Beruflich Dokumente
Kultur Dokumente
E.S.I.A.S
Ecole Spciale dInformatique DAnalyse des Systmes Errachidia
Raliser par : Charboub Abdelilah Option : Systmes et Rseaux Encadr par : NABKA Khalid Etablissement daccueil : Groupe STROC Industrie S.A
Ddicace.. ....................................................................................................................... 3 Remerciement ............................................................................................................................. 4 Introduction.5 Premire partie : Prsentation du Groupe STROC Industrie S.A .. ........... 6 Deuxime partie : Direction Systme dInformation .. ................................. 9
Prsentation ............................................................................................................................. 10 Les activits de service .............................................................................................................. 11 Les tches raliss..................................................................................................................... 12 I .Partie thorique...16 II. Partie Pratique..19 i. Installation OCS....20 ii. Installation GLPI.....................................................................................................40
Conclusion .. ................................................................................................................ 57
Je ddie ce modeste travail : A mes respectables Formateurs E.S.I.A.S Sur leur gnreuse orientation. A la Socit daccueil Groupe STORC Industrie S.A et ces cadres capables et gnreuses leurs Directeurs et employs que je remercie beaucoup. A ma famille et a qui toujours avec moi dans tous les moments. A mes chers amis, surtout aux stagiaires option Systmes et Rseaux et avec qui jai vcu cette anne inoubliable.
Je tiens remercier sincrement le Prsident Directeur Gnral Mr ZIATT NABIL et le Directeur Systme dInformation Mr ABOULHASSAN HAFID et mon encadrant lAdministrateur Systme Rseau Mr NABKA KHALID, et tout le personnel, qui ma apport une prcieuse initiation professionnelle, et qui na pargn aucun effort pour maider. la pratique
Je remercie galement lensemble de mes formateurs ainsi que le personnel de mon Administration pour leur souci de mattribuer une formation complte, ainsi que tous les encadrants durant toute la priode de mon stage.
Ecole Spciale dInformatique dAnalyse des Systmes (E.S.I.A.S) tablissement professionnel priv Cre en 1994, accrdit en 2002 charg de former des techniciens spcialiss en plusieurs branches, organise au profit de ses stagiaires un stage dans le but de les prparer pour laffrontement du monde de travail. Pour mon stage que jai effectu au sein du Groupe STROC Industrie S.A et plus prcisment dans la Direction Systme dInformation. Le prsent rapport est partag en deux parties, lune consacre la prsentation du Groupe STROC Industrie S.A, alors que la seconde est rserve aux activits qui jai fait dans la Direction Systme dInformation.
STROC Industrie ft cre en 1989 en tant que socit de maintenance dunits industrielles, oprant initialement la raffinerie de la SAMIR Mohammedia. Leader dans les mtiers de conception et de ralisation des installations industrielles, STROC industrie possde un portefeuille dactivits vari et un potentiel de croissance important. En devenant lun des collaborateurs de STROC industrie, vous aller intgrer une entreprise dont la culture est btie sur lexigence, le respect des autres et le travail en quipe. STROC industrie recrute donc ses candidats, non seulement pour leurs comptences actuelles, mais aussi pour leur potentiel et leurs aptitudes partager les valeurs de la socit. Leffectif de STROC, selon la dimension des projets, varie de 500 800 personnes sur tout le territoire national. Par consquent, en choisissant STROC, vous rejoindrez une PME importante et structure, avec tous les avantages que cela implique. A STROC, nous vous offrons de vous apprendre le mtier dentrepreneur et de gestionnaire de projets dans les domaines de la structure mtallique, de la rhabilitation, de la maintenance, de la mcanique, du levage, de