lycée le castel rapport d’activités de la période du 02/06 ... · • l’appui à la fonction...

Lycée le Castel BAPTIER Quentin 1 2013/2014

Lycée le Castel

Rapport d’activités de la période du 02/06/2014 au 04/07/2014

BREVET TECHNICIEN SUPERIEUR SIO SISR

Tuteur : GALICIER Pascal

Stagiaire : BAPTIER Quentin Paul Daniel


Sommaire Les Remerciements : .................................................................................................................. 3 La Préfecture de l'Yonne : .......................................................................................................... 4 Les principes généraux de l’organisation de l’administration territoriale de l’État ................... 5 Le préfet et la préfecture ............................................................................................................ 6 L’organisation départementale ................................................................................................... 7 Le SIDSIC : ................................................................................................................................ 8 Les Travaux effectués et les apports du Stage: .......................................................................... 9 Annexes .................................................................................................................................... 16


Les Remerciements : Je tenais à remercier la Préfecture de l’Yonne ainsi que le SIDSIC de bien avoir voulu me

prendre pendant cette période de stage. De plus je voudrais remercier les personnels de la

DDT, Préfecture de l’Yonne ainsi que de la DDCSPP pour leur accueil.

De plus je voudrais remercier plus particulièrement Mr Bailleul de m’avoir pris en stage,

M.Galicier Pascal qui a été mon tuteur pendant cette période et qui m’a apporté beaucoup de

connaissances.

Pour finir je voudrais remercier Mr Nowazcik qui m’a apporté des informations sur le

fonctionnement économique et juridique de la Préfecture de l’Yonne


La Préfecture de l'Yonne : L’emplacement de la Préfecture de l’Yonne à Auxerre (Place de la Préfecture) :

La Préfecture de l’Yonne est une administration dirigée par un Préfet, nommé par décret par

le Président de la République

La Préfecture s’occupe surtout des domaines d’identités (carte grise) de plus elle représente le

pouvoir central dans un département. La Préfecture contient les lieux de crise, de plus elle

contrôle le budget des mairies et s’occupe de la transmission des résultats pour chaque

élection.


Les principes généraux de l’organisation de l’administration territoriale de l’État L’action territoriale de l’État s’exerce, sauf exception, dans le cadre des circonscriptions

administratives que sont la région, le département et l’arrondissement. C’est au niveau

régional que sont pilotées les politiques publiques de l'État sur le territoire, et que sont

programmés les crédits d’investissement. C’est l’échelon de la contractualisation

pluriannuelle entre l’État et les collectivités locales, et de la mise en œuvre des politiques

nationales et communautaires en matière de développement économique et social et

d’aménagement du territoire. Le niveau départemental est chargé de la mise en œuvre de

toutes les autres politiques publiques. Enfin l’arrondissement est le cadre territorial de

l’animation du développement local et de l’action administrative locale de l’État, au plus près

des administrés et du territoire. Concernant le pilotage des politiques publiques, l’autorité du

préfet de région sur le préfet de département se traduit par un pouvoir d’évocation, par le

préfet de région, des sujets relevant des préfets de département pour lesquels une coordination

régionale renforcée est indispensable.

Le préfet de région a autorité sur les directions régionales des administrations civiles de l'État,

directions réorganisées en considération des missions ministérielles, à l'exception des

organismes ou missions à caractère juridictionnel, de contrôle des comptes, ou relevant du

garde des sceaux, ministre de la justice, . Cette autorité ne s’applique pas non plus à l’exercice

des missions relatives à l'organisation de l'action éducatrice, des actions d'inspection de la

législation du travail et de la détermination de l'assiette et du recouvrement de l'impôt,

conformément à l’article 33 du décret n° 2004-374 du 29 avril 2004 .

Sauf exception, les préfets sont les délégués des agences nationales lorsque celles-ci

comportent des échelons territoriaux.

Les services déconcentrés départementaux sont organisés en fonction des besoins des citoyens

sur le territoire et des priorités identifiées à cette échelle.

L'amélioration de la performance des services (de meilleures prestations à un moindre coût)

doit être obtenue par la clarification de l'organisation, par un rapport plus précis, mieux

quantifié, entre missions et moyens et par le développement des mutualisations à tous les

niveaux, en particulier pour les fonctions support.


Le préfet et la préfecture

Siège de la représentation territoriale de l’État, la préfecture est confortée dans ses missions

régaliennes et dans sa vocation interministérielle d’animation des politiques et de gestion

mutualisée des moyens. Ses missions concernent :

• la permanence, la continuité de l’État et de sa représentation ;

• la garantie du fonctionnement de la vie démocratique, des libertés publiques, et de

l’expression des citoyens. La délivrance des titres et la lutte contre la fraude participent

également de cette mission

• la sécurité et la garantie de l’ordre public

• l’appui à la fonction d’arbitrage du préfet dans son rôle de garant de l’utilité publique

• les relations avec les collectivités territoriales et le contrôle de légalité

• le pilotage de l’action interministérielle et la coordination des politiques publiques

• la mise en œuvre des politiques d’immigration et d’intégration

• la régulation de la vie économique et sociale

A l’échelon régional, le préfet de région est dorénavant responsable du pilotage des politiques

nationales et communautaires. A ce titre, il a autorité sur le préfet de département dans la

conduite des politiques publiques, à l’exception des matières qui relèvent de la compétence

propre de ce dernier (contrôle de légalité, droit des étrangers, ordre public). Responsable de

droit commun des budgets opérationnels de programme pour les services placés son autorité,

le préfet de région gère les moyens en fonction des besoins et des enjeux des territoires. Il

dispose en outre d’un secrétariat général pour les affaires régionales qui coordonne l’action

des services de l’État au niveau régional et gère les fonds européens.

Le préfet de département dispose d’une compétence générale de mise en œuvre des politiques,

au contact direct des élus et des partenaires de l’État, dans le cadre fixé par le préfet de région.

Dépositaire de l’autorité de l’État dans le département, il exerce seul la responsabilité de


l’ordre public et de la sécurité des populations (coordination par le préfet de zone de défense

et de sécurité), du contrôle de légalité et du droit des étrangers

L’organisation départementale

L’échelon départemental est réorganisé autour de deux ou trois directions départementales

interministérielles (DDI) relevant des services du Premier ministre. Il comprend en outre les

services départementaux de l’éducation nationale, la direction départementale des finances

publiques, issue de la fusion entre trésorerie générale et direction des services fiscaux, les

services de police et de gendarmerie (direction départementale de la sécurité publique,

groupement de gendarmerie départementale et, le cas échéant, direction départementale de la

police de l’air et des frontières), les unités territoriales (UT) des directions régionales (UT

DIRECCTE, UT DRAC, UT DREAL) et la délégation départementale de l’ARS.

Organigramme :


Le SIDSIC : Le SIDSIC est le Service Interministériel Départemental des Systèmes d’informations et de

Communications. Il regroupe la Préfecture de l’Yonne, la Direction Départementale de la

Cohésion Sociale et de la Protection des Populations ainsi que de la Direction Départementale

des Territoires. Le SIDSIC est composé de 11 techniciens qui s’occupent du service

informatique, et des communications, sa création a eu lieu le 1er Avril 2012 et se compose en

quatre pôles, le pôle administration et gestion, le pôle infrastructure, développement et

sécurisation du SI le pôle assistance téléphonique et informatique. Et le pôle accueil

téléphonique de la préfecture.

Le SIDSIC s’occupe d’un parc informatique de 700 postes de travail répartis sur plus d’une

dizaine de sites dans le département (Préfecture de l'Yonne, sous Préfecture d'Avallon,sous

Préfecture de Sens, Direction Départementale des Territoires, direction départementale de la

cohésion sociale et de la protection des populations, etc) de plus il s’occupe des postes radios

de la Police.


Les Travaux effectués et les apports du Stage: Sommaire : -Introduction -Mise en situation des différents sites -Les outils mis à disposition -Mission effectués et Compétences acquises -Apports du stage -Difficultés rencontrées et solutions apportées -Conclusion


Introduction : Au cours de ce stage, j’ai eu l’opportunité de découvrir le métier de Technicien Supérieur en

Informatique, j'ai pu voir les difficultés rencontrés dans ce métier, l'importance de travailler

en équipe et d'être à l'écoute de tous. Le projet qu'on m'a confié à mon arrivée était de mettre

en place des stations blanches permettant aux utilisateurs de mettre leurs travail sur le réseau

depuis une clé usb. La station blanche scanne la clé usb avec un antivirus puis l'utilisateur

peut se connecter sur le réseau à travers une interface graphique et y déposer ou récupérer des

fichiers. A travers se projet j'ai été confronté à plusieurs problématiques que je vais vous

détailler à travers se rapport ainsi que les solutions apportées.


