diff --git a/Makefile b/Makefile index 2a822c5..cd672d1 100644 --- a/Makefile +++ b/Makefile @@ -17,6 +17,11 @@ build: buildall: images build +presbuild: + $(shell mkdir -p $(OUTPUT_DIR)) + lualatex --output-directory $(OUTPUT_DIR) presentation.tex + + images/generated/%.pdf: images/svg/%.svg @echo build $@ inkscape --export-type=pdf -o $@ $< diff --git a/chapitres/chapitre_1.tex b/chapitres/chapitre_1.tex index 95aa382..e65f42e 100644 --- a/chapitres/chapitre_1.tex +++ b/chapitres/chapitre_1.tex @@ -56,7 +56,7 @@ les structures destinées à la petite enfance qui pendront leur autonomie (\textit{La maison des enfants}, \textit{La maison soleil} et \textit{Le jardin de l'eau vive}). -\paragraph{} Les années 2000 verront l'apparitin des pôles d'excelences~: +\paragraph{} Les années 2000 verront l'apparition des pôles d'excelences~: chaque structure se dote de compétences spécifiques, Bastide-Benauge pour la danse, Argonne Nansouty Saint-Genès pour les arts urbains\footnote{Danse hip-hop, sports de glisse, graffiti}, les arts du cirque à Bastide-Queyries ou @@ -121,7 +121,7 @@ le service informatique. \subsection{Les centres d'animation} L'organisation hiérachique des centres d'animation est très similaire, les -différences apparaisents en fonction de la taille de la structure. +différences apparaisent en fonction de la taille de la structure. \begin{figure}[h] \includegraphics[width=\linewidth]{generated/organigramme_centre} diff --git a/chapitres/chapitre_2.tex b/chapitres/chapitre_2.tex index b40fe7d..d9329b1 100644 --- a/chapitres/chapitre_2.tex +++ b/chapitres/chapitre_2.tex @@ -1,6 +1,6 @@ \chapter{Le système d'information} -\paragraph{}\large Depuis mon arrivée r dans l'association en 1999, le système +\paragraph{}\large Depuis mon arrivée dans l'association en 1999, le système d'information de l'association a bien évolué. À cette époque, seuls certains centres étaient équipés d'un ordinateur avec connexion à Internet via un modem RTC. Aujourd'hui tous les centres sont équipés et interconnectés, @@ -31,7 +31,7 @@ composé de quatres personnes~: \section{Le réseau et la téléphonie} -\paragraph{} Nous pouvons distinguer deux réseau bien distincts au sein des +\paragraph{} Nous pouvons distinguer deux réseaux bien distincts au sein des centres d'animation de Bordeaux : \textbf{le réseau utilisé pour les salariés} (directions, animateurs, comptables, agents d'accueil) afin de mener à bien leurs missions et les \textbf{réseaux ouverts au public et aux partenaires} @@ -57,7 +57,7 @@ défini lors de la mise en service de l'offre. \paragraph{} L'offre comprend aussi la téléphonie fixe sur IP. Ainsi l'ensemble des postes téléphoniques fixes (postes fixes ou sans fil) sont reliés à un -standard virtuel et est accessible via un numéro interne (et parfois un numéro +standard virtuel et sont accessible via un numéro interne (et parfois un numéro géographique). \paragraph{} Le réseau est divisé en deux VLAN: un pour la voix et un pour les @@ -164,7 +164,7 @@ sont en cours de test afin d'être intégrés au fonctionnement du service. \paragraph{} Leurs intégrations sont prévues dans le cadre de la migration de l'hébergement de nos outils de \textbf{Jails FreeBSD} vers \textbf{Docker}. Cette migration fait l'objet d'un chapitre complet de ce mémoire (chapitre -\ref{chap:migration_docker} page \pageref{chap:migration_docker}. +\ref{chap:migration_docker} page \pageref{chap:migration_docker}). \paragraph{} Je peux citer le gestionnaire de mots de passe en ligne \textit{Vaultwarden} et l'outil de prise de contôle à distance diff --git a/chapitres/chapitre_3.tex b/chapitres/chapitre_3.tex index 4b4a35a..c90f6f0 