la manutention, de la chaudronnerie lourde et lgre. En effet, nous pensons quun individu a la capacit dapprendre tout au long de sa vie avec de la volont et de la rigueur. Cest pour cela que nous offrons nos collaborateurs, chaque anne la possibilit de se former de manire continue dans des domaines allant du dessin industriel la gestion de projets. Ainsi, nous vous permettrons de travailler sur des grands projets aussi bien au Maroc qu ltranger, mais aussi de dvelopper votre capacit dinnovation qui est lessence de lentrepreneur. En 1993, lentreprise se dote dun atelier de fabrication Had Soualem afin de sassurer de la matrise de la qualit des quipements de chaudronnerie quelle dlivre ses clients, ainsi que la matrise des dlais. En 1995, STROC intgre toutes les comptences ncessaires pour offrir des prestations cls en mains ses clients, telles que les tudes et le gnie civil. En 1997, STROC concrtise cette dmarche en livrant au groupe AKWA, un dpt de stockage dhydrocarbures cls en main, PETROLOG. En 2002, afin damliorer sa capacit de production, STROC a automatis sa ligne de fabrication de charpente mtallique, dont elle na cess daugmenter la capacit. En 2004, STROC dmontre ses capacits de contractant gnral en achevant les travaux de construction du tribunal de 1re instance dAin Sebaa Casablanca. Lors de la mme anne, STROC est certifie ISO 9001 v 2000. Deux ans plus tard, STROC livre cls en main, ce qui est alors le plus gros dpt de stockage dhydrocarbures du Maroc, pour le compte de SEJ dune capacit de 105 000 m3. Depuis lors, STROC ne cessera de confirmer ses capacits raliser toute sorte de constructions cls en mains.
En 2009, STROC livre en 7 mois, tous corps dtat, une unit de production de siges automobiles d'une superficie de 28 000 m2, pour le compte de lquipementier FAURECIA, Knitra. Cette mme anne STROC voit rcompense sa dmarche qualit en tant nouveau certifie ISO 9001 v 2008. Sur cette mme lance STROC a obtenu, en 2010, la certification OHSAS 18001 pour le respect de la scurit et de lhygine, ainsi que le label CGEM qui est une reconnaissance solennelle du respect par les entreprises du Maroc de leur engagement observer, dfendre et promouvoir les principes universels de responsabilit sociale et dveloppement durable dans leurs activits conomiques, leurs relations sociales et plus gnralement, dans leur contribution la cration de valeur. En 2010, STROC a de nouveau dmontr sa capacit construire dimportantes installations cls en main, en effectuant ltude, la fourniture, le montage et la mise en service dun circuit de manutention des produits en vrac et des convoyeurs sparateurs pour le compte de lOCP la laverie MEA Khouribga.
STROC Industrie est le labellise CGEM pour la responsabilit sociale de lentreprise.
Le Label CGEM pour la Responsabilit Sociale de lEntreprise (RSE) est une reconnaissance solennelle du respect par les entreprises du Maroc de leur engagement observer, dfendre et promouvoir les principes universels de responsabilit sociale et de dveloppement durable dans leurs activits conomiques, leurs relations sociales et plus gnralement, dans leur contribution la cration de valeur. Par cette initiative, la CGEM entend promouvoir les facteurs dattractivit de linvestissement productif et de la croissance long terme qui sont dsormais, le dveloppement humain, le respect des droits fondamentaux de la personne humaine et de ltat de droit, la qualit des conditions demploi, la rgulation des relations professionnelles, la protection de lenvironnement, la transparence et leffectivit des rgles concurrentielles. Une Commission Label a t institue, lors du Conseil dAdministration de la CGEM tenue le 28 Septembre 2006. Cette Commission a pour mission de mettre en place les rgles et les procdures dattribution de ce Label. Maintenant le GROUPE STROC Industrie se compose de : Atral, Maringis,Handassa,Pro-Eng Oprateur intgr en ingnierie et construction, STROC Industrie est un acteur incontournable dans la livraison dunits et densembles industriels au Maroc. Depuis la phase dtude jusqu la livraison cl en main, STROC accompagne chaque client dans la russite de ses projets.
