Il m'avait été annoncé que le projet serait ponctué de tâches de maintenance et d'aide aux utilisateurs diverses, c'est à dire d'aide à MM. Brisy et Lonka au quotidien. La mission proprement dite était cependant de mettre en place le proxy HTTP, avant de réfléchir à la solution de monitoring à mettre en place. D'autres possibilités de missions étaient également prévues, mais de priorité plus faible. Le suivi du système de partage de fichiers inter-sites en est un bon exemple. En pratique, mon arrivée à Coventya a coincidé avec celle du ver Sasser. La première partie du stage a donc été dédiée au déploiement du pare-feu Symantec Client Security sur les postes nomades. Ceux-ci étaient les premiers vulnérables à l'attaque, alors connectés sans protection à Internet, et parfois désyncronisés avec la mise à jour automatique de l'anti-virus. De plus, Une faille du pare-feu déployé ayant été publiée, j'ai procédé à l'élaboration d'un programme permettant de la tester. Une fois le pare-feu en production (mi-mai), j'ai pu me consacrer à l'installation de mon poste de travail, ainsi que du proxy. Le proxy a été mis en production début juin par une règle Active Directory sur le site de Clichy. Son bon fonctionnement a été retardé par un bogue du noyau Linux, signalé et paré grâce au suivi de bogues Debian. De premières solutions de suivi de l'activité du proxy ont été étudiées et présentées à M. Brisy. Cette période a aussi été consacrée à l'étude d'une solution de poste client sous Linux, principalement l'intégration au système Domino en place (courrier, carnet d'adresses). Je me suis alors intéressé aux solutions de monitoring, appliquées à la topologie du réseau de Coventya. Elle a principalement porté sur 3 logiciels: Cacti, Nagios et NTop. Ceci m'a permis d'analyser l'activité du réseau, pendant que j'étendais les possibilités des solutions testées. Une série de documentations a été écrite durant le mois de juillet. A la reprise d'activité, fin août, une réunion a défini de nouveaux objectifs pour les 2 derniers mois. J'ai donc effectué, durant la fin du stage: le suivi rapproché du comportement du partage distribué de fichiers de Microsoft, DFS; l'étude d'une solution de doublage de lien Internet, sur les sites distants; le dédoublage des clients du réseau virtuel, pour les utilisateurs des sites distants; le test d'une solution serveur Domino sous Linux, afin de permettre aux utilisateurs la lecture de leur courrier sur Internet. Comme précisé, toute la période de stage a également été consacrée à diverses opérations de maintenance et d'aide aux utilisateurs, de moindre importance. Comme mentionné ci-dessus, des réunions au sein du service informatique ont été organisées à intervalles réguliers. C'est au cours de ces réunions que les différentes étapes de la mission ont été validées, et que les connaissances ont été transmises (installation de Debian, gestion des services mis en place). Partageant le même bureau que mes collègues, l'essentiel de la communication a bien sûr éte effectué de vive voix. Le mail et le téléphone ont parfois été utilisés, en cas d'impossibilité de se joindre physiquement. J'ai également mis en place à leur attention, un serveur web local sur ma machine. Il regroupait diverses informations, comme les mots de passe, et la documentation de mes réalisations. Les utilisateurs physiquement à Clichy passaient régulièrement directement dans notre bureau. Ils utilisaient aussi comme l'ensemble des utilisateurs la messagerie ou le téléphone. Quelques notes à leur attention figuraient également sur le serveur web de ma machine (configuration manuelle du proxy). Tout au long de la mission, je suis resté informé de l'actualité du matériel et des logiciels déployés. Ceci a été rendu possible, notamment par la liste de sécurité Bugtraq, et le site LinuxFR, et sinon par les sites des constructeurs et éditeurs. Les machines serveur du site de Clichy sont placées dans une armoire rack, dans la salle serveur du bâtiment (voir ). Leur adressage partage le sous-réseau 10.1.0.0/20, avec les périphériques réseau administrables, imprimantes et postes utilisateurs. Les adresses sont allouées une à une, et maintenues dans un fichier Excel sur réseau.

Chaque site distant dispose d'un sous-réseau séparé, en /20, par exemple 10.3.0.0/20, soit 4094 entités adressables. Les liens passant par Internet sont chiffrés par des boitiers pare-feu dédiés, de Watchguard. Le réseau local est exploité à l'aide d'un serveur DHCP, allouant des adresses de 10.1.2.0 à 10.1.2.255. Les systèmes Windows supportant les domaines Active Directory sont intégrés au domaine Coventya1. Ils le sont également au système de suivi anti-virus, et de contrôle à distance PC Anywhere. Lotus Notes est aussi installé et configuré. Les postes nomades disposent aussi de PC Anywhere, Lotus Notes et d'un anti-virus, mais surtout d'un accès à Internet international. Il est assuré par Terre Networks, et free en France. La connexion vers Coventya est établie par un réseau virtuel, chiffré par IPsec (comme les boitiers Watchguard). Le sous-réseau dédié à ces postes est 10.0.0.0/20. L'intégration d'un client Linux au parc existant a été compliquée par Domino. S'il propose bien un certain nombre de protocoles standards permettant d'accéder au courrier et au carnet d'adresses, il est impossible d'exécuter les applications dédiées à Notes en dehors du client Windows. Seule une version de Notes (5.0.12) a fonctionné après copie et exécution sous l'environnement Wine (qui permet d'exécuter des applications Windows sous Linux). Pire encore, l'interface d'administration de Domino permet d'activer les services IMAP (courrier) et LDAP (carnet d'adresses), mais en pratique cela ne lançait pas les serveurs correspondants, et ce silencieusement. Après recherche, le format IMAP nécessitait une modification importante du format des bases mail, et le serveur LDAP était bloqué par le service Active Directory. Quant à l'interface web d'administration, elle a rejeté mon navigateur, Mozilla 1.6, "pas assez récent", alors que Netscape 4.x était supporté. Heureusement, le serveur Domino installé sous Linux, en version 6, a bénéficié d'améliorations majeures. Il m'a permis d'accéder sans problème à IMAP et LDAP. Enfin, l'administration des serveurs Windows étant réalisée à l'aide de PC Anywhere, elle m'a été impossible sous Linux. L'activation de Terminal Server peut remédier à ce problème, mais serait plus difficilement applicable sur les postes clients.