Projet n°2 : SISR-AP4 – PARCINFO

Redirection

Projet n°1: SISR-AP2-GSV Intranet – Déploiement d’un Intranet sécurisé sous Ubuntu Server
Projet n°3: Rapport de stage – Première année
Projet n°4: Rapport de stage – deuxième année

Projet n°2 : SISR-AP4 – PARCINFO : Déploiement d’une ferme de serveurs GLPI redondée par un répartiteur de charge HAProxy

Contexte et Activité réalisée : : TiersLieux 86 est une association régionale qui gère des Espaces de Travail Partagés (ETP). Ne disposant d’aucun outil centralisé pour gérer son parc informatique, elle m’a chargé de déployer GLPI 10, une solution de gestion de parc et de Helpdesk, depuis une installation simple jusqu’à une architecture 3-tiers en haute disponibilité avec HAProxy, une base de données déportée et une synchronisation Active Directory. Le projet a été découpé en 5 phases : infrastructure réseau (VyOS), déploiement GLPI (pile LAMP), gestion des identités (LDAP/AD), automatisation (GPO), sécurisation (HTTPS + sauvegarde) et haute disponibilité (HAProxy + cluster web).

Dossier documentaire

documentationTélécharger

Existant et expression des besoins

Existant_Expression_Besoins_AP4Télécharger

Document de Compte rendu d’activité

Compte_rendu_AP4Télécharger

Vidéo de validation d’activité

vidéo de validation d’activité AP4Télécharger

Lien Trello suivi de l’AP

compétences couvertes (Référentiel SIO)

CompétenceSous-compétenceMission correspondante
B1 – Gérer le patrimoine informatique.Recenser et identifier les ressources numériques.M1.3 : Inventaire automatisé du parc via agents GLPI (Debian + Windows), export CSV depuis GLPI 10.
B1Mettre en place et vérifier les niveaux d’habilitation.M2.2 : Création des profils GLPI (Helpdesk, Technicien, Admin), workflow de tickets · M3.1 : Déploiement agent GLPI par GPO sur domaine Windows.
B1Exploiter des référentiels, normes et standards.M0.1 : Plan d’adressage IP documenté (3 zones DMZ/SRV/BUREAUX), schéma réseau normé.
B1Vérifier les conditions de la continuité d’un service informatique.M5.1 : Cluster HAProxy en round-robin + sticky sessions (cookie SERVERID) → continuité de service même en cas de panne d’un nœud GLPI ; BDD externalisée sur SRV-BDD (.13).
B1Gérer des sauvegardesM4.2 : Script bash de sauvegarde automatisée de la base MariaDB (mysqldump planifié).
B1Vérifier le respect des règles d’utilisation des ressources numériquesM4.1 : Sécurisation SSL/HTTPS (certificat, session.cookie_secure, session.cookie_httponly dans php.ini).
B2 – Répondre aux incidents et aux demandes d’assistance et d’évolution.Traiter des demandes concernant les services réseau et systèmeM0.2 : Configuration VyOS (NAT Masquerade, routage inter-zones, route statique) · Résolution de 5 incidents documentés (CSRF, boucle HTTPS, import SQL, apt 404, cookie_secure).
B2Traiter des demandes concernant les applications.M1.2 : Déploiement GLPI 10 (Apache2, MariaDB, PHP 8.2, permissions, DocumentRoot /public) · M2.1 : Synchronisation LDAP avec AD (filtre objectClass, import utilisateurs).
B3 – Développer la présence en ligne.Référencer les services en ligne de l’organisation et mesurer leur visibilité.M 5.1 : Configuration de la résolution de nom via la création d’un enregistrement d’hôte (A) « glpi.fr » dans le gestionnaire DNS Windows. Cette action a permis de rendre le service d’inventaire et de helpdesk accessible par URL depuis les postes clients du domaine.
B4 – Travailler en mode projet.Analyser les objectifs et les modalités d’organisation.Découpage en 5 phases (M0→M5), analyse du cahier des charges, définition de l’architecture 3-tiers.
B4Planifier les activités.Organisation des missions M0.1 à M5.1 de façon progressive et dépendante.
B4Évaluer les indicateurs de suivi.Bilans ✅ par mission, tableau des problèmes/causes/solutions (5 incidents), scénario de démo avec 4 étapes de validation.
B5 – Mettre à disposition des utilisateurs un service informatique.Déployer un service.M5.1 : Architecture complète HAProxy + 2 nœuds GLPI + MariaDB externalisé, accessible via https://www.glpi.fr ; M3.1 : Déploiement massif agent GLPI par GPO.
B5Réaliser les tests d’intégration et d’acceptation.Page stats HAProxy (statut UP des deux backends, répartition round-robin vérifiée) · Test de résilience : coupure d’un nœud GLPI → continuité de session via sticky sessions.
B5Accompagner les utilisateurs dans la mise en place d’un service.M2.2 : Configuration des profils et workflows Helpdesk pour les utilisateurs · Scénario de démo : accès via compte AD, création de ticket, test de résilience documenté.

Retour en haut