10
Ptrole et Gaz Chimie, Industrie de Transformation Mines / Ciment Agro-Alimentaire Transport Secteur Public Automobile Divers
11
12
13
14
Prsentation :
Le Directeur des Systmes d'Information sous la prsidence de Mr ABOULHASSANE HAFID, possde une double comptence de manager et de technicien. Il est charg de l'adquation de systme d'information la stratgie de l'entreprise, de dfinir et de grer les budgets et de coordonner les quipes techniques. Le directeur des systmes d'information Mr ABOULHASSANE HAFID est considr comme faisant partie de la Direction de l'entreprise. A ce titre, il participe au Comit de Direction et doit prendre en compte les demandes des autres directions et rendre compte de son activit. La Direction Systme dInformation se compose de : Le Directeur Mr ABOULHASSANE HAFID, et le Responsable Systme dInformation Mr BENSSIBA AL MAHDI et lAdministrateur Systme et Rseau Mr NABKA KHALID
15
Jai ralis le projet du Groupe cest : Gestion du Parc Informatique laide des logiciel se sont GLPI et OCS et cest la tche principale dans mon stage je lai dmontr on 2 grand partie : une partie thorique et une partie pratique
I.
A. GLPI :
Partie thorique :
Est un logiciel de gestion de parc informatique et de gestion des services d'assistance distribu sous licence GPL. Ses fonctionnalits couvrent: v Inventaire des ordinateurs, priphriques, rseau, imprimantes et consommables associs ; notamment grce un interfaage avec OCS Inventory ou FusionInventory ; v Gestion des licences (acquises, acqurir, sites, OEM..) et des dates dexpiration ; v Affectation du matriel par zone gographique (salle, tage...), par groupes d'utilisateurs et par utilisateurs ;
16
v Gestion des informations administratives et financires (achat, garantie et extension, amortissement) ; v Gestion des tats de matriel ; v Gestion des demandes dintervention pour tous les types de matriel de linventaire dans le respect des bonnes pratiques ITIL ; v Gestion des accords de niveau de service (SLA); v Gestion du planning et export au format ICal pour Assistant personnel ; v Interface pour permettre l'utilisateur final de dposer une demande dintervention ; v Gestion des entreprises, contrats, documents lis aux lments dinventaires ; v Rservation de matriel ; v Gestion dun systme de base de connaissances hirarchique, gestion dune FAQ publique et, ou prive ; v Gnration de rapports sur le matriel, de rapports rseau, de rapports sur les interventions De plus, GLPI prsente de nombreux plugins venant ajouter d'autres fonctionnalits la liste prsente comme la gnration d'une reprsentation graphique du rseau et de ses composants, l'emission d'alertes supplmentaires, la mise disposition de Webservices etc... B. OCS :
Open Computer and Software Inventory Next Generation (OCS inventory NG) est une application permettant de raliser un inventaire sur la configuration des machines du rseau et sur les logiciels qui y sont installs. Lapplication possde une interface de gestion ergonomique, par le biais dune console web permettant de visualiser linventaire ralis. . Depuis la console d'administration, vous pouvez uploader des paquets (installation de logiciels, commandes, ou uniquement des fichiers stocker sur les ordinateurs clients) qui seront tlchargs via HTTP/HTTPS et excuts par les agents sur les clients. OCS Inventory NG centralise les informations concernant les postes clients -configuration et logiciels installs - tout en optimisant la bande passante du rseau. Si le serveur d'administration fonctionne sous Linux, et que nmap et smblookup sont disponibles, vous avez aussi la possibilit de scanner une IP ou un sous-rseau pour des informations dtailles sur les htes non inventoris. En effet OCS Inventory Next Generation (OCSING) permet de faire un scan complet de votre rseau pour en sortir au choix les rsultats suivants : * une vue d'ensemble PC par PC: IP, processeur, RAM, taille du DD, espace occup du DD, l'OS, etc. ; * pour chaque machine et en dtail : le numro de srie du constructeur, l'OS install, le processeur et la mmoire, les lecteurs logiques, les caractristiques des cartes vido (avec
17
chipset) et des cartes rseau (avec adresse MAC), des infos sur limprimante et son driver, les logiciels installs, et les utilisateurs qui se sont connects la machine ; * une vue d'ensemble de toutes les applications trouves sur le rseau ; * une vue des licences de chaque logiciel; * un dcompte application par application (trs pratique !) ; * une vue de toutes les connexions utilisateurs (logs) de toutes les machines du rseau, particulirement utile, entre autres, pour dterminer si "par hasard" vous nauriez pas install un Word de trop par rapport lachat des licences !
