\chapter{Le système d'information} \paragraph{}\large Depuis mon arrivée dans l'association en 1999, le système d'information de l'association a bien évolué. À cette époque, seuls certains centres étaient équipés d'un ordinateur avec connexion à Internet via un modem RTC. Aujourd'hui tous les centres sont équipés et interconnectés, les besoins grandissent chaque année. \normalsize \section{Le S.I. en quelques chiffres} Au moment de l'écriture de ce rapport, les centres d'animation de Bordeaux disposent d'un parc de \textbf{371 postes clients} fonctionnant majoritairement sous \textit{Microsoft Windows}, de \textbf{20 imprimantes}, \textbf{10 serveurs de fichiers} dans les structures, \textbf{7 serveurs} au siège. \section{L'organisation du service informatique} \paragraph{} Le service fait partie des fonctions support de l'association, notre bureau est localisé au siège situé au 40 cours d'Albret à Bordeaux. Il est composé de quatres personnes~: \begin{itemize} \item Cécil Bensimon --- directeur général adjoint, responsable des systèmes d'information \item William Clarke --- administrateur systèmes et réseaux \item Lucas Assier --- alternant en administration systèmes sécurisés, sous ma responsabilité \item Yorick Barbanneau --- administrateur systèmes et réseaux \end{itemize} \section{Le réseau et la téléphonie} \paragraph{} Nous pouvons distinguer deux réseaux bien distincts au sein des centres d'animation de Bordeaux : \textbf{le réseau utilisé pour les salariés} (directions, animateurs, comptables, agents d'accueil) afin de mener à bien leurs missions et les \textbf{réseaux ouverts au public et aux partenaires} \footnote{ Ce dernier type de réseau n'est pas présent dans toutes les structures de l'association} \begin{figure}[H] \includegraphics[width=\linewidth]{generated/plan_reseau_structures} \caption{Plan schématique du réseau au sien de l'association des centres d'animation de Bordeaux. On y voit le structures reliées à l'insfrastructure Orange; certaines structures ont un second accès Internet fourni par \textit{OVH Télécom}} \end{figure} \subsection{Le réseau administratif} \paragraph{} Le réseau administratif des \textit{Centres d'animation de Bordeaux} est assuré par \textit{Orange} via une offre \textit{BVPN}. Cette offre englobe un VPN géré directement par le fournisseur d'accès à Internet. Chacune des structures est réliée aux autres via un plan d'adressage privé défini lors de la mise en service de l'offre. \paragraph{} L'offre comprend aussi la téléphonie fixe sur IP. Ainsi l'ensemble des postes téléphoniques fixes (postes fixes ou sans fil) sont reliés à un standard virtuel et sont accessible via un numéro interne (et parfois un numéro géographique). \paragraph{} Le réseau est divisé en deux VLAN: un pour la voix et un pour les données. Nous avons un accès complet au paramétrages des commutateurs afin de pouvoir configurer les ports, nous aussi avons un accès administrateur au serveur de téléphonie. \paragraph{} La sortie vers Internet est assurée par une \textit{PIS} --- pour passerelle Internet sécurisée --- globale pour l'ensemble des structures. \subsection{Les connexions "public et partenaires"} \paragraph{} Certaines structures de l'association disposent d'un second accès à Internet utilisé par le public acceuilli et les partenaires. Cette connexion est le plus souvent filtrée via un serveur \link{https://opnsense.org}{OPNSEnse}. \paragraph{} Je parle au chapitre \ref{chap:wifi_centres} (page \pageref{chap:wifi_centres}) de la mise en place de réseaux Wifi via des VLAN dans les structures ou il y a un réseau administratif et un réseau public \section{Les outils} \subsection{Les outils au service de l'association} \subsubsection{La Comptabilité} Le service comptabilité utilise la suite \textit{Sage Comptabilité} en version SQL Server. Les comptables dans les structures se connectent en bureau à distance au