100644 --- a/chapitres/chapitre_3.tex +++ b/chapitres/chapitre_3.tex @@ -63,7 +63,7 @@ apparus, mettant sur la touche cette solution~: \begin{itemize} - \item il y a \textbf{beaucoup de travail pour personnaliser la distibution} + \item il y a \textbf{beaucoup de travail pour personnaliser la distribution} et l'adapter à nos besoins. Et celle-ci entrainera beaucoup de tests, il est aisé de \textit{casser} le système en essayant d'enlever des paquets. @@ -135,10 +135,10 @@ navigation sur le Web : \item \textbf{Limiter les domaines disponibles} par la mise en place d'un résolveur DNS\footnote{Domain Name System} local avec une liste - explicite de domaines autorisés. Cette liste est mise à jour + explicite de domaines autorisés. Cette liste est mise à jour quotidiennement par un script. Le logiciel retenu est \link{https://nlnetlabs.nl/projects/unbound/about/}{Unbound}. La - configuration des serveurs DNS à uttiliser s'est faite au niveau du + configuration des serveurs DNS à utiliser s'est faite au niveau du service réseau et rendue inaccessible par les utilisateurs. \item \textbf{La mise en place d'un pare-feu local} permettant de limiter @@ -162,7 +162,7 @@ navigation sur le Web : \section{Installation des Bornes} \paragraph{} Les bornes étant imposantes, elles ont été livrées sur chacune des -sturctures concernées. Pour l'installation de la partie logicielle, j'ai écrit +structures concernées. Pour l'installation de la partie logicielle, j'ai écrit un script. Celui-ci nécessite une base \textit{Debian} minimale et \textit{git} pour fonctionner. diff --git a/chapitres/chapitre_4.tex b/chapitres/chapitre_4.tex index c4c3027..4b860fa 100644 --- a/chapitres/chapitre_4.tex +++ b/chapitres/chapitre_4.tex @@ -99,8 +99,8 @@ Bacalan. Elle disposait déjà d'une seconde connexion avec un serveur de filtra les médiateurs du GIP Bordeaux Médiation qui y ont un bureau permanent. \paragraph{} L'idée schématisée figure \ref{Fig:vlanwifi} -(\pageref{Fig:vlanwifi}) est d'utiliser les VLAN pour séparer les flux. Les -points d'accés reçoivent les deux réseaux et les diffusent~: le VLAN 100 pour le +(page \pageref{Fig:vlanwifi}) est d'utiliser les VLAN pour séparer les flux. Les +points d'accès reçoivent les deux réseaux et les diffusent~: le VLAN 100 pour le réseau privé et le 101 pour le réseau public. \begin{figure} @@ -148,7 +148,7 @@ du service informatique et formé mes deux collègues. \paragraph{} La nouvelle configuration des réseaux Wifi a donné entière satisfaction aussi bien pour le personnel du centre qu'aux intervenants. -Celle-ci nous a permis d'augmemter non seulement \textbf{la couverture et les +Celle-ci nous a permis d'augmenter non seulement \textbf{la couverture et les débits}, mais aussi \textbf{la stabilité} des points d'accès. Les tickets ouverts pour des problèmes liés aux réseaux ont quasiment disparu pour Bacalan. diff --git a/chapitres/chapitre_5.tex b/chapitres/chapitre_5.tex index 3d00b02..8ea4a0e 100644 --- a/chapitres/chapitre_5.tex +++ b/chapitres/chapitre_5.tex @@ -4,7 +4,7 @@ \large \paragraph{} L'intégralité des services utilisés par le service informatique fonctionnaient dans des \textit{jails FreeBSD}\footnote{Système de conteneur propre aux systèmes BSD. La première version est sortie en mars 2000 -avec FreeBSD 4}. Étant la seule personne au service informatique a avoir des +avec FreeBSD~4}. Étant la seule personne au service informatique a avoir des compétences dans l'administration de serveur FreeBSD, et afin d'anticiper mon départ prévu début août 2021, nous avons décidé de tout migrer vers des conteneurs \textit{Docker}. diff --git a/chapitres/conclusion.tex