Global corrections
This commit is contained in:
parent
ab1b7616f7
commit
e14105c485
8 changed files with 166 additions and 143 deletions
|
|
@ -3,8 +3,8 @@
|
|||
\paragraph{}\large Depuis mon arrivé dans l'association en 1999, le système
|
||||
d'information de l'association a bien évolué. Lors de mon arrivée, seuls
|
||||
certains centres étaient équipés d'un ordinateur avec connexion à Internet via
|
||||
un modem RTC. Aujourd'hui tous les centres sont équipés et interconnectés
|
||||
et les besoins grandissent chaque année.
|
||||
un modem RTC. Aujourd'hui tous les centres sont équipés et interconnectés,
|
||||
les besoins grandissent chaque année.
|
||||
|
||||
\normalsize
|
||||
\section{Le S.I. en quelques chiffres}
|
||||
|
|
@ -16,9 +16,9 @@ de fichiers} dans les structures, \textbf{7 serveurs} au siège.
|
|||
|
||||
\section{L'organisation du service informatique}
|
||||
|
||||
\paragraph{} Le service fait parti des fonction support de l'association, notre
|
||||
bureau est situé aux siège situé au 40 cours d'Albret à Bordeaux. Il est composé
|
||||
de quatres personnes~:
|
||||
\paragraph{} Le service fait parti des fonctions support de l'association, notre
|
||||
bureau est localisé au siège situé au 40 cours d'Albret à Bordeaux. Il est
|
||||
composé de quatres personnes~:
|
||||
|
||||
\begin{itemize}
|
||||
\item Cécil Bensimon --- directeur général adjoint, responsable des systèmes
|
||||
|
|
@ -40,7 +40,7 @@ présent dans toutes les structures de l'association}
|
|||
|
||||
\begin{figure}[H]
|
||||
\includegraphics[width=\linewidth]{generated/plan_reseau_structures}
|
||||
\caption{Plan schématique du réseaux au sien de l'association des centres
|
||||
\caption{Plan schématique du réseau au sien de l'association des centres
|
||||
d'animation de Bordeaux. On y voit le structures reliées à l'insfrastructure
|
||||
Orange; certaines structures ont un second accès Internet fourni par
|
||||
\textit{OVH Télécom}}
|
||||
|
|
@ -51,19 +51,19 @@ présent dans toutes les structures de l'association}
|
|||
|
||||
\paragraph{} Le réseau administratif des \textit{Centres d'animation de
|
||||
Bordeaux} est assuré par \textit{Orange} via une offre \textit{BVPN}. Cette
|
||||
offre englobe un VPN géré directement par le fournisseurs d'accès à Internet.
|
||||
offre englobe un VPN géré directement par le fournisseur d'accès à Internet.
|
||||
Chacune des structures est réliée aux autres via un plan d'adressage privé
|
||||
définis lors de la mise en service de l'offre.
|
||||
défini lors de la mise en service de l'offre.
|
||||
|
||||
\paragraph{} L'offre comprend aussi la téléphonie fixe sur IP. Ainsi l'ensemble
|
||||
des postes téléphoniques fixe (postes fixes ou sans-fils) sont reliés à un
|
||||
des postes téléphoniques fixes (postes fixes ou sans fil) sont reliés à un
|
||||
standard virtuel et est accessible via un numéro interne (et parfois un numéro
|
||||
géographique).
|
||||
|
||||
\paragraph{} Le réseau est divisé en deux VLAN: un pour la voix et un pour les
|
||||
données. Nous avons un accès complets au paramétrages des commutateurs afin de
|
||||
pouvoir paramétrer les ports, nous aussi avons un accès administrateur pour la
|
||||
configuration du serveur de téléphonie.
|
||||
données. Nous avons un accès complet au paramétrages des commutateurs afin de
|
||||
pouvoir configurer les ports, nous aussi avons un accès administrateur au
|
||||
serveur de téléphonie.
|
||||
|
||||
\paragraph{} La sortie vers Internet est assurée par une \textit{PIS} --- pour
|
||||
passerelle Internet sécurisée --- globale pour l'ensemble des structures.
|
||||
|
|
@ -74,7 +74,8 @@ passerelle Internet sécurisée --- globale pour l'ensemble des structures.
|
|||
Internet utilisé par le public acceuilli et les partenaires. Cette connexion est
|
||||
le plus souvent filtrée via un serveur \link{https://opnsense.org}{OPNSEnse}.
|
||||
|
||||
\paragraph{} Je parle au chapitre 3 de la mise en place de réseaux Wifi via des
|
||||
\paragraph{} Je parle au chapitre \ref{chap:wifi_centres} (page
|
||||
\pageref{chap:wifi_centres}) de la mise en place de réseaux Wifi via des
|
||||
VLAN dans les structures ou il y a un réseau administratif et un réseau public
|
||||
|
||||
\section{Les outils}
|
||||
|
|
@ -90,7 +91,7 @@ distance au serveur applicatif.
|
|||
\subsubsection{TrueNAS}
|
||||
|
||||
\paragraph{} \link{https://truenas.com}{TrueNAS} est un système d'exploitation
|
||||
utilisé pour créer des serveur de stockage. Basé sur FreeBSD et open-source
|
||||
utilisé pour créer des serveurs de stockage. Basé sur FreeBSD et open-source
|
||||
(licence \textit{BSD}). Il "motorise" le serveur de sauvegarde du siège de
|
||||
l'association et les serveurs de fichiers disponibles dans les centres.
|
||||
|
||||
|
|
@ -106,31 +107,31 @@ jour.
|
|||
|
||||
\paragraph{} Depuis ma prise de poste au sein du service informatique, je n'ai
|
||||
eu de cesse d'améliorer les outils disponibles. Au départ une simple feuille de
|
||||
calcul sur un tableur utilisé pour l'inventaire des machines, nous avons
|
||||
calcul sur un tableur utilisée pour l'inventaire des machines, nous avons
|
||||
maintenant un ensemble d'outils hébergés en interne.
|
||||
|
||||
\subsubsection{ GLPI Gestion Libre de Parc Informatique}
|
||||
|
||||
\paragraph{} \link{https://glpi-project.org}{GLPI} est un logiciel web de
|
||||
gestion de service informatique écrit en PHP. Il permet de gerer les
|
||||
gestion de service informatique écrit en PHP. Il permet de gérer les
|
||||
inventaires, les tickets, les bases de connaissances, les tiers (client /
|
||||
fournisseurs)
|
||||
fournisseurs).
|
||||
|
||||
\paragraph{} Nous utilisons les outils d'inventaires pour les ordinateurs et
|
||||
télephones portables (avec leurs cartes SIM et les lignes associées). Nous
|
||||
utilisons aussi l'outils de gestion des tickets afin de gérer les différents
|
||||
téléphones portables (avec leurs cartes SIM et les lignes associées). Nous
|
||||
utilisons aussi l'outil de gestion des tickets afin de gérer les différents
|
||||
incidents et demandes remontés par les utilisateurs.
|
||||
|
||||
\paragraph{} Nous utilisons aussi
|
||||
\link{https://fusioninventory.org}{Fusioninventory}. Le plugin est installé sur
|
||||
GLPI et l'agent sur l'ensemble des ordinateurs utilisateurs du parc afin de
|
||||
remonter automatiquement les configuration dans la base de données.
|
||||
remonter automatiquement les configurations dans la base de données.
|
||||
|
||||
\subsubsection{Nextcloud}
|
||||
|
||||
\paragraph{} \link{https://nextcloud.org}{Nextcloud} est un logiciel de stockage
|
||||
de données en ligne via un accès Web. Il permet l'hébergement et le partage de
|
||||
fichiers, calendriers, carnet d'adresses \textellipsis
|
||||
fichiers, calendriers, carnets d'adresses \textellipsis
|
||||
|
||||
\subsubsection{Gitea}
|
||||
|
||||
|
|
@ -140,32 +141,33 @@ installer, son interface s'inspire grandement de celle de Github. Il permet
|
|||
d'héberger des dépôts git et contient une gestion des tickets et un wiki.
|
||||
|
||||
\paragraph{}Nous l'utilisons pour héberger un ensemble de codes sources écrits
|
||||
au sein du services, principalement des scripts bash ou powershell, mais aussi
|
||||
au sein du service, principalement des scripts bash ou powershell, mais aussi
|
||||
des \textit{Dockerfiles}, des exemples de configuration de points accès
|
||||
\textit{OpenWRT} etc.
|
||||
|
||||
\subsubsection{DokuWiki}
|
||||
|
||||
\paragraph{} \link{https://dokuwiki.org}{DokuWiki} est un gestionnaire de
|
||||
contenu web de type wiki écrit en PHP. Il est destiné à la création de page
|
||||
collaborative.
|
||||
contenu web de type wiki écrit en PHP. Il est destiné à la création de pages
|
||||
collaboratives.
|
||||
|
||||
\paragraph{} Mous l'utilisons afin de consigner l'ensemble de la documentation
|
||||
interne du service et des notes relatives aux differentes expérimentations. On y
|
||||
\paragraph{} Nous l'utilisons afin de consigner l'ensemble de la documentation
|
||||
interne du service et des notes relatives aux différentes expérimentations. On y
|
||||
trouve aussi des rapports detaillés de certains incidents majeurs et des
|
||||
comptes-rendus de réunions.
|
||||
|
||||
\subsubsection{Les outils en cours de déploiement}
|
||||
|
||||
\paragraph{} Au moment de de la rédaction de ce rapports, certains autres outils
|
||||
sont en cours de test afin d'être intégré au fonctionnement du service.
|
||||
\paragraph{} Au moment de de la rédaction de ce rapport, certains autres outils
|
||||
sont en cours de test afin d'être intégrés au fonctionnement du service.
|
||||
|
||||
\paragraph{} Leurs intégrations est prévue dans le cadre de la migration de
|
||||
\paragraph{} Leurs intégrations sont prévues dans le cadre de la migration de
|
||||
l'hébergement de nos outils de \textbf{Jails FreeBSD} vers \textbf{Docker}.
|
||||
Cette migration fait l'objet d'un chapitre complet de ce rapport (chapitre
|
||||
Cette migration fait l'objet d'un chapitre complet de ce mémoire (chapitre
|
||||
\ref{chap:migration_docker} page \pageref{chap:migration_docker}.
|
||||
|
||||
\paragraph{} Je peux citer le gestionnaire de mots de passe en ligne Vaultwarden
|
||||
et l'outils de prise de contôle à distance Meshcentral. Nous avons aussi en test
|
||||
Saltstack afin de déployer logiciels et configurations sur l'ensemble des
|
||||
machines clients du parc.
|
||||
\paragraph{} Je peux citer le gestionnaire de mots de passe en ligne
|
||||
\textit{Vaultwarden} et l'outil de prise de contôle à distance
|
||||
\textit{Meshcentral}. Nous avons aussi en test \textit{Saltstack} afin de
|
||||
déployer logiciels et configurations sur l'ensemble des machines clients du
|
||||
parc.
|
||||
|
|
|
|||
Reference in a new issue