Professional Documents
Culture Documents
I-Introduction
II-Chapitre I
10
Lanalyse de lexistant
IV-chapitre III
16
21
40
Page 2
Je tiens remercier vivement OFPPT/DOSI de mavoir accueilli pour effectuer mon stage,
en
moffrant
ainsi
la possibilit
dacqurir
une
exprience
professionnelle
trs
enrichissante.
Je remercie ensuite le Responsable de la cellule appui aux utilisateurs, Mr Elkhadiri
Rabii ainsi que tous les fonctionnaires de lOFPPT/DOSI pour leur soutien et leur
attention dont ils ont fait preuve mon gard tout au long du droulement de ce stage.
Cest grce eux et au travail propos que ce stage a t si bnfique.
Je remercie aussi notre promoteur et notre conseiller Mr Hassan LABRIJI qui nous
a apport ses prcieux conseils et ses gnreuses contributions dans la ralisation de ce
travail.
Enfin, jadresse mes remerciements aussi mes collgues qui mont montr durant ces deux
annes une amabilit et une forte comprhensibilit, dans lesprit de faire de notre
formation un bon souvenir et une agrable exprience et je remercie galement tous ceux,
qui ont contribu de prs ou de loin la ralisation de ce travail.
Merci tout le monde
Page 3
Au nom du dieu,
Cest avec gratitude et dveloppement total que je tiens ddier ce rapport
A mon honorable pre, Ma respectueuse mre qui nont jamais cess de me faire des
sacrifices de toutes nature pour me permettre de suivre mes tudes dans de meilleurs
conditions.
A mes Professeurs qui ont dploys tous leurs efforts pour me prparer affronter
la vie professionnelle.
Aussi, tous ceux qui mont soutenu par leurs orientations, leurs conseils durant la
Page 4
Tout le monde sait que le MAROC est aujourdhui et plus quavant est affront une forte
concurrence, considre comme lune des facteurs de la mondialisation qui est sans doute
un vrai dfit pour les socits marocaines.
De ce fait le MAROC se dirige vers linformatisation de tous ces secteurs conomiques
sociales, juridiques dans lobjectif dattnuer les effets de cette concurrence en donnant
un aspect solide nos organismes.
Pour raliser cet objectif la formation professionnel au sein des facults devient
indispensable et le stage est devenu comme le
premier pas de la
ralisation de cet
objectif
En gnral la priode de stage constitue pour chaque tudiant , une tape trs importante
durant toute sa dure de formation, dont la mesure o elle lui permet de dcouvrir le
monde du travail , et de pouvoir pratiquer effectivement ses connaissances ,en effectuant
une intgration complte de ses apprentissages antrieurs et en lui offrant la possibilit
dtre capable affronter des situations pratiques relies son domaine dtude .
En ce qui concerne ma filire le stage constitue pour ltudiant une vritable occasion pour
valoriser ses comptences en matire danalyse des besoins des utilisateurs et de pouvoir
proposer des solutions adquates qui emmnent la satisfaction souhaite par la socit
Page 5
Dans le cadre dun projet de fin de formation la Facult de science Ben Msik, jai effectu un
stage dun mois la Direction de lOrganisation et Systmes dInformation DOSI , lune des dix
directions centrales de lOffice de la Formation Professionnelle et de la Promotion du Travail Ain
Borja, Casablanca.
Le principal objectif de ce stage se rsume comme suit :
socit.
Etc.
Pour vous approcher mieux diffrentes tapes que jai suivies durant toute la priode de stage, je
vous propose ce rapport de stage qui est prsent sous forme de trois parties principales :
o
LAnalyse de lExistant
Page 6
La prsentation du lieu de stage est une tape essentielle qui va nous permettre davoir
une ide sur la socit et ses taches courante.
Prsentation de lOFPPT :
Lhistorique :
Cr en 1974, lOFPPT est le premier oprateur public marocain en matire de formation
professionnelle.
