Stage de seconde année BTS SIO SISR

Description générale

Durant ce stage j’avais pour projet à réaliser la mise en place d’un outils de télédéploiement d’application. Le stage a eu lieu durant ma seconde période de stage
(du lundi 4 Janvier au vendredi 12 Février ) à la communauté de commune des Olonnes.

Compétence mises en oeuvre

  • D1.1 – Analyse de la demande
    • A1.1.1 Analyse du cahier des charges d’un service à produire
      • J’ai analysé le cahier des charges des différents projet a mettre en place pour choisir la solutions qui me semblait la plus adapté
    • A1.1.2 Étude de l’impact de l’intégration d’un service sur le système informatique
      • j’ai étudié les mises à jour nécessaire via le cahiers des charges et des recherches personnelles sur internet : ici
    • A1.1.3 Étude des exigences liées à la qualité attendue d’un service
      • Ma solutions de télédéploiement devait gêner le moins possible l’utilisateur d’où l’installation des mises à jour à l’arrêt et donc la modification d’UpdatEngine
      • Le système de Filtrage Internet devait être totalement transparent pour l’utilisateur sauf au cas où il se trouverait en tort (ou téléchargeait un fichier malveillant
  • D1.2 – Choix d’une solution
    • A1.2.1 Élaboration et présentation d’un dossier de choix de solution technique
      • J’ai rédigé un document montrant les différentes solutions de télédéploiement, j’ai ensuite a l’aide de ce document argumenté auprès de mon maître de stage le choix d’UpdatEngine
    • A1.2.2 Rédaction des spécifications techniques de la solution retenue
      • J’ai rédigé un document contenant les spécifications technique d’UpdatEngine et de WAPT
    • A1.2.3 Évaluation des risques liés à l’utilisation d’un service
      • J’ai étudié les différents risque lié au Télédéploiement d’applications (attaque Man in The Middle, récupération des remonté d’inventaire… j’ai ensuite éliminé toutes les solutions qui n’utilisait pas de chiffrage par clé asymétrique pour leur fonctionnement
    • A1.2.4 Détermination des tests nécessaires à la validation d’un service
      • Avec UpdatEngine j’ai réalisé toute une batterie de test qui m’on permit de me rendre compte que je devais changer le comportement du client pour éviter des installations corrompue (exécutions des installation à l’arrêt) j’ai répété ces test et j’en ai également dégager l’importance de la mise en place d’une GPO pour empêcher Windows d’arrêter les installations au moment de l’arrêt (Time out cf les documentations)
      • Avec PfSense j’ai testé chaque type de blocage pour être sûr de leur efficacité
    • A1.2.5 Définition des niveaux d’habilitation associés à un service
      • j’ai mis en place, sous WAPT, un groupe pouvant utiliser le Self-service ce qui leur permet d’installer et de supprimer des logiciels de leur ordinateur ainsi qu’un compte administrateur pouvant gérer la console d’administration
  • D1.3 – Mise en production d’un service
    • A1.3.1 Test d’intégration et d’acceptation d’un service
      • Les tests d’intégrations et d’acceptations d’un services on été mis en place au niveau du conservatoire sur 5 postes choisis en fonction de leur âge et du type d’utilisateur (professeur, élève et administratif) comme cela nous réunissions toutes les configurations logiciels et matériel possibles.documentation
    • A1.3.2 Définition des éléments nécessaires à la continuité d’un service
      • J’ai catalogué les éléments de continuité du service, sachant que ce n’est pas du tout un service vital de la communauté de commune et que l’installations de la situations finale (WAPT) ne prend que très peu de temps (moins de 30 minutes) seul les paquets fabriquer par l’administrateur sont à sauvegarder.
    • A1.3.3 Accompagnement de la mise en place d’un nouveau service
      • j’ai aidé a la mise en place du service et j’ai informé les utilisateurs à propos de la solution (ce quel permet, comment annuler l’installation ….)
    • A1.3.4 Déploiement d’un service
      • J’ai déployer la solutions de Télédéploiement sur un total de 75 machines
  • D1.4 – Travail en mode projet
    • A1.4.1 Participation à un projet
      • Durant ce stage j’ai participé à deux projets en discutant de ce dernier avec mon maître de stage ce qui ma permit de confronter nos idées et nos attentes de la solutions finale (en plus des attentes du cahiers des charges)
    • A1.4.2 Évaluation des indicateurs de suivi d’un projet et justification des écarts
      • j’avais mis en place un plan de gestion du projet (test , création de la documentation, déploiement sur un petit groupe, puis sur une grande partit des poste, et enfin sur tout le réseau) j’avais estimé le tout à 3 semaines (une pour les tests et deux pour le reste) mais j’ai mis 5 semaines du fait du nombre de bug rencontré (flash, libre office entre autre) et car j’ai changé de solution en cour de projet.
    • A1.4.3 Gestion des ressources
      • Jai du gérer des ressources humaines en effet pour mes tests et mes déploiement j’avais besoin de mon maître de stage, j’ai également du géré les ressources serveur, en effet ma solution de télédéploiement ne devait pas prendre trop de place sur le serveur de virtualisation j’ai donc du estimé les espaces disque nécéssaire.
  • D2.1 – Exploitation des services
