Je remercie AlexInfo pour ce stage et pour tout ce qu'ils m'ont permis d'apprendre durant ces 4 semaines.
1. Introduction
2.
Présentation du candidat
3. Présentation
de l'entreprise
4. Présentation du
service
5. Activités
1ère
semaine
2ème
semaine
3ème
semaine
4ème
semaine
6. Conclusion
Pour ce premier stage, j'ai choisi cette entreprise pour plusieurs raisons :
Je m'appelle Yoann Magli.
Je suis actuellement élève en 1ère
Bac Pro MRIM (Réseaux Informatiques Installation et maintenance).
Mes centres
d'intérêt sont la programmation web (php) ou orienté utilisateur final
(basic, delphi...),
l'installation, la configuration et l'utilisation de Linux
et un petit peu de graphisme
(photoshop).
Je n'ai pas pour le moment de projet professionnel précis.
Alexinfo est une entreprise informatique polyvalente dont
l'activité est concentrée dans la boutique
17, Boulevard de la Rocade à ANNECY
Elle œuvre dans les domaines suivants :
Le routage de comptes mails :
Les mails que reçoivent une
entreprise sont stockés sur un serveur POP.
Alexinfo les récupère et enlève
les mails indésirables (spams, infectés par Virus...) par voie logicielle
Les mails sont transférés ensuite
sur un autre serveur POP sur lequel l'entreprise peut récupérer ses mails :
Schéma.
L'entreprise n'ayant pas d'organigramme précis, je me situe en tant que manœuvre, comme pour tous les stages.
Mon responsable et tuteur se nomme Thierry Begnis.
Alexinfo étant une petite entreprise, il n'y a pas de services
Elle
compte 4 employés.
J'ai évolué uniquement avec les deux employés s'occupant de
la SAV, l'Assemblage, du cercle, et de l'installation de serveurs.
1er jour, 2ème jour, 3ème jour, 4ème jour, 5ème jour
Mon premier travail aura été l'assemblage d’une configuration neuve.
Cette configuration
a été établie suivant les choix du client (il demandait notamment une carte d’acquisition vidéo …) à partir d'un devis établi avec lui.
Alexinfo ne fait pas d'assemblage
en "chaîne".
Chaque PC monté est fait pour répondre aux besoins
propres de chaque client.
Cependant, une constatation démontre et impose une règle.
Ce que le client
demande n'est pas forcément ce qu'attend le client.
En effet si celui-ci
demande un pc uniquement pour de la bureautique et la navigation web, par exemple, il voudra
peut-être dans l'avenir utiliser son ordinateur pour des applications demandant
plus de ressources (jeux entre autres).
Il pensera que, sa machine étant
récente, il peut utiliser tout ce qui est récent.
Il
faut donc toujours assembler des machines plus ou moins polyvalentes lors de
commandes pour des particuliers (en entreprise, un pc change rarement d'utilité).
J'ai aussi appris des petites choses, qui, lors de l'assemblage peuvent faire
gagner du temps.
Tout d'abord, les connecteurs pour l'alimentation, les led's
de disque dur et de Reset sont normalisées.
Ils sont dans le même ordre sur la
plupart des cartes-mères.
Cela évite de chercher dans la documentation à
chaque assemblage !
Toujours afin de gagner du temps, il est préférable d'installer dans le boitier les périphériques
avant la carte-mère.
En procédant ainsi, lorsque la carte sera installée,
il suffira de mettre les nappes pour faire le test final.
Ce que j'ai appris :
J'ai appris à gagner du temps lors d'assemblages
de machines.
J'ai aussi appris qu'il ne faut pas vendre au client exactement
ce qu'il recherche.
Ce jour, j'ai principalement dépanné.
Pour mon premier dépannage, le pc ne voulait plus démarrer, il ne reconnaissait
pas le disque dur.
Finalement, le problème venait de la nappe IDE qui s'était
débranchée.
Cette
recherche a été longue par rapport à la panne, du fait que le client avait dit ne pas avoir ouvert
sa machine !
La journée continua avec un deuxième dépannage.
Sur celui-ci, une imprimante usb récalcitrante
refuse de s'installer.
Le driver fourni ne veut pas fonctionner avec la machine.
Cette
machine étant en "tout-usb" (clavier, souris...) il est possible que
le problème soit du à un conflit.
Je cherche donc à comprendre le fonctionnement
des imprimantes USB.
En fait, le driver émule un port parallèle à travers
le ports USB.
Cette technique, utilisée pour d'autres périphériques (tel
que le téléphone Sagem My X6 et son cable Usb qui en réalité émule un port série)
fonctionne mais m'avait laissé
une impression de driver difficile à installer.
En effet, si on installe le driver
3 fois, il crée 3 ports virtuels ce qui peut causer des soucis lorsqu'on installer
le driver plusieurs fois de suite.
Je commence donc par désinstaller les drivers
déja installés, je trouve au passage des drivers pour une imprimante qui n'est
pas celle à installer..
Après un théorique remise à zéro du système de ce coté la,
je réinstalle le driver fourni.
Après installation, l'imprimante n'est toujours
pas reconnue.
Le problème n'est pas matériel car l'imprimante donne des signes
de vie au pc.
J'essaie alors un driver trouvé sur le site du fabricant.
Le
problème persiste.
La dernière solution reste d'utiliser un autre driver
de port virtuel, celui de windows 2000 (c'est le système d'exploitation installé).
Au passage,
j'utilise pour l'installation le dernier driver en date, celui que j'ai trouvé
qui évitera de futurs problèmes.
Cette technique (trouvée au bout de trois
heures environ) sera la bonne.
Le dépannage demande beaucoup de patience
et de persévérance !
Ce que j'ai appris :
J'ai appris que les imprimantes usb fonctionnent
avec un système d'émulation de port LPT.
Le travail intéressant du jour a été la migration d'une configuration.
Le client désire
changer sa configuration devenue trop ancienne (pentium 2, 400Mhz contre un celeron
1ghz en vente d'occasion au magasin)..
Il désire aussi que les fichiers présents
sur son ancien pc soient transférés sur le nouveau.
Pour cela, on va intégrer l'ancien pc et le nouveau sur le réseau du magasin
ce qui va permettre de faire un transfert de données classique.
Le pc est sous windows 95, on lui ajoute une carte réseau
(gardée précieusement
par Thierry car elle ne nécessite aucun driver sous windows 95 98 ce qui permet
de dépanner plus facilement les pc sous ces systèmes)
On
lui attribue une des IP réservée à cette usage (Le firewall matériel du magasin
bloque toutes les ip exceptées certaines dont celles servant dans ce genre
de cas, celles du cercle, des appareils de chacun des employés).
On change le boitier du pc d'occasion, il est vieux et on ne trouve pas de
caches pour les emplacements 5'1/4 vides et le disque-dur qui ne marche plus.
L'installation du système du pc d'occasion nous cause 2 3 soucis.
Le driver d'imprimante rentre en conflit avec le driver de la carte graphique
(écran bleu au redémarrage juste après l'installation du driver).
J'ai aussi dans la même journée lancé le "nettoyage" des virus
d'un pc avec l'antivirus installé sur le pc (Norton Antivirus 2005).
Suppression
des fichiers de quarantaine de celui-ci (il n'y a pas de raisons de garder des
fichiers infectés, ils sont inouvrables)
Ce que j'ai appris :
J'ai appris, que d'un antivirus à l'autre, les capacités
de détections peuvent être très différentes.
Fin de dépannage du pc d'occasion de la veille, c'est en fait le scanner
usb que le client veut installer qui faisait conflit avec la carte graphique.
Cela
a entrainé un changement de la carte graphique.
J'installe les applications qui étaient présentes sur l'ancien pc. office
2000 professionnel, l'espace aol 9, les drivers du modem 56k, les applications du scanner...
On
se rendra compte finalement, peu de temps après que le pc refuse obstinément
de marcher.
On remplace le logiciel livré avec le scanner par AcdSee (plus convivial)
J'analyse le PC nettoyé la veille par Norton en réseau par McAffee.
Il
trouve 709 virus !
Ceci me fait comprendre que Norton n'est pas un antivirus
très performant...
Pour finir la journée, je débute le dépannage d'un autre pc.
Ce pc sous windows millenium refuse
de démarrer : kernel32.dll introuvable
Un test antivirus (avec McAffee en
installant le disque dur sur un autre pc) ne donne rien.
On essaie de
faire booter la machine avec un autre disque sur lequel est installé xp pro
: le pc démarre sans problèmes.
A tout hasard, on essaie de réinstaller Windows Millenium.
Ce que j'ai appris :
N'importe quel périphérique peut faire conflit avec
n'importe quel autre pérphérique.
Le pc que j'ai débuté de dépanner la veille refuse de démarrer, même après réinstallation de Windows
Millenium.
On met ce pc
de coté, en attente que le client indique quels fichiers sont à sauvegarder
afin de formater par la suite.
Je débute de le dépannage d'un autre pc.
Sur celui-ci, c'est un problème
de lenteur du système.
On démonte le disque dur
pour faire un test antivirus depuis une autre machine.
On aurait pu tester
en réseau mais cela n'aurait pas permi de nettoyer d'éventuels virus en ram,
qui s'ils sont polymorphique (changeant de forme)
ne peuvent être anéantis que
lorsque le disque est passif (qu'il ne contient pas de système d'exploitation amorçé).
On supprime les fichiers infectés et on remplace l'antivirus présent
(Norton Antivirus) par une solution gratuite et plus performante (AVG6 free edition).
Ce que j'ai appris :
Les virus polymorphiques sont des virus qui changent
de forme, leur signature (bout de code propre au virus et qui permet leur détection
par les antivirus) et on ne peut pas les anéantir lorsque le pc infecté est
booté.
1er jour, 2ème jour, 3ème jour, 4ème jour, 5ème jour
Cette deuxième semaine commence par le dépannage d'un pc don't le système
d'exploitation ne démarre plus (on voit un écran noir juste après le BIOS)
Afin
de trouver d'où vient la panne on installe une carte de test
Cette
carte, qui s'enfiche dans un port PCI de la machine, permet de voir sous forme
de codes hexadécimaux, si le déroulement de la procédure POST
est bonne et si
ce n'est pas le cas, de
quel problème souffre la machine.
Pour rappel, la procédure POST (Power On Self Test) est une suite d'événements
déroulés au début de la machine
et qui permettent le lançement d'un système
d'exploitation.
Il suffit de lire le code hexa et de
le reporter sur le tableau livré avec la carte les répertoriant
pour trouver
quel événement (et donc quel composant de la machine) est défectueux.
Cette fois-ci, le code indique que le système est en mode protégé.
Ce code indique une panne grave (processeur mort par exemple).
A tout hasard,
on enlève les périphériques ce qui ne change rien au problème.
A ce moment,
on décide d'utiliser un utilitaire de test : HMEMTEST86 qui permet de tester
la mémoire RAM
grace à une série de tests (écriture, déplacement de blocs de
mémoire ...).
On fait booter le PC sur hmemtest et il indique qu'une
barrette de ram au moins est défectueuse.
On remplace donc la mémoire ram (de
qualité approximative, c'est de la "noname") par de la ram de marque neuve
d'excellente qualité (Kingston)
HMEMTEST plante lors
du test avec cette ram.
Le problème ne vient donc pas de la RAM car il est
très peu probable que la nouvelle ram sortant de l'emballage soit défectueuse.
On vérifie
les voltages délivrées par l'alimentation dans le BIOS.
Le voltage CPU normalement a 3.5V
est bien en
dessous de la normale
Le problème peut donc venir de l'alimentation, pourtant
de grande marque (Antec).
Après le remplacement de celle-ci par une alimentation
générique, hmemtest donne des résultats positifs.
Puis, on rebranche les
périphériques (disques dur + sound blaster audigy 2) et on démarre Windows.
Tout
fonctionne correctement.
Au passage, on en profite pour faire un test antivirus
et nettoyer le dossier de quarantaine de norton antivirus (plus de 500 occurences
trouvées).
On le retourne au client afin qu'il puisse faire ses sauvegardes
(c'est le pc d'un comptable)
Tous ces virus nécessitent que le pc soit réinstallé.
La journée continue avec la réparation d’un autre pc.
Ce pc plante a certains moments (écran noir + freeze)
Tout
d'abord, on désactive le mode de veille de windows 98.
Puis, on effectue un
test antivirus après mise sur le réseau du PC avec un pc du magasin
On trouve
W32Baggle et on supprime les occurrences de ce virus.
Afin d'être sur que
le virus est bien éradiqué, on relançe un deuxième test antivirus suite a la
suppression.
Cela n’a pas suffi a désactiver le virus.
W32Baggle est un virus polymorphe;
il réside en mémoire.
Supprimer ses occurrences fichiers ne le désactive
pas totalement si le pc et l'os sont lançés.
Pour remédier a ça il faut démonter le disque dur et faire
le test antivirus depuis un autre pc.
On supprimme les
occurrences trouvées
Ceci fait, après réinstallation du disque-dur dans le
pc d'origine, on re-effectue un test antivirus
Ce pc est enfin propre
Après ce dépannage se trouve un creux durant lequel j'observe le choix d'une configuration pour un client
Le client ayant acheté le pc d'occasion et possédant un scanner usb posant
problème décide finalement d'acheter un pc neuf.
Il faut donc lui choisir
sa configuration afin d'établir le devis.
Il doit couter aux alentours de
1000€ et pourtant être une configuration convenable.
Au dela de ce prix,
le client trouvera le pc trop cher et s'aiguillera vers des grandes surfaces
pour l'achat de son pc (il ne fait pas la différence de qualité, il ne pense
souvent qu'au prix)
Le pc doit être, comme je l'ai dit plus haut polyvalent, même
si le client ne le spécifie pas.
Lors de ce choix, il faut aussi tenir compte
du statut du client (entreprise ou particulier)
En effet, si c'est une entreprise,
il faut déduire la TVA (19.6% du prix total).
On finit la journée par une intervention aux Editions Tissot.
Les éditions Tissot est une entreprise
d'édition située au Parc des Glaisins dont alexinfo gère le réseau informatique.
Il est responsable du bon fonctionnement
des serveurs, du routage internet, du filtrage des mails, mais aussi des clients
et des interactions entre
les postes...
Cette fois-ci, il faut changer une version de Microsoft Office
sur un poste.
Lors de l'installation du poste, une mauvaise version avait été installée
sur un poste rendant les mailing list éditées à l'aide
de Word difficile a gérer
pour la personne habituée à sa version.
De plus, cela évite de payer
une license récente de plus pour rien.
Au passage on change un écran de pc avec un réglage
de coussin beaucoup trop fort
Au passage également, Thierry prend rendez vous pour le début de la migration de la LS
(ligne spécialisée) vers un VPN
La ligne privée est, dans le cas de Tissot, une paire de cuivre tirée
entre Paris
et les locaux des édition Tissot (à peu de choses près les données de la LS
passent par moment dans de la fibre)
VPN : Virtual Private network : c’est une sorte de ligne
privée, un tuyau sécurisé passant par Internet
pour établir une connexion sécurisée
entre 2 réseaux distants (dans le cas présent le réseau « Tissot » et le réseau
« Paris »)
La migration d’un système à l’autre est apparemment effectué
pour des raisons de cout.
Une LS coute cher à entretenir
On récupère aussi deux PC à remettre en état en vue de l’embauche
de 2 nouvelles personnes pour bientôt
(changement de disque dur, réinstallation
de l’OS…).
Ce que j'ai appris :
J'ai appris ce qu'était le mode protégé lors de la
procédure POST, qu'une mauvaise alimentation pouvait faire vraiment dysfonctionner
le pc.
Ce que j'ai approfondi :
J'ai une définition un peu plus précise de
ce qu'est une LS et un VPN.
On débute la remise en service des 2 pc récupérés la veille chez Tissot Editions
Première étape, on inspecte la configuration :
Il n'y a rien a changer comme
matériel, les deux disques durs sont assez gros pour l’utilisation que souhaite
en faire l’entreprise.
Puis, on réinstalle windows 2000 pro sur les 2 machines
Un
problème d’installation survient sur la machine 2 :
Un fichier refuse
de se copier plusieurs fois de suite et ce, même en relançant l’installation a plusieurs
reprises.
Hmemtest86 démontre une défaillance de la ram.
Après changement de la
ram, on se rend compte que plusieurs barettes en stock sont elles
aussi défaillantes (c'est de la mémoire assez ancienne)
On installe après
windows les drivers des carte graphique,
on règle eu symbole monétaire
comme étant l’euro (windows 2000 ne met pas tout le temps par défaut ce réglage)
Puis
on installe office 2003 + McAffee + winzip sur les 2 pc.
On diminue les
droit d’accès sur les 2 pc (l'utilisateur final n'a pas besoin des droits d'administrateur
et cela évitera les futures pannes potentielles)
On utilise pour cela les
options de windows 2000.
Il suffit de créer un compte d’utilisateur, puis
de lui attribuer des droit « d’utilisateur sans droit ».
Windows 2000
permet aussi un réglage plus fin, on peut créer des groupes d'utilisateur avec
des droits propres (à chosir dans une liste)
On conserve
le compte administrateur pour la maintenance du pc.
On règle windows 2000
pour que la session « utilisateur sans droit » soit activé au démarrage du pc
et que le mot de passe soit tapé automatiquement.
Pc avec millenium de la semaine précédente :
Le client nous indique que
les sauvegardes sont faites, on le formatte et on réinstaller l'OS (Windows
Millenium)
Cependant, on ne peut pas finir la configuration de ce pc, les drivers sont manquants.
Ce que j'ai appris :
Comment créer des comptes limités avec windows 2000.
Je réinstalle un pc compaq avec la remise en état système (on appelle le service après vente de compaq pour savoir la marche a suivre).
Puis, je finis de réinstaller le pc sous windows millenium
J'installe
les applications : office 2000, winzip, drivers modem 56ko, les drivers
adsl.
J'indique aussi les identifiants ADSL et je restaure la sauvegarde
de messagerie
Il y a un problème sur le pc2 des Editions Tissot :
Windows Update
ne veut pas fonctionner.
Grace au numéro d’erreur et une recherche sur google,
je trouve que la panne est due à la date système inexacte qui empeche la recherche
des mises à jour.
Ce que j'ai appris :
Windows Update ne fonctionne pas sur un pc avec une
date système inexacte.
J'assemble un second pc :
Cette fois-ci j'apprendrais que pour gagner
encore plus de temps, il y a un ordre à suivre.
On installe, en dehors du
boitier, le processeur, puis la ram.
Ensuite seulement, on peut monter la
carte-mère
Si j'avais eu à assembler plusieurs machines de suite, j'aurais pu
vérifier la carte mère (en la reliant à l'alimentation et en branchant temporairement
la carte graphique).
Ceci évite d'avoir la mauvaise surprise d'avoir monté
une carte-mère hors-service.
L'installation de la dite carte mère s'effectue
sur des vis à pas.
Il y a 8 vis à installer.
La position de celle-ci est
la plupart du temps normalisée sauf sur les cartes exotiques ou d'un format
différent a ATX.
Une fois l'assemblage terminé, je fait booter la machine puis je lance l'installation
de l'OS
Je pourrais installer le système à l'aide d'une installation de windows
spécialisée pour assembleur.
Cette distribution installe une version de windows
standard mais ne demande le numéro de série du logiciel que lors du boot chez
le client par exemple.
Ce système permet un gain de temps et une facilité
accrue pour gérer les licences pour l’assembleur mais complique la tache du
client néophyte (et augmente donc le risque que le client ramène sa configuration
en expliquant qu'il ne comprend pas la procédure)
Ce système est surtout
utilisé sur les pc de type « supermarché et/ou grande marques »
Dans le cas
présent, on installe le PC suivant la procédure classique ce qui permet d’être
sur que tout fonctionne correctement.
De plus alexinfo ne faisant pas de
d’assemblage en série,
on prend le temps d’installer correctement l’OS
Ce que j'ai appris :
J'ai découvert les versions de windows "spéciales
assembleur" et que de nouveau, des petits trucs pour gagner du temps lors
de l'assemblage.
Je finis l’installation du pc assemblé la veille (installation des programmes)
J'ai
la mauvaise surprise de devoir tout reformater à cause des lettre de lecteur
(le
lecteur zip est en c et le disque dur en e).
Il n'existe pas d'autres solutions
que le formatage.
Je peux cependant effectuer un formatage rapide vu qu’un
formatage complet a déjà été effectué
(le système ne va formater que la
FAT).
Ce que j'ai appris :
Il faut faire attention lors de l'installation de
windows que les lecteurs zip IDE soient débranchés.
3ème jour, 4ème jour, 5ème jour
La journée commence avec le dépannage d'un pc.
Celui-ci refuse de se connecter à Internet en utilisant
l'espace wanadoo
Après réinstallation de l'espace wanadoo, le problème persiste.
La réinstallation
n'a servi à rien, l'espace wanadoo a retrouvé des traces de sa configuration
(notamment
les identifiants
de compte : il demande la réponse a la question secrète).
Après réponse a cette
question, comme prévu, la connexion ne s'effectue toujours pas.
On sauvegarde les mails et le carnet d'adresses
d'Outlook Express.
On réinstalle en créant un nouveau "compte" puis
on remet en état la sauvegarde.
Problème : l'espace ne veut pa mémoriser le
mot de passe de messagerie.
Ceci est un problème connu qui est du à l'espace
Wanadoo.
Une recherche sur
le web va nous donner la "solution".
On la trouve dans la MSDN
(Base de ressources pour les développeurs sous systèmes Microsoft, elle peut
servir aussi dans ce genre de dépannages)
Supprimmer une clef
dans la base de registres comme indiqué dans ce site,
dans ce cas de figure
ne change rien au problème.
Après une mise a jour de l'espace wanadoo, tout
remarche miraculeusement
Je dépanne ensuite un second pc :
Ce pc freeze (l'écran se fige
et le système se bloque)
suite a l'installation de
securitoo (norton était déja installé).
Les deux antivirus entrent en conflit.
On
démarre en mode sans échec puis on désinstalle securitoo.
On reboote, désinstalle
norton et installe AVG antivirus
Ce que j'ai appris :
Le dépannage des interfaces de fournisseurs d'accès
sont un vrai casse-tête
Le comptable ramène son pc après avoir effectué ses sauvegardes.
Après
avoir pris soin de débrancher le disque-dur contenant les dites sauvegardes
(afin d'éviter un geste malheureux), on formatte puis on installe l'OS
et les drivers
Je finirais la journée par l'essai de la remise en état de deux vieux pc
(pentium 166)
pour en faire un fonctionnel pour la création d'un routeur par
la suite (sous linux).
Le pc créé ne veut pas booter sur CD.
Ce vieux
pc refuse de booter sur des nouveaux systèmes tel que Windows XP, ou debian
justement.
Une solution (trouvée en effectuant une recherche sur google)
serait de flasher le bios.
Cependant, l'installation
de linux est possible par disquettes,
donc je ne prendrais pas le risque d'un
flash.
Ce que j'ai appris :
Il existe plusieurs modes de fonctionnement pour
le boot sur cd.
Les anciens PC ne peuvent pas tout le temps booter.
La matinée fut passée chez Tissot Edition.
Il faut changer les ip des postes dans le but de remplacer la LS existante par une VPN.
VPN : Virtual Private Network
C'est une technologie permettant de
faire transiter des données sur internet, de manière sécurisée.
On transmet
les données à travers un "tunnel" crypté sur l'internet (tunneling)
Les ip actuelle (en 192.168.0.X, adresses qui peuvent etre uniquement locales)
ne sont pas compatibles avec un tel système
En effet, contrairement a la
LS, le système VPN installé par France Télécom nécessite des ip
qui ne sont
pas en 192.168.0.X.)
Cependant, il y a un problème
Les ip du futur VPN sont en 10.20
L'IP
du routeur est en 192.168.0.1
Pour faire fonctionner correctement les deux système, la LS et le web (outlook, iexplore en somme), il faudrait que windows puisse accepter 2 passerelles (10.20.XX.XX, 192.168.0.1)
Pour cette raison, il est impossible de faire la modification pour le moment
Cette
intervention a soulevé un autre problème
Le remplacement de la LS par une
VPN (solution oléane par france télécom) enlève apparemment la connexion adsl
de l'entreprise
Ce qui rend la navigation web difficile
(mais reste possible
à traver le vpn, à travers un proxy hébergé à... Paris !!!)
C'est possible mais très lourd.
Cela ralentit les autres connexions VPN
(la bande passante n'est pas infinie) et n'est pas une solution
adaptée (le vpn étant un tunnel crypté et il n'est pa nécessaire de crypter
le http et le mail)
Puis, afin de finir la journée, je débute mes recherches de documentation
pour l'installation
de Linux Debian que je vais effectuer la semaine prochaine.
On me conseille celle ci : http://people.via.ecp.fr/~alexis/formation-linux
Puis, on effectue un dépannage chez un particulier : la connexion internet
est perdue.
L'interface wanadoo n'a pas apprécié le changement
de port usb du modem.
On remplace l'interface wanadoo par une connexion avec les assistants de windows xp
Ce que j'ai appris :
La migration d'un système (LS vers VPN par exemple)
doit être réfléchi à l'avance.
Un périphérique qui fonctionne parfaitement
sur un port USB peut ne pas fonctionner sur un autre port de la machine.
Cette dernière semaine, j'ai effectué uniquement l'installation d'un système Linux (Debian).
Je ne vais pas indiquer
les jours de la semaine, ce que j'ai effectué est inscrit dans l'ordre chronologique.
Je
ne marque pas non plus de paragraphe "Ce que j'ai appris", l'installation d'un système
Linux et des à-cotés
(installation d'un serveur web par exemple) étant pour moi une entière découverte.
Linux Debian est une distribution Linux
entièrement gratuite réalisée par une association à but non lucratif ("Software
In The Public Interest").
Plus de mille développeurs à travers le monde
contribue au projet et permettent les mises à jour quotidiennes des 9000 programmes
conçus pour Debian.
C'est un système très cohérent et très sécurisable.
Il
est très utilisé en entreprise en tant que serveur (de fichiers, mail...), mais
aussi en tant que système réseau (routeur, firewall...).
Alexinfo utilise
entre autre ce système pour la création de routeurs firewall.
Il est décliné sous 3 versions : stable
(woody), testing (sarge, en cours de stabilisation), unstable (sid, en cours
de développemment).
Il est préférable d'utiliser une version stable car elle
ne contient pas théoriquement de bugs.
Avant de faire quoi que ce soit
(et cela est vrai pour tout système), il est très important de
connaitre les commandes de
base.
Je me réfère pour cela, à mon cours et à divers sites sur le web
traitant, entre autres du
sujet
.
Pour effectuer l'installation, trouver des informations sur la procédure à suivre, je me renseigne auparavant sur les sites suivants.
Puis, à mon domicile, j'ai trouvé de l'aide sur IRC notamment
Cette source d'informations est très performante pour les
questions basiques, pour demander ou trouver de l'aide spécifique (d'autres
sites)
ou encore, pour trouver quelqu'un qui sera prêt à perdre un peu de temps
à m'aider à résoudre mon problème.
Sous linux, (au contraire en grande partie de sous Windows),
il faut savoir quel sera l'usage de la machine
(machine de bureau,
serveur web, firewall,
routeur...) avant même l'installation.
Mon premier exercice a été l'installation d'un serveur web.
Il
faut que j'installe un serveur http et un serveur ftp (pour la mise à jour du ou des sites)
au minimum.
Dans ce cas, ce système n'a aucune interface graphique évoluée (que
de la ligne de commande)
et ne contient
que le minimum d'applications et de drivers
nécessaires
(driver carte réseau,
support en mode texte de la carte graphique uniquement, clavier, la souris n'est meme pas
nécessaire).
Ceci permet d'avoir un système moins sujet aux pannes, conflits
et diverses failles de
sécurité (plus le système est simple, moins
il y a de chances d'avoir de
pannes).
Linux fonctionne, comme tout système d'exploitation autour d'un
noyau.
Le noyau est le plus petit système qui permet la gestion des
périphériques, du système de
fichier et de diverses autres taches près du système.
L'installation du système de base s'effectue, dans ce
cas à l'aide d'un CD.
L'installation s'effectue, comme toute installation linux, avec un assistant qui demande :
On utilise dans cette version, un outil interne a debian
Il ne diffère pas des autres systèmes de partitionnement (comme fdisk)
Il faut, comme pour tous les systèmes linux, une partition (minimum)
pour les
données, et une partition de swap
(de deux fois la taille de la ram si
la ram est
inférieure a 128mo, égale a la ram si supérieure a 128mo).
J'utilise, pour la partition de données l'IFS ext3 (extended 3)
J'aurais pu aussi utiliser ext2 (extended2).
La différence majeure entre ces 2 IFS est que l'ext3, par rapport a
l'ext2
journalise les fichiers en cours d'utilisation ce qui permet, en cas
de crash du
système (panne de courant par exemple) de retrouver des fichiers
intacts au reboot
de la machine, ce que ext2 ne permet pas.
L'avantage d'ext2 est qu'il nécessite moins de ressources.
J'utilise, pour la partition swap, le système de fichiers swap.
C'est le seul choix possible
Linux demande très vite de configurer le réseau, c'est un système orienté serveur ou tout du moins travail en groupe.
Par chance, ma carte réseau intègre un chipset très connu (Realtek 8139) ce qui fait qu'elle a été reconnue d'office par le noyau de base.
Je peux donc configurer immédiatemment mon réseau avec les paramètres suivants
Après cette configuration, Debian met
à jour automatiquement ces paquets, il utilise pour cela la commande apt-get.
Elle
permet le téléchargement (sur les serveur ftp ou http debian),
l'installation et la
configuration sur la machine de très nombreux paquets (environ 9000).
Il
permet aussi de mettre à jour les packages installé (elles sont, sous linux, comme sous windows abondantes),
afin de rendre le système plus sécurisé.
Je
mets à jour le système immédiatement avec la commande : apt-get update
Il faudrait choisir un mot de passe dépassant 8 caractères et
comportant des
majuscules, minuscules, chiffres et caractères de ponctuation.
Afin de
garantir que le mot de passe n'a aucun sens, on peut utiliser un générateur
de mots de passes (on en trouve à profusion sur le web).
Etant donné que cette machine ne servira que pour des tests
et ne sera jamais relié directement au web, je mets
un mot simple.
L'installeur demande un nom de compte a créer
En effet, on ne doit pas utiliser seulement le compte root, ceci
étant extremement
dangereux
.
En cas de fausse manipulation, le système pourrait se retrouver
instable.
Il vaut mieux l'utiliser uniquement quand cela est nécessaire ou
utiliser des
programmes tel que "sudo" qui permet
l'utilisation de certaines
commandes root par des utilisateur "standard".
Je crée donc
un compte.
A ce moment, le système debian de base fonctionne.
Cependant il n'est pas prêt pour l'utilisation finale.
Il ne contient que les commandes de base de linux (ls, cd, ps...) et
a un noyau beaucoup
trop gros, contenant beaucoup de modules inutiles, non adapté.
La première chose à faire est d'installer les outils qui, par la
suite vont servir souvent,
pendant la configuration du noyau par exemple...
apt-get install vim less wget lynx
Cette commande va installer les outils
J'installe aussi un système permettant de visualiser les
logs (journaux d'événements) du
système en tappant sur alt+f8.
Je ne vais pas détailler ici la procédure
a suivre, n'étant pas très intéressante.
La mise à jour du noyau (kernel) est une étape très intéressante et
quasiment obligatoire.
Elle permet d'avoir un système ne contenant pas en mémoire des
drivers pour du matériel non
installé; ceux de son matériel uniquement.
De plus, les noyaux évoluant
en permanence, avoir un noyau récent signifie avoir les pilotes les plus
récents pour ses périphériques.
Avant de faire quoi que ce soit, il est nécessaire de se poser plusieurs questions
Puis, il faut relever sur une feuille (après
avoir compilé plusieurs fois de suite des noyaux, par simple oubli d'un ou plusieurs
modules, je note tout ce que je dois choisir sur une feuille)
le nom de chaque périphérique don't il faudra activer le module, ceux qu'il
faudra installer par la suite à partir de sources, s'il faut que j'active d'autres
choses dans le noyau tel que le support du firmware loading par exemple (certains
périphériques ont besoin, lors de leur installation, d'inscrire des données
dans une EEPROM du matériel en question, le noyau effectue ceci avec le support
du firmware loading).
Pour m'aider
dans cette recherche j'utilise la commande lspci (list pci devices) qui me donne
le chipset de la carte mère, la marque et le modèle du chipset de la carte
réseau et cat /proc/cpuinfo (comme son nom l'indique cette fonction donne
des informations sur le processeur utilisé)
Ce sont les seules recherches
que j'effectue; ma machine étant un serveur,
je n'ai pas besoin de faire de
recherches sur la carte graphique installée, ni même la carte son.
Il faut maintenant que je prépare mon système à l'installation
du nouveau noyau
Etant donné que c'est le premier noyau que je compile, je ferais tout
en root (afin d'avoir
le minimum d'erreurs possible).
Cependant ce n'est pas la bonne méthode, c'est trop dangereux, on risque
beaucoup trop facilement de faire une grosse erreur.
Ensuite, j'installe de nouveaux paquets
Avec les commandes suivantes :
Puis j'ajoute à l'aide de vim la ligne suivante au fichier /etc/fstab (pour monter l'IFS virtuel du nouveau noyau)
Une fois ceci fait, je télécharge (à l'aide de wget)
les sources du noyau choisi.
J'ai choisi le noyau 2.6.10 car c'est le dernier
noyau stable sorti et qu'aucun matériel dans ma machine ne m'empêche de l'utiliser.
Je le
télécharge (sur www.kernel.org).
On
peut remarquer que le noyau linux est commun à toutes les distributions
linux !
Le téléchargement achevé, avant de décompresser les sources, je vais vérifier
si le fichier n'a pas été altéré (virus, erreurs durant la transmission...)
Pour
faire cela, j'utilise la technologie gpg (GnuPG) qui permet, de vérifier qu'un
fichier téléchargé est bien celui qu'a mis à disposition l'auteur.
(GnuPG
est aussi utilisable avec des clients mails ce qui permet d'etre sur que le
récepteur du message reçoit un message de l'émetteur attendu.)
La technique
est simple : comparer logiquement le fichier avec deux clef en suivant
un algorythme.
La première est une clef sous forme de fichier fichier.tar.gz.sign
spécifique à chaque fichier que l'on télécharge en même temps que le fichier
à vérifier (pour le kernel, la clef se situe dans le même dossier que le kernel)
La
deuxième, la clef publique, est une clef représentant l'émetteur (kernels.org)
et que l'on télécharge sur un serveur de clefs.
Premièrement, on télécharge la clef publique
Puis on compare le fichier avec sa clef privée
Le programme m'indique que le fichier correspond
à la clef, je peux donc décompresser l'archive.
Cette décompression s'effectue
dans le dossier /usr/src/, destiné a recevoir les sources brutes.
Puis, pour rendre les manipulations par la suite plus aisées, je fais un lien entre le dossier linux-2.6.10/ et linux@ /!\TODO Définir différents types de liens
Je rentre dans les source
Une fois ceci fait, et pour simplifier les choses, je vais utiliser un fichier de configuration standard, que je télécharge sur le site d'une des formations que j'ai suivi.
Je peux maintenant faire
Cette ligne de commande
compile (make) le projet menuconfig.
C'est un utilitaire fourni avec
tous les noyaux qui permet de choisir les éléments (modules) qui vont être
greffés au noyau final
Je parcours les menus et je sélectionne les éléments que j'ai noté auparavant.
Il faut être très prudent lors de cette configuration, certains modules sont
indispensables au démarrage de la machine !!!
Il m'est arrivé d'en enlever
trop (en faisant attention pourtant a consulter l'aide de chaque module auparavant),
rendant le système non bootable (le noyau m'indiquait "kernel panic").
De
plus, menuconfig se base sur le fichier .config, que j'ai remplaçé par un fichier
par défaut auparavant.
Je n'ai donc qu'à rajouter les modules pour mes périphériques.
Une fois la configuration finie, je sélectionne exit et j'approuve la sauvegarde du fichier .config.
Maintenant, il faut que je procède à l'étape la plus longue du changement
de noyau : la compilation du nouveau noyau.
Pour faire ceci, je fais :
Une fois le noyau créé, je compile les modules (drivers) du dit noyau
Je copie le noyau dans le dossier "/boot" qui contient les fichiers relatifs au boot de la machine (le noyau et le système d'amorçage entre autres)
Puis, je l'installe
Je mets le noyau actuel en noyau de secours .
Je fais un lien symbolique entre le noyau à lançer et le nouveau noyau.
A ce stade, il est important de noter que le nouveau noyau ne peut
etre actif qu'après un
redémarrage de la machine
En effet, meme si on installe le nouveau noyau à la place de l'ancien
(par la modification
de liens), le système en mémoire vive est bien l'ancien.
Voila! après la configuration de grub, le système pourrait être bootable
Cependant, il faut aussi configurer le lancement automatique du
module de la carte réseau
Pour cela, je crée un fichier de configuration dans le dossier
/etc/modprobe.d/
modprobe signifie, grossièrement, attacher au noyau.
C'est une commande
du shell mais qui peut être aussi configuré en saisissant les modules à
attacher dans un fichier de configuration
J'ouvre ce fichier
et j'indique dans ce fichier
Cette ligne signifie que je vais attacher au noyau le module 8139too en définissant le matériel comme interface nommée "eth0" (première interface ethernet)
Je quitte en enregistrant.
Echap puis :
Puis, grace à cette commande, j'avertis modprobe d'attacher les nouveaux modules
Il faut maintenant que je renseigne grub sur le changement de noyau
J'ouvre le fichier de configuration de grub
Je modifie la ligne qui indique que le système bote sur l'ancien noyau
kernel /boot/vmlinuz-2.4.2 root=dev.hda1 ro
en...
kernel /boot/vmlinuz-2.6.10 root=dev.hda1 ro
Et enfin, pour finaliser le système, je reboot
Ca marche !
Comme indiqué auparavant, mon but est l'installation d'un serveur
http
Je vais installer apache car il est récupérable par apt-get et est
doté d'une très bonne
réputation.
Afin de permettre à un fictif utilisateur de mes services de mettre à
jour les pages du
site, je vais installer en plus un serveur ftp.
J'installe apache :
Puis, me plaçant sur un autre pc du réseau, en tapant l'adresse ip de ma
machine debian précédée de http://
pour indiquer que je
veux afficher du http je vois ceci :
J'ouvre ensuite le fichier de configuration /etc/apache/httpd.conf
C'est
le fichier de configuration principal d'apache.
Je modifie la ligne Port
= 80 en Port = 1001
Puis, pour que mes changements soient pris en compte,
j'enregistre ce fichier puis je tape
/etc/init.d/apache reload
Cette ligne
permet le relançement du service apache.
(Les fichier contenus dans /etc/init.d/
sont éxécutés au démarrage de la machine)
Dorénavant, pour accéder au serveur web, je dois taper
Afin
de spécifier le nouveau port qui n'est plus celui par défaut.
J'apprends aussi que, par défaut, les fichiers du site sont situés dans /var/www
Ce n'est qu'une toute petite démonstration des possibilité d'Apache, celui
ci permettant par exemple de définir un alias pour chaque utilisateur afin que
chacun puisse créer sa page perso.
Pour cela, il faut créer dans le dossier
/home/utilisateur un dossier public_html avec au minimum un fichier index.html
à l'intérieur puis de définir les bonnes autorisations pour que la page soit
accessible comme ceci : http://192.168.1.21:1001/~utilisateur/
Je vais installer le serveur ftp proftpd.
J'installe celui-ci car, comme
pour apache, il a bonne réputation et est disponible dans les paquets d'apt-get.
Un assistant de configuration se lance et demande si il faut lancer proftpd
sous service inetd ou indépendamment.
Je choisis indépendamment car les services
inetd sont peu fiables et, d'après le guide de sécurisation de Debian, il est préconisé de les désactiver
Une fois l'assistant fermé, si on se connecte a la machine depuis un autre pc avec un client ftp et les identifiants d'un compte linux, on peut naviguer dans les répertoire de la machine avec les droits de l'utilisateur connecté.
Cette technique n'est pas très propre, il faudrait pouvoir limiter l'accès
au client au dossier /home/nomduclient/public_html
Telnet est à l'origine une commande unix permettant de se connecter à
une
application distante sur un port TCP et d'échanger des données
C'est sur cette technologie qu'est bâti un client/serveur permettant de controler à distance un
système.
Exemple : arrêter/démarrer des applications sur un serveur depuis un
client.
Il n'est plus utilisé car son principe basique fait que
tout est envoyé en
clair et rend le système très très très peu sécurisé.
Imaginez que l'on peut voir le mot de passe tapé par l'utilisateur
simplement en
analysant les paquets (avec ethereal par exemple)
SSH pour Secured Shell Host est un protocole de communication
sécurisé (crypté).
C'est aussi sur cette technlogie, comme telnet que s'est
bâtiun client/serveur permettant
de controler à distance un système
Toutes les transactions sont cryptées avec un algorythme RSA.
C'est un protocole très utilisé dans le monde unix/linux pour
le controle à distance de systèmes.
Il permet aussi de faire des "tunnels"
cryptés sur réseau local ou internet, de transmettre des données sur un
canal sécurisé (VPN en quelque sorte)
Le serveur sshd est installé d'office avec debian sarge.
Le client, sous windows
est PuTTY.
C'est un logiciel freeware sous license GPL qui permet une connexion à un serveur ssh très facilement.
Après l'installation, aller dans le menu keyboard, puis sélectionner Linux
pour le jeu de touches de fonctions comme précisé ici.
Si
l'on saute cette étape, on ne pourra pas utiliser le pavé numérique du client.
Puis,
saisir l'ip de la machine ou est lançé le serveur ssh comme indiqué ici
Ensuite, cliquer sur open et ... si tout se passe bien, le login de connexion
de Debian s'affiche.
L'utilisation ensuite ne varie pas, elle est la même que si l'on était
en face de l'écran de la machine.
Samba est un système permettant d'intégrer un système linux dans un
réseau windows
Il permet de partager dossiers, imprimantes...
C'est un service extrèmement complexe.
Une fois encore, je
ne ferais que survoler le sujet en faisant un partage simple permettant
de transférer des fichiers dans un dossier depuis un pc sous windows vers
la machine Debian
Pour commençer, j'installe le paquet serveur de Samba :
Puis, je télécharge et j'installe le fichier de configuration type
Un décommentage d'un paragraphe et un changement de noms de dossier permet de créer le partage
Sous debian, comme sous toutes les distributions Linux, il est possible d'utiliser
un mode graphique.
L'interface graphique étend Linux à l'utilisation comme
système pour pc de bureau.
Cependant, utiliser Linux comme pc de bureau est,
selon moi, actuellement, très difficile à mettre en oeuvre.
Les modules
pour les périphériques plus ou moins récent sont durs à trouver, à installer,
même avec des distributions "grand public" tels que Mandrake ou Fedora.
Dans mon cas, le matériel étant très ancien, et ayant installé un module de carte graphique générique, l'installation a été plutot simple.
Le mode graphique sous Linux se compose de deux éléments
Il faut pour cela prendre le paquet du serveur graphique :
Puis, pour le configurer, on utilise dpkg (un autre outil de gestion des packages) avec l'alias pour configurer le paquet du serveur graphique
Une série de questions sur le matériel est ensuite posée.
Pour y répondre,
je me réfère a la feuille que j'ai rédigée lors de la configuration du noyau.
Le gestionnaire que je vais installer est WindowMaker.
J'ai choisi celui-ci
car c'est un gestionnaire de fenêtres très peu gourmand en mémoire (le pc étant
peu puissant) et cependant agréable d'utilisation.
Ce n'est pas le plus léger. Le meilleur sur ce plan la est BlackBox.
Une fois le serveur X installé, pour installer wmaker, il suffit de taper
L'installation est terminée.
Pour lançer l'interface graphique, il suffit
de taper
L'installation d'applications en mode graphique ne diffère pas de l'installation de programmes en mode console.
Par exemple, pour installer xchat (un excellent client IRC pour Linux) :
Si le système a besoin de dépendances, comme des bibliothèques graphiques,
des interpréteurs de langage, apt-get les installe automatiquement.
C'est
une des grandes puissances de Linux avec le fait qu'il n'est quasiment jamais
nécessaire de redémarrer.
En fait, durant toute cette semaine, les seules
fois ou j'ai du redémarrer étaient suite a une mise à niveau du noyau.
ifconfig : Liste les interfaces réseaux ethernet fonctionnelles
nmap IP : Lister les ports ouverts sur une ip (utile lors de la
sécurisation de la
dmesg : Affiche les logs du matériel
En conclusion ce stage m'aura permis d'avoir
une nouvelle approche de la vie professionnelle,
un premier contact avec
le monde du commerce et de l'informatique professionnelle.
J'ai appronfondi le contact client,
ayant déja dépanné des machines de connaissances
pendant mes temps libres.
J'ai
appris à m'expliquer sur mes actes (dépannages par exemple)
de façon plus
"accessible" pour les personnes ne connaissant pas grand chose au
sujet.
En ce qui concerne le décelage des besoins du client, j'ai appris, comme je l'ai dit plus haut que les besoins du client ne sont pas forcément ce qu'il demande.
Ce stage m'a aussi donné à réfléchir
sur mon esprit, jugé trop peu patient par mon tuteur.
C'est une qualité très
appréciable dans ce type de métiers (en dépannage notamment).
J'ai, je pense, apporté à l'entreprise de la main d'oeuvre en dépannage qui leur a fait gagné un petit peu de temps.
Personnellement,
ce stage m'a aussi révélé de l'intérêt pour
Linux
et plus particulièrement pour Debian.
Pour conclure, je remercie de nouveau Alexinfo pour ce stage et tout ce qu'il m'a apporté.
Yoann Magli - Année 2004-2005
