Adjoint technique au SERVICE INFORMATIQUE

Commune de LARMOR-PLAGE (juin 2021 – juillet 2021)

Durant l’été 2021, j’ai intégré le SERVICE INFORMATIQUE de la mairie de Larmor-Plage pendant 2 mois. Adjoint technique au service informatique, j’ai accompagné la responsable du service informatique pour la mise en place d’outils de gestion de la nouvelle infrastructure.

Ma mission était menée sur l’ensemble des 21 sites de la mairie où des locaux techniques à usage informatique étaient présents. Il s’agissait aussi de cartographier les réseaux intersites et de comprendre la commutation globale du réseau. Les missions qui m’étaient confiées se regroupent donc en 2 parties : réseau et développement.

Mise en place d’un espace collaboratif

• Création d’une équipe Teams DSI
• Création de 2 canaux de communication (documentation, exploitation)
• Synchronisation de l’espace de stockage sur les postes de travail avec OneDrive
• Création d’un Planner associé à l’équipe afin de lister les tâches à réaliser, celles en cours et celles terminées

Cartographie des sites

• Identification des sites de la mairie où des locaux techniques à usage informatique sont présents
• Identification des liaisons entre les sites (fibre optique, Ethernet, hertzien, VPN)
• Identification des cascades et des ponts de liaison

Schémas d’implantation des éléments actifs et du brassage dans les racks

• Etat des lieux des baies de brassage dans tous les sites de la mairie
• Identification du matériel présent dans les baies

Cartographie réseau

• Identification des connexions de chacun des switchs des sites de la mairie
• Création d’une cartographie de commutation
• Identification des connexions des autres équipements réseau (firewall, routeurs, bornes WiFi…)

Cartographie serveur et stockage

• Identification des connexions de chaque serveur (ESX) et chaque support de stockage (NAS)
• Création d’une cartographie provisoire des équipements
• Création d’une cartographie finale après la livraison de la baie de stockage

Inventaire et administration des éléments actifs

• Recensement de tous les switchs avec leurs informations (hostname, adresse IP, passerelle, adresse MAC, configuration des VLANs, protocoles de connexion et identifiants, nombre de liaisons fibres et vitesse de connexion)
• Etablissement de la cartographie réseau avec le voisinage de tous les switchs
• Ajout des connexions à distance de chacun des équipements dans mRemoteNG
• Ajout des mots de passe de connexion à chacun des équipements dans un KeePass

Inventaire des prises réseau de chaque bâtiment et identification du brassage

• Identification des connexions du brassage Ethernet aux commutateurs pour chacun des switchs de chaque site
• Identification des prises réseaux dans les bureaux des lieux importants (mairie, médiathèque, service technique)

Mise en place d’un hyperviseur

• Installation d’un hyperviseur ESXi7 sur une station de travail recyclée
• Connexion de l’hyperviseur au réseau de la mairie
• Création des machines virtuelles sur l’ESX
• Reprise des sauvegardes des serveurs existants avec Veeam

Préparation des modèles de machine virtuelle

• Installation des templates pour 3 VMs : Windows 10, Windows 2019 Server, CentOS 8.3
• Conversion en modèle sur le VCenter de la mairie

Etude de la bande passante

• Création d’une VM Windows 2019 « Tools » pour installation des outils
• Installation des librairies iPerf
• Etude de la bande passante entre la mairie et tous les autres sites pour identifier des goulots d’étranglement et vérifier les liaisons fibres des lieux

Analyse des IP sur chaque VLAN

• Création d’une VM Windows 10 « Scan »
• Installation de Advanced IP Scanner
• Tag de tous les VLANs sur l’ESX pour mettre en réseau cette VM dans chacun des VLANs 1 par 1
• Scans des adresses IP sur tous les VLANs qui remontent au coeur de réseau de la mairie

Gestion de l’Active Directory sur le contrôleur de domaine

• Création d’un utilisateur de synchronisation de l’Active Directory pour lier l’annuaire à d’autres systèmes (ex : firewall, GLPI, copieurs…)
• Gestion des GPO appliqués au parc
• Création d’une VM Windows 10 « Client » pour connexion au domaine et test du bon fonctionnement de certaines GPO

Mise en place d’un serveur relais de messagerie

• Création d’une VM CentOS 8.3 avec postfix
• Mise en place du relais SMTP pour envoi des notifications dans le parc informatique

Mise en place d’un serveur de supervision du parc

• Création d’une VM CentOS 7.7 avec l’installation d’EON
• Création des modèles de supervision (Windows, LINUX, équipements actifs)
• Ajout des équipements actifs de la mairie (switchs, onduleurs, serveurs) avec déploiement csv
• Connexion au serveur relais SMTP pour envoi de notification et alertes sur les éléments supervisés

Mise en place d’un serveur de gestion du parc informatique

• Création d’une VM CentOS 8.3 : GLPI
• Installation de GLPI avec ajout de plugins (GenericObject, consommables, reservation, FusionInventory)
• Connexion au serveur relais SMTP pour envoi de notification sur les tickets et les réservations
• Création d’une GPO pour le déploiement de l’agent FusionInventory sur tous les postes du parc informatique pour remontée des ordinateurs sur GLPI
• Connexion de GLPI à l’AD
• Utilisation de GLPI : gestion du parc avec ordinateurs, moniteurs, imprimantes et gestion des tickets utilisateurs

Mise en place d’un serveur d’analyse du réseau

• Création d’une VM CentOS 8.3 : NEDI
• Installation du composant NEDI
• Planification des tâches d’analyse (seedlist, crontab)
• Analyse du réseau tous les jours (équipements, topologies…)

Mise en place d’un serveur de gestion de déploiement de mises à jour Windows

• Création d’une VM Windows 2019 Server : WSUS
• Installation du composant Windows Update Service
• Paramétrage du composant pour téléchargement local des mises à jour (Windows 10, Windows 7, Windows 2019 Server, Office 365…)
• Connexion au serveur relais SMTP pour envoi des synthèses chaque semaine
• Mise en place d’une GPO pour activation du service sur des postes client de test