SISR-AP1-InfraSite
objectif principal : Réaliser une maquette virtuelle simulant l’architecture réseau complète du site de Chasseneuil. Cette étape de pré-déploiement permet de valider la topologie, de tester les configurations de routage et de sécurité, et de vérifier la viabilité technique de l’infrastructure avant sa mise en production réelle.
SISR-AP2-PROJET VALORELEC
Présentation du Projet : Infrastructure ValorElec
Contexte : Dans le cadre de la croissance de la PME ValorElec, j’ai été chargé de concevoir et de déployer une infrastructure réseau robuste sous Windows Server 2025. L’enjeu principal consistait à passer d’une gestion décentralisée à une administration centralisée et sécurisée, afin d’accompagner efficacement l’augmentation des effectifs et de garantir l’évolutivité du système.
Activité réalisée : Ce projet a consisté en la mise en place d’un annuaire Active Directory complet, incluant la gestion des identités via la méthode AGDLP. J’ai déployé un serveur de fichiers virtualisé par un espace de noms DFS avec des partages masqués et des quotas de stockage (FSRM). Enfin, j’ai assuré la sécurisation du parc et l’automatisation du déploiement logiciel (MSI) à travers différentes GPO (Stratégies de groupe), garantissant ainsi un environnement de travail maîtrisé et homogène pour l’ensemble des collaborateurs.
Dossier documentaire
Document de Compte rendu d’activité
Vidéo de validation d’activité
Compétences couvertes (Référentiel SIO)
| Compétence | Sous-compétence | Mission correspondante |
|---|---|---|
| B1 – Gérer le patrimoine informatique | Recenser et identifier les ressources numériques | M3-T1 : Matrice des droits AGDLP (Groupes Globaux vs Domaines Locaux), cartographie des 20 utilisateurs par service |
| B1 | Mettre en place et vérifier les niveaux d’habilitation associés à un service | M3-T2 : Script PowerShell NTFS/partage, rupture d’héritage, droits DL_R / DL_LM par service ; M2-T2 : Partages masqués DFS (Commercial,Direction, RD$) |
| B1 | Exploiter des référentiels, normes et standards | M1-T1 : Modélisation de l’arborescence AD selon la norme AGDLP (Account → Global → Domain Local → Permission) |
| B1 | Vérifier les conditions de la continuité d’un service informatique | M2-T1 : Stockage externalisé sur TrueNAS via iSCSI (disque virtuel 20 Go GPT/NTFS, séparation système/données) |
| B1 | Vérifier le respect des règles d’utilisation des ressources numériques | M4-T2 : GPO restriction panneau de configuration · M4-T3 : Politique mots de passe (8 cars, complexité, historique 12), anti-bruteforce (verrouillage 2 échecs), audit des connexions |
| B2 – Répondre aux incidents | Traiter des demandes concernant les services réseau et système | M2-T1 : Résolution incident iSCSI (Zvol 16 Ko → corrigé à 20 GiB) · M3-T2 : Résolution erreur « Accès refusé » (compte non admin → relancé en admin du domaine) |
| B4 – Travailler en mode projet | Analyser les objectifs et les modalités d’organisation | Découpage en 4 phases (Annuaire, Identités, Données, Sécurisation), lecture du cahier des charges ValorElec |
| B4 | Planifier les activités | Planning Gantt avec temps prévisionnels/réels, dispatch des missions M1→M4 |
| B4 | Évaluer les indicateurs de suivi | Bilans ✅ par mission, scénario de démonstration avec tableau de tests (6 étapes) |
| B5 – Mettre à disposition un service informatique | Déployer un service | M1-T2 : Déploiement automatisé de 20 comptes AD depuis CSV + génération de 20 fiches .doc · M4-T1 : GPO d’installation automatique de Notepad++ (.msi) via chemin UNC |
| B5 | Réaliser les tests d’intégration et d’acceptation | Scénario de démo : test déploiement logiciel, restriction GPO, accès DFS lecteur P:, test quota FSRM, verrouillage compte, gpresult /r |
| B5 | Accompagner les utilisateurs | M1-T2 : Génération de 20 fiches de bienvenue individuelles avec identifiants de connexion |
SISR-AP4 – PARCINFO : Déploiement d’une ferme de serveurs GLPI redondée par un répartiteur de charge HAProxy
Présentation du Projet : Infrastructure ValorElec
Contexte et Activité réalisée : : TiersLieux 86 est une association régionale qui gère des Espaces de Travail Partagés (ETP). Ne disposant d’aucun outil centralisé pour gérer son parc informatique, elle m’a chargé de déployer GLPI 10, une solution de gestion de parc et de Helpdesk, depuis une installation simple jusqu’à une architecture 3-tiers en haute disponibilité avec HAProxy, une base de données déportée et une synchronisation Active Directory. Le projet a été découpé en 5 phases : infrastructure réseau (VyOS), déploiement GLPI (pile LAMP), gestion des identités (LDAP/AD), automatisation (GPO), sécurisation (HTTPS + sauvegarde) et haute disponibilité (HAProxy + cluster web).
