. FP3 : Le système doit permettre aux utilisateurs de déclarer les incidents [importance : très indispensable]. FP4 : Le système doit permettre aux techniciens de gérer le matériel [importance : indispensable]. FP5 : Le système doit permettre aux techniciens de gérer les données [importance : très indispensable]. FP6 : Le système doit permettre aux utilisateurs d accéder aux données [importance : très indispensable]. FP7 : Le système doit permettre aux techniciens de garantir le respect des normes environnementales [importance : très indispensable]. Au niveau des contraintes, nous devons respecter les points suivants : FC1 : le système doit être adapté aux locaux [importance : très indispensable]. FC2 : Le système doit s intégrer à l existant [importance : très indispensable]. FC3 : Le système doit répondre aux normes [importance : très indispensable]. FC4 : Le système doit être adapté au savoir-faire des techniciens. [importance : très indispensable] FC5 : Le système doit être ergonomique. [importance : très indispensable]. La société A.I.R nous a remis un inventaire de son parc informatique ainsi qu un plan sommaire des locaux. 15

SOLUTIONS PROPOSEES GESTION DU PARC INFORMATIQUE Nous allons dans un premier mettre en place un helpdesk choisi parmi cinq logiciels (voir annexe). GLPI Après avoir testé plusieurs solutions, nous avons retenu le logiciel GLPI pour répondre aux fonctions de gestions d incidents, de base de connaissances, de gestion du matériel pour son adaptabilité mais aussi pour son coût, car ce dernier est libre de droits. Ses principales caractéristiques sont les suivantes : GENERAL Gestion multi-entités (multi-parcs, multi-structures), Système d authentification multiple (local, LDAP, AD, Pop/IMAP, CAS, x509...) et multiserveurs, Multilingue (45 langues disponibles), Système de permissions et de profils, Système de pagination, Module de recherche à critère multiple, Système de recherches favorites, Systèmes de publication de notes personnelles et publiques, Système de flux RSS personnel et publics, Gestion des critères d unicité des objets, Configurabilité des affichages dans les listes d éléments, Système d exportation en PDF, CSV, SLK (tableur), PNG et SVG, Module de sauvegarde/restauration de la base de données au format SQL, Exportation de la base de données au format XML, Intitulés et listes personnalisables, Système de dictionnaires, Système de notifications sur événements (stock de consommables, expiration de contrats et de licences), personnalisables et par entité, Actions automatiques paramétrables, Système de vérification de la présence de mises à jour, Interface en UTF8, Compatibilité HTML 4.01 de l interface. 16

INVENTAIRE Importations des données d inventaire de serveurs OCS Inventory NG avec le plugin OCS Inventory NG, Importation des données d inventaire des agents FusionInventory via le plugin FusionInventory, Inventaire du parc d ordinateurs avec gestion des périphériques internes, espaces disques et gestion du TCO, Inventaire du parc de moniteurs avec gestion des connexions aux ordinateurs, Inventaire du parc du matériel réseau avec gestion des connexions aux périphériques (IP, adresses Mac, prises réseaux, VLANs), Inventaire du parc d imprimantes avec gestion des connexions aux ordinateurs et gestion des consommables associés avec gestion de la consommation et des seuils d alerte, Inventaire du parc des périphériques externes (scanners, table graphiques...) avec gestion des connexions aux ordinateurs, Inventaire du parc des téléphones avec gestion des connexions aux ordinateurs, Inventaire du parc logiciel avec gestion des licences (acquises, à acquérir, sites, oem..) et des dates d expiration, Affectation du matériel par zone géographique (salle, étage...) de manière hiérarchique, Gestion des modèles de saisie pour tous les éléments d inventaire afin de simplifier l insertion de configurations identiques, Archivage des matériels sortis de l inventaire, Gestion des informations financières et administratives (achat, garantie et extension, amortissement), Gestion des différents états pour les matériels (en réparation, en stock...), Gestion de périphériques et moniteurs génériques pouvant être associés à plusieurs ordinateurs, Gestion de liens externes vers d autres applications, Historisation des modifications sur les éléments de l inventaire. SERVICEDESK ITIL Gestion des demandes et des incidents (tickets) associés ou non à l inventaire, Gestion des problèmes, Gestion des changements et des projets avec graphiques de Gantt, Gestion des tickets récurrents pour les opérations de maintenance régulière, Ouverture des tickets via une interface WEB ou collecte par courriel (email), Règles métiers applicables à l ouverture d un ticket (paramétrable par entité), Gestion des SLA (accords de niveau de service) et des escalades par entité. 17

STATISTIQUES Rapports statistiques paramétrables avec graphiques en PNG, SVG ou export CSV. Globales Par technicien ou entreprise Par Matériel, lieux et types Par utilisateur Par catégorie Par priorité UTILISATEUR FINAL Interface utilisateur finale pour ouverture de ticket avec possibilité de joindre des documents (self-service), Possibilité d un suivi par courriel du traitement des tickets, Consultation de l historique des tickets, Possibilité d ajouter des commentaires aux tickets par interface WEB ou par email, Approbation de la solution, Enquête de satisfaction. TECHNICIENS Gestion de l urgence, de l impact, de la priorité et de catégories des tickets, Gabarits de tickets avec gestion des champs obligatoires, prédéfinis et cachés, Liens entre tickets, Suivi des tickets et historique des tickets, Notifications par courriel des événements (paramétrables et personnalisables), Validation de tickets, Affectation des tickets à un ou plusieurs acteurs, Modification de l auteur et du matériel concerné, Ouverture/résolution/approbation/clôture des tickets, Définition de la solution, Gabarits de solutions et liens avec la base de connaissance, Affectation d un temps réel de traitement, Affectation d un coût de traitement, Affichage des tickets à traiter par technicien, Vérification de disponibilité des techniciens avant affectation de tâches, Affichage de l historique des tickets pour un matériel donné, Gestion des plannings d intervention. 18

GESTION Gestion des entreprises (fabricants, fournisseurs, transporteurs, prestataires...) et des contacts associés, Gestion des contrats (prêt, location, leasing, assurance, maintenance et prestation), Gestion des documents liés aux éléments d inventaires, contrats... Gestion des types de documents autorisés, Gestion des budgets. RESERVATION Gestion des réservations pour le matériel en inventaire affecté au parc de prêt, Interface utilisateur (calendrier) pour les réservations. BASE DE CONNAISSANCES Gestion d un système de base de connaissances hiérarchique, Gestion d une FAQ publique, Gestion des contenus par cibles (entités, profils, ou utilisateurs). RAPPORTS Génération de rapports sur le matériel Par type de matériel Par contrats associés Par informations commerciales Génération de rapports réseau 19

SCHEMA DE PRINCIPE DES INCIDENTS Voici le schéma de fonctionnement pour la gestion des incidents. A savoir que l intervention de la société IT Lautest ne se fera qu après acceptation du contrat de maintenance présenté en annexe du dossier. Techniciens Utilisateurs Techniciens Déclaration Incident répertorié Oui Base de connaissance Prestation Non Recherche Solution trouvée Non Oui Traitement Incident résolu 20

CONCLUSION SUR LA GESTION DU PARC INFORMATIQUE Par l implantation de GLPI et de certains de ses plugins, nous en mesure de répondre aux besoins exprimés sur : la gestion des incidents par les techniciens et les utilisateurs (FP1 et FP3), la gestion des logiciels par les techniciens (FP2), la gestion du matériel par les techniciens (FP4), la constitution d une base de connaissance, le respect des normes D3E (par le suivi des produits et des fournisseurs) (FP7). Le tout, en respectant les contraintes : d intégration dans l existant (aucune modification bloquante n est nécessaire), et d ergonomie (intégration de la charte graphique et d un nom de domaine). Nous le couplerons avec le système OCS inventory afin de bénéficier d un inventaire complet et automatisé des postes de travail ainsi que des serveurs. Pour faciliter son accès, nous utiliserons un nom de domaine pour le joindre : helpdesk.air.loc 21

GESTION DES DONNEES Pour cette partie, nous avons conservé l environnement Windows bien connu des techniciens de la société A.I.R et pleinement adapté à la gestion des données et des droits qui en découlent. ENVIRONNEMENT WINDOWS AVEC PARTAGE DFS ET DROITS NTFS Le rôle serveur de fichier sous Windows serveur 2012 R2 permet de partager tout type de fichier à travers le réseau informatique. Il permet un contrôle total sur les droits de lecture et d écriture. Il est très simple à gérer et permet d avoir un dossier strictement personnel comme un dossier partagé avec un groupe de personne. Toutes les données seront répliquées sur deux serveurs. Elles sont enregistrées sur une grappe de disques durs en RAID5 afin de minimiser les risques de pertes en cas de défaillance des disques. CONCLUSION SUR LA GESTION DES DONNEES Par la mise en place des rôles et fonctionnalités que nous offre Microsoft au sein de Windows Server 2012R2, nous sommes en mesure de répondre aux besoin de gestion des données par les utilisateurs et les techniciens, tout en répondant aux contraintes de compétences des techniciens de la société AIR et d un environnement qui leur est familier. Nous proposons par la même, une formation de mise à niveau sur l administration des serveurs Windows 2012R2 située en annexe. 22

GESTION DES PERTES FINANCIERES Afin de limiter voire empêcher les pertes financières énoncées dans les besoins de l entreprise, nous avons décidé plusieurs actions. RENOUVELLEMENT DES POSTES Concernant le matériel vieillissant, nous proposons le remplacement de certains postes et serveurs. DE NOUVEAUX SERVEURS Nous avons fait le choix technique de mettre en place un système de sessions TSE, d héberger les documents et dossiers de travail d où le besoin de serveurs performants et redondés pour la sécurité du fonctionnement. La mise en place du logiciel GLPI et de la supervision implique l installation d un serveur Linux. 23