Mise en situation et présentations des différents sites Le premier jour de mon stage on m'a donc confié le projet de l'installation des stations

blanches, pour cela mon Tuteur de stage m'a présenté en premier lieu les différentes

architectures des différents sites dont le SIDSIC a la charge de gérer

Le SIDSIC s'occupe donc de gérer le service informatique de la Préfecture de l'Yonne, de la

Direction Départementale des Territoires ainsi que des Directions Départementales de la

Cohésion Sociale et de la Protection des Populations.

Ces différents sites disposent d'infrastructure informatique différente, La DDCSPP dispose

d'un serveur windows 2003 disposant d'un AD et d'un petit parc informatique (deux VLANs,

une pour les imprimantes, l'autre pour les postes) , la DDT dispose de serveurs sous Linux,

l'infrastructure ne dispose pas alors d'AD mais de LDAP fonctionnant la même façon qu'un

AD mais sous Linux. La Préfecture dispose de serveurs sous Windows 2012 R2 avec un AD

National, regroupant toutes les Préfectures de la France. (Malheureusement je n'ai pas

l'autorisation afin de vous présenter les réseaux plus en approfondissement.)

J'ai du donc adapter mes stations blanches à ces différents réseaux pour les mettre en service.


Les outils mis à ma disposition A ma disposition pour mon projet j'avais un client léger afin d'effectuer mes recherches pour

avancer dans mon projet, ensuite je disposais de machine sur lequel je pouvais écrire mes

scripts et effectuer mes tests. Pour mettre la documentation il y avait un wiki. J'ai eu aussi à

ma disposition un serveur virtuel sous proxmox afin de mettre en place un serveur samba.


Mission effectuée et compètences utilisées

La première semaine j'ai du comprendre le fonctionnement du réseau informatique dans les

différents site, cette tache m'a prit une semaine, ensuite j'ai pu commencé réellement à

travailler sur les stations blanches, mon tuteur m'a donné une clé usb contenant un script

d'installation écrit en bash sous Linux (install.sh) , des fichiers de configurations de l'antivirus

clamav différents en fonction du site où la station blanche est installée.

La deuxième semaine j'ai donc commencé par installer une station blanche sans modifier son

contenu, j'ai regardé ce qu'il se passait quand on essayait de se connecter afin d'accéder au

dossier partagé de l'utilisateur sur le réseau , étant donné qu'on se connectait mais qu'on ne

pouvait pas accéder au répertoire distant j'ai regardé le man fstab essayé de modifier le fichier

"fstab" qui indique quel partage Linux doit monter automatiquement au moment où

l'utilisateur se connecte pour accéder à ces dossiers avec les options adéquates. Après

plusieurs test j'obtenais les mêmes résultats qu'auparavant. J'ai donc demandé à mon Tuteur

de stage si le serveur où pointe le partage était dans le domaine il m'a répondu que non. La

préfecture utilisant un système d'authentification par clé Kerberos, j'ai pensé alors qu'il valait

mieux mettre le serveur où pointe le partage dans le domaine. J'ai alors mis un second serveur

Samba en place identique au serveur ou pointe le partage, sauf que celui-ci je l'ai ajouté au

domaine grâce au paquet Winbind. J'ai ensuite tenté de me connecter sur mon serveur de

partage et cette fois-ci cela a fonctionné.


La quatrième semaine et cinquième j'ai installé une station blanche au site de la DDT et

DDCSPP, cette fois si je devais juste modifier des fichiers de configuration pour pouvoir

récupérer les mise à jour sur les mirrors clamav (freshclam.conf).

Pour ce projet j'avais besoin de compétences d'analyse car il y avait beaucoup de script et de

fichiers de configuration à mettre en place, de pouvoir effectuer les bons test qui correspond

aux problématiques et une fois les stations blanches mis en service d'accompagner les

utilisateurs à l'intégration de ce nouveau service.

Les apports du stage Ce stage m'a apporté énormément de connaissances sur Linux car j'ai travaillé essentiellement

sur ce système d'exploitation au cours de mon projet. Il m'a aussi apporté de l'assurance dans

ce que j'entreprends. J'ai obtenu de nouvelle compétences et vu l'importance de travailler en

équipe, partager ces connaissances dans le domaine de l'informatique car il est tellement vaste

qu'on ne peut pas tout savoir. Difficultés rencontrés et solutions apportées J'ai rencontré de nombreuses difficultés au cours de mon stage car au départ je ne connaissais

pas les éléments de mon projet. J'ai passé de nombreuses heures à chercher des informations

sur le fonctionnement de clamav, fstab et des options de partage réseau. Au départ j'avais

modifié mon script sous Windows et je me suis rendu compte que Windows rajoute des

caractères invisible c'est alors quand j'ai intégré mon script à Linux j'ai eu de nombreuses

erreurs, j'ai du alors réécrire mon script sous Linux. J'ai passé aussi beaucoup de temps dans

les fichiers logs afin d'analyser les erreurs que j'avais pu commettre.


Conclusion Pour conclure mon stage c'est très bien passé, je tiens encore à remercier l'équipe avec qui j'ai

pu travailler pendant ces 1 mois de stage. J'ai pu observer le déroulement de la vie dans le

monde professionnel, et les exigences demandées. J'ai pu consolider mes bases que j'avais

acquises lors de ma première année de BTS SIO, et apprendre à travailler en équipe.

Grâce à ce stage j'ai pu acquérir des automatismes. Ce stage à donc été bénéfique pour moi

et pour la poursuite d'étude je pense m'orienter soit vers une licence professionnel ou dans une

école d'ingénieur.


Annexes

Présentation des stations blanches Les stations blanches sont des anciens postes de travail, réinstallés de base en Ubuntu serveur 12.04LTS. Les stations blanches sont des postes libre accès ou les utilisateurs ou intervenants extérieurs peuvent :

Vérifier des dispositifs USB ou des CD/DVD

Nettoyer des supports contaminés

Copier de manière sécurisée (ne copie pas les objets contaminés) des fichiers entre les dispositif USB/CD/DVD et le réseau local (en se connectant avec son compte utilisateur du domaine ).

Trois types de stations sont proposées lors de l’exécution du script d'installation :

Station connectée à internet

Station connectée au LAN Préfecture

Station connectée au LAN DDT

Seules les deux derniers type d'installation offrent la possibilité de copier des fichiers vers/depuis le réseau local.

Les stations vérifient la présence de mises à jour toutes les heures. Suivant leur type, les dépots utilisés sont différents :

Station internet Station LAN Préfecture

Station LAN DDT

Sour ce de mise à jour

Dépôts clamav France

http://yonne.pref.mi(intranet)

http://10.89.x.x

Chaque station procède à un reboot systématique tous les jours à 1h du matin.

En cas d'impossibilité de vérification des mises à jour depuis plus de 4h, la station se verrouille en attendant qu'elle puisse à nouveau procéder normalement à celles-ci.

Supervision Les stations blanches (peu importe le site) envoient leurs statuts (adresses IP au démarrage, bases périmées) ainsi qu'un rapport lors de chaque utilisation. Ce rapport est consultable ici : http://yonne.pref.mi/stations_blanches/log.txt

Par défaut, seuls les 500 derniers événements y sont conservés.


Exemple de rapport :

pref89-xxx 2014-04-07_10:39:25 copie galicierpa pref89-xxx_10.89.xx.xx 2014-04-07_11:16:05 demarrage pref89-xxx 2014-04-07_12:26:02 copie guillaume.delbec pref89-xxx_10.89.xx.xx 2014-04-07_14:56:29 demarrage pref89-xxx 2014-04-07_15:04:52 test sain pref89-xxx_10.89.xx.xx 2014-04-07_15:11:28 demarrage pref89-xxx 2014-04-07_15:14:49 test sain pref89-xxx_10.89.xx.xx 2014-04-07_15:34:41 demarrage pref89-xxx 2014-04-07_15:35:13 test sain pref89-xxx_10.89.xx.xx 2014-04-08_01:01:10 demarrage pref89-xxx_10.89.xx.xx 2014-04-08_01:01:22 demarrage pref89-xxx_10.89.xx.xx 2014-04-08_01:01:29 demarrage

Mirroirs Clamav locaux Les mirroirs DDT et Préfecture sont synchronisés toutes les deux heures via une tâche Cron avec le mirroir Clamav du MIOMCT ou celui du MEDDE (suivant le site).

Création des dépôts locaux (Mirroirs clamav) Les dépôts locaux sont configurés comme suit :

Mirroir local Chemin physique Tâche cron Url du mirroir ministériel

http://yonne.pref.mi /var/www 0 */2 * * * /var/www/update_clamav.sh 1>/dev/null 2>&1

http://miroirclamav.supervision.i2(fichiers .cld)

http://10.89.8.* /usr/share/apache2/default-site

0 */2 * * * /usr/share/apache2/default-site/update_clamav.sh 1>/dev/null 2>&1

http://bases-clamav.messagerie.si.mi(fichiers .cvd)

Le script “update_clamav.sh” est différent pour chaque site :

#!/bin/bash cd /var/www wget -N -q http://bases-clamav.messagerie.si.mi/bytecode.cvd wget -N -q http://bases-clamav.messagerie.si.mi/daily.cvd wget -N -q http://bases-clamav.messagerie.si.mi/main.cvd

#!/bin/bash cd /var/www wget -N -q http://miroirclamav.supervision.i2/bytecode.cld wget -N -q http://miroirclamav.supervision.i2/daily.cld wget -N -q http://miroirclamav.supervision.i2/main.cld


Mise en place de la page de supervision (Log) Sur le serveur de la Préfecture, créer un dossier ”/var/www/stations_blanches” et se placer dedans

Créer un fichier log.txt et l'autoriser en écriture

touch log.txt chmod a+rw log.txt

Y placer le script .php suivant :

• <?php $host=$_GET['host']; $dtlog=$_GET['dtlog']; $type=$_GET['type']; $virus=$_GET['virus']; $user=$_GET['user']; $maxlines=500; $lines = file('log.txt'); if (!count($lines)<$maxlines) { $sup=count($lines)-$maxlines; $lines = array_slice($lines, $sup); $file = fopen('log.txt', 'w'); fwrite($file, implode('', $lines)); fwrite ($file,"$host\t$dtlog\t$type\t$virus \t$user\n"); fclose($file); } else { $file = fopen('log.txt', 'w'); fwrite ($file,"$host\t$dtlog\t$type\t$virus \t$user\n"); fclose($file); } ?>


Installation d'une station blanche

• Nom de la machine : XXXX89-savXX

Utilisateur : créer “administrateur”, (mot de passe au coffre).

Partitionnement : assisté, utiliser un disque entier

Mises à jour : ne pas activer

Installer openssh-server

Redémarrage du poste.

Toutes les opérations suivantes s’exécutent sous le login “administrateur” et en mode root (sudo bash).

Créer une clé USB avec le contenu d'installation d'une station blanche

Monter cette clé sur la station préinstallée sous /media

mount /dev/sdb1 /media

Connecter l'ordinateur à Internet

Se placer dans /media et lancer le script d'installation

cd /media ./install.sh

Suivre les directives à l'écran

Dans le cas de l'installation sur un LAN (Pref ou DDT) une jonction au domaine de la station sera faite. Penser en Préfecture à déclarer la station dans l'AD au préal able !

En préfecture, la jonction au domaine peut nécessiter plusieurs tentatives avant d'aboutir… persévérer…


Paramètres d'installation Script d'installation : #!/bin/bash #Dossier du script rep=`dirname $0` clear ifdown eth0 echo "Connectez la carte rÃ©seau Ã internet puis a ppuyez sur une touche" read -n 1 ifup eth0 echo "Desactivation des rapports d'erreurs en ligne " echo "report_crashes=false" > /etc/default/whoopsie service whoopsie stop echo "Installation des outils de base communs..." apt-get update -y -q=1 apt-get upgrade -y -q=1 apt-get remove memtest86+ -y -q=1 apt-get install gpm cifs-utils debconf-utils xinit tuxcmd clamfs apparmor-utils -y -q=1 mkdir /travail mkdir /travail/disques mkdir /travail/reseau chmod -R 755 /travail mkdir /antivir touch /antivir/last_update mkdir /antivir/disques mkdir /antivir/logs chmod 660 /antivir/last_update chmod 750 /antivir chmod 755 /antivir/disques chgrp -R clamav /antivir cp $rep/usr.sbin.clamd /etc/apparmor.d cp $rep/usr.bin.tuxcmd /etc/apparmor.d aa-enforce /etc/apparmor.d/* cp $rep/respawn.sh /antivir/ cp $rep/robot.sh /antivir/ cp $rep/clamfs.xml /antivir/ chmod +x /antivir/*.sh mkdir /etc/skel/.gnome2 mkdir /etc/skel/.gnome2_private cp $rep/bashrc.copy /etc/skel/.bashrc cp $rep/xinitrc /etc/skel/.xinitrc mkdir /etc/skel/.tuxcmd cp $rep/tabs /etc/skel/.tuxcmd/ cp $rep/gui /etc/skel/.tuxcmd/ cp $rep/options /etc/skel/.tuxcmd/ rm /etc/motd echo " ">/etc/motd clear echo "Quel type de station souhaitez-vous installer (1 2 ou 3) ? :" echo "1 : LAN PrÃ©fecture" echo "2 : LAN Ddt" echo "3 : LAN Ddcspp" echo "Toute autre touche : Autonome sur internet" read -n 1 -s choix >/dev/null clear case "$choix" in 1) echo "Installation pour LAN PrÃ©fecture"


apt-get install likewise-open -y -q=1 clear ifdown eth0 echo "Connectez maintenant la carte rÃ©seau au LAN PrÃ©fecture puis appuyez sur une touche pour finaliser la station" read -n 1 >/dev/null ifup eth0 #Vide la base de donnÃ©es (sinon plante au changem ent de rÃ©fÃ©rentiel) service clamav-daemon stop service clamav-freshclam stop rm /var/lib/clamav/* service clamav-freshclam start service clamav-daemon start #Personnalisation PrÃ©fecture debconf-set-selections <<HEREDOC clamav-freshclam clamav-freshclam/http_proxy string clamav-freshclam clamav-freshclam/autoupdate_freshc lam select cron clamav-freshclam clamav-freshclam/proxy_user string # Nombre de mises Ã jour de freshclam par jourÂ : clamav-freshclam clamav-freshclam/update_interval s tring 24 clamav-freshclam clamav-freshclam/NotifyClamd boole an true clamav-freshclam clamav-freshclam/local_mirror sele ct yonne.pref.mi clamav-freshclam clamav-freshclam/internet_interfac e string HEREDOC cp $rep/pref/freshclam.conf.pref /etc/clamav/fresh clam.conf dpkg-reconfigure --frontend=noninteractive clamav- freshclam >/dev/null #modifie l'heure de mise Ã jour alÃ©atoirement minutes=$[ $RANDOM % 60 ] cat $rep/clamav-freshclam.lan|sed "s/23 /$minutes /g" >/etc/cron.d/clamav-freshclam cp /etc/fstab /etc/fstab2 grep -v /travail/reseau /etc/fstab2 >/etc/fstab cat $rep/pref/fstab.pref >>/etc/fstab cp $rep/pref/ntpdate.pref /etc/default/ntpdate ntpdate-debian rm /etc/skel/.bashrc cp $rep/pref/bashrc.copy /etc/skel/.bashrc while [ true ] do clear echo "Attention : la machine $HOSTNAME doit avoir Ã©tÃ© crÃ©Ã©e dans l'AT !!" read -p "Code utilisateur pour la jonction au dom aine AT.INT : " domutil if domainjoin-cli join at.int $domutil then break fi done lwconfig AssumeDefaultDomain true ;; 2) echo "Installation pour LAN Ddt" apt-get install winbind libpam-mount -y -q=1 clear ifdown eth0 echo "Connectez maintenant la carte rÃ©seau au LAN DDT puis appuyez sur une touche pour finaliser la station" read -n 1 >/dev/null ifup eth0 #Vide la base de donnÃ©es (sinon plante au changem ent de rÃ©fÃ©rentiel) service clamav-daemon stop service clamav-freshclam stop rm /var/lib/clamav/* service clamav-freshclam start service clamav-daemon start


#Personnalisation Ddt debconf-set-selections <<HEREDOC clamav-freshclam clamav-freshclam/http_proxy string clamav-freshclam clamav-freshclam/autoupdate_freshc lam select cron clamav-freshclam clamav-freshclam/proxy_user string # Nombre de mises Ã jour de freshclam par jourÂ : clamav-freshclam clamav-freshclam/update_interval s tring 24 clamav-freshclam clamav-freshclam/NotifyClamd boole an true clamav-freshclam clamav-freshclam/local_mirror sele ct 10.89.x.xx clamav-freshclam clamav-freshclam/internet_interfac e string HEREDOC cp $rep/ddt/freshclam.conf.ddt /etc/clamav/freshcl am.conf dpkg-reconfigure --frontend=noninteractive clamav- freshclam #modifie l'heure de mise Ã jour alÃ©atoirement minutes=$[ $RANDOM % 60 ] cat $rep/clamav-freshclam.lan|sed "s/23 /$minutes /g" >/etc/cron.d/clamav-freshclam cp $rep/ddt/smb.conf /etc/samba cp $rep/ddt/nsswitch.conf /etc cp $rep/ddt/common-session /etc/pam.d cp $rep/ddt/wgetrc /etc cp $rep/ddt/pam_mount.conf.xml /etc/security cp $rep/ddt/ntpdate.ddt /etc/default/ntpdate ntpdate-debian while [ true ] do clear read -p "Code utilisateur pour la jonction au dom aine DDT089 : " domutil if net join -U $domutil then break fi done ;; 3) echo "Installation pour LAN Ddcspp" apt-get install likewise-open -y -q=1 clear #Ajoutera le DNS de la DDCSPP en premier dans reso lv.conf cp $rep/ddcspp/head /etc/resolvconf/resolv.conf.d/ ifdown eth0 echo "Connectez maintenant la carte rÃ©seau au LAN Ddcspp puis appuyez sur une touche pour finaliser la station" read -n 1 >/dev/null ifup eth0 #Vide la base de donnÃ©es (sinon plante au changement de rÃ©fÃ©rentiel) service clamav-daemon stop service clamav-freshclam stop rm /var/lib/clamav/* service clamav-freshclam start service clamav-daemon start #Personnalisation Ddcspp debconf-set-selections <<HEREDOC clamav-freshclam clamav-freshclam/http_proxy string clamav-freshclam clamav-freshclam/autoupdate_freshc lam select cron clamav-freshclam clamav-freshclam/proxy_user string # Nombre de mises Ã jour de freshclam par jourÂ : clamav-freshclam clamav-freshclam/update_interval s tring 24 clamav-freshclam clamav-freshclam/NotifyClamd boole an true clamav-freshclam clamav-freshclam/local_mirror sele ct database.clamav.net clamav-freshclam clamav-freshclam/internet_interfac e string HEREDOC cp $rep/ddcspp/freshclam.conf.ddcspp /etc/c lamav/freshclam.conf


dpkg-reconfigure --frontend=noninteractive clamav-freshclam >/dev/null #modifie l'heure de mise Ã jour alÃ©atoire ment minutes=$[ $RANDOM % 60 ] cat $rep/clamav-freshclam.lan|sed "s/23 /$m inutes /g" >/etc/cron.d/clamav-freshclam cp /etc/fstab /etc/fstab2 grep -v /travail/reseau /etc/fstab2 >/etc/f stab cat $rep/ddcspp/fstab.ddcspp >>/etc/fstab cp $rep/ddcspp/ntpdate.ddcspp /etc/default/ ntpdate ntpdate-debian while [ true ] do clear read -p "Code utilisateur pour la j onction au domaine DDCSPP089 : " domutil if domainjoin-cli join ddcspp089.la n $domutil then break fi done lwconfig AssumeDefaultDomain true ;; *) echo "Installation pour internet" debconf-set-selections <<HEREDOC clamav-freshclam clamav-freshclam/http_proxy string clamav-freshclam clamav-freshclam/autoupdate_freshc lam select cron clamav-freshclam clamav-freshclam/proxy_user string # Nombre de mises Ã jour de freshclam par jourÂ : clamav-freshclam clamav-freshclam/update_interval s tring 24 clamav-freshclam clamav-freshclam/NotifyClamd boole an true clamav-freshclam clamav-freshclam/local_mirror sele ct db.fr.clamav.net (France) clamav-freshclam clamav-freshclam/internet_interfac e string HEREDOC rm /etc/clamav/freshclam.conf dpkg-reconfigure --frontend=noninteractive clamav- freshclam service clamav-daemon restart #modifie l'heure de mise Ã jour alÃ©atoirement minutes=$[ $RANDOM % 60 ] cat $rep/clamav-freshclam.net|sed "s/23 /$minutes /g" >/etc/cron.d/clamav-freshclam ;; esac echo -e "Veuillez vous connecter avec vos identifia nts rÃ©seau habituels :\n\n" >/etc/issue rm /etc/init/tty1.conf rm -rf /etc/profile.d cp $rep/grub /etc/default update-grub clear echo "Configuration terminÃ©e, dÃ©montez la clÃ© US B et rebootez la machine" cp $rep/rc.local /etc/ cp $rep/antivir-cron /etc/cron.d chmod 644 /etc/cron.d/antivir-cron


Update_clamav : #!/bin/bash #update_clamav.sh cd /var/www wget -N -q http://bases-clamav.messagerie.si.mi/byt ecode.cvd wget -N -q http://bases-clamav.messagerie.si.mi/dai ly.cvd wget -N -q http://bases-clamav.messagerie.si.mi/mai n.cvd */2 * * * * /var/www/update_clamav.sh 1>/dev/null 2 >&1

Bashrc (pour la DDT et DDCSPP) : function quitter { exit 0 } trap quitter SIGINT chmod -R 555 ~/.tuxcmd umount /travail/reseau >/dev/null 2>&1 mount /travail/reseau >/dev/null 2>&1 dtlog=$(date +"%F_%T") /usr/bin/wget -q -O /dev/null "http://yonne.pref.mi/stations_blanches/log.php?hos t=$(hostname)&dtlog=$dtlog&type=copie&virus=&user=$(whoami)" >/dev/null 2>&1 startx >/dev/null 2>&1 umount /travail/reseau >/dev/null 2>&1 exit 0