    • A2.1.1 Accompagnement des utilisateurs dans la prise en main d’un service
      • j’ai montré et expliqué le fonctionnement du système de télédéploiement au utilisateur (comment forcer l’installations des mises à jour, comment interrompre les mises à jour et leur expliquer ce qu’était la fenêtre qui apparaissait à l’extinction de la machine)
    • A2.1.2 Évaluation et maintien de la qualité d’un service
      • J’ai du estimer la qualité de service attendu par les utilisateurs (comment annuler les installations en cas de reboot rapide)
  • D2.2 – Gestion des incidents et des demandes d’assistance
    • A2.2.1 Suivi et résolution d’incidents
      • Quand le service de Télédéploiement était en service un pc n’avait pas pris en compte la GPO et avait mal installé Libre Office, il y a eu un suivit de l’incident via ticket GLPI et dépannage sur le pc client
    • A2.2.2 Suivi et réponse à des demandes d’assistance
      • J’ai été assister les responsables du cool café car leur clavier sans fil ne fonctionnait plus ainsi que le tactile de la tablette qui ne fonctionnait plus. il y a eu un suivi de la demande d’assistance via un ticket GLPI de l’émission de la demande d’assistance jusqu’à la résolutions des différents problèmes
    • A2.2.3  Réponse à une interruption de service
      • En réponse a une interruption de service j’ai expliqué le Plan de reprise d’activité dans la documentation de WAPT (récupération et installation des clés …) j’ai ainsi préparé le plan de reprise d’activité j’ai également formé l’équipe technique à ce PRA
  • D2.3 – Gestion des problèmes et des changements
    • A2.3.1 Identification, qualification et évaluation d’un problème
      • Sur mon Projet de Télédéploiement j’ai étudier le problème des attaques et de leurs ampleurs sur les cibles de ces attaques (d’où la nécessité du cryptage)
      • Au niveau de l’intervention au cool café (qui informatiquement dépend de la CCO) j’ai du identifier et évaluer si les problèmes rencontré ainsi que leurs impacte sur l’utilisation des appareils
    • A2.3.2 Proposition d’amélioration d’un service
      • Au niveau du service de Télédéploiement j’ai proposé l’amélioration suivante : le self-service qui permettrait aux utilisateurs d’installer eux même leurs logiciels sans interventions de l’administrateur
  • D3.1 – Conception d’une solution d’infrastructure
    • A3.1.3 Prise en compte du niveau de sécurité nécessaire à une infrastructure
      • Pour une communauté de commune on ne peut pas ce permettre d’avoir un service facilement attaquable qui pourrait permettre à un pirate d’installer des logiciels malveillants via une attaque Mind In The Middle d’où la nécessite du chiffrage par clé SSL.
  • D3.3 – Administration et supervision d’une infrastructure
    • A3.3.1 Administration sur site ou à distance des éléments d’un réseau, de serveurs, …
      • l’administration de WAPT peut ce faire depuis le lan mais aussi via l’adresse ip public du conservatoire si, bien sûr on dispose des codes.
    • A3.3.5 Gestion des indicateurs et des fichiers d’activité
      • dans chacune des solutions mis en place j’ai également mis en place un système de logs permettant de savoir ce qui ce passe et d’identifier rapidement les causes d’un incident
  • D4.1 – Conception et réalisation d’une solution applicative
    • A4.1.2 Conception ou adaptation de l’interface utilisateur d’une solution applicative
      • j’ai mis en place une interface utilisateur à l’arrêt de la machine qui leur permet d’annuler les installation avec UpdatEngine
    • A4.1.7 Développement, utilisation ou adaptation de composants logiciels
      • J’ai adapté le client d’UpdatEngine pour qu’ils ne fasse des remontées logiciel qu’a l’extinction
    • A4.1.8 Réalisation des tests nécessaires à la validation d’éléments adaptés ou développés
      • j’ai testé l’interface au moment de l’arrêt pour évité que l’utilisateur ne puisse voir quoi que ce soit des installations en cour
    • A4.1.9 Rédaction d’une documentation technique
      • pour chacune des solutions que j’ai mis en place (UpdatEngine, WAPT, PfSense) j’ai rédigé une documentation d’installation et d’utilisation
  • D5.1 – Gestion des configurations
    • A5.1.1 Mise en place d’une gestion de configuration
      • dans UpdatEngine et dans WAPT les paquets gère la configuration des clients (conditions d’installation si 64 ou 32 bits, désinstallation des versions précédente (wapt) et gestion des dépendances (wapt)).
    • A5.1.2 Recueil d’informations sur une configuration et ses éléments
      • Wapt et UpdatEngine ont un système d’inventaire qui permet de récupérer tout les logiciels présent sur le poste client
    • A5.1.5 Évaluation d’un élément de configuration ou d’une configuration
      • dans le parc informatique j’ai classé les machines en deux principale groupe (vitesse normale et vitesse lente) ce qui m’a permit de détecter si des erreurs ce produisait ou si il était normal que la machine met autant de temps à se mettre à jour
  • D5.2 – Gestion des compétences
    • A5.2.4 Étude d’une technologie, d’un composant, d’un outil ou d’une méthode
      • j’ai étudié au cours de ce stage le filtrage de connexions et le télédéploiement ainsi que les outils qui permette cette étude.