Dell PowerEdge R420 : Serveurs Helpdesk, Supervision Ce serveur sera dédié au système sous Linux. Il hébergera l outil GLPI, OCS et Centreon. Il ne sera pas redondé. Caractéristiques : Module Description Base PowerEdge R420, Intel Xeon E5-24XX v2 Processors, TPM Référence de l'offre Gedis PowerEdge R420 Garantie de base 3Yr Basic Warranty - Next Business Day - Minimum Warranty Options de Garantie Dell 3 ans de service ProSupport et d intervention sur site le jour ouvrable suivant Protection de vos données - Conservez votre disque dur 3 ans de protection des données - Conservez votre disque dur Expédition SHIP,R420,NO,NO,EMEA1 Carte de montage PCIe PCIE Riser for Chassis with 2 Proc Carte réseau supplémentaire On-Board Broadcom 5720 Dual Port 1GBE Gestion intégrée des systèmes Basic Management Configuration du châssis 3.5" Chassis with up to 4 Hot Plug Hard Drives Cadre No Bezel Paramètres BIOS de gestion de l'alimentation Performance BIOS Setting Configuration RAID C9 - RAID 5 for H310/H710/H710p, 3-8 SAS/SATA/SSD HDDs, Max based on the Chassis Contrôleur RAID PERC H310 Integrated RAID Controller, Mini-type Processeur Intel Xeon E5-2403 v2, 1.80GHz, 10M Cache, 6.4GT/s QPI, No Turbo, 4C, 80W, DDR3-1333MHz Processeur supplémentaire Intel Xeon E5-2403 v2, 1.80GHz, 10M Cache, 6.4GT/s QPI, No Turbo, 4C, 80W, DDR3-1333MHz Capacité de mémoire (4) 4GB UDIMM, 1600MT/s, Low Volt, Single Rank, x4 Data Width Type et vitesse de mémoire DIMM 1600 MHz UDIMMs Type de configuration de la mémoire Performance Optimized Disques durs (3) 146GB, SAS 6Gbps, 2.5-in, 15K RPM Hybrid Hard Drive (Hot Plug) in 3.5-in Carrier Documentation du système Electronic System Documentation and OpenManage DVD Kit for R420 Lecteur optique interne DVD, SATA, Internal for 4HDD chassis Rails pour rack ReadyRails Sliding Rails Without Cable Management Arm Alimentation Dual Hot Plug Power Supplies 350W Power Cords (2) Rack Power Cord 2M (C13/C14 12A) 24

Dell PowerEdge R420 : Serveurs TSE Nous installerons trois de ces serveurs. Ils serviront à l hébergement des sessions TSE des clients légers. Ils seront installés sous Windows serveur 2012 R2 et auront les rôles de broker, server hôte de sessions et serveur d accès web. Un serveur SQL Express en cluster sera aussi installé pour permettre au broker sa réplication. Ils seront redondés afin de répondre à une continuité de service ainsi qu à la charge qu ils devront endurer. Caractéristiques : Module Description Base PowerEdge R420, Intel Xeon E5-24XX v2 Processors, TPM Référence de l'offre Gedis PowerEdge R420 Garantie de base 3Yr Basic Warranty - Next Business Day - Minimum Warranty Options de Garantie Dell 3 ans de service ProSupport et d intervention sur site le jour ouvrable suivant Protection de vos données - Conservez votre disque dur 3 ans de protection des données - Conservez votre disque dur Expédition SHIP,R420,NO,NO,EMEA1 Carte de montage PCIe PCIE Riser for Chassis with 2 Proc Carte réseau supplémentaire Broadcom 5720 DP 1Gb Network Interface Card Carte réseau supplémentaire On-Board Broadcom 5720 Dual Port 1GBE Gestion intégrée des systèmes idrac7 Enterprise Configuration du châssis 3.5" Chassis with up to 4 Hot Plug Hard Drives Cadre Bezel - 4/8 Drive Chassis Paramètres BIOS de gestion de l'alimentation Performance BIOS Setting Configuration RAID C9 - RAID 5 for H310/H710/H710p, 3-8 SAS/SATA/SSD HDDs, Max based on the Chassis Contrôleur RAID PERC H310 Integrated RAID Controller, Mini-type Processeur Intel Xeon E5-2430 v2, 2.50GHz, 15M Cache, 7.2GT/s QPI, Turbo, 6C, 80W, DDR3-1600MHz Processeur supplémentaire Intel Xeon E5-2430 v2, 2.50GHz, 15M Cache, 7.2GT/s QPI, Turbo, 6C, 80W, DDR3-1600MHz Capacité de mémoire (6) 16GB RDIMM, 1600 MHz, Low Volt, Dual Rank, x4 Data Width Type et vitesse de mémoire DIMM 1600 MHz RDIMMs Type de configuration de la mémoire Performance Optimized Disques durs (3) 146GB, SAS 6Gbps, 2.5-in, 15K RPM Hybrid Hard Drive (Hot Plug) in 3.5-in Carrier Documentation du système Electronic System Documentation and OpenManage DVD Kit for R420 Lecteur optique interne DVD, SATA, Internal for 4HDD chassis Rails pour rack ReadyRails Sliding Rails Without Cable Management Arm Alimentation Dual Hot Plug Power Supplies 550W Power Cords (2) Rack Power Cord 2M (C13/C14 12A) 25

Dell PowerEdge R620 : AD et données. Nous installerons deux de ces serveurs. Ils seront installés sous Windows serveur 2012 R2 et auront les rôles d Active Directory et serveur de fichier. Ils seront redondés afin de répondre à une continuité de service. Caractéristiques : Module Description Base PowerEdge R620 x8 Base Référence de l'offre Gedis PER6202 Garantie de base 3 ans de garantie de base - Intervention le jour ouvrable suivant - Garantie minimale Option de Garantie Dell 3 ans de service ProSupport et d intervention sur site le jour ouvrable suivant Etiquetage des actifs et étiquetage antivol Aucune étiquette de ressource disponible Câbles (PERC) Cable for Mini PERC Cards for Chassis with up to 8 Hard Drives Informations sur la commande PowerEdge Order - France Services de maintenance proactive Maintenance proactive refusée (info) Protection de vos données - Conservez votre disque dur 3 ans de protection des données - Conservez votre disque dur Service de conseil à distance INFO service de conseil à distance refusé Services d'installation Aucun service d installation sélectionné, (contacter un ingénieur commercial pour plus de détails) Expédition R620 Shipping - 4/8 Drive Chassis, EMEA1 (English/French/German/Spanish/Russian/Hebrew) Carte de montage PCIe Riser with 1 Additional x16 PCIe Slot for x8, 2 PCIe Chassis with 2 Processors Carte réseau supplémentaire Broadcom 5719 QP 1Gb Network Interface Card, Low Profile Gestion intégrée des systèmes idrac7 Express Technologie Select Network Adapter Broadcom 5720 QP 1Gb Network Daughter Card Configuration du châssis Chassis with up to 8 Hard Drives and 2 PCIe Slots Cadre Bezel - 4/8 Drive Chassis Paramètres BIOS de gestion de l'alimentation Power Saving Dell Active Power Controller Configuration RAID C9 - RAID 5 for H710p/H710/H310, 3-10 HDDs, Max based on the Chassis Contrôleur RAID PERC H710 Integrated RAID Controller, 512MB NV Cache, Mini-type Processeur Intel Xeon E5-2609, 2.40GHz, 10M Cache, 6.4GT/s QPI, No Turbo, 4C, 80W, DDR3-1066MHz Processeur supplémentaire Intel Xeon E5-2609, 2.40GHz, 10M Cache, 6.4GT/s QPI, No Turbo, 4C, 80W, DDR3-1066MHz Capacité de mémoire (4) 16GB RDIMM, 1600 MHz, Low Volt, Dual Rank, x4 Data Width Type et vitesse de mémoire DIMM 1600 MHz RDIMMs Type de configuration de la mémoire Performance Optimized Disques durs (4) 146GB, SAS 6Gbps, 2.5in, 15K RPM Hard Drive (Hot-Plug) Documentation du système Electronic System Documentation and OpenManage DVD Kit Lecteur optique interne DVD+/-RW, SATA, Internal Rails pour rack ReadyRails Sliding Rails without Cable Management Arm Alimentation Dual, Hot-plug, Redundant Power Supply (1+1), 750W Cordons d'alimentation (2) Rack Power Cord, C13 to C14, PDU Style, 12A, 2M/6.5Ft 26

DES CLIENTS LEGERS Ces appareils, au faible encombrement et à la consommation énergétique réduite peuvent être remplacés rapidement en cas de panne. Ils ne possèdent pas de disques durs, mais une mémoire flash qui va permettre d établir la connexion avec le serveur. Ces terminaux assurent la relation entre le serveur qui va fournir les ressources et l'espace de travail, l'utilisateur qui va agir sur le système et les périphériques branchés (clavier, souris). L'avantage est qu'il n y a aucune donnée traitée en local (coté utilisateur), mais coté serveur. En effet, seul l affichage est déporté sur le client léger, la session étant ouverte sur un serveur. Dell Wyse 3012-T10D Caractéristiques : Description du produit Dell Wyse 3012-T10D - ARMADA PXA2128 1.2 GHz - 2 Go - 0 Go Type Client léger - ordinateur de bureau à faible encombrement Processeur 1 x Marvell ARMADA PXA2128 / 1.2 GHz ( double cœur ) RAM 2 Go DDR3 SDRAM Mémoire flash 4 Go Disque dur Aucun disque dur Sortie audio Intégré - stéreo Réseaux GigE Alimentation CA 120/230 V ( 50/60 Hz ) Système d'exploitation fourni Wyse Thin OS Dimensions (LxPxH) 17.6 cm x 12.1 cm x 3.5 cm Consommation électrique moyenne en dessous de 7,4 W/h Poids 500 g Garantie du fabricant 3 ans de garantie Clavier Clavier USB Dell QuietKey KB212-B, noir : français (AZERTY) Souris Souris Optique Dell USB 27

DES PORTABLES Afin de remplacer les portables les plus anciens du parc informatique, qui ne sont plus sous garantie et dont les performances sont en partie à l origine de pertes énoncées. Dell Latitude 3540 Caractéristiques : Description du produit Dell Latitude 3540-15.6" - Core i3 4030U - Windows 7 Pro 64 bits / 8.1-4 Go RAM - 500 Go lecteur hybride Type de Produit Ordinateur portable Système d'exploitation Windows 7 Pro 64 bits / 8.1 - préinstallé : Windows 7 Processeur Intel Core i3 (4ème génération) 4030U / 1.9 GHz / 3 Mo Cache Mémoire 4 Go DDR3L Stockage 500 Go lecteur hybride / 5400 tours/min Lecteur optique Graveur de DVD Affichage 15.6" rétroéclairage par LED 1366 x 768 / HD Graphique Intel HD Graphics 4400 Réseaux 802.11n, Bluetooth 4.0, Gigabit Ethernet Batterie 4 éléments Dimensions (LxPxH) 37.6 cm x 25.9 cm x 2.53 cm Poids 2.2 kg Normes environnementales ENERGY STAR Garantie du fabricant Garantie de 3 ans 28

DES POSTES ORIENTES PERFORMANCES Pour toutes les tâches nécessitant de la puissance de calcul que les postes en client léger ne peuvent assumer (Prod Delta). Dell OptiPlex 9020 format compact Caractéristiques : Module Description Base OptiPlex 9020 format compact BTX Systeme d exploitation Windows 8.1 64 bits Mémoire 8 Go (2 x 4 Go) de mémoire DDR3 non ECC à 1 600 MHz Clavier Clavier USB Dell QuietKey KB212-B, noir : français (AZERTY) Écran Aucun écran Carte graphique Carte graphique NVIDIA GTX660 Chauffeur Non sélectionné dans cette configuration Disque dur Disque dur SATA hybride 2,5" de 500 Go (5 400 tr/min) Souris Souris Optique Dell USB Lecteur optique Lecteur DVD+/-RW ultraplat 8x Haut-parleurs Haut-parleur interne professionnel Dell Connectivité sans fil Aucune sélection Câble Cordon d alimentation : européen Documents de livraison Documentation d expédition en anglais, arabe, français, turc, allemand, italien, néerlandais Référence de l'offre Gedis OptiPlex 9020 Small Form Factor (SM008D9020SFF11HSW) 2ème disque dur Disque dur secondaire non inclus Services 3 ans de garantie de base - Intervention le jour ouvré suivant Options de Garantie Dell 3 ans de garantie de base - Intervention sur site le jour ouvré suivant - Aucune extension sélectionnée Options de récupération Aucun support CD de diagnostic/récupération Gestion des systèmes Technologie Intel vpro activée Options de châssis OptiPlex 9020 Small Form Factor Chassis w/ up to 85 Percent Efficient PSU (Bronze V2) Energy Star ENERGY STAR Version 6.0,I3,SFF Processeur Processeur Intel Core i5-4590 (Quad Core, 6MB, 3.30GHz w/hd4600 Graphics) Extension PCI Extension PCI RS232 Détecteur d intrusion dans le châssis Commutateur d intrusion dans le boîtier Protection de vos données - Conservez votre disque dur 3 ans de protection des données - Conservez votre disque dur Refroidissement Thermique Dissipateur de chaleur standard pour boîtier format compact (95 watts) FGA Module A9S_2H15_008/EMEA/BTO Étiquette Étiquette Intel Core i5 vpro Logiciels d application non Microsoft Applications Dell pour Windows 7 29

SUPERVISION Pour assurer une maintenance préventive, nous proposons la mise en place d un outil de supervision du parc informatique, Centreon : cet outil combine la flexibilité de l'open Source aux fonctionnalités essentielles d une excellente supervision : monitoring de vos serveurs, éléments actifs et applications ; console temps réel d'exploitation et de gestion des composants ; maintenance et support de l'intégralité de votre plateforme par l'éditeur de la solution ; utilisations et extensions sans limite grâce aux mécanismes des logiciels libres. Afin d améliorer l ergonomie, l outil sera accessible via un nom DNS : helpdesk.air.loc/centreon 30

POLITIQUE DE RECYCLAGE Grace à la mise en place de GLPI, la société A.I.R dispose d un suivi de ses produits et des fournisseurs respectant les normes D3E. Mais pour le matériel électrique / électronique défectueux et tous les postes qui vont être remplacés, nous faisons appel au groupe PAPREC qui dispose d un centre de recyclage sur Cestas. Les déchets d'équipements électriques et électroniques (D3E) regroupent tous les objets ou les composants d'objets qui fonctionnent grâce à des courants électriques ou électromagnétiques, que ces courants soient fournis par branchement sur une prise ou grâce à des piles ou des batteries. En 2010, 434 000 tonnes de D3E ont été collectées et 98 %, traitées. Sur ces volumes, 80 % des D3E ménagers et 52 % des D3E professionnels ont été recyclés. Les quantités de D3E s'accroissent de 3 à 5 % par an et leur volume devrait doubler d'ici dix ans. L'objectif de la collecte des D3E ménagers fixé à 4 kg/hab/an a été dépassé en 2010, avec 6,4 kg, mais il est prévu de passer à 10 kg/hab/an en 2014. 31

CONTACT INFORMATIONS 32

CONCLUSION SUR LA GESTION DES PERTES FINANCIERES Par la mise en place des solutions ci-dessus, nous assurons une réponse sur les problèmes de société A.I.R que ce soit sur : les problèmes d homogénéités du parc, sur les problèmes du matériel vieillissant, la perte de temps sur certaines pannes par le changement des postes et le choix de la solution en client léger, les défaillances du matériel par de la supervision et une proposition de service de maintenance, un risque nul d infraction à la norme D3E par le suivi des fournisseurs et du choix d un organisme de recyclage agréé. 33

DEVIS Voici l ensemble des devis, divisés par catégorie. DEVIS MATERIEL 34

DEVIS LOGICIEL 35

DEVIS PRESTATION 36

DEVIS TOTAL SANS OPTION 37

DEVIS OPTION ECRANS 38

DEVIS OPTION CONTRAT DE SUPERVISION 39

DEVIS OPTION SOFTWARE ASSURANCE 40

DEVIS OPTION CONTRAT DE MAINTENANCE 41

DEVIS RECAPITULATIF Voici en guise de résumé le récapitulatif Devis Montant( ) Note Matériel 72 049,64 Logiciel 37 835,00 Prestation 1 200,00 Total HT 111 084,64 Base Option écrans 7 650,00 Total HT Option supervision Option software assurance Option maintenance Total HT 118 734,64 Option confort 1 440,00 Montant annuel 650,00 Montant annuel 2 320,00 Montant annuel 123 144,64 Toutes les options CONCLUSIONS La solution que vous nous proposons répond à plus de 90% à du cahier des charges fonctionnel. Ainsi elle respecte : le budget initialement prévu, inférieur au 200 000 alloué, le cahier des charges imposé par le chef de projet de la société A.I.R, l assurance d un parc homogène, neuf et garanti, l amélioration de la gestion du parc informatique, des incidents et de la maintenance, la réduction les délais d intervention, Les normes de la politique environnementale, Notre solution permet donc de répondre à vos besoins en termes d amélioration de votre système d information ainsi qu une réduction de vos dépenses liées à celui-ci grâce notamment à la mise en place de postes clients légers (ce qui équivaut à une économie électrique de 66% comparé à un ordinateur du bureau traditionnel). 42

EVOLUTIVITE En termes d évolutivité de l infrastructure, on peut naturellement penser à : La mise en place d un service WSUS Passage de tous les postes fixes sur client léger Mise en place d un PRA o L installation d un serveur d application redondé RDS o Création d une deuxième salle serveur o Dédoublement du cœur de réseau o Mise en place d un cluster SQL server 43

REMERCIEMENTS Nous tenons à remercier l ensemble des intervenants du CESI de Blanquefort, notamment : Monsieur Laurent BUREAU, notre intervenant sur environnement Windows serveur et la virtualisation, Monsieur Arnaud De VILLEDON, notre intervenant sur environnement Linux et base de données, Monsieur Thierry AMET, notre intervenant sur les principes de maintenance logicielle et matérielle, Monsieur Patrick LACOUTURE, notre intervenant sur le perfectionnement de l utilisation de Word et d Excel, Madame Bénédicte DANZON et Mme Dany ROBART, nos intervenantes sur les principes de communication, Monsieur Julien FEDULLO, intervenant sur les principes de l analyse fonctionnelle, Monsieur Mathieu Le PENNEC intervenant sur la découverte des négociations commerciales Monsieur Laurent HAMON, notre responsable de formation et diplomate émérite. Enfin, un salut particulier à Monsieur Arnaud et Sawsan BIDART pour leur patience et les cours d anglais qui ne seront malheureusement pas mis en valeur dans ce projet. 44

ANNEXES PROGRAMME DE FORMATION Un programme de formation est proposé pour la mise à niveau du personnel de la société A.I.R. Ce dernier est présenté en pièce jointe au dossier et est facturé 2425 HT pour 5 jours (35h). CONTRAT DE MAINTENANCE Le contrat de maintenance soumis à l accord de la société A.I.R sera remis en pièce jointe du dossier. CONTRAT DE SUPERVISION Le contrat de supervision soumis à l accord de la société A.I.R sera remis en pièce jointe du dossier. CONDITIONS GENERALES DE VENTES Les conditions générales de ventes seront remises en pièce jointe du dossier. PLANNING DU PROJET Le planning du projet sera en pièce jointe du dossier. ANALYSE DES LOGICIELS HELPDESK Un comparatif des logiciels étudiés sera fourni en pièce jointe du dossier. 45

ECHANGES D INFORMATIONS AVEC LE DAF D A.I.R MAIL DU 15/10/2014 Bonjour messieurs Voici les réponses que je suis en mesure de vous apporter: Plus de détail concernant l inventaire comme : 1. Le nombre exact d ordinateurs : 204 postes 2. La salle serveur est-elle climatisée? sécurisée? Oui climatisation mobile, ferme à clé 3. baie informatique, quel est son emplacement? sa taille? salle informatique 32U Plus de détail sur les pertes occasionnées ayant engendrées la demande; Précisez la question Plus de détail sur l Infrastructure existante comme : 1. Existe-t-il un Active Directory? oui 2. Il est évoqué un plan de continuité d activité, qu en est-il? Il s'agit d'une erreur d'écriture de notre service informatique qui souhaitait suggérer la mise en place de tels plans 3. Quels sont les logiciels utilisés? Windows, office 2007, Adobe CC 2014 complète, catia V3, suite de commerciale SAGE Quelle est l échelle du critère d échange? échelle des critères d'échange: non indispensable : 0 indispensable : 1 très indispensable : 2 Cordialement Le DAF 46

MAIL DU 16/10/2014 Bonjour Tout d abord, vous serait-il possible de nous fournir un inventaire détaillé du parc informatique de la société AIR? Oui cf doc joint Concernant le détail des pertes, nous aurions aimé savoir à quoi correspondent exactement les 8.000 de pertes du matériel vieillissant : 11 postes anciens 15 docs ouverts par jour et par utilisateur délais d'ouverture supérieur de 35 s à la normale Il est stipulé que la solution doit interférer au minimum avec le fonctionnement de l entreprise (chapitre 4 Contraintes), pouvez-vous définir quantitativement le terme «au minimum» et ce en fonction des services et activités? : Déploiement solution entrainant un arrêt de prod inférieur à 1 h toléré Sur la Fonction Principale 2 «Le système doit permettre aux techniciens de gérer les logiciels», il est indiqué que la solution doit permettre d acheter des logiciels, pourriez-vous préciser ce point? Gestion des achats de licences: fournisseur tarifs dates d'achat... Dans la structure actuelle, sachant qu il existe un Active Directory, quel est le niveau de la forêt? Niveau hiérarchique ou fonctionnel? Précisez s'il vous plait La société dispose t elle d un serveur mail? Si oui, quel est le serveur physique concerné et quelle plateforme mail utilisez-vous? Oui mais vous n'êtes pas autorisé à y toucher : serveur webmail zimbra pro agréé défense Quel est le nombre de personne disposant d une adresse mail? :204 Après l intégration de la nouvelle société en 2015, combien de personne devront disposer d une adresse mail? 319 La Fonction Principale 6, «Le système doit permettre aux utilisateurs d accéder aux données», les utilisateurs ne sont pas définis par leur adresse mail, est-ce normal?oui 47

MAIL DU 16/10/2014 SUITE Au niveau des logiciels évoqués, pourriez-vous préciser le nombre de licences par logiciel et le type de licence en question (licences par poste, licences par utilisateur / licences en volume, licences OEM, licences boite )? licence open gouv pour les postes fixes licences oem pour les portables Microsoft office 2010 Pro+ en licence open gouv sur tous les postes catia v3 sur 10 postes suite commerciale SAGE pour toute la compta Adobe CC 2014 complète sur 30 postes Enfin, nous aurions aimé connaître l étendue des compétences «Windows serveur» de vos techniciens : Ce sont des renseignements à collecter et analyser au près des informaticiens Cordialement Le DAF 48

MAIL DU 17/10/2014 Bonjour Messieurs Sauf erreur de notre part, nous n'avons pas reçu le document contenant l inventaire; pourriezvous nous le renvoyer s'il vous plait? Vous trouverez ci-joint les documents Pour ce qui est de la question de la forêt de l'active Directory, elle portait sur le niveau fonctionnel. Sont disponibles toutes les fonctionnalités par défaut des services de domaine Active Directory, toutes les fonctionnalités du niveau fonctionnel de domaine Windows 2000 natif Il est bien entendu que nous ne devons pas toucher au serveur mail, mais dans le cas où l'on souhaiterait faire évoluer matériellement le parc, nous aurions besoin de savoir s'il est hébergé sur un des deux serveurs répertoriés? Si oui lequel? Le service de messagerie est hébergé sur un serveur non référencé sur l'inventaire donc vous pourrez intervenir sur les évolutions des deux autres serveurs sans craintes De même, peut-on connaître les services hébergés (les rôles, services externes à Windows Server,...) par les deux serveurs en place actuellement? Serveur NEC contrôleur de domaine active directory, DNS DHCP antivirus sophostreprise acrédité secret défense Serveur Fuji héberge la base de données catia, la base de donnée sage et les données utilisateurs Enfin, peut-on contacter les informaticiens de votre entreprise afin d'en savoir plus sur leurs compétences sur l'environnement "Windows Server"? Oui bien sûr faites leur parvenir vos questions Cordialement M. Le DAF 49

MAIL DU 29/10/2014 Bonjour Pourriez-vous nous dire si vos postes informatiques peuvent migrer vers un OS plus récent sans frais supplémentaire? Vous êtes les professionnels de l'informatique et en possession de l'inventaire vous êtes donc en mesure de déterminer ceci Quelles sont les horaires de travail de vos équipes? Nos équipes travaillent de 8h00 à 19h00 Disposez-vous d'un fournisseur d'accès Internet dans la société? Si oui, quelles sont ses caractéristiques? Orange deux lignes SDSL 4Mo et une fibre 10Go En ce qui concerne votre réseau, quel est son type? Est-il répliqué? Réseau ethenet cat6 en étoile étendue pas de réplication Avez-vous une solution de sauvegarde en place actuellement? Sauvegarde sur banque hp ultrium 800Go Au niveau de la salle serveur, avez-vous des dispositifs de contrôle de la température? Si oui, lesquels? Oui sonde thermique avec alerte mail et sms Dans nos échanges de mails, vous avez évoqué d'abord des licences Microsoft Office 2007, puis 2010. Qu'en est-il au final? office 2010 c'était une erreur d'information de notre service informatique Enfin, pourriez-vous demander à votre équipe informatique de nous détailler leurs compétences sur l'environnement Windows Server : Sont-ils en mesure d'installer, de configurer et de maintenir un Windows serveur 2012 par exemple? Surement ils ont des diplômes Bien Cordialement M. Le Daf 50

MAILS DU 04/11/2014 Ok pour ces informations Bonjour M. Amet, Suite à notre rendez-vous du 04/11, voici ce qu'il en est ressorti : les postes de production de la société AIR sont soumis à la poussière d'aluminium et potentiellement aux étincelles du fait de la fabrication des éléments en aluminium mais tous disposent de coffrets les protégeant. dans le cadre du remplacement éventuel des postes, il est impératif que les nouveaux ordinateurs soient équipés de ports RS232. Nous envoyons ce mail pour validation ----------------------------------------------------------------------------------------------------------------------------- ---------- Bonjour M. Amet, Afin de proposer une solution adaptée à votre service informatique, nous avons réalisé un formulaire et nous aurions aimé que vous le communiquiez à vos techniciens afin d'évaluer leurs compétences sur les environnements serveurs. http://goo.gl/forms/avwfeu9hyp Par avance merci de votre collaboration. L'équipe d'étude IT.Lautest. 51

MAIL DU 06/11/2014 Bonjour Pourriez-vous nous transmettre le schéma de la baie informatique de la salle serveur? Non je ne l'ai pas mais en voici son descriptif Baie 42U 6 switch 2u, 1u pour barette elec, 12u pour le brassage, 12u pour les passes balais reste 5u Vous avions dans l'idée d'ajouter des éléments et nous voudrions connaître l'agencement de l'existant. La baie serveur est-elle équipée d'un ou plusieurs onduleurs? Si oui, quel modèle, quelle puissance? quelle autonomie?onduleur non rackable 1000VA Nous savons que l'entreprise dispose d'un accès à Internet, mais est-ce que tous les postes de la société en bénéficient? Uniquement les postes non soumis au secret défense (non prod armée) Dans l'inventaire, il est noté pour le poste DELL 10 qu'il est affecté au service dessin industriel alors qu'il a les caractéristiques d'un poste de PROD Delta ; qu'en est-il? Oui il s'agit d'un poste du service prod dessin indus destiné aux tâches administratives de suivi de projet Enfin, nous voulions confirmer que le nombre total de comptes utilisateurs après acquisition de la société en 2015 était bien de 309. Après fusion des deux sociétés nous serons effectivement 309 personnes réparties sur les deux sites Cordialement M. Le Daf 52

MAIL DU 06/11/2014 SUITE Bonjour Dans votre descriptif de la baie, aucun serveur n'est spécifié? Où sont situés les deux serveurs? Ils sont installés sur un dataflex station Pourriez-vous nous dire combien de prises électriques sont disponibles sur la barrette électrique? 8 prises elec Les switchs de l'inventaire sont indiqués 24 ports et vous nous spécifiiez 2U en terme d'encombrement or les caractéristiques techniques du commutateur 1810G-24 semblent indiquer 1U. Une erreur à été commise par le SI, ce sont des 48 ports, (6x24 < 200) Au final n'y aurait-il pas plus d'espace disponible au niveau de la baie? Dans le cas où il n'y aurait effectivement que 5U de disponible, est-ce qu'il y'a suffisamment de place dans la salle serveur pour y installer une nouvelle baie? oui surface dispo au sol 150x250 hauteur 3m Pouvez-vous nous communiquer le nombre de ports Ethernets encore disponibles sur les switchs? 6*48-(200+12) Sauriez-vous nous indiquer la quantité d espace nécessaire ou souhaité en giga octets pour chaque utilisateur? 146 Go au total Cordialement M. Le Daf 53

QUESTIONNAIRE SUR LE SAVOIR-FAIRE DES TECHNICIENS D A.I.R 54

55

56

57

GLOSSAIRE AD Active Directory (AD) est la mise en oeuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'active Directory est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs. ADRESSE IP Une adresse IP est un numéro d identification attribué à chaque appareil appartenant à un réseau informatique, utilisant l Internet Protocol. APACHE Le logiciel libre Apache HTTP Server (Apache) est un serveur HTTP créé et maintenu au sein de la fondation Apache. C'est le serveur HTTP le plus populaire du World Wide Web. AZERTY ET QWERTY La disposition AZERTY est un arrangement spécifique des caractères de l alphabet latin et de divers caractères typographiques sur les touches des machines à écrire et claviers d ordinateur. Elle dérive, tout comme le QWERTZ germanique, de la disposition QWERTY anglaise et possède ses propres variantes nationales en France et en Belgique. Son nom provient des six premières lettres de la première rangée des touches alphabétiques. BAIE INFORMATIQUE Une baie de brassage ou armoire de brassage ou armoire réseau est une armoire technique qui centralise des éléments de réseaux informatiques et de téléphonie. BANDE DE SAUVEGARDE C'est le même principe et la même apparence qu'une cassette vidéo mais pour enregistrer des données. BROKER Terminal Services Session Broker (TS Session Broker) est un service de rôle dans Windows Server qui permet à un utilisateur de se reconnecter à une session existante dans une batterie de serveurs Terminal Server à charge équilibrée. Par ailleurs, Windows Server 2008 inclut la nouvelle fonctionnalité Équilibrage de charge de TS Session Broker. Elle vous permet de répartir la charge des sessions entre les serveurs d une batterie de serveurs Terminal Server à charge équilibrée. 58

CAL Une Licence d'accès client («Client Access License» en anglais ou «CAL») est une licence de logiciel distribuée par des sociétés comme Microsoft pour permettre à des clients de se connecter à et de pouvoir utiliser un logiciel serveur. CLUSTER Grappe de serveurs (ou «ferme de calcul») constituée de deux serveurs au minimum (appelés aussi noeuds) et partageant une baie de disques commune, pour assurer une continuité de service et/ou répartir la charge de calcul et/ou la charge réseau. CODE SOURCE Le code source est un texte qui représente les instructions qui doivent être exécutées par un microprocesseur. Le code source se matérialise souvent sous la forme d'un ensemble de fichiers textes. Le code source est généralement écrit dans un langage de programmation permettant ainsi une meilleure compréhension par des humains. Une fois le code source écrit, il permet de générer une représentation binaire d'une séquence d'instructions code binaire exécutables par un microprocesseur. COMPILATION D'une manière générale, une compilation est le regroupement de plusieurs productions en une seule dans un contexte donné (par exemple d'un même auteur, ou de divers auteurs d'un domaine donné pendant une même période, etc.). En informatique, c'est le travail réalisé par un compilateur qui consiste à transformer un code source lisible par un humain en un fichier binaire exécutable par une machine. DHCP DHCP signifie Dynamic Host Configuration Protocol. Il s'agit d'un protocole qui permet à un ordinateur qui se connecte sur un réseau d'obtenir dynamiquement (c'est-à-dire sans intervention particulière) sa configuration (principalement, sa configuration réseau). DISTRIBUTION LINUX Une distribution Linux, appelée aussi distribution GNU/Linux pour faire référence aux logiciels du projet GNU, est un ensemble cohérent de logiciels, la plupart étant logiciels libres, assemblés autour du noyau Linux. Il existe une très grande variété de distributions, ayant chacune des objectifs et une philosophie particulière. Les éléments différenciant principalement les distributions sont : la convivialité (facilité de mise en œuvre), l'intégration (taille du parc de logiciels validés distribués), la notoriété (communauté informative pour résoudre les problèmes), l'environnement de bureau (GNOME, KDE ), le type de paquet utilisé pour distribuer un logiciel (principalement deb et RPM) et le mainteneur de la distribution (généralement une entreprise ou une communauté). Le point commun est le noyau (kernel) et un certain nombre de commandes. 59

DFS La technologie Distributed File System (DFS), en français «Système de fichiers distribué» est un ensemble de services client et serveur permettant : de fournir une arborescence logique aux données partagées depuis des emplacements différents, de rassembler différents partages de fichiers à un endroit unique de façon transparente, d assurer la redondance et la disponibilité des données grâce à la réplication. Avec cette technologie, il est possibles de monter un seul même lecteur sur le poste de tous les utilisateurs, les partages existant se présenteront sous forme de dossiers et fonctionneront comme des raccourcis. L affichage ou non des dossiers se configure ensuite en fonction de l appartenance aux groupes NTFS. DNS Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP de la machine portant ce nom FTP File Transfer Protocol (protocole de transfert de fichiers), ou FTP, est un protocole de communication destiné à l'échange de fichiers sur un réseau. Il permet, depuis un ordinateur, de copier des fichiers vers un autre ordinateur du réseau, ou encore de supprimer ou de modifier des fichiers sur cet ordinateur. GLPI GLPI (gestionnaire libre de parc informatique) est une application web permettant la gestion de parc informatique et de gestion des services d'assistance distribué sous licence GPL. Le projet totalement communautaire a été lancé en 2003 par l'association Indepnet. GPO Les stratégies de groupe (ou GPO pour Group Policy Object) sont des fonctions de gestion centralisée de la famille Microsoft Windows. Elles permettent la gestion des ordinateurs et des utilisateurs dans un environnement Active Directory. Les stratégies de groupe font partie de la famille des technologies IntelliMirror, qui incluent la gestion des ordinateurs déconnectés, la gestion des utilisateurs itinérants ou la gestion de la redirection des dossiers ainsi que la gestion des fichiers en mode déconnecté. HELPDESK Le centre d'assistance (help desk) constitue le point de contact principal entre la direction des systèmes d'information et les utilisateurs, pour un ou plusieurs secteurs d'activité des services des technologies de l'information et de la communication (TIC), et qui est généralement axé sur la gestion des incidents dans un domaine donné. 60

HTTP Un serveur HTTP ou daemon HTTP ou HTTPd (HTTP daemon) ou (moins précisément) serveur Web, est un logiciel servant des requêtes respectant le protocole de communication client-serveur Hypertext Transfer Protocol (HTTP), qui a été développé pour le World Wide Web. KERNEL Un noyau de système d exploitation (abrégé noyau, ou kernel en anglais), est la partie fondamentale de certains systèmes d exploitation. Il gère les ressources de l ordinateur et permet aux différents composants matériels et logiciels de communiquer entre eux. LDAP Lightweight Directory Access Protocol (LDAP) est un protocole permettant l'interrogation et la modification des services d'annuaire, il repose sur TCP/IP. MASQUE DE SOUS RESEAU Ou «subnet mask», est un masque indiquant le nombre de bits d une adresse IP utilisés pour identifier le sous réseau, et le nombre de bits caractérisant les hôtes (nombre d hôtes possibles dans ce sous réseau). NAS Ou «Network Attached Storage» est un serveur de fichiers autonome, relié à un réseau dont la principale fonction est le stockage de données. Plus simplement, c est un serveur de stockage en réseau. OPENSOURCE La désignation open source, ou «code source ouvert», s'applique aux logiciels dont la licence respecte des critères précisément établis par l'open Source Initiative, c'est-à-dire les possibilités de libre redistribution, d'accès au code source et de créer des travaux dérivés. OU Une Unité organisationnelle (Organizational Unit ; OU ; UO) est un objet conteneur, de la norme ldap, qui est utilisé pour hiérarchiser Active Directory. PAQUETS En informatique, et en particulier dans le contexte des systèmes UNIX, on appelle paquet (ou parfois paquetage, en anglais package) une archive (fichier compressé) comprenant les fichiers informatiques, les informations et procédures nécessaires à l'installation d'un logiciel sur un système d'exploitation au sein d'un agrégat logiciel, en s'assurant de la cohérence fonctionnelle du système ainsi modifié. 61

PHP PHP: Hypertext Preprocessor (acronyme récursif), est un langage de programmation libre principalement utilisé pour produire des pages Web dynamiques via un serveur HTTP, mais pouvant également fonctionner comme n'importe quel langage interprété de façon locale. PHP est un langage impératif orienté objet. PHPMYADMIN PhpMyAdmin (PMA) est une application Web de gestion pour les systèmes de gestion de base de données MySQL réalisée en PHP et distribuée sous licence GNU GPL. PROXY INVERSE Un proxy inverse (reverse proxy) est un type de serveur, habituellement placé en frontal de serveurs web. Contrairement au serveur proxy qui permet à un utilisateur d'accéder au réseau Internet, le proxy inverse permet à un utilisateur d'internet d'accéder à des serveurs internes. RAID 1 Le système de redondance raid 1 se fait avec un minimum de 2 disques, il est basé sur un système dit de «miroir», en effet la copie conforme d un disque est faite sur un autre disque. Lorsqu un disque tombe en panne, l autre prend donc immédiatement le relais. RAID 5 Se constitue au minimum avec 3 disques avec un système de parité permettant de récupérer les données même dans le cas d'une panne d'un des disques. On profite donc de la sécurité un RAID 1 avec une performance accru en fonction du nombre de disque (une grappe de 6 disques sera beaucoup plus rapide qu une grappe de 3 disques). RAID 6 Il enregistre deux fois les informations de parité au lieu d'une pour le RAID 5, Il faut donc au minimum 4 disques. RDS Remote Desktop Services (RDS) est un protocole qui permet à un utilisateur de se connecter sur un ordinateur faisant tourner Microsoft Terminal Services. RDS virtualise les environnements clients. Un élément permet de gérer les ressources disponibles, et de les allouer aux clients : le Connexion Broker. RSAT Les Remote server administration tools sont des outils destinés à prendre le contrôle d'un ordinateur distant, généralement celui d'un utilisateur (souvent un client1) en difficulté, via le réseau local ou Internet, afin d'effectuer des opérations sur cet ordinateur. Aujourd'hui, elle peut également être utilisée pour gérer un système d'exploitation virtualisé, hébergé en local ou également à distance. 62

SQL Le SQL (Structured Query Language) est un langage permettant de communiquer avec une base de données. SPARE Littéralement «de réserve», «de rechange» ou bien «de secours». Élément matériel parfaitement fonctionnel que l'on stocke ou connecte sans l'utiliser, afin de pouvoir remplacer le plus rapidement possible (parfois automatiquement) ce qui tombe en panne. STRATEGIE DE GROUPE Dit GPO «Group Policy Object» dans le cas d un serveur et clients dans un environnement Active Directory. C est un terme propre à Microsoft Windows, qui comporte des fonctions de gestion centralisée des clients. SUPER UTILISATEUR/ROOT Le terme root (litt. racine) ou super utilisateur est sur les systèmes d'exploitation de type Unix (ou Windows) le nom conventionnel de l'utilisateur qui possède toutes les permissions sur le système. SYSTEME NTFS NTFS (New Technology File System) est un système de fichiers propriétaire développé par Microsoft Corporation pour sa famille de systèmes d'exploitation Windows NT, à partir de Windows NT 3.1 et Windows 2000, y compris Windows XP, Windows Server 2003, et tous leurs successeurs à ce jour. SWAP En cas de dépassement de la limite de mémoire vive, le swap prend le relai. Il est stocké dans une partition du disque dur. SWITCH Un commutateur réseau, ou switch, est un équipement qui relie plusieurs segments (câbles ou fibres) dans un réseau informatique et de télécommunication, qui permettent de créer des circuits virtuels entre les ports d arrivés et de destinations. Le switch achemine les trames vers des destinations précises contrairement au HUB. TSE Terminal Services est un composant de Microsoft Windows (dans les versions clientes et serveur) qui permet à un utilisateur d'accéder à des applications et des données sur un ordinateur distant, via n'importe quel type de réseau. Son utilisation est optimisée sur des réseaux locaux (Local Area Network) ou régionaux Metropolitan Area Network, fournissant des meilleurs latences et débits que des réseaux plus larges comme Internet. 63

WSUS Windows Server Update Services (WSUS) est un service permettant de distribuer les mises à jour de Windows et d'autres applications Microsoft sur les différentes machines Windows d'un parc informatique. WSUS est un serveur de mises à jour local (ou proxy de mises à jour) qui se synchronise avec le site public Microsoft Update et permet de contrôler la diffusion des mises à jour dans le parc. Par défaut chaque machine Windows faisant ses mises à jour, va les chercher sur le site officiel, ce qui demande beaucoup de bande passante sur un parc avec de nombreuses machines. WWW Le World Wide Web (WWW), littéralement la «toile (d araignée) mondiale», communément appelé le Web, et parfois la Toile, est un système hypertexte public fonctionnant sur Internet. Le Web permet de consulter, avec un navigateur, des pages accessibles sur des sites. L image de la toile d'araignée vient des hyperliens qui lient les pages web entre elles. 64

