Projet de synthèse

La dématérialisassion du bureau

Actuellement en formation de Technicien Supérieur Gestionnaire Exploitant de Ressources Informatique, j'ai choisi de m'orienter sur la virtualisation.

L'usage de l'ordinateur et du bureau à énormément évolué, en tant que outil. Outil de productivité, ou de développement personnel...?

Là n'est le sujet pour le moment.

But

Rationaliser les besoins:

• Utiliser des machines moins gourmande en ressources
• facilité la maintenance
• réduire les surfaces d'attaques
• réduire le budget licence

Matériel

Je dispose de 2 machines :

• L'une à l'AFPA qui tourne sous Proxmox comme solution d'Hypervision.
• Je viens tous juste de récupérer cette machine: il y a une semaine, et le projet est moins avancé de se coté ci.

• L'autre est une machine personnel sur laquelle je me livre à des expérimentations, elle tourne également sous débian.
• Orienté VDI, et Dockerisation (Docker). A l'origine c'est une installation de LTSP adapté sur une CrunchBang++.

Toutes 2 de configuration similaire au niveau matériel.

Logiciel libre

L'usage du logiciel libre, et du format libre sont des pré-requis que je m'impose.

• Car cela assure une plus grande sécurité du fait du code rendu plublic
• assure une plus grande autonomie technique
• Facile l'échange

• assure la pérennité d'une données dans le temps

Projet

Proposer à une "structure": organisation, PME, Institution, Association. Une solution technique lègère économiquement en termes de :

• Coût de licences d'exploitation
• Coût Matériel
• Coût de maintenance

Le serveur doit permettre:

• de booter en réseau
• distribuer des profils
• manager les services dockerisé

Comme terminal n'importe quel ordinateur fait l'affaire , et je m'oriente sur le Raspberry comme terminal.

Pour aspect sécurité, j'envisage de faire des clés USB bootable, avec partition persistente ( à la TAIL) cette partition contiendrait les clés d'identification au serveur par exemple.

Chaque clé étant faite sur mesure à la cr&ation d'un "nouveau" :

• stagiaire
• étudiant
• salarié

La clé contient le moyen d'accéder au profil, le volume étant chiffré il reste inaccessible en cas de perte de la clé.

La clé contient un gestionnaire de mot de passe, avec une base de données chiffré. Typiquement KeePass2 ou KeePassX.

La partition chiffrée reste par contre accessible si l'utilisateur se connecte sur un poste déjà en fonctionnement.

Parallèlement à ce projet technique, je réecris l'intégralité de mes documentations à l'aide de ZIM le wiki de bureau, afin de le convertir au format HTML.

• TXT par défaut ZIM enregistre sous ce format tous les ordinateurs peuvent le lire.

• HTML format libre, et il n'y a pas un ordinateur qui ne pourrait pas l'ouvrir, c'est l'un des formats des plus standard qu'il soit.

Mais j'ai fait une boulette qui me vaut une petite charge de travail supplémentaire.

J'ai également publié sur GitHub les fichiers de configuration de mon bureau. Conky, Tint2, Bashrc...quelques scripts.

J'ai également mon blog, pas toujours forcément très bien écrit

Pour l'instant le dépot DockerHub reste privé.

Actuellement en formation de Technicien Supérieur Gestionnaire Exploitant de Ressources Informatiques