Système Stage BUT 2

Stage Administration Systèmes

Comment déployer une infrastructure de supervision et d'automatisation complète pour une PME d'infogérance ?

Entreprise
Mmicro (SARL Cactus) · Valdahon (25)
Période
21 Avril — 13 Juin 2025 · 8 semaines
Niveau
BUT 2 Réseaux & Télécommunications

Le contexte

Mmicro est une société d'infogérance qui gère le parc informatique de plusieurs PME locales. Avec une croissance du nombre de clients, la supervision manuelle des serveurs n'était plus viable. La mission : déployer une infrastructure complète de supervision et d'automatisation, en gérant simultanément des environnements Linux et Windows Server.

Le vrai défi n'était pas technique : c'était de construire quelque chose de maintenable par des non-experts après mon départ.

Cluster Proxmox avec Haute Disponibilité

Avant même de parler supervision, il fallait une infrastructure virtuelle solide. J'ai déployé un cluster Proxmox VE sur 3 serveurs physiques, avec stockage ZFS répliqué et migration à chaud des VMs.

Le Proxmox Backup Server a été configuré pour des sauvegardes incrémentielles automatisées avec rétention différenciée selon la criticité des VMs. Un test de restauration complet a été effectué sur chaque nœud.

Triple supervision : Zabbix, Centreon, LibreNMS

Pourquoi trois plateformes ? Objectif comparatif : évaluer laquelle s'adapte le mieux au contexte Mmicro. Chacune a été déployée en mode production réelle :

Ansible

Après avoir installé Ansible, j’ai connecté mes machines grâce à une authentification par clé SSH pour éviter d’avoir à saisir des mots de passe. Ensuite, j’ai automatisé la configuration et le déploiement de serveurs. Bien qu’étant davantage orienté vers les machines Linux, Ansible propose aussi des modules pour l’automatisation des systèmes Windows. J’ai donc connecté les machines Windows via WinRM, avec le protocole Basic, mais en utilisant HTTPS pour sécuriser la transmission, car sinon les identifiants sont envoyés en clair sur le réseau. J’ai également chiffré le fichier d’authentification avec Ansible Vault.

Grâce aux playbooks, j’ai pu définir des tâches telles que : la gestion des utilisateurs, la mise à jour, le nettoyage, l’installation et la configuration d’outils, le déploiement de serveurs de fichiers, d’Apache, et même d’Active Directory (pour Windows).

Pour cela, je me suis appuyée sur la documentation officielle d’Ansible afin de comprendre son fonctionnement, les modules et les plugins à utiliser dans les cas que je voulais traiter. J’ai donc réfléchi et organisé une logique cohérente à suivre, pour relier tous les éléments et que tout fonctionne de la manière la plus simple possible à l’exécution. J’ai également créé une arborescence claire de toute la configuration (organisation des fichiers, dossiers, sous-dossiers, et leurs relations). Grâce à cela, j’ai bien structuré mon projet Ansible.

Microlearning Ansible

Quelques fiches pratiques tirées de mon expérience en stage.

ansible-playbook

Exécuter un playbook avec vérification des changements avant application.

ansible-playbook site.yml \ --check --diff \ -i inventaire/prod \ -l webservers

Ansible Vault

Chiffrer un fichier de variables sensibles (mots de passe, tokens).

ansible-vault encrypt vars/secrets.yml # Éditer en clair temporairement ansible-vault edit vars/secrets.yml # Déchiffrer dans le playbook --ask-vault-pass

WinRM Windows

Configurer une connexion Ansible vers Windows Server via WinRM HTTPS.

ansible_connection: winrm ansible_winrm_transport: ntlm ansible_winrm_scheme: https ansible_port: 5986 ansible_winrm_server_cert_validation: ignore

Module ios_command

Interroger les équipements Cisco IOS pour collecter leurs versions et états.

- name: Collect IOS version ios_command: commands: - show version - show interfaces status register: ios_output

Sauvegarde Cisco via TFTP

Automatiser la sauvegarde des configurations réseau vers un serveur TFTP.

- name: Backup running config ios_config: backup: yes backup_options: filename: "{{inventory_hostname}}_backup.cfg" dir_path: /tftp/backups/

Inventaire dynamique

Structure d'inventaire pour gérer Linux et Windows séparément.

[linux_servers] debian01 ansible_host=192.168.1.10 [windows_servers] win-srv01 ansible_host=192.168.1.20 ansible_user=Administrator [all:vars] ansible_python_interpreter=/usr/bin/python3

Terminal interactif — Testez des commandes Ansible

ansible@portfolio:~$

$ Bienvenue dans le terminal Ansible interactif

$ Tapez 'help' pour voir les commandes disponibles

$

n8n

Cette mission consistait à modéliser des workflows n8n qui déclenchent automatiquement des playbooks Ansible correctifs dès réception d'une alerte Syslog ou LibreNMS. Zéro intervention humaine pour les incidents courants (saturation disque, service tombé).

Ce que j'en retiens

Ce stage de huit semaines a été une véritable opportunité pour moi de progresser à la fois techniquement, mais aussi humainement.

Sur le plan technique, j’ai découvert de nombreux outil professionnel, certains que je n’avais jamais utilisés auparavant. J’ai appris à m’adapter rapidement, à rechercher les bonnes informations, à résoudre des problèmes seule. J’ai également compris l’importance d’avoir une bonne méthode de travail qui m’a permis de bien suivre l’avancement de mes tâches chaque semaine.

Ce stage m’a aussi permis de voir comment se passe le travail dans une petite entreprise : on a plus de responsabilités et d’autonomie, ce qui favorise une meilleure implication. L’équipe a été très bienveillante, ce qui m’a mise à l’aise dès le début.

Lettre de recommandation

Lettre de recommandation · Mmicro

Tuteur de stage · Juin 2025
mmicro
Tuteur de stage Mmicro (SARL Cactus) · Valdahon · 2025
Voir la lettre complète