serveur applicatif. \subsubsection{TrueNAS} \paragraph{} \link{https://truenas.com}{TrueNAS} est un système d'exploitation utilisé pour créer des serveurs de stockage. Basé sur FreeBSD et open-source (licence \textit{BSD}). Il "motorise" le serveur de sauvegarde du siège de l'association et les serveurs de fichiers disponibles dans les centres. \subsubsection{OpenWRT} \paragraph{} \link{https://openwrt.org}{OpenWRT} est une distribution GNU/Linux destinée aux routeurs et points d'accès Wifi. Nous l'utilisons sur l'ensemble des points d'accès Wifi utilisés dans l'association. Cette distribution nous permet d'assurer une durée de vie plus étendue et un meilleur suivi des mises à jour. \subsection{Les outils du service informatique} \paragraph{} Depuis ma prise de poste au sein du service informatique, je n'ai eu de cesse d'améliorer les outils disponibles. Au départ une simple feuille de calcul sur un tableur utilisée pour l'inventaire des machines, nous avons maintenant un ensemble d'outils hébergés en interne. \subsubsection{ GLPI Gestion Libre de Parc Informatique} \paragraph{} \link{https://glpi-project.org}{GLPI} est un logiciel web de gestion de service informatique écrit en PHP. Il permet de gérer les inventaires, les tickets, les bases de connaissances, les tiers (client / fournisseurs). \paragraph{} Nous utilisons les outils d'inventaires pour les ordinateurs et téléphones portables (avec leurs cartes SIM et les lignes associées). Nous utilisons aussi l'outil de gestion des tickets afin de gérer les différents incidents et demandes remontées par les utilisateurs. \paragraph{} Nous utilisons aussi \link{https://fusioninventory.org}{Fusioninventory}. Le plugin est installé sur GLPI et l'agent sur l'ensemble des ordinateurs utilisateurs du parc afin de remonter automatiquement les configurations dans la base de données. \subsubsection{Nextcloud} \paragraph{} \link{https://nextcloud.org}{Nextcloud} est un logiciel de stockage de données en ligne via un accès Web. Il permet l'hébergement et le partage de fichiers, calendriers, carnets d'adresses \textellipsis \subsubsection{Gitea} \paragraph{} \link{https://gitea.io}{Gitea} est une forge logicielle écrite en \textit{go} et accessible avec un simple navigateur web. Simple à installer, son interface s'inspire grandement de celle de Github. Elle permet d'héberger des dépôts git et contient une gestion des tickets et un wiki. \paragraph{}Nous l'utilisons pour héberger un ensemble de codes sources écrits au sein du service, principalement des scripts bash ou powershell, mais aussi des \textit{Dockerfiles}, des exemples de configuration de points accès \textit{OpenWRT} etc. \subsubsection{DokuWiki} \paragraph{} \link{https://dokuwiki.org}{DokuWiki} est un gestionnaire de contenu web de type wiki écrit en PHP. Il est destiné à la création de pages collaboratives. \paragraph{} Nous l'utilisons afin de consigner l'ensemble de la documentation interne du service et des notes relatives aux différentes expérimentations. On y trouve aussi des rapports detaillés de certains incidents majeurs et des comptes-rendus de réunions. \subsubsection{Les outils en cours de déploiement} \paragraph{} Au moment de de la rédaction de ce rapport, certains autres outils sont en cours de test afin d'être intégrés au fonctionnement du service. \paragraph{} Leurs intégrations sont prévues dans le cadre de la migration de l'hébergement de nos outils de \textbf{Jails FreeBSD} vers \textbf{Docker}. Cette migration fait l'objet d'un chapitre complet de ce mémoire (chapitre \ref{chap:migration_docker} page \pageref{chap:migration_docker}). \paragraph{} Je peux citer le gestionnaire de mots de passe en ligne \textit{Vaultwarden} et l'outil de prise de contôle à distance \textit{Meshcentral}. Nous avons aussi en test \textit{Saltstack} afin de déployer logiciels et configurations sur l'ensemble des machines clients du parc.