100%
GRIMOIRE
GrimoireCorpus DindonVolumes de SynthèseLe Socle du Fer
FRENAR
RATIO
PLANNING DE FORMATION · 26 SEMAINES · JUIN 2026
◆◆◆
LE SOCLE DU FER
Programme de Formation Détaillé · 6 Mois · 910 Heures
Restitution du parcours suivi en 2005, adapté à la production de 2026
26Semaines
910Heures totales
7Blocs pédagogiques
35hPar semaine
◆ OBJECTIF DU PARCOURS

Ce planning détaille, semaine par semaine, le socle pédagogique présenté dans le document "Anatomie de la Perdition" de ce corpus. Le parcours suit un principe de progression délibéré : trois semaines de fondamentaux conceptuels compressés, puis une montée en puissance constante vers les compétences directement employables — système, middleware et réseau, qui représentent 19 des 26 semaines, soit 73% du temps total. L'objectif n'est pas la culture générale technique : c'est la sortie de personnes prêtes pour la production, en six mois, sur un socle complet du fer jusqu'au réseau.

◆◆◆
Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
VUE D'ENSEMBLE — RÉPARTITION DES 26 SEMAINES
VUE D'ENSEMBLE DU PARCOURS
◆◆◆
Sem.
Bloc pédagogique
Durée
Ratio T/P
1-3
Électricité · Conversion numérique · Boole/Karnaugh
3 sem.
55% / 45%
4-5
Automatisation physique (Arduino, automates)
2 sem.
25% / 75%
6
Microinformatique (RAM, CPU, carte mère, BIOS)
1 sem.
30% / 70%
7
Filesystems, images disque, dump/restore
1 sem.
30% / 70%
8-16
OS client/serveur sur bare metal
9 sem.
28% / 72%
17-19
Réseau fondamental (OSI, adressage, VLAN, routage)
3 sem.
32% / 68%
20
DHCP (sur la base réseau acquise)
1 sem.
23% / 77%
21
DNS (prérequis direct d'Active Directory)
1 sem.
23% / 77%
22-23
Active Directory + GPO (regroupés)
2 sem.
27% / 73%
24
Serveur web
1 sem.
23% / 77%
25
Base de données
1 sem.
29% / 71%
26
Sécurité réseau (ACL) + Synthèse finale
1 sem.
14% / 86%
◆ LA LOGIQUE DE PROGRESSION

Les 7 premières semaines (27% du temps) installent le socle conceptuel et matériel le plus fondamental : comprendre l'électricité, le binaire, la logique, l'automatisation physique, le matériel et le stockage. Les 19 semaines suivantes (73% du temps) transforment ce socle en compétence opérationnelle directement vendable sur le marché : système d'exploitation, middleware d'entreprise, réseau. Cette proportion n'est pas arbitraire — elle reflète l'objectif assumé du parcours : sortir des personnes prêtes pour la production, pas des généralistes de la culture technique.

RATIO
1
BLOC 1 · SEMAINES 1-3 · 105 HEURES
FONDAMENTAUX — ÉLECTRICITÉ, CONVERSION NUMÉRIQUE, BOOLE/KARNAUGH
S1Électricité et puissance50% T / 50% P
Théorie (20h) : tension, intensité, puissance, loi d'Ohm, puissance apparente/active/réactive, kVA vs kW, lecture de plaques signalétiques.
Pratique (15h) : mesures au multimètre, calcul de charge d'une baie serveur, dimensionnement simple d'une alimentation.
Objectif : lire une fiche technique d'onduleur ou de PDU et calculer une charge admissible.
S2Conversion numérique entre bases45% T / 55% P
Théorie (15h) : binaire, octal, décimal, hexadécimal, opérations arithmétiques dans chaque base.
Pratique (20h) : exercices de conversion manuelle, calcul d'adresses IP en binaire, masques de sous-réseau, conversion de couleurs hexadécimales.
Objectif : convertir et calculer dans les 4 bases sans calculatrice, sur des cas réseau réels.
S3Algèbre de Boole, Karnaugh, circuits logiques35% T / 65% P
Théorie (12h) : opérateurs AND/OR/NOT/NAND/NOR/XOR, tables de vérité, simplification par algèbre de Boole et tableaux de Karnaugh.
Pratique (23h) : conception d'un circuit à partir d'un énoncé (ex. contrôle de feux de signalisation), réalisation sur circuits intégrés série 74XXX, tests avec LED/résistances/interrupteurs.
Objectif : concevoir et câbler un circuit logique simple de bout en bout.
◆ POURQUOI CE BLOC EST COMPRESSÉ

Ces trois semaines ne visent pas l'expertise mais l'intuition fondatrice : comprendre que toute infrastructure repose sur de l'électricité, que toute donnée se réduit à des états binaires, et que toute logique informatique se construit à partir de portes physiques réelles. C'est un socle conceptuel, pas une finalité professionnelle — il sert de fondation aux blocs suivants, qui occupent l'essentiel du temps de formation.