OCS Inventory NG est publi sous la licence GNU GPL.
Fonctionnement
OCS Inventory NG est bas sur un concept de client/serveur. Open Computer and Software Inventory Next Generation est une application dstine pour aider l'administrateur systme ou rseau garder un oeil sur la configuration des machines du rseau et sur les logiciels qui y sont installs. Les informations suivantes sur le matriel et le systme d'exploitation sont rcoltes. Le serveur est compos de trois parties : le serveur de communication, le serveur de dploiement, la console dadministration.
1. Le serveur de communication
Le serveur collecte, classe et archive les informations relatives aux postes clients. Il fonctionne sous Apache/PHP/MySQL et peut donc tre install sous nimporte quel systme dexploitation. Grce sa conception trs simple et lutilisation de mod_perl, les performances du serveur sont excellentes. Une machine modeste peut ainsi inventorier plusieurs milliers de machines. Les clients sont soumis divers paramtres afin dviter d'inonder le rseau chaque allumage des postes. Linventaire envoy au serveur se fait de manire alatoire et stale sur une dure dfinie par ladministrateur. De ce fait, lutilisation d OCS passe compltement inaperue pour lutilisateur. Lagent gre la remonte des informations concernant lordinateur : une vue globale machine par machine : IP, processeur, RAM, taille du DD, espace occup du DD, systme dexploitation, etc. ; Pour chaque machine et en dtail : le numro de srie du constructeur, le systme dexploitation, le processeur et la mmoire, les lecteurs logiques, les caractristiques
18
des cartes vido (avec chipset) et des cartes rseau (avec adresse MAC), des infos sur : limprimante et son driver, les logiciels installs, et les utilisateurs qui se sont connects la machine ; Une vue de toutes les applications trouves sur le rseau ; une vue des licences de chaque application ; un dcompte application par application ; Une vue de toutes les connexions utilisateurs (logs) de toutes les machines du rseau, particulirement utile pour dterminer si le nombre de logiciels installs dpasse le nombre de licences achetes.
Les agents sont disponibles pour Windows, Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Sun Solaris, IBM AIX
2. Le serveur de dploiement
OCS Inventory NG permet galement de dployer des logiciels et mises jour sur les postes de manire centralise. Le tlchargement des paquets dployer se fait via/sur un serveur HTTPS (apache + ssl). Cette tldistribution est base sur une politique de certificats et de serveur web scuris.
3. La console d'administration
Linterface Web optionnelle crite en PHP offre des services complmentaires : consultation de linventaire manipulation des droits des utilisateurs une interface de dpannage (ou Helpdesk) pour les techniciens
II.
i.
Partie Pratique
Installation dOCS
19
20
21
Ne pas utiliser le panneau de contrle de XAMPP pour paramtrer les services sous peine de ne pas avoir les bons paramtres.
22
Rpondre NON .
23
24
Cochez pour que le Control Panel se lance comme un service. Cliquez sur : Ok .
Remarque : La taille maximale du paquet pour le tl dploiement ne pourra pas dpasser 16 Mo, pour une taille plus importante il faut modifier le fichier php.ini . Tapez : MySQL login : Root MySQL password : (vide par dfaut). MySQL HostName : localhost ou IP de la machine.
25
26
v Lancement dOCS-NG:
Cliquez sur: Click here to enter OCS-NG GUI . 1. Slectionner la langue : Franais 2. Tapez : Utilisateur : admin
v Modifier httpd.conf :
Dans le rpertoire: C:\Program Files\OCS Inventory NG\xampp\apache\conf\ . Ouvrir le fichier : httpd.conf .