b/chapitres/conclusion.tex index 3a796f5..feca2fc 100644 --- a/chapitres/conclusion.tex +++ b/chapitres/conclusion.tex @@ -6,16 +6,16 @@ professionnelle en une vingtaine de pages n'est pas possible. Je n'ai présenté ici seulement trois actions. Actions minutieusement choisies pour leur pertinence à illustrer les compétences acquises pendant ces trois années. -\paragraph{} Cette période de stage --- période que l'on pourrait qualifier -d'alternance à la vue de sa longueur --- a amené une remise en -question de mon implication au sein de l'association. Il est clairement apparu -que \textbf{mes compétences n'étaient pas reconnues à leurs juste valeurs}. -Malgré mes années d'expériences et les solides connaissances acquise, je n'ai -pas eu l'impression d'évoluer, tant au niveau de ma place dans la structure que -dans la considération de mes propositions, avis et recommandations. +\paragraph{} Ce stage --- que l'on pourrait qualifier d'alternance vu sa +longueur --- a amené une remise en question de mon implication au sein de +l'association. Il est clairement apparu que \textbf{mes compétences n'étaient +pas reconnues à leur juste valeur}. Malgré mes années d'expériences et les +solides connaissances acquises. Je n'avais aucune possibilité d'évolution, tant +au niveau de ma place dans la structure que dans la considération de mes +propositions, avis et recommandations. \paragraph{} J'ai donc démissionné début août et intégré l'équipe -\textbf{d'administrateur systèmes} d'\textit{Aliénor.net}. De nouvelles +\textbf{d'administrateurs systèmes} d'\textit{Aliénor.net}. De nouvelles perspectives s'ouvrent avec en plus mon entrée en \textit{Master Ingénieurie de l'Informatique} évoquée lors de l'introduction. diff --git a/includes/preambule.tex b/includes/preambule.tex index 710e481..512b678 100644 --- a/includes/preambule.tex +++ b/includes/preambule.tex @@ -86,14 +86,15 @@ } % Hyperlink \usepackage[hidelinks]{hyperref} -%\newcommand{\link}[2]{ -% \href{#1}{\ul{{\color{ElectricGreen}\faLink} #2}} -%} - \newcommand{\link}[2]{ - {\ul{{\color{ElectricGreen}\faLink} #2}\footnote{\ul{#1}}} + \href{#1}{\ul{{\color{ElectricGreen}\faLink} #2}} } +%\newcommand{\link}[2]{ +% {\ul{{\color{ElectricGreen}\faLink} #2} +% \footnote{\ul{{\color{ElectricGreen}\faLink} #1}}} +%} + % Paragraph ... \parindent=0em \renewcommand{\baselinestretch}{1.2} diff --git a/presentation.tex b/presentation.tex new file mode 100644 index 0000000..f4dcc4a --- /dev/null +++ b/presentation.tex @@ -0,0 +1,402 @@ +\documentclass{beamer} +\usetheme{Boadilla} +%\usetheme{AnnArbor} +\RequirePackage{fontawesome} +\usepackage{fontspec} +\usepackage[french]{babel} +\usepackage{xcolor} +\usepackage{soul} + +% Colors and fonts +\definecolor{ElectricMagenta}{HTML}{F268B3} +\definecolor{ElectricGreen}{HTML}{1CD180} +\definecolor{SlateGrey}{HTML}{2E2E2E} +\definecolor{LightGrey}{HTML}{CCCCCC} +\definecolor{UltraLightGrey}{HTML}{EFEFEF} +\definecolor{Black}{HTML}{000000} +\setulcolor{ElectricMagenta} + +%Beamer Theme +\setbeamertemplate{navigation symbols}{ + %\insertslidenavigationsymbol + %\insertframenavigationsymbol + %\insertsubsectionnavigationsymbol + %\insertsectionnavigationsymbol + %\insertdocnavigationsymbol + %\insertbackfindforwardnavigationsymbol +} + +\setbeamertemplate{itemize item}[circle] +\setbeamercolor{subtitle}{bg=white,fg=SlateGrey} +\setbeamercolor{palette primary}{bg=ElectricMagenta,fg=white} +\setbeamercolor{palette secondary}{bg=white,fg=SlateGrey} +\setbeamercolor{palette tertiary}{bg=white,fg=SlateGrey} +\setbeamercolor{palette quaternary}{bg=ElectricGreen,fg=Black} +\setbeamercolor{structure}{fg=ElectricMagenta} +\setbeamercolor{section