Publié
lundi 14 août 2006 12:54
par
danymag
Je vous raconte
mon expérience pendant la compétition des 24 heures.
Malheureusement,
Florin a du réinstaller tous ses serveurs vers 3h du matin (il restait 7 heures
sur 24) et n’a pas pu monter sur le podium. Moi aussi j’ai eu des problèmes
techniques matériels : mes deux serveurs (qui étaient utilisés pour
connecter le site distant au site central) avaient des problèmes avec les
cartes réseaux. Le premier se plantait chaque fois qu’un trafique réseau
important passait et pour le deuxième il était impossible de faire un listener
web dans ISA qui écoute sur un port. A tout ça il faut ajouter les coupures électriques
qui arrivaient presque chaque heure.
Ceci dit, les
deux autres étudiants qui se sont classé devant moi (Valy et Andreas) ont été
très bien préparés.
La compétition à
commencé à 10h. Pour départager les participants, les juges ont vérifié 20 aspects
du système informatique. Les premiers 5 ont été effectues pendant les 24 heures
et les 15 derniers à la fin.
Par exemple, le
tout premier checkpoint était d’envoyer un email aux juges avec la
configuration DNS qu’on souhaite publier dans leur serveur DNS. A ce point la
(19h) mon serveur Exchange n’était pas fonctionnel (problème d’établissement de
la connexion inter-site, Exchange non SP2 donc bugs connus mais accès à
Internet TRES lent, un ping sur 4 passait avec un temps de réponse d’environ
1500 ms). Pour avoir les points du checkpoint, j’ai envoyé l’email à la main, a
partir d’un telnet sur le port 25 du serveur des juges J
Un autre
checkpoint était d’installer RMS et de protéger un document Word, le copier sur
une clé USB de façon que les juges ne puissent pas lire le contenu du document.
La version de RMS qui nous à été donné était une version interne MS et pour 4
des participants (y compris moi) un message d’erreur asp.net était génère. J’ai
essayé de trouver une résolution sur Internet mais il fallait compter environ
10 minutes pour pouvoir faire une recherche google et ouvrir le premier lien. Apres
30 minutes de misère avec le navigateur web j’ai décide de contourner le problème :
j’ai crée un compte d’évaluation pour le client RMS sur le site de Microsoft. J’ai
protégé le document et les juges n’ont rien vu J
D’autres checkpoints
étaient :
- transferer un
fichier depuis l’ordinateur portable qui était connecté à Internet via Wi-fi sur
un serveur de l’entreprise de façon a ce que le fichier ne passe pas en clair
sur le réseau. Ici il fallait implémenter un VPN client, mais j’ai montré aussi
un transfert via TS.
- la connexion
entre le site distant et le site central tombe en panne. L’administrateur doit être
informe dans une console au bureau central et par email de la panne
- établir un
partage DFS de façon que les utilisateurs puissent utiliser les données depuis
les deux sites même dans le cas d’une panne Internet
- créer un news
sur le portail SharePoint préalablement installé
- donner l’accès
aux emails aux employées depuis une connexion Internet de base (publication OWA
dans ISA)
- suivre l’état
des serveurs (monitoring dans MOM)
- importer un
fichier des 10000 patients, avec un dizaine des enregistrements pour chaque
patient, dans une base de données et rendre le contenu visible sur un site web.
(SQL Reporting Services)
- permettre aux
patients de visualiser que leur information et de la mettre à jour (dev d’un
appli asp.net de base)
- et autres …
Au début des 15
checkpoints, après les 24 heures de compétition, chaque participant a du faire
une présentation de l’architecture qu’il a adopté et de présenter un schéma du
réseau. C’est ici que j’ai eu le maximum des points parce que j’ai utilisé une architecture
très modulaire en mettant le plus possible un seul service par serveur. Par
contre ça m’a amène à avoir à installer 17 serveurs dont 13 virtuels. Ce que
les juges ont apprécié dans mon cas à était le fait que j’ai choisi à gérer mon
propre DNS avec un serveur DNS dans la DMS et publié dans ISA. Toutes les
requêtes DNS de l’extérieur était résolues par ce serveur. Dans ce serveur les
enregistrements était statiques et configuré à la main.
Un autre serveur
DNS était présent pour la mise en place de l’AD qui se trouvait sur le DC. Toutes
les machines clientes et serveurs communiquait avec ce serveur pour la
résolution DNS. Ce serveur DNS internet utilisé un forwarder sur le serveur DNS
externe.
Vu qu’il fallait
avoir un site web disponible aux patients et que toute authentification devait s’effectuer
dans Active Directory, j’ai mis en place un AD séparé pour les patients, dans
la DMZ.
La segmentation
des services à était très apprécie par les juges. Par contre mes machines
virtuelles tournaient très lentement.
Daniel Boteanu (http://boteanu.uv.ro)
Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :