lycée le castel rapport d’activités de la période du 02/06 ... · • l’appui à la fonction...
TRANSCRIPT
Lycée le Castel BAPTIER Quentin 1 2013/2014
Lycée le Castel
Rapport d’activités de la période du 02/06/2014 au 04/07/2014
BREVET TECHNICIEN SUPERIEUR SIO SISR
Tuteur : GALICIER Pascal
Stagiaire : BAPTIER Quentin Paul Daniel
Lycée le Castel BAPTIER Quentin 2 2013/2014
Sommaire Les Remerciements : .................................................................................................................. 3 La Préfecture de l'Yonne : .......................................................................................................... 4 Les principes généraux de l’organisation de l’administration territoriale de l’État ................... 5 Le préfet et la préfecture ............................................................................................................ 6 L’organisation départementale ................................................................................................... 7 Le SIDSIC : ................................................................................................................................ 8 Les Travaux effectués et les apports du Stage: .......................................................................... 9 Annexes .................................................................................................................................... 16
Lycée le Castel BAPTIER Quentin 3 2013/2014
Les Remerciements : Je tenais à remercier la Préfecture de l’Yonne ainsi que le SIDSIC de bien avoir voulu me
prendre pendant cette période de stage. De plus je voudrais remercier les personnels de la
DDT, Préfecture de l’Yonne ainsi que de la DDCSPP pour leur accueil.
De plus je voudrais remercier plus particulièrement Mr Bailleul de m’avoir pris en stage,
M.Galicier Pascal qui a été mon tuteur pendant cette période et qui m’a apporté beaucoup de
connaissances.
Pour finir je voudrais remercier Mr Nowazcik qui m’a apporté des informations sur le
fonctionnement économique et juridique de la Préfecture de l’Yonne
Lycée le Castel BAPTIER Quentin 4 2013/2014
La Préfecture de l'Yonne : L’emplacement de la Préfecture de l’Yonne à Auxerre (Place de la Préfecture) :
La Préfecture de l’Yonne est une administration dirigée par un Préfet, nommé par décret par
le Président de la République
La Préfecture s’occupe surtout des domaines d’identités (carte grise) de plus elle représente le
pouvoir central dans un département. La Préfecture contient les lieux de crise, de plus elle
contrôle le budget des mairies et s’occupe de la transmission des résultats pour chaque
élection.
Lycée le Castel BAPTIER Quentin 5 2013/2014
Les principes généraux de l’organisation de l’administration territoriale de l’État L’action territoriale de l’État s’exerce, sauf exception, dans le cadre des circonscriptions
administratives que sont la région, le département et l’arrondissement. C’est au niveau
régional que sont pilotées les politiques publiques de l'État sur le territoire, et que sont
programmés les crédits d’investissement. C’est l’échelon de la contractualisation
pluriannuelle entre l’État et les collectivités locales, et de la mise en œuvre des politiques
nationales et communautaires en matière de développement économique et social et
d’aménagement du territoire. Le niveau départemental est chargé de la mise en œuvre de
toutes les autres politiques publiques. Enfin l’arrondissement est le cadre territorial de
l’animation du développement local et de l’action administrative locale de l’État, au plus près
des administrés et du territoire. Concernant le pilotage des politiques publiques, l’autorité du
préfet de région sur le préfet de département se traduit par un pouvoir d’évocation, par le
préfet de région, des sujets relevant des préfets de département pour lesquels une coordination
régionale renforcée est indispensable.
Le préfet de région a autorité sur les directions régionales des administrations civiles de l'État,
directions réorganisées en considération des missions ministérielles, à l'exception des
organismes ou missions à caractère juridictionnel, de contrôle des comptes, ou relevant du
garde des sceaux, ministre de la justice, . Cette autorité ne s’applique pas non plus à l’exercice
des missions relatives à l'organisation de l'action éducatrice, des actions d'inspection de la
législation du travail et de la détermination de l'assiette et du recouvrement de l'impôt,
conformément à l’article 33 du décret n° 2004-374 du 29 avril 2004 .
Sauf exception, les préfets sont les délégués des agences nationales lorsque celles-ci
comportent des échelons territoriaux.
Les services déconcentrés départementaux sont organisés en fonction des besoins des citoyens
sur le territoire et des priorités identifiées à cette échelle.
L'amélioration de la performance des services (de meilleures prestations à un moindre coût)
doit être obtenue par la clarification de l'organisation, par un rapport plus précis, mieux
quantifié, entre missions et moyens et par le développement des mutualisations à tous les
niveaux, en particulier pour les fonctions support.