in toc}{fg=Black} +\setbeamercolor{block body}{fg=black, bg=white} +\usefonttheme{professionalfonts} % using non standard fonts for beamer +\usefonttheme{serif} % default family is serif +\setmainfont{Lato} + +\setbeamertemplate{blocks}[rounded][shadow=false] +\setbeamertemplate{frametitle}{ + \color{black}\bfseries\insertframetitle + \par\vskip-8pt\color{ElectricMagenta}\hrulefill +} + +% Hyperlink +%\usepackage[hidelinks]{hyperref} +\newcommand{\link}[2]{ + \href{#1}{\ul{{\color{ElectricGreen}\faLink} #2}} +} + +% Graphx +\graphicspath{ {./images/} } + +%\renewcommand{\textbf}[1]{ +% {\textbf\color{ElectricMagenta}#1} +%} +% Metadata +\title{Soutenance de stage} +\subtitle{Centre d'animation de Bordeaux --- Cultivons le partage} +\institute{Université de Bordeaux} +\author{Yorick Barbanneau} +\date{\today} +\logo{\includegraphics[height=12mm]{generated/ca_bordeaux.pdf}} + +\begin{document} + +\begin{frame} + \titlepage +\end{frame} + +\section{Introduction} +\begin{frame} + \frametitle{Introdution} + \begin{block}{}<2-> + {\hspace{40pt}\color{ElectricMagenta}\Huge{\textbf{3 ans}}} \Large{en licence} + \end{block} + \begin{block}{}<3-> + {\hspace{20pt}\vspace{-9pt}\color{ElectricMagenta}\huge{\textbf{21 ans}}} + \Large{au sein de l'association} \tiny{enfin pas tout à + fait\textellipsis} + \end{block} +\end{frame} + +\section{L'Association} +\begin{frame} + \frametitle{Présentation de la structure} + \begin{itemize} + \item Association loi 1901. + \item Gestion d'équipements à \textbf{vocation socio-culturelle} + sur Bordeaux. + \item Créée en 1963 par Jacques Chaban-Delmas. + \end{itemize} +\end{frame} + +\begin{frame} + \frametitle{L'association en quelques chiffres} + + \begin{itemize} + \item<2->\textbf{14 structures} réparties sur la ville de Bordeaux + \item<3->\textbf{14000} personnes accueillies, \textbf{8500} adhérents, + \textbf{275} bénévoles et \textbf{276} personnes dans les comités + d'animation. + \item<4-> \textbf{576} salariés pour \textbf{241,4} ETP + \end{itemize} +\end{frame} + +\begin{frame} + \frametitle{Le système d'information en quelques chiffres} + + \begin{block}{}<2-> + {\color{ElectricMagenta}\Huge{\textbf{371}}} + \large{ordinateurs} + \end{block} + \begin{block}{}<3-> + {\color{ElectricMagenta}\Huge{\textbf{20}}} + \large{imprimantes} + \end{block} + + \begin{block}{}<4-> + {\color{ElectricMagenta}\Huge{\textbf{17}}} + \large{serveurs physiques} + \end{block} + + \begin{block}{}<5-> + \includegraphics[height=8mm]{generated/icones_personnages} + {\hspace{2mm} + \color{ElectricMagenta}\Huge{\textbf 4}} + \large{personnes} + \end{block} +\end{frame} + +\section{Bornes d'accès aux droits via le numérique} + +\begin{frame} + \frametitle{Bornes d'accès aux droits via le numérique} + \begin{block}{}<2-> + \large L'accès aux droits se fait de plus en plus via un accès Web, quid + des {\color{ElectricMagenta}\Large\textbf{16,5\%}} de la + population française frappée \textbf{d'illectronisme}\footnote{source~: + Le Monde - article du 7/9/2021 - + \link{https://www.lemonde.fr/economie/article/2021/09/07/illectronisme-les-laisses-pour-compte-du-tout-numerique_6093657_3234.html}{lien}}. + \end{block} + \begin{block}{}<3-> + \large Création du projet \textit{\textbf{Point Numérique C@F}} par la + \textit{Caisse d'Allocations Familliales de la Gironde} pour finances + équipenent et accompagnement dans les \textbf{structures de proximité} + \end{block} + \begin{block}{}<4-> + \large Réponse de l'association à l'appel à projet afin de positionner + {\color{ElectricMagenta}\Large\textbf{8}} structures. + \end{block} +\end{frame} + +\begin{frame} + \frametitle{Création