Projet Parcus
Pour ce projet nous aurons besoin de plusieurs choses :
- Inventaire des éléments du réseau, serveurs et fonctions et création d’un annuaire d’authentification.
- Schéma architecture réseau.
- Politique SSO.
- Outil de déploiement de logiciels via un serveur.
- Installation facilitée d’un logiciel sur un poste de l’entreprise Exemple : installation de Firefox sur 1 poste de façon automatique (Via GPO / Scripts… logiciels tiers).
- Outil d’assistance à distance conforme avec le RGPD.
- Choix de l’outil, installation, configuration (l’utilisateur doit accepter la connexion).
- Gestion de parc et inventaire automatisé
- L’outil doit permettre de recenser l’ensemble du matériel informatique et de connaître son positionnement et son état de fonctionnement.
- Base de connaissances.
- (option) Sécuriser le serveur apache (https, fail2ban...)
- Gestion des Incidents et des Demandes
- Création de tickets d’incidents ou de demande de services
- Connecter l’outil avec l’annuaire pour l’authentification du demandeur.
- L’utilisateur peut générer une demande par courriel (adresse de collecte, ex : sup- port@mail.fr , chaque mail reçu génère 1 ticket dans l’outil) ou sur le site internet dédié
- Mettre en œuvre une solution de sauvegarde et restauration d’images systèmes en réseaux
- Préparer une image modèle à partir d’un client Windows 10
- Solution client/serveur pour sauvegarder et déployer une image de disque dur.
- L’objectif est de faciliter l’installation ou la réinstallation des postes de travail.
- BONUS / FACULTATIF : Installation et configuration d’un serveur de messagerie
- Envoyer des courriels aux techniciens en cas de nouveau ticket
- Envoyer des courriels aux utilisateurs pour chaque étape du traitement du ticket
Inventaire des éléments du réseau, serveurs et fonctions et création d’un annuaire d’authentification
Nous aurons besoin d'un serveur Windows pour créer l'annuaire de connexion et toutes ses dépendances. Un serveur principal et un serveur secondaire en cas de panne sur le premier. Les serveurs seront dotés des services AD DS, DNS, DHCP et WDS. L'active directory nous sera très utile plus la politique SSO
Vous pouvez consulter la documentation ici
Schéma du réseau:
Outil de déploiement de logiciels via un serveur.
Lorsque un nouvel appareil sera ajouté dans le domaine de parcus une gpo installera automatiquement une liste de logiciels. Actuellement, Google Chrome, NextCloud et l' Agent-GLPI sont installées automatiquement.
Vous pouvez consulter la documentation de deployement de l'agent GLPI a partir de la page 12 ici
Vous pouvez consulter la documentation de deployement de l'agent NextCloud et de fichiers .msi a partir de la page 24 ici
Outil d’assistance à distance conforme avec le RGPD.
Pour l'outil d'assistance à distance, nous avons décidé d'utiliser RustDesk. Héberger localement lors de la connexion le client doit aussi autoriser la connexion ce qui le rend conforme avec le RGPD.
Vous pouvez consulter la documentation ici
Gestion de parc et inventaire automatisé.
Avec l'installation de l'Agent GLPI les Informations de l'ordinateur seront automatiquement remontées dans GLPI.
Vous pouvez consulter la documentation ici
Gestion des Incidents et des Demandes
Grace a l'application auto héberger GLPI, nous pourrons via son interface créer et exploiter des tickets pour toute demande ou incidents.
Vous pouvez consulter la documentation ici
Mettre en œuvre une solution de sauvegarde et restauration d’images systèmes en réseaux
Nous avons choisi d'utiliser NextCloud un logiciel libre de site d'hébergement de fichiers et une plateforme de collaboration. Il est possible de synchroniser ses données entre notre drive personnel et notre ordinateur et de les restaure si par exemple notre ordinateur est HS.
Vous pouvez consulter la documentation ici
BONUS / FACULTATIF : Installation et configuration d’un serveur de messagerie
Le serveur mail est un serveur postfix/SquirrelMail héberger sur un serveur Debian.
Vous pouvez consulter la documentation ici