**Documentation publique des procédures du service GPI**


====== Scannage du réseau local ======

Logiciels recommandés : 
  * [[https://nmap.org/]] , [[http://nmap.org/book/zenmap.html]]



====== GLPI : Gestion Libre de Parc Informatique ======


FIXME
Les technologies utilisées sont :





La gestion de parc informatique vous permet de connaître à tout moment quelles sont les machines de votre infrastructure.

Cette solution intègre un système de gestion de tickets pour les tâches à faire et le suivi des incidents, par exemple afin de signaler tout dysfonctionnement et vous tenir informé de sa résolution.

Elle est basée sur le logiciel libre de référence GLPI (Gestion Libre de Parc Informatique).

Une fois les outils mis en place (sur votre propre serveur intra-muros ou dans notre infrastructure), vous pourrez y accéder librement.







====== services rendus à des partenaires PMA/PMI (à terme, PME) ======



===== parc du personnel (hétérogène) =====


===== parc en pret sur site (homogène) =====


===== parc en pret/location hors site (homogène) =====


===== assistance ASL et OEL (sites web utilisés par la  plupart des usagers/du Personnel) avec prise en main à distance/téléphonique/courriels =====


===== Gestion du réseau intranet/internet =====




liste provisoire d'outils utiles :
  * GShutdown pour géerer les exctinctions des ordis des parcs le soir















FIXME FIXME FIXME FIXME

====== Service 004 "Installation d'un ordinateur en "Prêt sur site" ======



===== Objectifs =====

Création d'un type de poste de travail spécifique pour un service local de prêt sur site d'ordinateurs.
Le cahier des charges étant le suivant :
  * L'usager empruntant un ordinateur doit disposer d'un poste de travail fonctionnel et "propre", c'est à dire sans virus, sans espiogiciels commerciaux, et surtout sans données personnelles et sensibles des usagers ayant emprunté le poste précédemment.
  * L'usager doit pouvoir se connecter facilement à Internet et travailler sans demandes systématiques de mot de passe Administrateur.
  * Les postes doivent avoir un maximum d'autonomie dans leur gestion et maintenance.

Compte tenu de ces contraintes, les solutions retenues sont :
  * Les postes de prêt sur site doivent être uniquement équipés d'un ENT sous GNU/linux Ubuntu (et non plus sous MS/Windows).
  * Des scripts effaceront automatiquement au démarrage de l'ordinateur tous les dossiers dans lesquels l'usager précédent peut avoir laisser des données personnelles.
  * L'usager ne doit pas avoir l'accès Super-utilisateur pour préserver le système.
  * Les personnes responsables localement du service de prêt pourront mettre à jour facilement, sans autre intervention extérieure, le système et les logiciels avec le mot de passe administrateur.
  * Des Lanceurs-raccourcis sur le bureau du poste de travail doivent permettre à l'usager des connexions Internet faciles et spécifiques à chaque site de prêt.


===== Partitionnement spécial =====

  * partition 1 : / 7Go
  * partition 2 : /home 2Go
  * partition 3 : swap 2Go
  * reste du disque dur : pas de partition

===== Installation Système & Logiciels =====


  * [[gnu-linux_ubuntu|Installer un système d'exploitation GNU/Linux Ubuntu]]


===== Configurations spéciales =====


==== Stopper les mises à jour automatiques ====

Décocher "rechercher des mises à jour" dans le menu Système > Administration > Gestionnaire de paquet Synaptic > Configuration > Dépôt > Mise à jour 

==== Désactivation des demandes de Mot de passe super-utilisateur ====

=== au Démarrage du Système ===

Pour désactiver une demande de mot de passe au début d'une session de démarrage, aller dans le menu Système/Administration/Fenêtre de connexion/Sécurité puis cocher "Activer les connexions automatiques" et choisir l’utilisateur dans le menu déroulant.

=== à la Mise en veille ===

Pour désactiver une demande de mot de passe après une mise en veille, aller dans le menu Système/Préférences/Economiseur d'écran puis décocher "Vérrouiller l'écran quand l'écran de veille est actif".

=== à la Fermeture du portable ===

Pour désactiver une demande de mot de passe lorsqu'on ferme le portable, aller dans le menu Système/Préférences/Gestionnaire d'énergie :
  * Dans l'onglet sur secteur : Mettre "Jamais" dans "Action" et "Affichage" et sélectionner l'option "Éteindre" pour le paramètre "Lorsque l'écran du portable est rabattu"
  * Dans l'onglet sur batterie : Mettre "Jamais" dans "Action" > Mettre l'ordinateur en veille si... et sélectionner l'option "Éteindre" pour les deux autres paramètres 
  * Dans l'onglet général : Mettre "Éteindre" et "ne rien faire" dans les deux paramètres de "Action" 

=== à la demande automatique d'une connexion Internet ===

Pour désactiver la demande de mot de passe super-utilisateur lors de la connexion à un réseau pré-configuré pour le site de prêt :

  * Cliquer bouton droit sur l'icône réseau (network-manager) puis sur "Modification des connexions"
  * Sélectionner le réseau souhaité puis cliquer sur "Modifier".
  * Cocher la case "Disponible pour tous les utilisateurs" puis sur "Appliquer".
  * Redémarrer le poste.


==== Extinction rapide du poste ====

Pour éteindre rapidement le poste (afin de faciliter la gestion du prêt au quotidien), aller dans le menu Système/Préférences/Gestionnaire d’énergie. Sélectionner l’option “Éteindre” pour le paramètre “Lorsque le bouton de mise sous tension est activé” dans l'onglet “Général”.




===== Restauration automatique de postes en "Prêt sur site" =====


==== Nettoyage du répertoire /HOME ====

Alléger drastiquement le répertoire /HOME/NOM_DE_L'UTILISATEUR avec l'utilitaire baobab. Il ne doit rester qu'autour de 70 Mo.

  * Désinstaller les programmes qui stockent trop de données dans ce dossier le cas échéant.
  * purger le dossier .Thumbnails
  * etc...

==== Cloner le disque dur ====

Au cas où, il vaut mieux sauvegarder le disque entier avant l'étape d'après...
Rendez-vous ici FIXME

==== Sauvegarde & restauration de /HOME ====

1) Créer un dossier dans Raccourcis>Dossier Personnel (/home/USERNAME/) nommé MaConfigPC dans lequel on stock tous les documents lourds personnalisés au poste de prêt sur site (images, documentations, gros fichiers .PDF).

2) Taper dans un Terminal :
<code>
sudo su
</code>

3) Taper "Entrer" puis le mot de passe superutilisateur puis "Entrer" puis copier/coller le texte suivant dans le terminal (en remplaçant partout le mot USERNAME par le nom du dossier de l'utilisateur principal) :

<code>
cd /home
mv USERNAME/MaConfigPC /var
ln -fs /var/MaConfigPC USERNAME/
rm restauration.tar
tar cf restauration.tar USERNAME/
rm /etc/init.d/cleanup
cat > /etc/init.d/cleanup << EOF
#!/bin/sh
case "\$1" in
start)
rm -rf /home/USERNAME
tar xf /home/restauration.tar -C /home
;;
*)
exit 0
;;
esac
EOF
chmod +x /etc/init.d/cleanup
update-rc.d cleanup defaults
exit
</code>


4) Taper "Entrer" lorsqu'EXIT apparaît, puis REDÉMARRER IMMÉDIATEMENT l'ordinateur avant de faire des tests (du type créer un fichier sur le bureau et vérifier qu'il disparaît après un redémarrage).


==== Déboguage après clonage G4L ====

Le système de sauvegarde/restauration de disque dur G4L comporte quelques problèmes de configuration qu'il faut régler sur chaque poste en prêt sur site après restauration de leur image-disque :
  * L'horloge est à régler : cliquer bouton droit sur l'icône horloge du tableau de bord puis sur Règler la date et l'heure.
  * Les cartes réseaux filaire et sans fil sont désactivés. Les ré-activer dans le menu Système > Administration > Réseau
  * les noms matériels des cartes réseaux filaires et sans fils peuvent avoir été changé (par exemple "eth1", "wlan1" deviennent "eth2" et "wlan2") : Taper iwconfig dans un Terminal pour voir les nouveaux nom et modifier éventuellement tous les scripts de connexion des sites de prêt.
  * Redémarrer le poste après ces re-configurations



----

[[interne:service_gpi|Lien vers la page brouillon interne pour tester de nouvelles procédures ou techniques de GPI]]