LOFPPT est un organisme dot de la personnalit morale et de lautonomie financire. Sa
gestion est tripartite, et fait intervenir des reprsentants des employeurs, des salaris, et
de lEtat.
Loffice a t investi depuis sa cration dune mission de dveloppement de la formation
professionnelle, et de son adaptation aux besoins de lconomie morale.
Page 7
Description de la DOSI :
La Direction Dorganisation et Systme dinformation comprend :
La Division Organisation et Contrle de Gestion.
La Division Dveloppement Informatique.
La Division Exploitation et Rseaux.
Page 8
Page 9
Lanalyse de lexistant :
1.
Lannexe Ain Borja de lOFPPT dispose dun patrimoine riche permettant de satisfaire les
besoins des utilisateurs, un nombre important du matriel et des utilisateurs soit au niveau
LAN ou WAN.
A : Le rseau LAN :
Le rseau local Ain Borja se compose dune salle dexploitation centrale (cur du rseau
tendu OFPPT) et de 10 blocs distants (voir schma N2) relis via la fibre optique en
topologie toile.Le cblage du rseau local Ain Borja est un cblage fast Ethernet qui
atteint le dbit de 100 Mbps.
Une Jarretire qui permet de convertir les cbles fibre optique venant de rpartiteurs
intermdiaires en cble RJ45, ces derniers sont lies au Switch fdrateur Nortel Network de 12
ports.
Un routeur Cisco 3640, qui assure la connexion Internet, celui est li un pare-feu matriel
Firewall PixE- qui sert a scuriser le rseau, filtrer le trafic et limiter laccs internet.
Dautre part le rseau LAN de lOFPPT contient trois rpartiteurs intermdiaires IDF situs au 2eme
tage, dans les bureaux suivants : 209, 219 et 229.
Chaque rpartiteur comporte une armoire de taille moyenne qui inclut les lments suivants :
Une Jarretire.
Page 10
La salle dexploitation reprsente le noyau du rseau LAN et WAN de lOFPPT, elle hberge :
Un AS/400 de dveloppement ;
Un switch fdrateur o convergent toutes les liaisons Fibre Optique des blocs distants;
Un routeur Internet;
Page 11
Un routeur Backbone (noyau de la liaison qui relie le site AB avec tous les sites distants, des
Page 12
Le schma ci-aprs prsente larchitecture du rseau WAN de lOFPPT et la liaison avec les
directions situes travers le Maroc :
Page 13
Page 14
Page 15
Profil utilisateur:
Page 16
MS Office 2003
Acrobat Reader.
Windows XP Pro.
lajout dun priphrique: il sagit dune carte graphique, un disque dur,etc. Ceci
ncessite linstallation de son pilote.
Partie rseaux :
. Configuration des paramtres rseaux.
. Vrifier et brasser les cbles dans les panneaux de brassage
. Adhsion du poste au domaine OFPPT pour cela :
Realis par : HIND OUZIF
Page 17
Aller ensuite sur longlet Non de lordinateur puis cliquer sur modifier
Page 18
Dans la boite de dialogue suivante entrer le nom et le mot de passe dun compte a le
privilge dadministrateur sur le domaine
Page 19
. Gestion du parc
Conformment larchitecture interne de la direction centrale de lOFPPT et le prochain
arrivage des matriels informatique les responsables de la DOSI ont lobjectif de raliser
un projet (qui permet de grer leur parc informatique). Que jai particip sa ralisation
ds le dbut jusqu la fin en faisant :
LInventaire du patrimoine informatique de tout lannexe Ain Borja et le sige ibn
tachfine
Suivi de la saisie de cet inventaire dans la base de donnes
Page 20
I-Introduction :
Actuellement aucune entreprise ne peut se passer d'outils informatiques, et trs
souvent un rseau informatique de taille plus ou moins importante est mis en oeuvre. Le
nombre des machines dans ces rseaux peut parfois devenir extrmement lev; La
maintenance ainsi que la gestion de ces parcs informatiques deviennent alors des enjeux
cruciaux, d'autant plus qu'une panne du rseau peut parfois avoir des consquences
catastrophiques.
C'est pourquoi loffice fait appel des logiciels de surveillance et de supervision de
rseaux. Ces logiciels vrifient l'tat du rseau ainsi que des machines connectes et
permettent l'administrateur rseau d'avoir une vue d'ensemble en temps rel de
l'ensemble du parc informatique sous sa responsabilit. Il peut tre aussi inform (par
email) en cas de problme. Grce un tel systme.
Plusieurs logiciels ralisent ces taches, comme par exemple Websense, Tivoli,
Observer, Hp Openview, Ciscoworks, Patrol et d'autres, mais certains sont payants.
Dans ce domaine, un logiciel fait office de rfrence: Nagios. En effet Nagios est
trs performant et possde une prise en main assez intuitive. Il s'installe sur une machine
Possdant un systme d'exploitation Linux, mais peut superviser aussi bien des machines
Linux que Windows. Cet outil permet galement une supervision des quipements rseaux
(routeur, switch), ce qui est primordial pour l'utilisation que l'on va en faire.
Realis par : HIND OUZIF
Page 21
Rseau superviser
Le rseau que nous devons superviser est celui-ci :
Il sera compos :
Dun DMZ qui contient des serveurs de messagerie, serveurs DNS, serveurs DHCP,
Page 22
D'un routeur "Cisco" qui permettra de relier les diffrents quipements du rseau
et d'tre reli au rseau extrieur ( Internet).
Autoriser le protocole SMTP (pour l'envoi de mail) sortant mais pas entrant
Que superviser?
Avant tout, il faut dfinir les informations qui seront rcupres par Nagios, sur
chaque quipement du rseau.
Sur le serveur "2003 serveur", Nagios rcupra :
La version du pluging qui envoie les informations au serveur Nagios : Si cette version n'est pas la dernire, un
email sera envoy l'administrateur rseau.
La charge CPU du serveur. Dans notre cas, si la charge dpasse les 90 %, un e-mail sera envoy l'administrateur
rseau.
Page 23
La taille et l'occupation des disques durs. Dans notre cas, lorsque 90 % de l'un des disques durs est occup, un
e-mail sera envoy l'administrateur rseau.
Avant de commencer
Linstallation de Nagios est rserver des utilisateurs ayant des bases en systme
d'exploitation GNU/Linux.
Page 24
Nagios offre aux utilisateurs une interface de type Web. Il faut donc installer un
serveur http sur notre machine de supervision. On ne va pas tre trs original... On va
utiliser Apache 2.
Bien quil soit possible dutiliser des solutions plus lgres et rapide comme Nginx
Il faut galement installer le module PHP pour votre serveur Web Apache soit charg :
Nous allons avoir besoin de compiler des sources de logiciels, il faut donc dans un premier
temps installer le package "build-essential" qui comporte les librairies de dveloppement de
bases:
Pour des raisons videntes de scurit, le processus Nagios ne sera pas lanc en root (droit
administrateur). Nous allons crer un utilisateur systme nomm nagios et un groupe
Realis par : HIND OUZIF
Page 25
Il faut dans un premier temps se rendre la page officielle des tlchargements, puis
noter les derniers numro de version de Nagios et des plugins Nagios (respectivement
3.2.2 et 1.4.15lors de la rdaction de ce billet).