Présentation du projet de télédéploiement

Le but de ce projet était de mettre en place un système de télédéploiement d’application qui permet de mettre à jour les logiciels depuis un serveur. L’utilité de ce projet est double, en effet il permet aux utilisateurs du domaine d’avoir les dernières versions des logiciels pour travailler, mais il permet également d’éviter le plus possible les problèmes de faille que peuvent causer des anciennes versions  de plugin ou de logiciel (adobe reader et flash par exemple). J’ai commencé par une étude des différentes solutions disponible sur le marché en respectant certaines contrainte (par exemple que le logiciel soit sous GPL) puis j’ai mis en place la solution qui répondait le plus à mes besoins.

Étapes de mise en place de la solution de télédéploiement choisis pour la mise en production

  • Installation de Debian 8
    • Mise en place d’outils de prise en main a distance (OpenSSH)
  • Téléchargement et installation de WAPT serveur pour linux
  • Installation de la console graphique de wapt pour administrer le serveur sur un PC d’administration
  • Création des groupes de paquet et affectation au pc
  • Téléchargement des paquets depuis le dépôt proposé par l’éditeur
  • Création des paquets non présent sur le dépôt
    • Personnalisation de certains paquet (adobe, flash, java)
  • Affectation des paquets aux groupes
  • Installations des clients sur les machines (qui communique avec le serveur)
    • Déploiement des dernières versions pour mettre à jour tout le parc
  • Création du self-service pour les utilisateurs (facultatif)

Présentation du projet du  filtrage d’accès Internet

Le but de ce projet était de mettre en place un système de filtrage de la connexion pour bloquer le peer to peer, les sites pornographique et de piratage. La connexion à sécuriser utilise le wi-fi et doit être totalement transparent pour l’utilisateur final. De plus le projet a pour but d’empêcher les virus d’être téléchargé. Les lieu qui seront équipées de ce proxy seront la pépinières d’entreprise de la Communauté de Commune des Olonnes et le conservatoire de musique marin marais. Le boitier mis en place est un mini pc équipé de deux cartes réseaux et de PfSense qui est basé sur FreeBSD

Étapes de mise en place du  filtrage d’accès Internet

  • Installation de PfSense
    • Configuration des cartes réseaux (celle du coté WAN et LAN)
  • Téléchargement et installation de Squid, squid3, Squidgard, Norst
  • Configuration de Squidguard
  • Configuration de Norst
  • Configuration de ClamAV
  • Validation du fonctionnement de la solution
    • télécharger eucar pour l’antivirus
    • aller sur un site pornographique et un site de piratage connus
    • lancer un téléchargement en peer to peer
  • mise en place du système de gestion des logs
    • vérifier la lisibilité des logs

Déroulement du stage

Le télédéploiement

J’ai tout d’abord réalisé une petite étude des solutions existantes disponible en fonction d’un cahier des charges. Puis compte tenu des informations que j’ai récolté sur les différentes solutions j’ai choisi de mettre en place UpdatEngine principalement car cette solutions est ergonomique, pratique, stable, et simple d’utilisation. Pendant que je mettais en place UpdatEngine j’ai réalisé la documentation technique pour sa mise en place et son utilisation, et, après une phase de test concluante j’ai commencé à la mettre en production (installation des clients et du serveur).