CHARTE GRAPHIQUE IT LAUTEST Notre charte se compose d un logo composé de quatre couleurs formant un «L» et un «T». Les quatre couleurs correspondent au thème Ion de Word 2013 et qui constituent aussi le corps du document : vert : R30 V81 B85 rouge : R176 V21 B19 orange : R230 V183 B41 gris : R235 V235 B235 rouge-orangé : R234 V99 B18 En ce qui concerne la police d écriture, il s agit de Century Gothic en taille 10 pour le corps du texte et de taille 11 pour les grands titres. 65

PROCEDURES TECHNIQUES PROCEDURE DE MIGRATION DE L AD 2003 VERS 2012 AJOUTER LE NOUVEL AD 2012 DANS LE DOMAINE Lancement de l assistant de configuration des services de domaine Active Directory : 66

67

68

Réitérer l opération sur le deuxième serveur 2012 69

TRANSFERT DES ROLES SUR LE NOUVEL AD Nommage du nouvel AD en tant que maitre d opération : Clic droit sur le domaine dans «Utilisateurs et ordinateurs Active Directory» 70

RETOUR SUR L AD 2003 POUR LE DESINSTALLER Exécution d un «dcpromo» pour la désinstallation propre de l AD 71

72

SUPPRESSION DE L ANCIEN AD 2003 DU DOMAINE 73

AUGMENTATION DU NIVEAU FONCTIONNEL DU NOUVEL AD Augmentation du niveau fonctionnel du Domain et de la foret vers Windows Server 2012 R2 Clic droit sur le domaine dans «Domaines et approbations Active Directory» 74

INSTALLATION DU SERVEUR DE FICHIER Installation des rôles sur les deux nouveaux serveurs : - Espace de nom DFS - Réplication DFS CONFIGURATION DE L ESPACE DE NOM Dans la «Gestion du système de fichier distribués DFS», lancer l «Assistant nouvel espace de nom» 75

76

77

PARTAGE DE L ESPACE DE NOM Toujours dans la «Gestion du système de fichier distribués DFS», «Ajouter un serveur d espaces de noms» 78

CREATION D UN PARTAGE Dans le menu «Partages», lancer «Nouveau partage» 79

80

Réitérer l action sur le deuxième serveur. 81

CREATION DE LA REPLICATION DES FICHIERS ENTRE LES DEUX SERVEURS Toujours dans la «Gestion du système de fichier distribués DFS», lancer «Nouveau dossier» 82

83

84

85

PARAMETRAGE DES AUTORISATIONS Dans un des partages, clic droit puis dans l onglet «Autorisation», «Personnaliser les autorisations» Voici la liste des utilisateurs ou groupes autorisé ou non a accédé à ce partage. Voici comment ajouté un utilisateur avec les autorisations : 86

Cliquer sur «Ajouter» 87

INSTALLATION DU SERVEUR HELPDESK INSCRIPTION SUR LE DNS Avant tout, créer l hôte du serveur sous Linux sur le DNS : Sur un Windows serveur 2012 R2 : - «Gestionnaire DNS», - «Zones de recherche direct», - Domaine AIR.loc, - Clic droit, - «Nouvel hôte A ou AAAA» 88

INSTALLATION DES PAQUETS PRIMORDIAUX apt-get install phpmyadmin libxml-simple-perl libcompress-zlib-perl libdbi-perl libdbd-mysql-perl libapache-dbi-perl libnet-ip-perl libsoap-lite-perl build-essential php5-ldap php5-gd INSTALLATION PHP MISE EN PLACE DES DEPOTS apt-get install lsb-release DEBIAN_VERSION="$(command lsb_release -cs)" MIRROR=$(command egrep "^deb.*${debian_version}" '/etc/apt/sources.list' \ command egrep -v "updates -src cdrom" \ command head -n 1 \ cut --delimiter=" " --fields=2) DEBIAN_VERSION="squeeze" command echo "# Debian contrib repository. deb http://ftp.fr.debian.org/debian/ ${DEBIAN_VERSION} main deb-src http://ftp.fr.debian.org/debian/ ${DEBIAN_VERSION} main deb http://security.debian.org/ ${DEBIAN_VERSION}/updates main deb-src http://security.debian.org/ ${DEBIAN_VERSION}/updates main" \ > "/etc/apt/sources.list.d/${debian_version}.list" 89

command echo "# DotDeb repository. deb http://packages.dotdeb.org ${DEBIAN_VERSION} all deb-src http://packages.dotdeb.org ${DEBIAN_VERSION} all" \ > "/etc/apt/sources.list.d/dotdeb-org-${debian_version}.list" command wget 'http://www.dotdeb.org/dotdeb.gpg' \ --quiet --output-document=- \ command apt-key add - command echo "Package: * Pin: origin packages.dotdeb.org Pin-Priority: 200" \ > '/etc/apt/preferences.d/dotdeb-org' apt-get update 90

INSTALLATION PHP 5.3 PACKAGES="$(command wget "http://packages.dotdeb.org/dists/${debian_version}/php5/binary-$(command dpkg -- print-architecture)" \ --quiet --output-document=- \ command grep "href=" command grep -v "h1" command grep -v "\.\./" \ command sed -e 's/^[^>]*>\([^_]*\)_.*$/\1/' command tr "\n" " ")" PECL_PACKAGES="$(command wget "http://packages.dotdeb.org/dists/${debian_version}/php5-pecl/binary-$(command dpkg --print-architecture)" \ --quiet --output-document=- \ command grep "href=" command grep -v "h1" command grep -v "\.\./" \ command sed -e 's/^[^>]*>\([^_]*\)_.*$/\1/' command tr "\n" " ")" ALL_PACKAGES="$(command wget "http://packages.dotdeb.org/dists/${debian_version}/php5/binary-all" \ --quiet --output-document=- \ command grep "href=" command grep -v "h1" command grep -v "\.\./" \ command sed -e 's/^[^>]*>\([^_]*\)_.*$/\1/' command tr "\n" " ")" command echo "Package: ${PACKAGES} \\ ${PECL_PACKAGES} \\ ${ALL_PACKAGES} Pin: origin packages.dotdeb.org Pin-Priority: 600" \ > '/etc/apt/preferences.d/dotdeb-org-php5' command mkdir --parents '/etc/php5/conf.d' '/var/lib/php5' command chmod 733 '/var/lib/php5' command chmod o+t '/var/lib/php5' echo '; Store sessions to /var/lib/php5 session.save_path = "/var/lib/php5" session.gc_probability = 0' \ > '/etc/php5/conf.d/000-session-store-default.ini' command apt-get install $(command dpkg --get-selections \ command grep 'php5' \ command cut --fields=1 \ command sed -e 's.* &/squeeze g') 91

INSTALLATION DU SERVEUR OCS INVENTORY TELECHARGEMENT DE OCS : wget https://launchpad.net/ocsinventory-unix-agent/stable-2.1/2.1.1/+download/ocsinventory- Unix-Agent-2.1.1.tar.gz DECOMPRESSION : tar xzvf Ocsinventory-Unix-Agent-2.1.1.tar.gz DEPLACEMENT DU DOSSIER : mv Ocsinventory-Unix-Agent-2.1.1 /var/www/ocs LANCER L INSTALLATEUR :./var/www/ocs/setup.sh REDEMARRER APACHE : service apache2 restart Ouvrir http://helpdesk.air.loc/ocsreports puis rentrer les identifiant de connexion Mysql 92

INSTALLATION DE GLPI TELECHARGEMENT DE GLPI 0.84.8 (GLPI en dernière version n est pas compatible avec le plugin OCS) wget https://forge.indepnet.net/attachments/download/1873/glpi-0.84.8.tar.gz DECOMPRESSION : tar xzvf glpi-0.84.8.tar.gz DEPLACEMENT DU DOSSIER : mv glpi-0.84.8/* /var/www/ Ouvrir http://helpdesk.air.loc 93

94

95

96

MISE DE GLPI SUR LE DOMAINE Ouvrir «Authentification» dans «Configuration» puis «Annuaire LDAP» 97

INSTALLATION DU PLUGIN OCS TELECHARGEMENT DE OCS : wget https://forge.indepnet.net/attachments/download/1847/glpi-ocsinventoryng-1.0.3.tar.gz DECOMPRESSION : tar xzvf glpi-ocsinventoryng-1.0.3.tar.gz DEPLACEMENT DU DOSSIER : mv glpi-ocsinventoryng-1.0.3 /var/www/plugins/ocsinventoryng Ouvrir http://helpdesk.air.loc/front/plugin.php puis lancer «installer» «Activer» Pour commencer la configuration du plugin, clic sur «OCS Inventory NG» 98

99

INSTALLATION DE LA SUPERVISION CENTREON Attention : Centreon 2.5.3 n est pas compatible avec les versions > php 5.3 Il est donc nécessaire de limiter lors de l installation de php. Donc installation du Debian avec pour seule fonctionnalité ssh INSTALLATION CENTREON INSTALLATION CLIB Installation des paquets necessaires apt-get install build-essential cmake TELECHARGEMENT ET DECOMPRESSION DES SOURCES cd /usr/local/src wget http://download.centreon.com/index.php?id=4600 output-document=centreon-clib- 1.4.2.tar.gz tar xzf centreon-clib-1.4.2.tar.gz cd centreon-clib-1.4.2/build PRÉPARATION DE LA COMPILATION cmake \ -DWITH_TESTING=0 \ -DWITH_PREFIX=/usr/local/centreon-lib \ -DWITH_SHARED_LIB=1 \ -DWITH_STATIC_LIB=0 \ -DWITH_PKGCONFIG_DIR=/usr/lib/pkgconfig. COMPILATION Make make install 100

Editer le fichier /etc/ld.so.conf.d/libc.conf et ajouter la dernière ligne soulignée en rouge: vi /etc/ld.so.conf.d/libc.conf # libc default configuration /usr/local/lib /usr/local/centreon-lib/lib 101

Ensuite, il faut faire prendre en compte la librairie avec la commande ldconfig ldconfig -v Dans le résultat de la commande, vous devrez voir les lignes suivantes: /usr/local/lib: /usr/local/centreon-lib/lib: libcentreon_clib.so -> libcentreon_clib.so 102

CENTREON-CONNECTOR CONNECTEUR PERL INSTALLATION DES PREREQUIS apt-get install libperl-dev TÉLÉCHARGEMENT DES SOURCES ET DÉCOMPRESION cd /usr/local/src wget http://download.centreon.com/index.php?id=4601 --output-document=centreonconnector-1.1.1.tar.gz tar xzf centreon-connector-1.1.1.tar.gz cd centreon-connector-1.1.1/perl/build PRÉPARATION DE LA COMPILATION cmake \ -DWITH_PREFIX=/usr/local/centreon-connector \ -DWITH_CENTREON_CLIB_INCLUDE_DIR=/usr/local/centreon-lib/include \ -DWITH_CENTREON_CLIB_LIBRARY_DIR=/usr/local/centreon-lib/lib \ -DWITH_TESTING=0. COMPILATION ET INSTALLATION make make install 103

CONNECTEUR SSH apt-get install libssh2-1-dev libgcrypt11-dev cd /usr/local/src/centreon-connector-1.1.1/ssh/build cmake \ -DWITH_PREFIX=/usr/local/centreon-connector \ -DWITH_CENTREON_CLIB_INCLUDE_DIR=/usr/local/centreon-lib/include \ -DWITH_CENTREON_CLIB_LIBRARY_DIR=/usr/local/centreon-lib/lib \ -DWITH_TESTING=0. make make install CENTREON ENGINE CREATION DE L UTILISATEUR ET DU GROUPE groupadd -g 6001 centreon-engine useradd -u 6001 -g centreon-engine -m -r -d /var/lib/centreon-engine -c "Centreonengine Admin" centreon-engine INSTALLATION DES PAQUETS PRÉREQUIS apt-get install libcgsi-gsoap-dev zlib1g-dev libssl-dev libxerces-c-dev 104

TÉLÉCHARGEMENT DES SOURCES ET INSTALLATION cd /usr/local/src wget http://download.centreon.com/index.php?id=4599 --output-document=centreonengine-1.4.8.tar.gz tar xzf centreon-engine-1.4.8.tar.gz cd centreon-engine-1.4.8/build/ cmake \ -DWITH_CENTREON_CLIB_INCLUDE_DIR=/usr/local/centreon-lib/include \ -DWITH_CENTREON_CLIB_LIBRARY_DIR=/usr/local/centreon-lib/lib \ -DWITH_PREFIX=/usr/local/centreon-engine \ -DWITH_USER=centreon-engine \ -DWITH_GROUP=centreon-engine \ -DWITH_LOGROTATE_SCRIPT=1 \ -DWITH_VAR_DIR=/var/log/centreon-engine \ -DWITH_RW_DIR=/var/lib/centreon-engine/rw \ -DWITH_STARTUP_DIR=/etc/init.d \ -DWITH_PKGCONFIG_SCRIPT=1 \ -DWITH_PKGCONFIG_DIR=/usr/lib/pkgconfig \ -DWITH_TESTING=0 \ -DWITH_WEBSERVICE=1. make make install Pour vérifier, avant de continuer, le bon fonctionnement de la librairie partagée, saisissez la commande suivante: /usr/local/centreon-engine/bin/centengine -V update-rc.d centengine defaults 105

PLUGINS INSTALLATION DES PRÉREQUIS apt-get install libgnutls-dev libssl-dev libkrb5-dev libldap2-dev libsnmp-dev gawk libwrap0-dev libmcrypt-dev smbclient fping gettext dnsutils libmysqlclient-dev TÉLÉCHARGEMENT ET INSTALLATION cd /usr/local/src wget http://nagios-plugins.org/download/nagios-plugins-2.0.3.tar.gz tar -xzf nagios-plugins-2.0.3.tar.gz cd nagios-plugins-2.0.3./configure --with-nagios-user=centreon-engine --with-nagios-group=centreon-engine -- prefix=/usr/local/plugins --enable-perl-modules --with-openssl=/usr/bin/openssl make make install BROKER CRÉATION DE L UTILISATEUR ET DU GROUPE groupadd -g 6002 centreon-broker useradd -u 6002 -g centreon-broker -m -r -d /var/lib/centreon-broker -c "Centreon-broker Admin" centreon-broker usermod -ag centreon-broker centreon-engine INSTALLATION DES PRÉREQUIS apt-get install librrd-dev libqt4-dev libqt4-sql-mysql libgnutls-dev lsb-release 106

TÉLÉCHARGEMENT ET INSTALLATION cd /usr/local/src wget http://download.centreon.com/index.php?id=4323 --output-document=centreonbroker-2.6.3.tar.gz tar xzf centreon-broker-2.6.3.tar.gz cd /usr/local/src/centreon-broker-2.6.3/build/ cmake \ -DWITH_DAEMONS='central-broker;central-rrd' \ -DWITH_GROUP=centreon-broker \ -DWITH_PREFIX=/usr/local/centreon-broker \ -DWITH_STARTUP_DIR=/etc/init.d \ -DWITH_STARTUP_SCRIPT=auto \ -DWITH_TESTING=0 \ -DWITH_USER=centreon-broker. make make install update-rc.d cbd defaults CENTREON CRÉATION DE L UTILISATEUR ET DU GROUPE groupadd -g 6000 centreon useradd -u 6000 -g centreon -m -r -d /var/lib/centreon -c "Centreon Admin" centreon INSTALLATION DES PRÉREQUIS apt-get install sudo tofrodos bsd-mailx lsb-release mysql-server libmysqlclient-dev apache2 apache2-mpm-prefork php5 php5-mysql php-pear php5-ldap php5-snmp php5-gd rrdtool librrds-perl libconfig-inifiles-perl libcrypt-des-perl libdigest-hmac-perl libdigest-sha-perl libgd-gd2-perl snmp snmpd libnet-snmp-perl libsnmp-perl php5-sqlite INSTALLATION DE PHPMYADMIN POUR UNE GESTION PLUS AISÉE DE LA BASE DE DONNÉES apt-get install phpmyadmin 107

TÉLÉCHARGEMENT DES SOURCES ET LANCEMENT DU PROGRAMME D INSTALLATION cd /usr/local/src wget http://download.centreon.com/index.php?id=4602 --output-document=centreon- 2.5.3.tar.gz tar xzf centreon-2.5.3.tar.gz cd centreon-2.5.3./install.sh -i Do you accept GPL license? [y/n], default to [n]: > y Do you want to install Centreon Web Front [y/n], default to [n]: > y Do you want to install Centreon CentCore [y/n], default to [n]: > y Do you want to install Centreon Nagios Plugins [y/n], default to [n]: > y Do you want to install Centreon Snmp Traps process [y/n], default to [n]: > y Where is your Centreon directory? default to [/usr/local/centreon] > Do you want me to create this directory? [/usr/local/centreon] [y/n], default to [n]: > y Path /usr/local/centreon OK Where is your Centreon log directory default to [/usr/local/centreon/log/] > Do you want me to create this directory? [/usr/local/centreon/log/] [y/n], default to [n]: > y Path /usr/local/centreon/log/ OK 108

Where is your Centreon etc directory default to [/etc/centreon] > Do you want me to create this directory? [/etc/centreon] [y/n], default to [n]: > y Path /etc/centreon OK Where is your Centreon binaries directory default to [/usr/local/centreon/bin] > Do you want me to create this directory? [/usr/local/centreon/bin] [y/n], default to [n]: > y Path /usr/local/centreon/bin OK Where is your Centreon data informations directory default to [/usr/local/centreon/data] > Do you want me to create this directory? [/usr/local/centreon/data] [y/n], default to [n]: > y Path /usr/local/centreon/data OK Where is your Centreon variable library directory? default to [/var/lib/centreon] > Do you want me to create this directory? [/var/lib/centreon] [y/n], default to [n]: > y Path /var/lib/centreon OK /usr/bin/rrdtool OK /usr/bin/mail OK /usr/bin/php OK Where is PEAR [PEAR.php] default to [/usr/share/php/pear.php] > Path /usr/share/php /usr/bin/perl Finding Apache user : Finding Apache group : OK OK www-data www-data 109

What is the Centreon group? [centreon] default to [centreon] > What is the Centreon user? [centreon] default to [centreon] > What is the Monitoring engine user? > centreon-engine What is the Broker user? (optional) > centreon-broker What is the Monitoring engine log directory? > /var/log/centreon-engine Where is your monitoring plugins (libexec) directory? default to [/usr/lib/nagios/plugins] > /usr/local/plugins/libexec Path /usr/local/plugins/libexec OK Add group centreon to user www-data OK Add group centreon to user centreon-engine OK Add group centreon-engine to user www-data OK Add group centreon-engine to user centreon OK Where is sudo configuration file default to [/etc/sudoers] > /etc/sudoers OK What is the Monitoring engine init.d script? > /etc/init.d/centengine What is the Monitoring engine binary? > /usr/local/centreon-engine/bin/centengine What is the Monitoring engine configuration directory? > /usr/local/centreon-engine/etc Where is the configuration directory for broker module? > /usr/local/centreon-broker/etc Where is the init script for broker module daemon? > /etc/init.d/cbd Your sudo is not configured 110

Do you want me to configure your sudo? (WARNING) [y/n], default to [n]: > y Configuring Sudo OK Do you want to add Centreon Apache sub configuration file? [y/n], default to [n]: > y Create '/etc/apache2/conf.d/centreon.conf' OK Configuring Apache OK Do you want to reload your Apache? [y/n], default to [n]: > y Reloading Apache service OK Preparing Centreon temporary files Change right on /usr/local/centreon/log OK Do you want me to install/upgrade your PEAR modules [y/n], default to [y]: > y Where is your Centreon Run Dir directory? default to [/var/run/centreon] > Do you want me to create this directory? [/var/run/centreon] [y/n], default to [n]: > y Path /var/run/centreon OK Where is your CentStorage binary directory default to [/usr/local/centreon/bin] > Path /usr/local/centreon/bin OK Where is your CentStorage RRD directory default to [/var/lib/centreon] > Path /var/lib/centreon OK Do you want me to install CentStorage init script? [y/n], default to [n]: > y 111