Lycée le Castel BAPTIER Quentin 6 2013/2014
Le préfet et la préfecture
Siège de la représentation territoriale de l’État, la préfecture est confortée dans ses missions
régaliennes et dans sa vocation interministérielle d’animation des politiques et de gestion
mutualisée des moyens. Ses missions concernent :
• la permanence, la continuité de l’État et de sa représentation ;
• la garantie du fonctionnement de la vie démocratique, des libertés publiques, et de
l’expression des citoyens. La délivrance des titres et la lutte contre la fraude participent
également de cette mission
• la sécurité et la garantie de l’ordre public
• l’appui à la fonction d’arbitrage du préfet dans son rôle de garant de l’utilité publique
• les relations avec les collectivités territoriales et le contrôle de légalité
• le pilotage de l’action interministérielle et la coordination des politiques publiques
• la mise en œuvre des politiques d’immigration et d’intégration
• la régulation de la vie économique et sociale
A l’échelon régional, le préfet de région est dorénavant responsable du pilotage des politiques
nationales et communautaires. A ce titre, il a autorité sur le préfet de département dans la
conduite des politiques publiques, à l’exception des matières qui relèvent de la compétence
propre de ce dernier (contrôle de légalité, droit des étrangers, ordre public). Responsable de
droit commun des budgets opérationnels de programme pour les services placés son autorité,
le préfet de région gère les moyens en fonction des besoins et des enjeux des territoires. Il
dispose en outre d’un secrétariat général pour les affaires régionales qui coordonne l’action
des services de l’État au niveau régional et gère les fonds européens.
Le préfet de département dispose d’une compétence générale de mise en œuvre des politiques,
au contact direct des élus et des partenaires de l’État, dans le cadre fixé par le préfet de région.
Dépositaire de l’autorité de l’État dans le département, il exerce seul la responsabilité de
Lycée le Castel BAPTIER Quentin 7 2013/2014
l’ordre public et de la sécurité des populations (coordination par le préfet de zone de défense
et de sécurité), du contrôle de légalité et du droit des étrangers
L’organisation départementale
L’échelon départemental est réorganisé autour de deux ou trois directions départementales
interministérielles (DDI) relevant des services du Premier ministre. Il comprend en outre les
services départementaux de l’éducation nationale, la direction départementale des finances
publiques, issue de la fusion entre trésorerie générale et direction des services fiscaux, les
services de police et de gendarmerie (direction départementale de la sécurité publique,
groupement de gendarmerie départementale et, le cas échéant, direction départementale de la
police de l’air et des frontières), les unités territoriales (UT) des directions régionales (UT
DIRECCTE, UT DRAC, UT DREAL) et la délégation départementale de l’ARS.
Organigramme :
Lycée le Castel BAPTIER Quentin 8 2013/2014
Le SIDSIC : Le SIDSIC est le Service Interministériel Départemental des Systèmes d’informations et de
Communications. Il regroupe la Préfecture de l’Yonne, la Direction Départementale de la
Cohésion Sociale et de la Protection des Populations ainsi que de la Direction Départementale
des Territoires. Le SIDSIC est composé de 11 techniciens qui s’occupent du service
informatique, et des communications, sa création a eu lieu le 1er Avril 2012 et se compose en
quatre pôles, le pôle administration et gestion, le pôle infrastructure, développement et
sécurisation du SI le pôle assistance téléphonique et informatique. Et le pôle accueil
téléphonique de la préfecture.
Le SIDSIC s’occupe d’un parc informatique de 700 postes de travail répartis sur plus d’une
dizaine de sites dans le département (Préfecture de l'Yonne, sous Préfecture d'Avallon,sous
Préfecture de Sens, Direction Départementale des Territoires, direction départementale de la
cohésion sociale et de la protection des populations, etc) de plus il s’occupe des postes radios
de la Police.
Lycée le Castel BAPTIER Quentin 9 2013/2014
Les Travaux effectués et les apports du Stage: Sommaire : -Introduction -Mise en situation des différents sites -Les outils mis à disposition -Mission effectués et Compétences acquises -Apports du stage -Difficultés rencontrées et solutions apportées -Conclusion
Lycée le Castel BAPTIER Quentin 10 2013/2014
Introduction : Au cours de ce stage, j’ai eu l’opportunité de découvrir le métier de Technicien Supérieur en
Informatique, j'ai pu voir les difficultés rencontrés dans ce métier, l'importance de travailler
en équipe et d'être à l'écoute de tous. Le projet qu'on m'a confié à mon arrivée était de mettre
en place des stations blanches permettant aux utilisateurs de mettre leurs travail sur le réseau
depuis une clé usb. La station blanche scanne la clé usb avec un antivirus puis l'utilisateur
peut se connecter sur le réseau à travers une interface graphique et y déposer ou récupérer des
fichiers. A travers se projet j'ai été confronté à plusieurs problématiques que je vais vous
détailler à travers se rapport ainsi que les solutions apportées.
Lycée le Castel BAPTIER Quentin 11 2013/2014
Mise en situation et présentations des différents sites Le premier jour de mon stage on m'a donc confié le projet de l'installation des stations
blanches, pour cela mon Tuteur de stage m'a présenté en premier lieu les différentes
architectures des différents sites dont le SIDSIC a la charge de gérer
Le SIDSIC s'occupe donc de gérer le service informatique de la Préfecture de l'Yonne, de la
Direction Départementale des Territoires ainsi que des Directions Départementales de la
Cohésion Sociale et de la Protection des Populations.
Ces différents sites disposent d'infrastructure informatique différente, La DDCSPP dispose
d'un serveur windows 2003 disposant d'un AD et d'un petit parc informatique (deux VLANs,
une pour les imprimantes, l'autre pour les postes) , la DDT dispose de serveurs sous Linux,
l'infrastructure ne dispose pas alors d'AD mais de LDAP fonctionnant la même façon qu'un
AD mais sous Linux. La Préfecture dispose de serveurs sous Windows 2012 R2 avec un AD
National, regroupant toutes les Préfectures de la France. (Malheureusement je n'ai pas
l'autorisation afin de vous présenter les réseaux plus en approfondissement.)
J'ai du donc adapter mes stations blanches à ces différents réseaux pour les mettre en service.
Lycée le Castel BAPTIER Quentin 12 2013/2014
Les outils mis à ma disposition A ma disposition pour mon projet j'avais un client léger afin d'effectuer mes recherches pour
avancer dans mon projet, ensuite je disposais de machine sur lequel je pouvais écrire mes
scripts et effectuer mes tests. Pour mettre la documentation il y avait un wiki. J'ai eu aussi à
ma disposition un serveur virtuel sous proxmox afin de mettre en place un serveur samba.
Lycée le Castel BAPTIER Quentin 13 2013/2014
Mission effectuée et compètences utilisées
La première semaine j'ai du comprendre le fonctionnement du réseau informatique dans les
différents site, cette tache m'a prit une semaine, ensuite j'ai pu commencé réellement à
travailler sur les stations blanches, mon tuteur m'a donné une clé usb contenant un script
d'installation écrit en bash sous Linux (install.sh) , des fichiers de configurations de l'antivirus
clamav différents en fonction du site où la station blanche est installée.
La deuxième semaine j'ai donc commencé par installer une station blanche sans modifier son
contenu, j'ai regardé ce qu'il se passait quand on essayait de se connecter afin d'accéder au
dossier partagé de l'utilisateur sur le réseau , étant donné qu'on se connectait mais qu'on ne
pouvait pas accéder au répertoire distant j'ai regardé le man fstab essayé de modifier le fichier
"fstab" qui indique quel partage Linux doit monter automatiquement au moment où
l'utilisateur se connecte pour accéder à ces dossiers avec les options adéquates. Après
plusieurs test j'obtenais les mêmes résultats qu'auparavant. J'ai donc demandé à mon Tuteur
de stage si le serveur où pointe le partage était dans le domaine il m'a répondu que non. La
préfecture utilisant un système d'authentification par clé Kerberos, j'ai pensé alors qu'il valait
mieux mettre le serveur où pointe le partage dans le domaine. J'ai alors mis un second serveur
Samba en place identique au serveur ou pointe le partage, sauf que celui-ci je l'ai ajouté au
domaine grâce au paquet Winbind. J'ai ensuite tenté de me connecter sur mon serveur de
partage et cette fois-ci cela a fonctionné.
Lycée le Castel BAPTIER Quentin 14 2013/2014
La quatrième semaine et cinquième j'ai installé une station blanche au site de la DDT et
DDCSPP, cette fois si je devais juste modifier des fichiers de configuration pour pouvoir
récupérer les mise à jour sur les mirrors clamav (freshclam.conf).
Pour ce projet j'avais besoin de compétences d'analyse car il y avait beaucoup de script et de
fichiers de configuration à mettre en place, de pouvoir effectuer les bons test qui correspond
aux problématiques et une fois les stations blanches mis en service d'accompagner les
utilisateurs à l'intégration de ce nouveau service.
Les apports du stage Ce stage m'a apporté énormément de connaissances sur Linux car j'ai travaillé essentiellement
sur ce système d'exploitation au cours de mon projet. Il m'a aussi apporté de l'assurance dans
ce que j'entreprends. J'ai obtenu de nouvelle compétences et vu l'importance de travailler en
équipe, partager ces connaissances dans le domaine de l'informatique car il est tellement vaste
qu'on ne peut pas tout savoir. Difficultés rencontrés et solutions apportées J'ai rencontré de nombreuses difficultés au cours de mon stage car au départ je ne connaissais
pas les éléments de mon projet. J'ai passé de nombreuses heures à chercher des informations
sur le fonctionnement de clamav, fstab et des options de partage réseau. Au départ j'avais
modifié mon script sous Windows et je me suis rendu compte que Windows rajoute des
caractères invisible c'est alors quand j'ai intégré mon script à Linux j'ai eu de nombreuses
erreurs, j'ai du alors réécrire mon script sous Linux. J'ai passé aussi beaucoup de temps dans
les fichiers logs afin d'analyser les erreurs que j'avais pu commettre.
Lycée le Castel BAPTIER Quentin 15 2013/2014
Conclusion Pour conclure mon stage c'est très bien passé, je tiens encore à remercier l'équipe avec qui j'ai
pu travailler pendant ces 1 mois de stage. J'ai pu observer le déroulement de la vie dans le
monde professionnel, et les exigences demandées. J'ai pu consolider mes bases que j'avais
acquises lors de ma première année de BTS SIO, et apprendre à travailler en équipe.
Grâce à ce stage j'ai pu acquérir des automatismes. Ce stage à donc été bénéfique pour moi
et pour la poursuite d'étude je pense m'orienter soit vers une licence professionnel ou dans une
école d'ingénieur.
Lycée le Castel BAPTIER Quentin 16 2013/2014
Annexes
Présentation des stations blanches Les stations blanches sont des anciens postes de travail, réinstallés de base en Ubuntu serveur 12.04LTS. Les stations blanches sont des postes libre accès ou les utilisateurs ou intervenants extérieurs peuvent :
Vérifier des dispositifs USB ou des CD/DVD
Nettoyer des supports contaminés
Copier de manière sécurisée (ne copie pas les objets contaminés) des fichiers entre les dispositif USB/CD/DVD et le réseau local (en se connectant avec son compte utilisateur du domaine ).
Trois types de stations sont proposées lors de l’exécution du script d'installation :
Station connectée à internet
Station connectée au LAN Préfecture
Station connectée au LAN DDT
Seules les deux derniers type d'installation offrent la possibilité de copier des fichiers vers/depuis le réseau local.
Les stations vérifient la présence de mises à jour toutes les heures. Suivant leur type, les dépots utilisés sont différents :
Station internet Station LAN Préfecture
Station LAN DDT
Sour ce de mise à jour
Dépôts clamav France
http://yonne.pref.mi(intranet)
http://10.89.x.x
Chaque station procède à un reboot systématique tous les jours à 1h du matin.
En cas d'impossibilité de vérification des mises à jour depuis plus de 4h, la station se verrouille en attendant qu'elle puisse à nouveau procéder normalement à celles-ci.
Supervision Les stations blanches (peu importe le site) envoient leurs statuts (adresses IP au démarrage, bases périmées) ainsi qu'un rapport lors de chaque utilisation. Ce rapport est consultable ici : http://yonne.pref.mi/stations_blanches/log.txt
Par défaut, seuls les 500 derniers événements y sont conservés.
Lycée le Castel BAPTIER Quentin 17 2013/2014
Exemple de rapport :
pref89-xxx 2014-04-07_10:39:25 copie galicierpa pref89-xxx_10.89.xx.xx 2014-04-07_11:16:05 demarrage pref89-xxx 2014-04-07_12:26:02 copie guillaume.delbec pref89-xxx_10.89.xx.xx 2014-04-07_14:56:29 demarrage pref89-xxx 2014-04-07_15:04:52 test sain pref89-xxx_10.89.xx.xx 2014-04-07_15:11:28 demarrage pref89-xxx 2014-04-07_15:14:49 test sain pref89-xxx_10.89.xx.xx 2014-04-07_15:34:41 demarrage pref89-xxx 2014-04-07_15:35:13 test sain pref89-xxx_10.89.xx.xx 2014-04-08_01:01:10 demarrage pref89-xxx_10.89.xx.xx 2014-04-08_01:01:22 demarrage pref89-xxx_10.89.xx.xx 2014-04-08_01:01:29 demarrage
Mirroirs Clamav locaux Les mirroirs DDT et Préfecture sont synchronisés toutes les deux heures via une tâche Cron avec le mirroir Clamav du MIOMCT ou celui du MEDDE (suivant le site).
Création des dépôts locaux (Mirroirs clamav) Les dépôts locaux sont configurés comme suit :
Mirroir local Chemin physique Tâche cron Url du mirroir ministériel
http://yonne.pref.mi /var/www 0 */2 * * * /var/www/update_clamav.sh 1>/dev/null 2>&1
http://miroirclamav.supervision.i2(fichiers .cld)
http://10.89.8.* /usr/share/apache2/default-site
0 */2 * * * /usr/share/apache2/default-site/update_clamav.sh 1>/dev/null 2>&1
http://bases-clamav.messagerie.si.mi(fichiers .cvd)
Le script “update_clamav.sh” est différent pour chaque site :
#!/bin/bash cd /var/www wget -N -q http://bases-clamav.messagerie.si.mi/bytecode.cvd wget -N -q http://bases-clamav.messagerie.si.mi/daily.cvd wget -N -q http://bases-clamav.messagerie.si.mi/main.cvd
#!/bin/bash cd /var/www wget -N -q http://miroirclamav.supervision.i2/bytecode.cld wget -N -q http://miroirclamav.supervision.i2/daily.cld wget -N -q http://miroirclamav.supervision.i2/main.cld
Lycée le Castel BAPTIER Quentin 18 2013/2014
Mise en place de la page de supervision (Log) Sur le serveur de la Préfecture, créer un dossier ”/var/www/stations_blanches” et se placer dedans
Créer un fichier log.txt et l'autoriser en écriture
touch log.txt chmod a+rw log.txt
Y placer le script .php suivant :
• <?php $host=$_GET['host']; $dtlog=$_GET['dtlog']; $type=$_GET['type']; $virus=$_GET['virus']; $user=$_GET['user']; $maxlines=500; $lines = file('log.txt'); if (!count($lines)<$maxlines) { $sup=count($lines)-$maxlines; $lines = array_slice($lines, $sup); $file = fopen('log.txt', 'w'); fwrite($file, implode('', $lines)); fwrite ($file,"$host\t$dtlog\t$type\t$virus \t$user\n"); fclose($file); } else { $file = fopen('log.txt', 'w'); fwrite ($file,"$host\t$dtlog\t$type\t$virus \t$user\n"); fclose($file); } ?>
Lycée le Castel BAPTIER Quentin 19 2013/2014
Installation d'une station blanche
• Nom de la machine : XXXX89-savXX
Utilisateur : créer “administrateur”, (mot de passe au coffre).
Partitionnement : assisté, utiliser un disque entier
Mises à jour : ne pas activer
Installer openssh-server
Redémarrage du poste.
Toutes les opérations suivantes s’exécutent sous le login “administrateur” et en mode root (sudo bash).
Créer une clé USB avec le contenu d'installation d'une station blanche
Monter cette clé sur la station préinstallée sous /media
mount /dev/sdb1 /media
Connecter l'ordinateur à Internet
Se placer dans /media et lancer le script d'installation
cd /media ./install.sh
Suivre les directives à l'écran
Dans le cas de l'installation sur un LAN (Pref ou DDT) une jonction au domaine de la station sera faite. Penser en Préfecture à déclarer la station dans l'AD au préal able !
En préfecture, la jonction au domaine peut nécessiter plusieurs tentatives avant d'aboutir… persévérer…
Lycée le Castel BAPTIER Quentin 20 2013/2014
Paramètres d'installation Script d'installation : #!/bin/bash #Dossier du script rep=`dirname $0` clear ifdown eth0 echo "Connectez la carte réseau à internet puis a ppuyez sur une touche" read -n 1 ifup eth0 echo "Desactivation des rapports d'erreurs en ligne " echo "report_crashes=false" > /etc/default/whoopsie service whoopsie stop echo "Installation des outils de base communs..." apt-get update -y -q=1 apt-get upgrade -y -q=1 apt-get remove memtest86+ -y -q=1 apt-get install gpm cifs-utils debconf-utils xinit tuxcmd clamfs apparmor-utils -y -q=1 mkdir /travail mkdir /travail/disques mkdir /travail/reseau chmod -R 755 /travail mkdir /antivir touch /antivir/last_update mkdir /antivir/disques mkdir /antivir/logs chmod 660 /antivir/last_update chmod 750 /antivir chmod 755 /antivir/disques chgrp -R clamav /antivir cp $rep/usr.sbin.clamd /etc/apparmor.d cp $rep/usr.bin.tuxcmd /etc/apparmor.d aa-enforce /etc/apparmor.d/* cp $rep/respawn.sh /antivir/ cp $rep/robot.sh /antivir/ cp $rep/clamfs.xml /antivir/ chmod +x /antivir/*.sh mkdir /etc/skel/.gnome2 mkdir /etc/skel/.gnome2_private cp $rep/bashrc.copy /etc/skel/.bashrc cp $rep/xinitrc /etc/skel/.xinitrc mkdir /etc/skel/.tuxcmd cp $rep/tabs /etc/skel/.tuxcmd/ cp $rep/gui /etc/skel/.tuxcmd/ cp $rep/options /etc/skel/.tuxcmd/ rm /etc/motd echo " ">/etc/motd clear echo "Quel type de station souhaitez-vous installer (1 2 ou 3) ? :" echo "1 : LAN Préfecture" echo "2 : LAN Ddt" echo "3 : LAN Ddcspp" echo "Toute autre touche : Autonome sur internet" read -n 1 -s choix >/dev/null clear case "$choix" in 1) echo "Installation pour LAN Préfecture"
Lycée le Castel BAPTIER Quentin 21 2013/2014
apt-get install likewise-open -y -q=1 clear ifdown eth0 echo "Connectez maintenant la carte réseau au LAN Préfecture puis appuyez sur une touche pour finaliser la station" read -n 1 >/dev/null ifup eth0 #Vide la base de données (sinon plante au changem ent de référentiel) service clamav-daemon stop service clamav-freshclam stop rm /var/lib/clamav/* service clamav-freshclam start service clamav-daemon start #Personnalisation Préfecture debconf-set-selections <<HEREDOC clamav-freshclam clamav-freshclam/http_proxy string clamav-freshclam clamav-freshclam/autoupdate_freshc lam select cron clamav-freshclam clamav-freshclam/proxy_user string # Nombre de mises à jour de freshclam par jour : clamav-freshclam clamav-freshclam/update_interval s tring 24 clamav-freshclam clamav-freshclam/NotifyClamd boole an true clamav-freshclam clamav-freshclam/local_mirror sele ct yonne.pref.mi clamav-freshclam clamav-freshclam/internet_interfac e string HEREDOC cp $rep/pref/freshclam.conf.pref /etc/clamav/fresh clam.conf dpkg-reconfigure --frontend=noninteractive clamav- freshclam >/dev/null #modifie l'heure de mise à jour aléatoirement minutes=$[ $RANDOM % 60 ] cat $rep/clamav-freshclam.lan|sed "s/23 /$minutes /g" >/etc/cron.d/clamav-freshclam cp /etc/fstab /etc/fstab2 grep -v /travail/reseau /etc/fstab2 >/etc/fstab cat $rep/pref/fstab.pref >>/etc/fstab cp $rep/pref/ntpdate.pref /etc/default/ntpdate ntpdate-debian rm /etc/skel/.bashrc cp $rep/pref/bashrc.copy /etc/skel/.bashrc while [ true ] do clear echo "Attention : la machine $HOSTNAME doit avoir été créée dans l'AT !!" read -p "Code utilisateur pour la jonction au dom aine AT.INT : " domutil if domainjoin-cli join at.int $domutil then break fi done lwconfig AssumeDefaultDomain true ;; 2) echo "Installation pour LAN Ddt" apt-get install winbind libpam-mount -y -q=1 clear ifdown eth0 echo "Connectez maintenant la carte réseau au LAN DDT puis appuyez sur une touche pour finaliser la station" read -n 1 >/dev/null ifup eth0 #Vide la base de données (sinon plante au changem ent de référentiel) service clamav-daemon stop service clamav-freshclam stop rm /var/lib/clamav/* service clamav-freshclam start service clamav-daemon start
Lycée le Castel BAPTIER Quentin 22 2013/2014
#Personnalisation Ddt debconf-set-selections <<HEREDOC clamav-freshclam clamav-freshclam/http_proxy string clamav-freshclam clamav-freshclam/autoupdate_freshc lam select cron clamav-freshclam clamav-freshclam/proxy_user string # Nombre de mises à jour de freshclam par jour : clamav-freshclam clamav-freshclam/update_interval s tring 24 clamav-freshclam clamav-freshclam/NotifyClamd boole an true clamav-freshclam clamav-freshclam/local_mirror sele ct 10.89.x.xx clamav-freshclam clamav-freshclam/internet_interfac e string HEREDOC cp $rep/ddt/freshclam.conf.ddt /etc/clamav/freshcl am.conf dpkg-reconfigure --frontend=noninteractive clamav- freshclam #modifie l'heure de mise à jour aléatoirement minutes=$[ $RANDOM % 60 ] cat $rep/clamav-freshclam.lan|sed "s/23 /$minutes /g" >/etc/cron.d/clamav-freshclam cp $rep/ddt/smb.conf /etc/samba cp $rep/ddt/nsswitch.conf /etc cp $rep/ddt/common-session /etc/pam.d cp $rep/ddt/wgetrc /etc cp $rep/ddt/pam_mount.conf.xml /etc/security cp $rep/ddt/ntpdate.ddt /etc/default/ntpdate ntpdate-debian while [ true ] do clear read -p "Code utilisateur pour la jonction au dom aine DDT089 : " domutil if net join -U $domutil then break fi done ;; 3) echo "Installation pour LAN Ddcspp" apt-get install likewise-open -y -q=1 clear #Ajoutera le DNS de la DDCSPP en premier dans reso lv.conf cp $rep/ddcspp/head /etc/resolvconf/resolv.conf.d/ ifdown eth0 echo "Connectez maintenant la carte réseau au LAN Ddcspp puis appuyez sur une touche pour finaliser la station" read -n 1 >/dev/null ifup eth0 #Vide la base de données (sinon plante au changement de référentiel) service clamav-daemon stop service clamav-freshclam stop rm /var/lib/clamav/* service clamav-freshclam start service clamav-daemon start #Personnalisation Ddcspp debconf-set-selections <<HEREDOC clamav-freshclam clamav-freshclam/http_proxy string clamav-freshclam clamav-freshclam/autoupdate_freshc lam select cron clamav-freshclam clamav-freshclam/proxy_user string # Nombre de mises à jour de freshclam par jour : clamav-freshclam clamav-freshclam/update_interval s tring 24 clamav-freshclam clamav-freshclam/NotifyClamd boole an true clamav-freshclam clamav-freshclam/local_mirror sele ct database.clamav.net clamav-freshclam clamav-freshclam/internet_interfac e string HEREDOC cp $rep/ddcspp/freshclam.conf.ddcspp /etc/c lamav/freshclam.conf
Lycée le Castel BAPTIER Quentin 23 2013/2014
dpkg-reconfigure --frontend=noninteractive clamav-freshclam >/dev/null #modifie l'heure de mise à jour aléatoire ment minutes=$[ $RANDOM % 60 ] cat $rep/clamav-freshclam.lan|sed "s/23 /$m inutes /g" >/etc/cron.d/clamav-freshclam cp /etc/fstab /etc/fstab2 grep -v /travail/reseau /etc/fstab2 >/etc/f stab cat $rep/ddcspp/fstab.ddcspp >>/etc/fstab cp $rep/ddcspp/ntpdate.ddcspp /etc/default/ ntpdate ntpdate-debian while [ true ] do clear read -p "Code utilisateur pour la j onction au domaine DDCSPP089 : " domutil if domainjoin-cli join ddcspp089.la n $domutil then break fi done lwconfig AssumeDefaultDomain true ;; *) echo "Installation pour internet" debconf-set-selections <<HEREDOC clamav-freshclam clamav-freshclam/http_proxy string clamav-freshclam clamav-freshclam/autoupdate_freshc lam select cron clamav-freshclam clamav-freshclam/proxy_user string # Nombre de mises à jour de freshclam par jour : clamav-freshclam clamav-freshclam/update_interval s tring 24 clamav-freshclam clamav-freshclam/NotifyClamd boole an true clamav-freshclam clamav-freshclam/local_mirror sele ct db.fr.clamav.net (France) clamav-freshclam clamav-freshclam/internet_interfac e string HEREDOC rm /etc/clamav/freshclam.conf dpkg-reconfigure --frontend=noninteractive clamav- freshclam service clamav-daemon restart #modifie l'heure de mise à jour aléatoirement minutes=$[ $RANDOM % 60 ] cat $rep/clamav-freshclam.net|sed "s/23 /$minutes /g" >/etc/cron.d/clamav-freshclam ;; esac echo -e "Veuillez vous connecter avec vos identifia nts réseau habituels :\n\n" >/etc/issue rm /etc/init/tty1.conf rm -rf /etc/profile.d cp $rep/grub /etc/default update-grub clear echo "Configuration terminée, démontez la clé US B et rebootez la machine" cp $rep/rc.local /etc/ cp $rep/antivir-cron /etc/cron.d chmod 644 /etc/cron.d/antivir-cron
Lycée le Castel BAPTIER Quentin 24 2013/2014
Update_clamav : #!/bin/bash #update_clamav.sh cd /var/www wget -N -q http://bases-clamav.messagerie.si.mi/byt ecode.cvd wget -N -q http://bases-clamav.messagerie.si.mi/dai ly.cvd wget -N -q http://bases-clamav.messagerie.si.mi/mai n.cvd */2 * * * * /var/www/update_clamav.sh 1>/dev/null 2 >&1
Bashrc (pour la DDT et DDCSPP) : function quitter { exit 0 } trap quitter SIGINT chmod -R 555 ~/.tuxcmd umount /travail/reseau >/dev/null 2>&1 mount /travail/reseau >/dev/null 2>&1 dtlog=$(date +"%F_%T") /usr/bin/wget -q -O /dev/null "http://yonne.pref.mi/stations_blanches/log.php?hos t=$(hostname)&dtlog=$dtlog&type=copie&virus=&user=$(whoami)" >/dev/null 2>&1 startx >/dev/null 2>&1 umount /travail/reseau >/dev/null 2>&1 exit 0