Alors que je commençais à finalisé la configuration du serveur j’ai réalisé des test sur le déploiement de logiciel lorsqu’il était en court d’utilisation et contrairement à ce que je pensais l’installation n’était pas reporté ou annulée systématiquement, elle était soit réalisé ou, si les développeur y avait pensé, une erreur était retourné et l’installation était annulée. Dans le cas ou l’installation ce réalisait alors que le logiciel fonctionnait deux issus était possible, soit au démarrage suivant du logiciel sa nouvelle version était utilisé (pour Mozilla Firefox par exemple), soit l’installation était corrompue(pour libre office par exemple).

Pour palier a ce problème j’ai mis en place un système qui déclenchais l’installation des logiciels en fin de session (voir documentation). Un problème subsistait avec la solution que j’avais choisis il n’existe pas de support ce qui à pour conséquence que mon maître de stage risquait d’être bloqué le jour où la solution ne fonctionnerait plus. j’ai donc choisis une autre solution appelée WAPT qui dispose d’un support à Nantes. malgré sont manque d’ergonomie(edit du 27/06/2017, Wapt à subit énormément de modification qui le rend beaucoup plus ergonomique et ce qui en fait une solution logiciel de télédéploiment très aboutie et donc recommander pour un réseau plus facilement administrable) , wapt lance les installations à l’arrêt du système et propose une sorte de « store » pour les utilisateurs. J’ai également réalisé la documentation en même temps que l’installation dans le réseaux de test. J’ai ensuite déployé la solution au niveau du conservatoire mais j’ai rencontré des problèmes avec adobe flash 10 (qui refusait l’exécution des « .msi » hors le télédéploiement de Flash player ne ce fait que par des « .msi »)  j’ai également eu des problèmes avec libre office 3.3 qui ne se désinstallais plus, en effet les ordinateurs n’était quasiment pas mis à jour par manque de temps. J’ai donc du chercher une solution que j’ai trouvé sous la forme d’un petit exécutable de Microsoft nommé Fix it il permet de désinstaller les logiciels problématiques. J’ai donc mis en place une procédure de résolution du problème et réparé les postes clients ayant ce problèmes au conservatoire et j’ai pu tous les mettres à jour. Une fois cela fait j’ai mis en place tightVNC restricted  qui est une sorte de Teamviewer où le poste client impacté n’a aucune action à faire mais le système est protégé par mot de passe. Maintenant que la solution était validé je l’ai mis en production sur les services techniques et le siège de la communauté de commune ainsi que dans deux crèche le tout faisant partit du même réseau, ainsi je suis arrivé au bout du projet.

Filtrage d’accès Internet

Pour ce projet je suis partit de la solution proposé par mon maître de stage c’est à dire PfSense et je me suis donc mis à répondre aux objectifs auxquels devra répondre la solution ce qui a été plutôt simple car il y a une très forte communauté en ligne du coup en très peu de temps ma solutions a répondu aux objectifs. J’ai donc pu la mettre en productions assez rapidement après avoir testé dans mon réseau de test le téléchargement de virus (eucar car c’est un virus de test). J’ai donc rédigé en parallèle de mes test une documentation sur PfSense

Annexes

Article d’UpdatEngine

Article WAPT

Article PfSense

étude des différentes solution de Télédéploiement

Cahier des charges du télédéploiement et du filtrage internet

mission de maintenance accomplie

 

2 commentaires


  1. Pour wapt et l’ergonomie c’est un avis personnel ^^
    J’ai vraiment justement du mal avec UpdatEngine justement 🙂
    Ton article wapt est en tout cas est très bien fait !

    Bonne continuation !

    Répondre

    1. Merci, je me suis pas mal aidé de ton site pour comprendre le fonctionnement de wapt et j’ai pus le voir en fonctionnement sur ton réseau ce qui m’a décidé, après pour l’ergonomie c’est un avis totalement personnel je suis d’accord ^^.
      Bonne continuation a toi aussi 🙂

      Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *