stage/chapitres/chapitre_2.tex

\chapter{Le système d'information}

\paragraph{}\large Depuis mon arrivé dans l'association en 1999, le système
d'information de l'association a bien évolué. Lors de mon arrivée, seuls
certains centres étaient équipés d'un ordinateur avec connexion à Internet via
un modem RTC. Aujourd'hui tous les centres sont équipés et interconnectés
et les besoins grandissent chaque année. 

\normalsize
\section{Le S.I. en quelques chiffres}

Au moment de l'écriture de ce rapport, les centres d'animation de Bordeaux
disposent d'un parc \textbf{371 postes clients} fonctionnant majoritairement
sous \textit{Microsoft Windows}, de \textbf{20 imprimantes}, \textbf{10 serveurs 
de fichiers} dans les structures, \textbf{7 serveurs} au siège.

\section{L'organisation du service informatique}

\paragraph{} Le service fait parti des fonction support de l'association, notre
bureau est situé aux siège situé au 40 cours d'Albret à Bordeaux. Il est composé
de quatres personnes~:

\begin{itemize}
\item Cécil Bensimon --- directeur général adjoint, responsable des systèmes 
    d'information 
\item William Clarke --- administrateur systèmes et réseaux
\item Lucas Assier --- alternant en administration systèmes sécurisés, 
    sous ma responsabilité.
\item Yorick Barbanneau --- administrateur systèmes et réseaux
\end{itemize}

\section{Le réseau et la téléphonie}

\paragraph{} Nous pouvons distinguer deux parties bien distinctes pour tout ce
qui touche au réseau au sein des centres d'animation de Bordeaux : \textbf{le
réseau utilisé pour les salariés} (directions, animateurs, comptables, agents
d'accueil) afin de mener à bien leurs missions et les \textbf{réseaux ouverts
au public et aux partenaires} \footnote{ Ce dernier type de réseau n'est pas
présent dans toutes les structures de l'association}

\begin{figure}[H]
    \includegraphics[width=\linewidth]{generated/plan_reseau_structures}
    \caption{Plan schématique du réseaux au sien de l'association des centres
    d'animation de Bordeaux. On y voit le structures reliées à l'insfrastructure
    Orange; certaines structures ont un second accès Internet fourni par
    \textit{OVH Télécom}}
\end{figure}


\subsection{Le réseau administratif}

\paragraph{} Le réseau administratif des \textit{Centres d'animation de
Bordeaux} est assuré par \textit{Orange} via une offre \textit{BVPN}. Cette
offre englobe un VPN géré directement par le fournisseurs d'accès à Internet.
Chacune des structures est réliée aux autres via un plan d'adressage privé
définis lors de la mise en service de l'offre.

\paragraph{} L'offre comprend aussi la téléphonie fixe sur IP. Ainsi l'ensemble
des postes téléphoniques fixe (postes fixes ou sans-fils) sont reliés à un
standard virtuel et est accessible via un numéro interne (et parfois un numéro
géographique).

\paragraph{} Le réseau est divisé en deux VLAN: un pour la voix et un pour les
données. Nous avons un accès complets au paramétrages des commutateurs afin de
pouvoir paramétrer les ports, nous aussi avons un accès administrateur pour la
configuration du serveur de téléphonie.

\paragraph{} La sortie vers Internet est assurée par une \textit{PIS} --- pour
passerelle Internet sécurisée --- globale pour l'ensemble des structures.

\subsection{Les connexions "public et partenaires"}

\paragraph{} Certaines structures de l'association disposent d'un second accès à
Internet utilisé par le public acceuilli et les partenaires. Cette connexion est
le plus souvent filtrée via un serveur \link{https://opnsense.org}{OPNSEnse}.

\paragraph{} Je parle au chapitre 3 de la mise en place de réseaux Wifi via des
VLAN dans les structures ou il y a un réseau administratif et un réseau public

\section{Les outils}

\subsection{Les outils au service de l'association}

\subsubsection{La Comptabilité}

Le service comptabilité utilise la suite \textit{Sage Comptabilité} en version
SQL Server. Les comptables dans les structures se connectent en bureau à
distance au serveur applicatif.