du système~: Objectifs} + \begin{block}<2-> + \large créer un système {\Large\textbf{intuitif}} + \end{block} + \begin{block}<3-> + \large garantir au maximum la {\Large\textbf{confidentialité des + données}} + \end{block} + \begin{block}<4-> + \large empêcher d'en {\Large\textbf{détourner l'usage}} + \end{block} +\end{frame} + +\begin{frame} + \frametitle{Une interface humain-machine simple} + \begin{block}{}<2-> + \begin{center} + \includegraphics[height=7cm]{screenshoots/sc_borne}\\ + \tiny{interface de la borne} + \end{center} + \end{block} + +\end{frame} + +\begin{frame} + \frametitle{Confidentialité des données} + \begin{block}{}<2-> + \large Lancer des scripts à l'ouverture et fermeture de session + afin de recréer dynamiquement et {\color{ElectricMagenta}\Large\textbf{ + le dossier de l'utilisateur}}. + \end{block} + \begin{block}{}<3-> + \large Utiliser des systèmes de fichiers volatiles pour le + monter {\color{ElectricMagenta}\Large\textbf{en RAM}}. + \end{block} + \begin{block}<4-> + \large Et ainsi assurer la + {\color{ElectricMagenta}\Large\textbf{volatilité des données}} entre + chaque usager. + \end{block} +\end{frame} + +\begin{frame} + \frametitle{Verrouiller le système} + \begin{block}{}<2-> + \large Verrouillage de la {\Large\color{ElectricMagenta}\textbf{Résolution + DNS}}\footnote{Domain Name Service}~: liste blanche de sites autorisés. + \end{block} + \begin{block}{}<3-> + \large Création de règles de + {\Large\color{ElectricMagenta}\textbf{pare-feu}} strictes. + \end{block} + \begin{block}{}<4-> + \large Verrouillage du {\Large\color{ElectricMagenta}\textbf{navigateur + web}}. + \end{block} +\end{frame} + +\begin{frame} + \frametitle{Conclusion} + \begin{itemize} + \item<2-> Les 3 objectifs atteinds + \item<3-> Des bornes qui fonctionnent, sans maintenance pour + l'instant. + \item<4-> Des points à améliorer: création d'un portail proposant + les sites utiles, simplification de l'installation\textellipsis + \end{itemize} +\end{frame} +\section{Modernisation des réseaux Wifi} +\begin{frame} + \frametitle{Modernisation des réseaux Wifi} + \begin{block}{}<2-> + \large Le type de réseaux {\Large\color{ElectricMagenta}\textbf{le plus + utilisé}} dans les sructures par les salariés \tiny{pour travailler bien + entendu}. + \end{block} + \begin{block}{}<3-> + \large Mais ces réseaux vieillissent, deviennent obsolètes. + \end{block} + \begin{block}{}<4-> + \large Alors que {\Large\color{ElectricMagenta}\textbf{les besoins + augmentent}}. + \end{block} + \begin{block}{}<5-> + \large demandes de réseaux wifi accesibles + {\Large\color{ElectricMagenta}\textbf{aux partenaires et au public}}. + \end{block} +\end{frame} + +\begin{frame} + \frametitle{Definition d'un cahier des charges} + \begin{block}{}<2-> + \large Liste des pré-requis définie avec mes collègues + \end{block} + \begin{itemize} + \item<3-> Second accès à Internet obligatoire pour le réseaux + \textit{public} + \item<4-> Matériel imposé par le service informatique + \item<5-> Materiel compatible OpenWRT, VLAN, PoE \textellipsis + \item<5-> \textellipsis + \end{itemize} +\end{frame} + +\begin{frame} + \frametitle{Mise en place à Bacalan} + \begin{block}{}<2-> + \large Structure choisie pour mettre en place + {\Large\color{ElectricMagenta}\textbf{une infrastructure de test}}. + \end{block} + \begin{block}{}<3-> + \begin{center} + \includegraphics[height=3cm]{generated/plan_vlan_wifi}\\ + \tiny{installation schématisées des réseaux à Bacalan} + \end{center} + \end{block} + \begin{block}{}<4-> + \large Deux jours de travail pour la mise en place \tiny{avec l'aide de la + perceuse et tu tournevis des fois.} + \end{block} + \begin{block}{}<5-> + \large Et une semaine de tests concluant. + \end{block} +\end{frame} + +\begin{frame} + \frametitle{Fin de l'installation} + \begin{block}{}<2-> + \large Après la mise en service réussie, écriture + {\Large\color{ElectricMagenta}\textbf{d'une documentation}} à + destination de mes collègues. + \end{block} + \begin{block}{}<3-> + \large Déploiement dans d'autres structures permettant de + {\Large\color{ElectricMagenta}\textbf{les former}}. + \end{block} +\end{frame} + +\section{Migration de Jails FreeBSD vers Docker} + +\begin{frame} + \frametitle{Migration de Jails FreeBSD vers Docker} + \begin{block}{}<2-> + \large Les {\Large\color{ElectricMagenta}\textbf{Jails}} BSD étaient + utilisées pour l'hébergement des services sur notre serveur + \textit{FreeBSD}. + \end{block} + + \begin{block}{}<3-> + \large Deux solutions pour anticiper mon départ~: + {\Large\color{ElectricMagenta}\textbf{Former}} mes collèges ou + {\Large\color{ElectricMagenta}\textbf{migrer}} le tout vers un système + plus répandu et connu. + \end{block} + + \begin{block}{}<4-> + \large Choix concerté~:{\Large\color{ElectricMagenta}\textbf{migration + vers Docker}} à 4 mains avec Lucas. + \end{block} +\end{frame} + +\begin{frame} + \frametitle{Inventaire et cartographie} + \begin{block}{}<2-> + \large Première étape {\Large\color{ElectricMagenta}\textbf{inventorier + l'existant}}. + \end{block} + + \begin{block}{}<3-> + \large Pour ensuite définir la {\Large\color{ElectricMagenta}\textbf{nouvelle + architecture}}. + \end{block} + + \begin{block}{}<4-> + \begin{center} + \includegraphics[height=5cm]{generated/plan_docker}\\ + \tiny{plan de la future installation} + \end{center} + \end{block} +\end{frame} + +\begin{frame} + \frametitle{Répartition du travail --- en laboratoire} + \begin{block}{}<2-> + \large\textbf{Lucas}~: écriture du \textit{Docker-compose}, fichier de + définition de notre architecture. + \end{block} + \begin{block}{}<3-> + \large Création de zéro d'une image pour + {\Large\color{ElectricMagenta}\textbf{GLPI}} \tiny{car des fois celles + fournies ne fonctionnent pas\textellipsis} + \end{block} + \begin{block}{}<4-> + \large \textbf{Moi}~: installation de + {\large\color{ElectricMagenta}\textbf{l'hôte}} et test de + {\Large\color{ElectricMagenta}\textbf{migration des données}} des + \textit{Jails} vers les conteneurs \textit{Docker}. + \end{block} + \begin{block}<5-> + \large Problèmes avec la base de données de + {\Large\color{ElectricMagenta}\textbf{Gitea}}. + \end{block} +\end{frame} + +\begin{frame} + \frametitle{Les sauvegardes} + \begin{block}{}<2-> + \large Réutilisation de script de sauvegarde utilisant + {\Large\color{ElectricMagenta}\textbf{Borgbackup}} que nous avons adapté. + \end{block} +\end{frame} + +\begin{frame} + \frametitle{Mise en production} + \begin{block}{}<2-> + \large Réutilisation de la machine physique de + {\Large\color{ElectricMagenta}\textbf{l'ancien serveur}} après archivage + des disques. + \end{block} + \begin{block}{}<3-> + \large Mise en production fluide grâce à + {\Large\color{ElectricMagenta}\textbf{une bonne préparation}}~: une + demi-journée. + \end{block} +\end{frame} + +\begin{frame} + \frametitle{Un projet passionnant} + \begin{block}{}<2-> + \large Plaisir de travailler avec + {\Large\color{ElectricMagenta}\textbf{Lucas}}. + \end{block} + \begin{block}{}<3-> + \large projet maîtrisé, réalisé sans écueils majeurs. + \end{block} +\end{frame} + +\section{Conclusion génerale} +\begin{frame} + \frametitle{Pour conclure} +\end{frame} +\section{Questions} +\begin{frame} + \frametitle{Des questions?} +\end{frame} +\end{document}