Prestation de formation et d’accompagnement de l’adminsys sur les services réseau linux avancés
Convenant SA est une holding regroupant 12 sociétés opérant dans les métiers de la vente et de l’entretien de véhicules (véhicules légers, poids lourds, véhicules de manutention et véhicules de travaux publics) et couvrant le Grand Ouest.
Présentation du projet
La prestation de Tranquil IT Systems a consisté à former et à accompagner l’administrateur système et son équipe pour la mise en place de méthodes qui permettent de :
- rationaliser les objets « comptes utilisateurs » et les « comptes machines » dans un annuaire central LDAP qui permet de distinguer les différentes sociétés et la holding. Les OU (« organisational units ») de la LDAP doivent ainsi pouvoir être détachées avec les objets qu’elles contiennent simplement en cas de transfert de propriété de la société représentée par la OU ;
- remplacer les quelques serveurs windows 2000 et 2003 (sauf les dispositifs appartenant aux partenaires constructeurs de la holding et ne pouvant donc pas être modifiés) par des serveurs SMB sous Linux administrables par LDAP ;
- mettre en place une messagerie IMAP connectée à l’annuaire LDAP pour « recentraliser » les messages qui sont actuellement « popés » sur les postes, afin de sécuriser les communications (usage de plus en plus intensif de la messagerie pour diffuser et recevoir des communiqués commerciaux et professionnels) et afin de permettre leur diffusion à leurs destinataires sur des supports mobiles (PDA, ordinateur portable, etc) ;
- virtualiser les différents serveurs et déployer le dispositif sur deux sites pour faciliter la reprise d’activité en cas de défaillance grave d’un hôte physique.
Technologies déployées
- SaMBa en contrôleur de domaine primaire sur le site du siège social de la holding ;
- XEN, version opensource pour accélérer la reprise d’activité en cas de défaillance sur le serveur principal ;
- PostFix SMTP, ClamAV, SpamAssassin pour les fonctions de routage de messagerie ;
- OpenLDAP pour stocker les informations de compte utilisateur et machine et les groupes ;
- rdiff-backup et rsync pour héberger les sauvegardes dans le deuxième corps de bâtiment ;
- DovecotIMAP pour le stockage et la distribution des messageries électroniques ;
- … et de nombreuses autres fonctions.