Bashrc (Préfecture) : function quitter { exit 0 } trap quitter SIGINT chmod -R 555 ~/.tuxcmd umount /travail/reseau >/dev/null 2>&1 mount /travail/reseau >/dev/null 2>&1 cd /travail/reseau/data$/ cd /travail/reseau/data$/ cd /travail/reseau/fichiers/ cd /travail/reseau/fichiers/ dtlog=$(date +"%F_%T") /usr/bin/wget -q -O /dev/null "http://yonne.pref.mi/stations_blanches/log.php?hos t=$(hostname)&dtlog=$dtlog&type=copie&virus=&user=$(whoami)" >/dev/null 2>&1 startx >/dev/null 2>&1 umount /travail/reseau >/dev/null 2>&1 exit 0
Lycée le Castel BAPTIER Quentin 25 2013/2014
Configuration spécifique au site de la Préfecture: Freshclam.conf : DatabaseOwner clamav UpdateLogFile /var/log/clamav/freshclam.log LogVerbose false LogSyslog false LogFacility LOG_LOCAL6 LogFileMaxSize 0 LogTime true Foreground false Debug false MaxAttempts 5 DatabaseDirectory /var/lib/clamav DNSDatabaseInfo yonne.pref.mi AllowSupplementaryGroups false PidFile /var/run/clamav/freshclam.pid ConnectTimeout 30 ReceiveTimeout 30 TestDatabases yes ScriptedUpdates no CompressLocalDatabase no Bytecode true DatabaseMirror yonne.pref.mi
fstab : //pref89-sdfs/dfs /travail/reseau cifs user,noauto, iocharset=utf8,sec=krb5 0 2
Configuration site DDCSPP : fstab //srvdc3.ddcspp089.lan/fichiers /travail/reseau cif s user,noauto,iocharset=utf8 ,sec=krb5 02
Freshclam.conf DatabaseOwner clamav UpdateLogFile /var/log/clamav/freshclam.log LogVerbose false LogSyslog false LogFacility LOG_LOCAL6 LogFileMaxSize 0 LogTime true Foreground false Debug false MaxAttempts 5 DatabaseDirectory /var/lib/clamav DNSDatabaseInfo database.clamav.net AllowSupplementaryGroups false PidFile /var/run/clamav/freshclam.pid ConnectTimeout 30 ReceiveTimeout 30 TestDatabases yes ScriptedUpdates no CompressLocalDatabase no Bytecode true HTTPProxyServer http://proxyav.intranet.sante.gouv. fr HTTPProxyPort 8080 DatabaseMirror db.local.clamav.net DatabaseMirror database.clamav.net
Lycée le Castel BAPTIER Quentin 26 2013/2014
Configuration DDT : Freshclam.conf : DatabaseOwner clamav UpdateLogFile /var/log/clamav/freshclam.log LogVerbose false LogSyslog false LogFacility LOG_LOCAL6 LogFileMaxSize 0 LogTime true Foreground false Debug false MaxAttempts 5 DatabaseDirectory /var/lib/clamav DNSDatabaseInfo 10.89.x.xx AllowSupplementaryGroups false PidFile /var/run/clamav/freshclam.pid ConnectTimeout 30 ReceiveTimeout 30 TestDatabases yes ScriptedUpdates no CompressLocalDatabase no Bytecode true DatabaseMirror 10.89.x.xx
Configuration Samba : [global] workgroup = ddt089 wins support = no wins server = 10.89.x.xx 10.89.x.xx dns proxy = no # exploration password server = * os level = 20 # authentification des clients security = domain # mots de passe encrypt passwords = yes printcap name = /etc/printcap time server = yes deadtime = 600 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 machine password timeout = 16048000 unix extensions = no wide links = yes nt acl support = yes template shell = /bin/bash winbind use default domain = yes winbind enum users = Yes template homedir = /home/likewise-open/%U winbind enum groups = Yes winbind expand groups = 0 allow trusted domains = yes winbind separator = + obey pam restrictions = yes winbind offline logon = true winbind cache time = 9000 idmap negative cache time = 120 idmap cache time = 9000 idmap uid = 90010000-90090000 idmap gid = 90010000-90090000 idmap backend = tdb idmap config ddt089:backend = rid idmap config ddt089:range = 1000-900099 99 delete veto files = yes veto files = /.scanned:*/ oplocks = yes level2 oplocks = yes name resolve order = bcast wins hosts lmhos ts store dos attributes = no [printing] disable spoolss = yes