Ensuite, on tlcharge ces versions sur notre serveur (pour simplifier l'installation, on
passe les commandes en mode root):
Page 26
Page 27
On installe ensuite le script de dmarrage (pour que Nagios se lance automatiquement avec
notre serveur de supervision):
Page 28
Si tout ce passe bien vous devriez avoir le message suivant qui s"affiche:
Page 29
Il ne reste plus qu' lancer un navigateur Web sur un PC de votre rseau et saisir l'URL
suivante:
Page 30
En cliquant sur le lien "Hostgroup Overview", vous devriez voir la supervision de votre
serveur:
En cliquant sur le lien "Hostgroup Overview", vous devriez voir la supervision de votre
serveur:
IV-Configuration de Nagios :
Page 31
nagios.cfg
> Fichier de configuration de Nagios. A modifier par vos soins selon votre configuration et
l'arborescence choisie. Vous pouvez partir du fichier fourni en standard par Nagios et le
modifier selon votre configuration.
resource.cfg
> Dfinition des ressources externes. Vous pouvez utiliser le fichier fourni par dfaut par
Nagios.
objects/
> C'est dans ce sous-rpertoire que sont centralis les dfinitions des machines et
services surveiller part votre serveur Nagios.
objects/commands.cfg
> C'est l que nous allons dfinir les commandes utilises par Nagios pour interroger vos
machines. Vous pouvez partir du fichier fourni en standard par Nagios et le modifier selon
votre configuration.
objects/contacts.cfg
> Dans ce fichier, il faut configurer les contacts pouvant tre prvenu en cas d'alerte.
Vous pouvez partir du fichier fourni en standard par Nagios.
objects/hostclients.cfg
> Ce fichier est crer, il comportera la dfinition de toutes vos machines clients
surveiller (c'est dire les postes utilisateurs). Ce fichier n'existe pas dans la structure
de base de Nagios.
objects/hostservers.cfg
> Ce fichier est crer, il comportera la dfinition de toutes vos machines serveurs
surveiller (c'est dire les serveurs Web, DNS, DB...). Ce fichier n'existe pas dans la
structure de base de Nagios.
Realis par : HIND OUZIF
Page 32
objects/localhost.cfg
> Ce fichier est l pour que Nagios puisse surveiller le serveur sur lequel il est install
(localhost). Vous pouvez partir du fichier fourni en standard par Nagios.
objects/templates.cfg
> C'est le fichier ou se trouve la dfinition des "templates". Vous pouvez partir du fichier
fourni en standard par Nagios.
objects/timeperiods.cfg
> Ce fichier dfini les priodes de temps. Vous pouvez partir du fichier fourni en standard
par Nagios.
objects/network.cfg
> Ce fichier est crer, il comporte la dfinition de toutes les machines composant
l'infrastructure de votre rseau (routeur, switch ou hub, borne Wifi ...)
Page 33
On peut ensuite configurer l'URL avec laquelle on va accder au serveur Web de Nagios.
Si par exempel vous voulez y accder par l'adresse
http://monboserveurnagios.com/nagios, il faut diter l'option:
Realis par : HIND OUZIF
Page 34
Enfin, il est fortement conseiller d'utiliser une authentification (mme si c'est une
basique authentification HTTP) pour accder Nagios:
use_authentication=1
authorized_for_system_information=admin
define host{
name windows-host ; The name of this host template
use generic-host ; Inherit default values from the generic-host template
check_period 24x7 ; By default, Windows servers are monitored round the
clock
check_interval 5 ; Actively check the server every 5 minutes
retry_interval 1 ; Schedule host check retries at 1 minute intervals
max_check_attempts 10 ; Check each server 10 times (max)
check_command check-host-alive ; Default command to check if servers
are "alive"
Page 35
Page 36
Pour surveiller sa liaison Internet, le plus simple est de pinguer sur Internet un serveur
digne de confiance (style www.google.fr):
define host{
use network-host
host_name internet
alias Liaison Internet (ping Google)
address www.google.fr
parents monborouteur
hostgroups monreseau
}
Page 37
Page 38
Pour le check_dns, Je vous conseille de mettre un serveur qui ne risque pas de disparatre
du jour au lendemain dans les DNS mondiaux en paramtre -H.
Exemple de service DNS:
define host{
use generic-host
host_name SRVABDS
alias Serveur DNS
address 10.1.1.20
}
define service{
use generic-service
host_name SRVABDS
service_description DNS
check_command check_dns
}
Page 39
Page 40