GLPI (Gestionnaire Libre de Parc Informatique) est une solution open source de gestion des services informatiques. Elle permet la gestion centralisée des équipements, des tickets, des utilisateurs, des contrats, des licences logicielles et bien d’autres ressources informatiques.
Ce projet vise à installer la version 10 de GLPI sur un serveur Debian 12, en utilisant :
Apache2 comme serveur web,
PHP 8.2 (avec PHP-FPM) pour le traitement des scripts,
MariaDB comme base de données,
LDAP pour l’authentification centralisée Active Directory.
Grâce à cette procédure, GLPI est installé et prêt à l’emploi, avec une authentification centralisée via Active Directory. Il est désormais possible de gérer efficacement le parc informatique et les demandes des utilisateurs depuis une interface centralisée et collaborative.
À la suite du blocage de l’utilisation de ChatGPT d’OpenAI par le service cybersécurité, pour des raisons liées à la confidentialité des données, une solution alternative locale et open source a été recherchée. L’objectif est de continuer à proposer un assistant virtuel efficace aux collaborateurs tout en assurant le respect des règles de sécurité internes.
La solution retenue s’appuie sur les composants suivants :
Ollama: gestionnaire de modèles d’intelligence artificielle fonctionnant localement.
Open WebUI: interface web utilisateur open source pour interagir avec les modèles IA.
Docker: plateforme de conteneurisation facilitant le déploiement.
2. Étapes de mise en œuvre
2.1 Installation d’un système Debian dédié
Déploiement d’une machine virtuelle sous Debian 12, sans environnement graphique.
Connexion de la machine au réseau d’administration.
Une capture d’écran de l’installation peut être insérée ici.
2.2 Installation de Docker
Docker est utilisé pour déployer les services dans des conteneurs. Il permet une installation rapide, reproductible et isolée des différentes briques logicielles.
L’interface est accessible via un navigateur web en saisissant l’adresse IP du serveur, suivie du port 3000. Exemple : http://192.168.X.X:3000
La configuration avancée s’effectue directement depuis les paramètres internes de l’application.
2.5 Ajout d’un modèle IA via Ollama
Ollama permet de gérer des modèles IA en local. Il est nécessaire de choisir un modèle adapté aux besoins métier depuis la bibliothèque officielle : https://ollama.com/library
Le modèle sélectionné est ensuite intégré via l’interface Open WebUI.
2.6 Mise en place de l’authentification LDAP
Pour garantir une gestion centralisée des accès, l’authentification LDAP a été activée. Cela permet aux collaborateurs d’utiliser leurs identifiants professionnels habituels pour se connecter à l’assistant.
Procédure de configuration :
Accès à la section « Paramètres du serveur » dans l’interface Open WebUI.
Activation de l’authentification LDAP.
Saisie des informations de connexion au serveur LDAP (adresse, DN de base, filtres, etc.).
Cette intégration permet d’assurer un accès sécurisé, personnalisé et conforme aux politiques de l’entreprise.
3. Résumé des composants techniques
Composant
Fonction
Debian 12
Système d’exploitation hôte du serveur
Docker
Conteneurisation des services
Open WebUI
Interface utilisateur web pour l’interaction avec l’IA
Ollama
Gestionnaire de modèles d’intelligence artificielle en local
LDAP
Système d’authentification centralisé pour les collaborateurs
Dans le cadre de l’optimisation du réseau WAN et de l’amélioration des performances des applications, j’ai été chargé de l’installation d’un Riverbed EX-560. Ce dispositif permet de réduire la latence, optimiser la bande passante et améliorer la gestion des services réseau grâce à la virtualisation et à la déduplication des données. Ce projet s’inscrit dans la transition vers une infrastructure réseau unifiée pour les nouveaux collaborateurs.