27
# # Listen: Allows you to bind Apache to specific IP addresses and/or # ports, instead of the default. See also the <VirtualHost> # directive. # # Change this to Listen on specific IP addresses as shown below to # prevent Apache from glomming onto all bound IP addresses (0.0.0.0) #
#Listen 12.34.56.78:80 #Listen 80
Listen 8008
28
Enregistrer les modifications. Copier le fichier server.crt de : C:\Program Files\OCS Inventory NG\xampp\apache\conf\ssl.crt\ Vers le rpertoire : C:\Program Files\OCS Inventory NG\xampp\ Renommer le avec le nom suivant : cacert.pem.
29
30
v Copier de fichiers :
Copier le fichier liberay32.dll De C:\Program Files\OCS Inventory NG\xampp\php Dans C:\WINDOWS\System32 Copier le fichier ssleay32.dll De C:\Program Files\OCS Inventory NG\xampp\php Dans C:\WINDOWS\ System32 NB: Ne semble pas ncessaire pour un bon fonctionnement constatation faite aprs plusieurs installations. Redmarrez le Service IIS et les services de XAMPP Apache, MySQL
31
v Configuration :
32
1. LOCAL_SERVER : LocalHost 2. LOCAL_PORT : 8008. 3. PROLOG_FREQ : 1 (pour une remonte toute les 1 h).
33
Cela permet aussi de vrifier si des machines inconnues sont connectes au rseau. Cliquer sur : Scurit
Cliquez sur : Noms des sous rseaux . Nom rseau : stroc Uid : 1 Adresse IP : 192.168.100.0 Masque : 255.255.255.0
34
Lieu Groupe
Contact Rseau
35
Exemple : Groupe :XP Lieu :Salle Info Rseaux :Pdagogique Contact : admin1@domOCS.local
36
2) Installation automatique :
a) Cration dun package OCS :
Ouvrir le rpertoire : OSCNG_WINDOWS_AGENT_1.02 . Ouvrir le rpertoire : OSCNG_WINDOWS_PAKAGER_1.02 . Lancer : OcsPackager.exe Indiquer les paramtres :
ExeFile : OcsAgentSetup.exe , dans rpertoire OSCNG_WINDOWS_AGENT_1.02 . Certificat file : cacert.pem , dans C:\ Program Files\OCS Inventory NG\xampp\ . Command line options : /S /NP /SERVER:192.168.100.100 /PNUM:8008 /NOW /DEBUG ( Un espace entre chaque commande). Pour le la partie : Install will run under account : 1) Pour une authentification local : User : administrateur Password : Mettre le mot de passe de ladministrateur local. 2) Pour une authentification sur le domaine User : administrateur@domOCS.local ou DOMOCS\administrateur Password : Mettre le mot de passe de ladministrateur du domaine. 3) Pour une authentification locale et dans le domaine : User : admin1@domOCS.local ou DOMOCS\admin1 Password : Mettre le mot de passe de l ADMIN1 . N.B. : Il faut qu ADMIN1 soit dans le groupem inistrateurs de la machine
37
Il est possible dajouter des fichiers complmentaires en cliquant sur : Additional files Selected ! .
38
La cration du fichier ocspackage.exe est termine. Sur le Bureau on doit avoir un fichier : ocspackage.exe
b) Activation de ocspackage.exe :
Ouvrir votre navigateur prfr, lancer : https://localhost/ocsreport Cliquez sur le bouton :
Slectionner : Parcourir , choisir le fichier fraichement fabriqu : ocspackage.exe . Cliquez sur : Envoyer . N.B. : On notera la prsence de ocsagent.exe, la mise jour de lagent, facultatif pour nous.
Sauvegardez ce fichier.
39
Excutez OCS-Agent.BAT pour installer lagent sur le serveur. Remarque : Pour ne pas linstaller en tant que service (STANDALONE) et avoir une remonte ne pas mettre le flag /INSTALL , la copie des fichiers se fera dans C:\OCS-NG .
ii.
Installation GLPI :
a) Tlcharger GLPI :
http://glpi-project.org/?article3&lang=fr
b) Installer :
Dcompresser le fichier tlcharger dans : C:\Program Files\OCS Inventory NG\xampp\htdocs. Ouvrir votre navigateur prfr : https://localhost/glpi. La page dinstallation se charge automatiquement. Slectionner : Franais (fr FR) .
40
Accepter la licence.
41
42
Dans Crer une nouvelle base ou utiliser une base existante : Tapez : glpi . Ou Slectionner GLPI si dj existante.
43
d) Configuration de GLPI :
Se connecter avec le compte super-admin : glip/glpi.
44
Onglet : Restriction :
45
Rappel : Mot de passe de lutilisateur OCSWeb : ocs , ne pas le tapez ici si non modifi.
f) Configuration LDAP :
Dans une fentre DOS tapez la commande : gpresult . Cela permet de visualiser les DN et CN du contrleur de domaine. Ou sinon installer ADEdit.msi du toolkit de 2003 Serveur et ouvrir console ADEdit.msc .
46
Slectionner dans le menu Administration , importation des groupes en masse depuis un annuaire.
47
Activer le filtrage si beaucoup de compte. Filtre pour la recherche dans les groupes : (&(objectClass=group)(objectClass=person)) . Ne slectionner que le groupe : ADMINMOD .
48
49
Dfinition dune rgle permettant de mettre les membres d ADMINMOD dans le profil admin de GLPI automatiquement
50
51
52
Vrifier la prsence dadmin1 dans le groupe ADMINMOD mais aussi sont appartenance au groupe ADMIN de GLPI.
Cocher :
53
Rsum
En effet OCS Inventory Next Generation (OCSING) permet de faire un scan complet de votre rseau pour en sortir au choix les rsultats suivants : une vue d'ensemble PC par PC: IP, processeur, RAM, taille du DD, espace occup du DD, l'OS,etc
54
pour chaque machine et en dtail : le numro de srie du constructeur, l'OS install, le processeur et la mmoire, les lecteurs logiques, les caractristiques des cartes vido (avec chipset) et des cartes rseau (avec adresse MAC), des infos sur l imprimante et son driver, les logiciels installs, et les utilisateurs qui se sont connects la machine ; une vue d'ensemble de toutes les applications trouves sur le rseau ; une vue des licences de chaque logiciel; un dcompte application par application ;
une vue de toutes les connexions utilisateurs (logs) de toutes les machines du rseau, Particulirement utile, entre autres, pour dterminer si "par hasard" vous n auriez pas install un Word de trop par rapport l achat des licences ! Jai fait aussi des tches lors du projet quelles sont :
Jai fait limpression et la programmation des cartes magntiques pour les employes de STROC Industrie et Pro-Eng chacun employ son groupe et ses privilges dans la base donne du logiciel SANTAURE, Les Directeurs, Les Responsables de Dpartement et les employes.
55
Organisation de la salle informatique et vrification de cblage de larmoire rseau informatique et les serveurs. Faire une intervention globale pour tous les poste de lentreprise chaque utilisateurs est ces besoins : Installation de Kaspersky Antivirus (version 1214) sur les diffrents postes de l'entreprise. Mise jour Kaspersky Antivirus V1214. Analyse complte pour chercher les fichiers infects. Nettoyage complet de tous les postes laide de llogiciel Ccleaner. Installation de logiciel de transformation de PDF a Word, Excel ABBYY PDF Transformer.v1.0.
56
Pour finir je tiens souligner quune telle exprience professionnelle tait une bonne occasion pour exploiter mes connaissances thoriques et pratiques, acqurir des nouveaux savoirs, et surtout de cerner de plus prs la notion de faon de travail au sein de socits.
57