Dossier documentaire
Existant et expression des besoins
Document de Compte rendu d’activité
Vidéo de validation d’activité
Compétences couvertes (Référentiel SIO)
| Compétence | Sous-compétence | Mission correspondante |
|---|---|---|
| B1 – Gérer le patrimoine informatique | Recenser et identifier les ressources numériques | M1.3 : Inventaire automatisé du parc via agents GLPI (Debian + Windows), export CSV depuis GLPI 10 |
| B1 | Mettre en place et vérifier les niveaux d’habilitation | M2.2 : Création des profils GLPI (Helpdesk, Technicien, Admin), workflow de tickets · M3.1 : Déploiement agent GLPI par GPO sur domaine Windows |
| B1 | Exploiter des référentiels, normes et standards | M0.1 : Plan d’adressage IP documenté (3 zones DMZ/SRV/BUREAUX), schéma réseau normé |
| B1 | Vérifier les conditions de la continuité d’un service informatique | M5.1 : Cluster HAProxy en round-robin + sticky sessions (cookie SERVERID) → continuité de service même en cas de panne d’un nœud GLPI ; BDD externalisée sur SRV-BDD (.13) |
| B1 | Gérer des sauvegardes | M4.2 : Script bash de sauvegarde automatisée de la base MariaDB (mysqldump planifié) |
| B1 | Vérifier le respect des règles d’utilisation des ressources numériques | M4.1 : Sécurisation SSL/HTTPS (certificat, session.cookie_secure, session.cookie_httponly dans php.ini) |
| B2 – Répondre aux incidents et aux demandes d’assistance et d’évolution | Traiter des demandes concernant les services réseau et système | M0.2 : Configuration VyOS (NAT Masquerade, routage inter-zones, route statique) · Résolution de 5 incidents documentés (CSRF, boucle HTTPS, import SQL, apt 404, cookie_secure) |
| B2 | Traiter des demandes concernant les applications | M1.2 : Déploiement GLPI 10 (Apache2, MariaDB, PHP 8.2, permissions, DocumentRoot /public) · M2.1 : Synchronisation LDAP avec AD (filtre objectClass, import utilisateurs) |
| B4 – Travailler en mode projet | Analyser les objectifs et les modalités d’organisation | Découpage en 5 phases (M0→M5), analyse du cahier des charges, définition de l’architecture 3-tiers |
| B4 | Planifier les activités | Organisation des missions M0.1 à M5.1 de façon progressive et dépendante |
| B4 | Évaluer les indicateurs de suivi | Bilans ✅ par mission, tableau des problèmes/causes/solutions (5 incidents), scénario de démo avec 4 étapes de validation |
| B5 – Mettre à disposition des utilisateurs un service informatique | Déployer un service | M5.1 : Architecture complète HAProxy + 2 nœuds GLPI + MariaDB externalisé, accessible via https://www.glpi.fr ; M3.1 : Déploiement massif agent GLPI par GPO |
| B5 | Réaliser les tests d’intégration et d’acceptation | Page stats HAProxy (statut UP des deux backends, répartition round-robin vérifiée) · Test de résilience : coupure d’un nœud GLPI → continuité de session via sticky sessions |
| B5 | Accompagner les utilisateurs dans la mise en place d’un service | M2.2 : Configuration des profils et workflows Helpdesk pour les utilisateurs · Scénario de démo : accès via compte AD, création de ticket, test de résilience documenté |