Objectifs et Enjeux
L’objectif principal de cette mission était de mettre en place une infrastructure réseau optimisée et conforme aux normes SPIE. Les enjeux associés étaient :
Optimiser la performance du réseau WAN en réduisant la consommation de bande passante
Assurer une transition fluide vers le nouveau réseau sans perturber les utilisateurs
Améliorer la gestion du réseau grâce aux fonctionnalités avancées de Riverbed EX-560
Garantir un accès stable et rapide aux logiciels métier nécessitant une licence réseau
Description du projet et ma participation
J’ai assuré l’installation et l’intégration du Riverbed EX-560 dans la baie informatique existante, facilitant ainsi l’optimisation du trafic réseau et le dépannage à distance. Ensuite, j’ai procédé au brassage du réseau, en connectant correctement les équipements et en remplaçant les anciens câbles par des modèles conformes aux normes SPIE. Enfin, j’ai installé et configuré les postes utilisateurs, en veillant à leur connexion au réseau pour accéder aux licences logicielles disponibles sur serveur.
Planning de mise en œuvre
Installation du Riverbed EX-560 – Mise en place et connexion
Brassage du réseau – Reconnexion des équipements avec des câbles conformes
Mise en service du réseau SPIE – Tests et validation des connexions
Installation des postes utilisateurs – Accès aux licences réseau et déploiement des logiciels
Finalisation et validation – Vérification du bon fonctionnement et support aux utilisateurs
Compétences mises en œuvre
Installation d’un équipement réseau : intégration du Riverbed EX-560
Gestion des infrastructures réseau : brassage et mise en conformité des connexions
Déploiement de postes de travail : installation des logiciels nécessitant des licences réseau
Support et accompagnement des utilisateurs : assistance post-déploiement et gestion des changements
Grâce à cette mission, j’ai contribué à l’amélioration de la performance du réseau et à la standardisation de l’infrastructure informatique, tout en assurant une transition fluide pour les utilisateurs.
1ere étape – Installation de l’accélérateur.
Le Riverbed EX-560 est un dispositif puissant pour améliorer les performances des réseaux WAN, optimiser les applications et réduire les coûts liés à la bande passante en optimisant le trafic réseau entre différents sites d’une entreprise. Le SteelHead EX-560 optimise le WAN en réduisant la latence et la consommation de bande passante via la compression et la déduplication des données. Il intègre la virtualisation, permettant d’héberger localement des services tout en simplifiant la gestion. Enfin, il offre une visibilité réseau avancée en collectant des données sur le trafic, facilitant ainsi le dépannage à distance.
J’ai donc mis le Riverbed dans la baie informatique déjà en place.
2ème étape – Brassage de l’infrastructure
Puis j’ai brancher la sortie du firewall sur son entrée et sa sortie sur un gros switch 50 ports. Une fois le réseau SPIE opérationnel, j’ai prévenu tous nos nouveaux collaborateurs que leur ancien réseau serait coupé le temps de l’intervention. Une fois cela fait, j’ai pu débraser tous les bandeau de prise qui partait vers le switch de leur ancien prestataire afin de mettre des câbles au norme SPIE.
Voici un avant après :
Voici comment j’ai câbles cette infrastructure informatiques :
3ème étape – Installation des postes utilisateurs
Je devais commencer par l’installation du réseau pour accéder a nos licence logiciel qui sont disponibles sur serveur. Par exemple, j’ai dû installer AutoCAD sur la majorité des postes mais nous ne disposons que de licence réseaux.
Lors de mes interventions pour l’installation de logiciels chez les clients de mon site, je préfère me déplacer directement dans leurs bureaux. Cela me permet d’échanger avec eux et d’identifier d’éventuels problèmes qu’ils n’auraient pas signalés via un ticket, mais qui peuvent impacter leur expérience utilisateur (comme des mises à jour Windows non effectuées).
Jusqu’à présent, mon maître d’apprentissage transportait un disque dur amovible contenant les fichiers d’installation. Cependant, cette solution était contraignante et limitée en raison du manque d’espace de stockage sur le disque dur, ce qui compliquait l’accès rapide aux logiciels nécessaires.
Objectifs et Enjeux
L’objectif de ce projet était de mettre en place une solution plus flexible et évolutive pour le stockage et l’accès aux fichiers d’installation. Les enjeux étaient les suivants :
Optimiser l’accès aux logiciels en disposant d’un stockage centralisé et évolutif
Améliorer l’efficacité des interventions en réduisant le temps passé à chercher ou transférer des fichiers
Éviter les limitations physiques des disques durs amovibles qui nécessitent un stockage manuel et une maintenance régulière
Utiliser une solution fiable et sécurisée compatible avec les besoins des techniciens
Description du projet et ma participation
De ma propre initiative, j’ai décidé de réutiliser un PC fixe destiné à la dépollution pour le transformer en serveur de stockage. J’ai ajouté plusieurs disques durs HDD pour le stockage des fichiers d’installation ainsi qu’un SSD pour garantir un fonctionnement rapide du système d’exploitation. J’ai choisi d’installer OpenMediaVault comme système d’exploitation, car il est open source, performant, régulièrement mis à jour et prend en charge le protocole SMB (Server Message Block), permettant un partage de fichiers efficace sur le réseau.
Planning de mise en œuvre
Identification du matériel disponible – Sélection et récupération d’un PC fixe inutilisé
Ajout et configuration du stockage – Installation des HDD pour le stockage et d’un SSD pour le système
Installation et configuration d’OpenMediaVault – Mise en place du système et paramétrage du partage SMB
Test et validation – Vérification du bon fonctionnement, accès réseau et gestion des droits
Déploiement et utilisation – Intégration du serveur dans mon processus d’intervention
Compétences mises en œuvre
Gestion des ressources numériques : identification et réaffectation d’un matériel inutilisé
Installation et configuration système : mise en place d’un serveur avec OpenMediaVault
Optimisation du stockage : choix et installation de disques adaptés aux besoins
Gestion des protocoles réseau : configuration et sécurisation du partage de fichiers via SMB
Amélioration des processus : mise en place d’une solution efficace pour simplifier le travail sur le terrain
Grâce à cette initiative, j’ai pu améliorer la gestion et l’accès aux fichiers d’installation, rendant les interventions plus fluides et efficaces.
Souvent pour l’installation de logiciel pour les client de mon site, je préfère me déplacer et aller les voir dans leur bureau afin de discuter et de vérifier qu’il n’ont pas d’autre souci pour laquelle il n’aurait pas fait de ticket car celui ci ne les dérange pas dans leur travail mais qui sont parfois critiqués pour leur système. (Mise à jour Windows, …)
Afin d’avoir les logiciels sous la main en allant voir les client mon maître d’apprentissage se déplacer avec un disque dur amovible. Je trouvais cette façon de faire contraignante et limitée car son disque dur arrivait en fin de stockage.
J’ai donc de mon initiative pris un pc fixe que l’on garder dans un coin que devait aller à la dépollution. J’ai lui est rajouté plusieurs HDD et un SSD afin savoir un stockage conséquent pour les fichiers d’installation et un stockage rapide pour le système d’exploitation.
J’ai décidé d’utiliser OpenMediaVault comme système d’exploitation, car il est open source, performant , régulièrement mis à jour, et qu’il prend en charge le SMB (Server Message Block).
*OMV = Open Media Vault
1ere étape – Création d’une clé bootable
Pour ce faire il me faut une image de OMV*, en .iso, et d’un logiciel de formatage usb comme rufus ou BelenaEther.
2ème étape – Installation sur le SSD
Après avoir booté sur la clé, on arrive directement sur le menu d’installation d’OMV.
Rien de bien compliqué par la suite, l’installation se déroule comme un linux classique.
On choisit notre langue, le domaine du réseau, le nom de la machine sur le réseau, et voilà que l’installation est terminée, le pc redémarre, il ne faut pas oublier d’enlever la clé bootable pour ne pas que le pc démarre dessus.
3ème étape – Configuration OMV
Afin d’accéder à l’interface graphique de OMV il faut avoir un autre pc sur le mm réseau et de rentrer l’adresse ip du pc serveur, qui redirige sur cette interface pour la première utilisation.
4ème étape – Configuration de l’utilisateur
Je vais créer un utilisateur pour moi afin d’acceder au smb
Avant de confirmer le changement de configuration, je dois maintenant configurer le dossier des droits d’accès.
Pour cela, je marque l’entrée de l’utilisateur que je viens de créer, puis je clique sur le symbole du dossier avec la petite clé.
Ici, je peux maintenant définir pour chaque dossier partagé si l’utilisateur que je viens de créer doit avoir un accès interdit, en lecture seule ou en lecture et écriture.
Dans mon cas, bien sûr, il doit s’agir d’un accès en lecture/écriture, car c’est le seul moyen d’écrire des données dans le dossier.
Je peux maintenant accepter les modifications apportées à la configuration en cliquant sur la coche affichée dans la barre jaune supérieure…
5ème étape – Activer et configurer le serveur SMB
Pour cela, je clique dans la rubrique : Service.
Là, je coche la case « Enabled » pour activer le serveur SMB.
En plus de quelques autres options, je peux également activer ici les « répertoires personnels » pour les utilisateurs respectifs.
Cela signifie que chaque personne se voit attribuer un dossier séparé auquel elle seule peut accéder. Ceci est utile, par exemple, pour configurer un dossier privé sur mon NAS pour chaque utilisateur de mon réseau.
Si j’ai défini toutes les fonctions comme je le souhaite, je peux accepter les paramètres en cliquant sur « Save« .
6eme étape – Configurer le partage SMB
Maintenant, le serveur SMB devrait déjà fonctionner sur mon NAS. Cependant, je n’ai encore publié aucun dossier, c’est pourquoi le serveur SMB est disponible sur le réseau mais n’affiche aucun contenu.
Le dossier partagé peut ensuite être défini de manière très détaillée.
Pour ce faire, je dois d’abord sélectionner le dossier que je souhaite partager dans le menu déroulant.
Cela étant fait, les options suivantes sont disponibles :
Lecture seule : j’active cette option si le dossier doit être partagé sans autorisation d’écriture.
Navigable : j’active cette option si le dossier doit être visible lors de la navigation dans les partages du serveur. Sinon, il ne sera accessible qu’en saisissant directement le chemin.
Prise en charge de Time Machine : j’active cette option si je souhaite utiliser la fonctionnalité Time Machine d’Apple.
Hériter des ACL : j’active cette option si les ACL des répertoires parents doivent également être définies pour les nouveaux dossiers et fichiers.
Hériter des autorisations : j’active cette option si les autorisations des répertoires parents doivent également être définies pour les nouveaux dossiers et fichiers.
Activer la corbeille : je coche cette case pour activer la fonction de corbeille dans le partage.
Cacher les fichiers point : si cette option est activée, les fichiers commençant par un point seront cachés.
Attributs étendus : j’active cette option pour pouvoir enregistrer les attributs étendus.
Stocker les attributs DOS : j’active cette option pour stocker les attributs DOS.
7ème étape – Tester le partage SMB
J’ouvre la vue de mon environnement réseau en cliquant (par exemple) sur « Réseau » dans la vue affichée.
Dans la vue de réseau qui s’affiche, tous les appareils du réseau local sont affichés. Le nom de mon instance OpenMediaVault devrait maintenant y être également visible.
Je le sélectionne en double-cliquant dessus.
Je dois maintenant m’authentifier auprès du serveur SMB. Pour ce faire, j’utilise les données d’accès utilisateur créées précédemment.
J’ai maintenant accès au dossier souhaité. Afin de pouvoir y accéder facilement, je recommande de configurer le dossier partagé en tant que lecteur réseau.
Je déplace tous les exécutables qui était sur le disque dur de mon collègue. La finalité est que je n’aurais plus besoin de me déplacer avec son disque dur j’aurais juste à me connecter au serveur OMV sur le pc des clients pour accéder à tous nos exécutables.
L’installation de logiciels sur un poste client est une tâche que je réalise fréquemment après la création d’un ticket par un client. Cette demande provient généralement d’un utilisateur ayant besoin d’un outil spécifique pour son activité professionnelle. J’interviens de manière autonome et je garantie la mise en place du logiciel tout en respectant les procédures établies.
Objectifs et Enjeux
Mon objectif principal est de m’assurer que l’utilisateur dispose du logiciel nécessaire pour son travail, en garantissant une installation conforme aux standards et référentiels en vigueur. Les enjeux pour l’entreprise incluent :
L’optimisation de la productivité des utilisateurs
Le respect des politiques de sécurité informatique
La conformité avec les standards et licences logicielles
La continuité des services informatiques sans interruption
Description du projet et ma participation
Ce projet consiste à installer, configurer et vérifier le bon fonctionnement des logiciels demandés sur les postes clients. J’interviens à toutes les étapes du processus, depuis la validation du ticket jusqu’à l’accompagnement des utilisateurs après l’installation. Mes missions incluent :
Vérification des prérequis système et des droits d’installation
Installation et configuration du logiciel
Tests de bon fonctionnement et validation avec l’utilisateur
Documentation de l’intervention et clôture du ticket
Planning de mise en œuvre
Réception et analyse du ticket – Vérification des besoins et validation de la demande
Préparation du poste client – Vérification des prérequis techniques et des droits d’installation
Installation et configuration du logiciel – Déploiement en local ou via un serveur
Tests et validation – Vérification du bon fonctionnement et ajustements si nécessaire
Clôture du ticket – Documentation et suivi avec l’utilisateur
Compétences mises en œuvre
Gestion des ressources numériques : je recense et identifie les logiciels à installer
Respect des référentiels et normes : je veille à la conformité avec les standards de l’entreprise
Gestion des habilitations : je mets en place les droits d’accès et les niveaux de permission nécessaires
Continuité de service : je valide le bon fonctionnement du logiciel après son installation
Support et assistance : j’accompagne l’utilisateur dans la prise en main des logiciel non technique
Gestion des demandes : je collecte, suis et traite les tickets liés aux applications
Ainsi, grâce à cette réalisation, je contribue activement à la bonne gestion des ressources informatiques et à l’accompagnement des utilisateurs dans leur quotidien professionnel.
Afin d’installer des logiciel sur le poste des utilisateur, j’ai à ma disposition un outil de prise de contrôle à distance qui permet de changer de session sans perdre le contrôle, d’une session possédant des droit administrateur sur le domaine qui vas me servire a ajouter un compte administrateur local sur la machine voici comment je procède.
Comme vu à la première réalisation, nos équipements sont référencés sur le domaine par des lettres ( qui servait à définir la nature du matériel) et des nombre ( pour identité ). je vais donc récupérer le code de la machine qui m’intéresse soit en le demandant à l’utilisateur qui aura juste a regarder l’étiquette coller sur son pc. ou en allant dans l’Active Directory et regarder qu’elle machine lui est attribuer.
Une fois le DST confirmé, je vais utiliser Krypto+ qui est un outil interne pour les informaticiens qui nous permet de lancer notre logiciel de contrôle à distance DWRC, et d’avoir accès à LAPS UI en un seul outil. Il peut aussi ping la machine cible et aussi créer un tunnel temporaire entre la cible et mon PC afin de transférer des fichier plus simplement à l’utilisateur. Pour ce faire, il utilise la commande Net Use. Il peut aussi afficher des informations de l’AD.
Laps: est une solution de l’Active Directory de Windows Serveur qui permet de créer un compte administrateur local pour chaque poste de l’AD dont le mot de passe est stocké dans celui-ci de façon sécurisée et qui change tout le temps.
DWRC: Dameware Mini Remote Control est une solution de contrôle à distance développée par SolarWinds. Ce logiciel est très puissant et il est installé par défaut dans nos masters afin de pouvoir prendre le contrôle de toutes les machines SPIE. Elle permet de sortir un pc de sa veille ou encore de changer de session en gardant le contrôle.
Voici ci dessus l’interface graphique de DWRC, il va me permettre de quitter la session de l’utilisateur et de me connecter grâce à l’outil de Windows server LAPS. Pour ce faire j’ai juste à indiquer ./admfr dans le champ du noms d’utilisateur puis le mot de passe récupéré dans Krypto+.