\subsubsection{TrueNAS}

\paragraph{} \link{https://truenas.com}{TrueNAS} est  un système d'exploitation
utilisé pour créer des serveur de stockage. Basé sur FreeBSD et open-source
(licence \textit{BSD}).  Il "motorise" le serveur de sauvegarde du siège de
l'association et les serveurs de fichiers disponibles dans les centres.

\subsubsection{OpenWRT}

\paragraph{} \link{https://openwrt.org}{OpenWRT} est une distribution GNU/Linux
destinée aux routeurs et points d'accès Wifi. Nous l'utilisons sur l'ensemble
des points d'accès Wifi utilisés dans l'association. Cette distribution nous
permet d'assurer une durée de vie plus étendue et un meilleur suivi des mises à
jour.

\subsection{Les outils du service informatique}

\paragraph{} Depuis ma prise de poste au sein du service informatique, je n'ai
eu de cesse d'améliorer les outils disponibles. Au départ une simple feuille de
calcul sur un tableur utilisé pour l'inventaire des machines, nous avons
maintenant un ensemble d'outils hébergés en interne.

\subsubsection{ GLPI Gestion Libre de Parc Informatique}

\paragraph{} \link{https://glpi-project.org}{GLPI} est un logiciel web de
gestion de service informatique écrit en PHP. Il permet de gerer les
inventaires, les tickets, les bases de connaissances, les tiers (client /
fournisseurs)

\paragraph{} Nous utilisons les outils d'inventaires pour les ordinateurs et
télephones portables (avec leurs cartes SIM et les lignes associées). Nous
utilisons aussi l'outils de gestion des tickets afin de gérer les différents
incidents et demandes remontés par les utilisateurs.

\paragraph{} Nous utilisons aussi
\link{https://fusioninventory.org}{Fusioninventory}. Le plugin est installé sur
GLPI et l'agent sur l'ensemble des ordinateurs utilisateurs du parc afin de
remonter automatiquement les configuration dans la base de données.

\subsubsection{Nextcloud}

\paragraph{} \link{https://nextcloud.org}{Nextcloud} est un logiciel de stockage
de données en ligne via un accès Web. Il permet l'hébergement et le partage de
fichiers, calendriers, carnet d'adresses \textellipsis

\subsubsection{Gitea}

\paragraph{} \link{https://gitea.io}{Gitea} est une forge logicielle
écrite en \textit{go} et accessible avec un simple navigateur web. Simple à
installer, son interface s'inspire grandement de celle de Github. Il permet
d'héberger des dépôts git et contient une gestion des tickets et un wiki.

\paragraph{}Nous l'utilisons pour héberger un ensemble de codes sources écrits
au sein du services, principalement des scripts bash ou powershell, mais aussi
des \textit{Dockerfiles}, des exemples de configuration de points accès
\textit{OpenWRT} etc.

\subsubsection{DokuWiki}

\paragraph{} \link{https://dokuwiki.org}{DokuWiki} est un gestionnaire de
contenu web de type wiki écrit en PHP. Il est destiné à la création de page
collaborative.

\paragraph{} Mous l'utilisons afin de consigner l'ensemble de la documentation
interne du service et des notes relatives aux differentes expérimentations. On y
trouve aussi des rapports detaillés de certains incidents majeurs et des
comptes-rendus de réunions. 

\subsubsection{Les outils en cours de déploiement}

\paragraph{} Au moment de de la rédaction de ce rapports, certains autres outils
sont en cours de test afin d'être intégré au fonctionnement du service.

\paragraph{} Leurs intégrations est prévue dans le cadre de la migration de
l'hébergement de nos outils de \textbf{Jails FreeBSD} vers \textbf{Docker}.
Cette migration fait l'objet d'un chapitre complet de ce rapport (chapitre
\ref{chap:migration_docker} page \pageref{chap:migration_docker}.

\paragraph{} Je peux citer le gestionnaire de mots de passe en ligne Vaultwarden
et l'outils de prise de contôle à distance Meshcentral. Nous avons aussi en test
Saltstack afin de déployer logiciels et configurations sur l'ensemble des
machines clients du parc.