CentStorage init script installed CentStorage default script installed OK OK Do you want me to install CentStorage run level? [y/n], default to [n]: > y Where is your CentCore binary directory default to [/usr/local/centreon/bin] > Path /usr/local/centreon/bin OK OK Do you want me to install CentCore init script? [y/n], default to [n]: > y CentCore init script installed OK CentCore default script installed OK Do you want me to install CentCore run level? [y/n], default to [n]: > y update-rc.d: using dependency based boot sequencing CentCore Perl lib installed OK Create /etc/centreon/instcentcore.conf OK Where is your CentPlugins lib directory default to [/var/lib/centreon/centplugins] > Do you want me to create this directory? [/var/lib/centreon/centplugins] [y/n], default to [n]: > y Path /var/lib/centreon/centplugins OK Preparing Centreon temporary files /tmp/centreon-setup exists, it will be moved... Change macros for CentPlugins OK Installing the plugins OK Change right on centreon.conf OK CentPlugins is installed 112

------------------------------------------------------------------------ Start CentPlugins Traps Installation ------------------------------------------------------------------------ Where is your SNMP configuration directory default to [/etc/snmp] > /etc/snmp OK Where is your CentreonTrapd binaries directory default to [/usr/local/centreon/bin] > /usr/local/centreon/bin OK Finding Apache user : www-data Preparing Centreon temporary files /tmp/centreon-setup exists, it will be moved... Change macros for snmptrapd.conf OK Replace CentreonTrapd init script Macro OK Replace CentreonTrapd default script Macro OK Do you want me to install CentreonTrapd init script? [y/n], default to [n]: > y CentreonTrapd init script installed OK CentreonTrapd default script installed OK Do you want me to install CentreonTrapd run level? [y/n], default to [n]: > y update-rc.d: using dependency based boot sequencing trapd Perl lib installed OK Install : snmptrapd.conf OK Install : centreontrapdforward OK Install : centreontrapd OK Create /etc/centreon/instcentplugins.conf OK 113

Se connecter sur l interface web de Centreon http://ip du serveur centreon/centreon/ next Centreon Engine directory: Centreon Engine Stats binary: Centreon Engine var lib directory: Centreon Engine Connector path: Centreon Engine Library (*.so) directory: /usr/local/centreon-engine /usr/local/centreon-engine/bin/centenginestats /var/lib/centreon-engine /usr/local/centreon-connector /usr/local/centreon-engine/lib/centreon-engine mkdir /var/log/centreon-broker chown centreon-broker:centreon-broker /var/log/centreon-broker chmod 775 /var/log/centreon-broker chmod 775 /var/lib/centreon-broker service apache2 restart 114

Centreon Broker etc directory Centreon Broker module (cbmod.so) Centreon Broker log directory Retention file directory Centreon Broker lib (*.so) directory /usr/local/centreon-broker/etc /usr/local/centreon-broker/lib/cbmod.so /var/log/centreon-broker /var/lib/centreon-broker /usr/local/centreon-broker/lib/centreon-broker Cette fenêtre indique que vous devez modifier le fichier de configuration de MySql /etc/mysql/my.cnf. Ajoutez la ligne suivante. vi /etc/mysql/my.cnf innodb_file_per_table=1 Redémarrez le serveur MySql service mysql restart service centcore start service centreontrapd start Générer fichiers de conf sur centreon service cbd start 115

APERÇU DE CENTREON 116

117

INSTALLATION DES OUTILS NECESSAIRES A L ENVOI DES SMS INSTALLATION DE L'OUTIL DE GESTION DE LA CARTE LECTEUR SIM Cet outil permet de changer le mode du lecteur (depuis disque vers modem GSM) apt-get install libusb-dev libusb-1.0-0-dev cd /usr/local/src wget http://www.draisberghof.de/usb_modeswitch/usb-modeswitch- 2.2.0.tar.bz2 --output-document usb-modeswitch-2.2.0.tar.bz2 tar xjf usb-modeswitch-2.2.0.tar.bz2 cd usb-modeswitch-2.2.0/ make install 118

INSTALLATION DU SERVICE SMS ET DE LA COMMANDE GERANT L'ENVOI DE SMS apt-get install smstools vi /usr/local/bin/sendsms #!/bin/sh # This script send a text sms at the command line by creating # a sms file in the outgoing queue. # I use it for testing. # $1 is the destination phone number # $2 is the message text # if you leave $2 or both empty, the script will ask you DEST=$1 TEXT=$2 if [ -z "$DEST" ]; then printf "Destination: " read DEST fi if [ -z "$TEXT" ]; then printf "Text: " read TEXT fi FILE=`mktemp /var/spool/sms/outgoing/send_xxxxxx` chown smsd $FILE echo "To: $DEST" >> $FILE echo "" >> $FILE echo "$TEXT" >> $FILE chmod +x./sendsms 119

INSTALLATION DU CLIENT OCS INSTALLATION MANUELLE Télécharger l installation ici : https://launchpad.net/ocsinventory-windowsagent/2.x/2.1.1/+download/ocsng-windows-agent-2.1.1.zip Le décompresser puis le lancer sur un poste client. Clic sur «Suivant» 120

121

Ici, il faut rentrer l adresse du serveur : http://helpdesk.air.loc/ocsinventory 122

La remonté des informations jusqu à OCS se fait automatiquement après lancement de l agent. 123

PRINCIPE DE FONCTIONNEMENT Un fichier MSI est un format exécutable développé par Microsoft permettant l'installation, la mise à jour et la désinstallation de logiciel pour les systèmes d'exploitation Windows. L'avantage de ce fichier est qu'il peut être intégré dans un domaine Active Directory pour y être déployé de façon silencieuse. La procédure suivante vous permettra de générer ce fichier associé à l'agent OCS Inventory NG. PRE-REQUIS Vous devez vous assurer d'avoir : 7-Zip installé sur un ordinateur équipé de Windows. Windows Installer Wrapper Wizard (WIWW) installé sur un ordinateur équipé de Windows. GENERATION DU FICHER MSI Toutes les manipulations qui suivent sont effectuées dans un dossier temporaire de travail C:\MSI. Nous vous invitons à faire de même en créant ce dossier. CREATION DU FICHIER MSI Récupérez la dernière version de l'agent OCS disponible sur le site à la rubrique Téléchargements, dézippez uniquement le fichier OCS-NG-Windows-Agent-Setup.exe et copiez-le dans le répertoire C:\MSI. Renommez le ensuite OCSAgent.exe afin d'éviter les noms longs. Lancez l'application WIWW 0.2.0. Cliquez sur Next. Choisissez l'option Create a new Windows Installer msi file puis cliquez sur Browse. Naviguez jusqu'au répertoire C:\MSI et saisissez dans Nom de fichier OCSAgent. Cliquez sur Enregistrer. 124

Cliquez sur Next. Ici, nous allons insérer les ordres afin d'installer dans un premier temps le certificat, puis dans un second temps l'agent OCS. Cliquez sur Add et remplissez les champs comme suit : Select a Windows Installer Folder properly : cochez Use [Source Dir] Browse or type the program to run : saisissez exactement cacert.exe Specify any program parameters : saisissez exactement -y -o"[commonappdatafolder]" 125

Validez avec OK. Votre certificat est listé dans le fichier MSI. Faisons de même avec le fichier OCSAgent.exe. Cliquez sur Add de nouveau et remplissez comme suit : Select a Windows Installer Folder properly : cochez Use [Source Dir] Browse or type the program to run : saisissez OCSAgent.exe Specify any program parameters : saisissez les options que vous souhaitez passé à l'agent : /S /Server=http://helpdesk.air.loc/ocsinventory /SSL=1 /NOW 126

Validez avec OK. Votre Agent OCS est listé dans le fichier MSI. Vous devez avoir ceci : Cliquez sur Next à deux reprises. Ici, si vous ne souhaitez pas voir apparaitre le fichier MSI dans le menu Ajout/Suppression de programmes de Windows, vous pouvez cocher la case Prevent application from being displayed, comme ceci : 127

Cliquez sur Next. Saisissez la version de l'agent dans le champ Product Version, par exemple 2.00.20. Cliquez sur Next et vérifiez le résumé. Si tout est bon, cliquez sur Next puis Finished. Votre fichier MSI est prêt. 128

129

CREATION DE LA GPO Sert à déployer l agent OCS automatiquement sur tous les postes. Dans «Exécuter» (CTRL + R) taper «gpmc.msc», développer la foret, «Domaines» puis le domaine AIR.loc. Clic droit sur «AIR.loc» et «Créer un objet GPO dans ce domaine, et le lier ici» 130

Puis la nommer : Clic droit dessus et «Modifier» 131

Développer «Configuration ordinateur», «Stratégies», «Paramètres du logiciel», et «installation de logiciel» Clic droit sur la page puis «Nouveau», «Package» Sélectionner le.msi généré. Terminer par sélectionner le type de déploiement. 132

FICHIER DE CONFIGURATION DES WYSE ;************************************************************* ;* General 1 * ;************************************************************* autoload=1 Fileserver=sfs-v15-zeus Username=wyse Privilege=high ;************************************************************* ;* General 2 * ;************************************************************* Locale=French ;************************************************************* ;* General 3 * ;************************************************************* VDIBroker=https://TSE ConnectionBroker=Microsoft DomainList=AIR.LOC ;************************************************************* ;* Peripherals * ;************************************************************* Language=Fr Device=Keyboard NumLockOff=no ;************************************************************* ;* Network * ;************************************************************* SignOn=No MaxVNCD=0 ;************************************************************* ;* RDP * ;************************************************************* SessionConfig=RDP EnableGFX=no EnableVOR=no EnableRFX=no AutoDetectNetwork=no ;------------------------------------------------------------- ;- RDP Session 1 - ;- Each line but the last must end with a '\' - ;------------------------------------------------------------- CONNECT=RDP \ Host=TSE\ Description="TSE" \ Icon=fs.gif \ seamless=yes \ Logon_mode=prompt \ Colors=High \ UniSession=no \ AutoConnect=no \ Fullscreen=yes \ Rdp_No_Wallpaper=no \ Rdp_No_Dragging=yes \ Rdp_No_Animation=no \ Rdp_No_Theme=yes \ Rdp_No_Fontsmoothing=yes \ Lowband=yes \ NoReducer=no \ Domainname=AIR.loc \ LocalCopy=yes \ unmapusb=yes \ unmapserials=yes \ unmapprinters=yes \ disablesound=yes Exit=all 133

SOURCES http://wiki.ocsinventory-ng.org/ http://www.ocsinventory-ng.org/ http://www.glpi-project.org/ http://plugins.glpi-project.org/ http://support.microsoft.com/ http://fr.wikipedia.org/ http://www.manageengine.com/ http://www.centreon.fr/ http://www.paprec.com/ 134