Une fois connecter un trove le poste de travail puis clic gauche dessus puis Gérer.
Une interface s’ouvre avec les outils de gestion du système. Je crée un compte utilisateur normal.
Puis je lui ajoute le groupe administrateur.
Afin de réaliser cette action je dispose d’un compte “opedesson.dsifr” qui possède des droits sur le domaine. il nous est interdit de l’utiliser comme un compte normal pour ne pas mettre en danger notre infrastructure.
Une fois cette opération réalisée, je vais pouvoir me connecter une première fois sur mon compte admin local puis le fermer est retourner installer le logiciel sur la session du client.
C’est une assez longue manipulation, mais ce que compte admin local nous permettra de réintervenir sur le poste en cas de besoin à un moment ultérieur.
Cette méthode fut interdite fin de l’année 2024 car jugée trop dangereuse par la cybersécurité. Mais des exceptions persistent grâce à des dérogations pour certains techniciens.
Pour maîtriser nos postes, il nous faudra accéder au bios en utilisant la touche F12 car nous avons un parc de pc HP.
Une fois dans l’UEFI, il nous faudra booter sur notre clé bootable contenant le master.
Le boot est réussi si nous arrivons sur cette interface.
A partir de là, et jusqu’à très récemment nous utilisons diskpart pour supprimer le bitlocker et les anciennes données présentes sur les SSD.
Cette étape est maintenant automatisée directement dans le master. Un invite de commande s’ouvre et tape les instructions à notre place.
Explication des commandes :
Sélection de l’ancien disque C
Effacer les informations du disque
Convertir le disque en GUID Partition Table (Indispensable au Système d’exploitation)
Créer une partition Extensible Firmware Interface utiliser par UEFI
Formater celle-ci en fat32 car le fat est hautement compatible avec tous les systèmes
Créer une partition Microsoft Reverse Partition indispensable à Windows.
Créer la partition principale
Assigner la lettre C à la partition primaire
Puis la convertir en New Technology File System qui permet un stockage important
Fermer DiskPart
Une fois cette étape passée on choisit la version de windows que l’on souhaite. Certains des pc du parc sont compatibles avec Windows 11 et d’autres non.
Exemple: les 755 G9 et G10 sont compatibles avec Windows 11 mais le 755 G7 et G8 ne le sont pas. Il faut donc bien s’assurer que le Windows sélectionné soit adapté à la machine.
Une fois la pré installation terminée nous retirons la clé bootable afin de poursuivre l’installation.
Tous les matériels de notre parc ont un numéro d’inventaire qui peut varier en fonction du matériel aussi appelé DST (Division Spie Trindel) clin d’œil suite au rachat de la société Trindel.
Exemple: FRLT pour les laptop, FRSV pour les serveurs, FRPT pour les imprimantes, etc.
FR pour France et LT pour LapTop.
Nous assignons donc le bon numéro d’inventaire à la machine.
Puis l’installation démarre, celle-ci va préinstaller nos outils d’administration, faire entrer le pc dans l’ Active Directory, et installer les règles de l’organisation.
A l’ouverture d’une session un PowerShell s’exécutera afin d’installer automatiquement les logiciels internes de l’entreprise et Teams Chrome et Firefox …
Problème rencontré:
Il arrive que suite à l’ insertion du Diskpart automatique, celui-ci effectue les lignes de commande sur notre clé bootable car le SSD était dysfonctionnel. Afin de résoudre le problème nous disposons d’un stock de SSD de remplacement. Une fois que la panne est confirmée par l’UEFI, car celui-ci dispose d’un outil d’analyse de RAM et de SSD, je vais procéder au démontage de l’arrière du pc afin d’avoir accès au composant physique et effectuer le remplacement. Il va aussi me falloir recréer ma clé bootable car tout son contenu a été formater.
Conclusion:
Cette activité est redondante mais elle est effectuée par un sous-traitant pour tous les PC neufs que nous recevons. Nous n’effectuons cette action que suite aux départs d’un collaborateur ou dans des cas plus rares quand le pc n’était pas assez puissant pour l’utilisation demandée, afin de le réaffecter.