Bashrc (Préfecture) : function quitter { exit 0 } trap quitter SIGINT chmod -R 555 ~/.tuxcmd umount /travail/reseau >/dev/null 2>&1 mount /travail/reseau >/dev/null 2>&1 cd /travail/reseau/data$/ cd /travail/reseau/data$/ cd /travail/reseau/fichiers/ cd /travail/reseau/fichiers/ dtlog=$(date +"%F_%T") /usr/bin/wget -q -O /dev/null "http://yonne.pref.mi/stations_blanches/log.php?hos t=$(hostname)&dtlog=$dtlog&type=copie&virus=&user=$(whoami)" >/dev/null 2>&1 startx >/dev/null 2>&1 umount /travail/reseau >/dev/null 2>&1 exit 0


Configuration spécifique au site de la Préfecture: Freshclam.conf : DatabaseOwner clamav UpdateLogFile /var/log/clamav/freshclam.log LogVerbose false LogSyslog false LogFacility LOG_LOCAL6 LogFileMaxSize 0 LogTime true Foreground false Debug false MaxAttempts 5 DatabaseDirectory /var/lib/clamav DNSDatabaseInfo yonne.pref.mi AllowSupplementaryGroups false PidFile /var/run/clamav/freshclam.pid ConnectTimeout 30 ReceiveTimeout 30 TestDatabases yes ScriptedUpdates no CompressLocalDatabase no Bytecode true DatabaseMirror yonne.pref.mi

fstab : //pref89-sdfs/dfs /travail/reseau cifs user,noauto, iocharset=utf8,sec=krb5 0 2

Configuration site DDCSPP : fstab //srvdc3.ddcspp089.lan/fichiers /travail/reseau cif s user,noauto,iocharset=utf8 ,sec=krb5 02

Freshclam.conf DatabaseOwner clamav UpdateLogFile /var/log/clamav/freshclam.log LogVerbose false LogSyslog false LogFacility LOG_LOCAL6 LogFileMaxSize 0 LogTime true Foreground false Debug false MaxAttempts 5 DatabaseDirectory /var/lib/clamav DNSDatabaseInfo database.clamav.net AllowSupplementaryGroups false PidFile /var/run/clamav/freshclam.pid ConnectTimeout 30 ReceiveTimeout 30 TestDatabases yes ScriptedUpdates no CompressLocalDatabase no Bytecode true HTTPProxyServer http://proxyav.intranet.sante.gouv. fr HTTPProxyPort 8080 DatabaseMirror db.local.clamav.net DatabaseMirror database.clamav.net


Configuration DDT : Freshclam.conf : DatabaseOwner clamav UpdateLogFile /var/log/clamav/freshclam.log LogVerbose false LogSyslog false LogFacility LOG_LOCAL6 LogFileMaxSize 0 LogTime true Foreground false Debug false MaxAttempts 5 DatabaseDirectory /var/lib/clamav DNSDatabaseInfo 10.89.x.xx AllowSupplementaryGroups false PidFile /var/run/clamav/freshclam.pid ConnectTimeout 30 ReceiveTimeout 30 TestDatabases yes ScriptedUpdates no CompressLocalDatabase no Bytecode true DatabaseMirror 10.89.x.xx

Configuration Samba : [global] workgroup = ddt089 wins support = no wins server = 10.89.x.xx 10.89.x.xx dns proxy = no # exploration password server = * os level = 20 # authentification des clients security = domain # mots de passe encrypt passwords = yes printcap name = /etc/printcap time server = yes deadtime = 600 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 machine password timeout = 16048000 unix extensions = no wide links = yes nt acl support = yes template shell = /bin/bash winbind use default domain = yes winbind enum users = Yes template homedir = /home/likewise-open/%U winbind enum groups = Yes winbind expand groups = 0 allow trusted domains = yes winbind separator = + obey pam restrictions = yes winbind offline logon = true winbind cache time = 9000 idmap negative cache time = 120 idmap cache time = 9000 idmap uid = 90010000-90090000 idmap gid = 90010000-90090000 idmap backend = tdb idmap config ddt089:backend = rid idmap config ddt089:range = 1000-900099 99 delete veto files = yes veto files = /.scanned:*/ oplocks = yes level2 oplocks = yes name resolve order = bcast wins hosts lmhos ts store dos attributes = no [printing] disable spoolss = yes

lycée le castel rapport d’activités de la période du 02/06 ... · • l’appui à la fonction...

Documents