RATIO
2
BLOC 2 · SEMAINES 4-5 · 70 HEURES
AUTOMATISATION PHYSIQUE
S4Bases de la programmation embarquée25% T / 75% P
Théorie (10h) : architecture microcontrôleur, capteurs et actionneurs, notions de boucle de contrôle.
Pratique (25h) : premiers programmes Arduino, lecture de capteur, commande de moteur/relais.
Objectif : faire interagir un programme avec un événement physique réel.
S5Automates programmables et projet intégrateur22% T / 78% P
Théorie (8h) : logique des automates industriels (API), cahier des charges d'automatisation.
Pratique (27h) : projet de synthèse combinant capteurs, logique conditionnelle et actionneurs.
Objectif : livrer un mini-projet d'automatisation fonctionnel et documenté.
BLOC 3 · SEMAINE 6 · 35 HEURES — MICROINFORMATIQUE
S6Hardware PC et serveur30% T / 70% P
Théorie (10h) : composants (CPU, RAM, carte mère, alimentation, refroidissement), normes de bus, BIOS/UEFI.
Pratique (25h) : démontage et remontage complet d'un poste, diagnostic de panne matérielle, mise à jour BIOS, montage d'un petit serveur.
Objectif : diagnostiquer une panne matérielle et assembler une machine de bout en bout.
BLOC 4 · SEMAINE 7 · 35 HEURES — FILESYSTEMS ET IMAGES DISQUE
S7Stockage et récupération de données30% T / 70% P
Théorie (10h) : structure d'un disque (secteurs, partitions), systèmes de fichiers (ext4, NTFS, ZFS), notions de RAID.
Pratique (25h) : création de partitions, prise d'image disque (dd, Clonezilla), restauration, récupération de données sur disque corrompu.
Objectif : sauvegarder, restaurer et récupérer un système à partir d'une image disque.
RATIO
5
BLOC 5 · SEMAINES 8-16 · 315 HEURES · 1/2
OS CLIENT/SERVEUR SUR BARE METAL

Le plus long bloc du parcours — 9 semaines, 35% de l'ensemble de la formation. C'est la compétence la plus directement vendable sur le marché du travail.

S8Fondamentaux Linux (installation et shell)29% T / 71% P
Théorie (10h) : architecture Linux, distributions, arborescence des fichiers.
Pratique (25h) : installation sur métal nu, prise en main du shell, gestion de fichiers et permissions.
Objectif : installer et naviguer dans un système Linux en autonomie.
S9Administration Linux niveau 123% T / 77% P
Théorie (8h) : gestion des paquets, des services (systemd), des utilisateurs et groupes.
Pratique (27h) : installation de paquets, création de services, gestion des droits, journaux système.
Objectif : administrer un serveur Linux de base en production.
S10Administration Linux niveau 223% T / 77% P
Théorie (8h) : cron, scripts shell, gestion des logs, supervision basique.
Pratique (27h) : automatisation de tâches courantes, scripts de maintenance, mise en place d'alertes simples.
Objectif : automatiser des tâches d'administration courantes.
S11Windows Server fondamentaux29% T / 71% P
Théorie (10h) : architecture Windows Server, rôles et fonctionnalités, gestion des licences.
Pratique (25h) : installation sur métal nu, configuration initiale, gestion des rôles serveur.
Objectif : installer et configurer un serveur Windows en autonomie.
S12Windows Server administration locale23% T / 77% P
Théorie (8h) : gestion des utilisateurs et groupes locaux, droits NTFS, journaux d'événements.
Pratique (27h) : création de comptes locaux, gestion des permissions sur fichiers et dossiers, dépannage via journaux d'événements.
Objectif : administrer un serveur Windows en mode autonome, sans annuaire.
◆ NOTE DE SÉQUENCEMENT

Les stratégies de groupe (GPO) ont été retirées de cette semaine. GPO est une fonctionnalité d'Active Directory, qui n'est introduit qu'en semaine 22 — l'enseigner ici aurait signifié présenter un outil sans le service dont il dépend. La semaine 12 se concentre donc sur l'administration Windows en mode autonome (comptes locaux, permissions NTFS), ce qui prépare logiquement à l'administration via annuaire, introduite plus tard une fois le réseau et le DNS acquis.

RATIO
BLOC 5 · SEMAINES 8-16 · 315 HEURES · 2/2
OS CLIENT/SERVEUR — VIRTUALISATION, HA, SÉCURITÉ, SYNTHÈSE
S13Virtualisation bare metal29% T / 71% P
Théorie (10h) : hyperviseurs type 1 vs type 2, notions de ressources virtuelles, snapshots.
Pratique (25h) : installation d'un hyperviseur (Proxmox VE ou équivalent), création et gestion de VMs.
Objectif : déployer et gérer des machines virtuelles sur un hyperviseur bare metal.
S14Haute disponibilité et sauvegarde23% T / 77% P
Théorie (8h) : notions de cluster, RPO/RTO, stratégies de sauvegarde (GFS).
Pratique (27h) : configuration d'un cluster simple, mise en place de sauvegardes automatisées, test de restauration.
Objectif : garantir la continuité de service sur un environnement bare metal simple.
S15Sécurisation des systèmes29% T / 71% P
Théorie (10h) : durcissement OS, gestion des mises à jour, principes du moindre privilège.
Pratique (25h) : durcissement SSH, configuration de pare-feu local, audit de configuration.
Objectif : sécuriser un serveur selon des bonnes pratiques de base.
S16Projet de synthèse OS — Soutenance14% T / 86% P
Théorie (5h) : revue de cas, préparation de la soutenance.
Pratique (30h) : déploiement complet d'un mini environnement (serveur Linux + serveur Windows + sauvegarde + sécurisation) à présenter en soutenance.
Objectif : démontrer une compétence d'administration système complète et autonome.
◆ POINT D'ÉTAPE À MI-PARCOURS

À l'issue de ce bloc, le stagiaire a installé, configuré, sécurisé et soutenu un environnement bare metal complet incluant deux systèmes d'exploitation, virtualisation, sauvegarde et durcissement. C'est, à ce stade, une compétence déjà employable en poste de technicien systèmes junior — les deux blocs suivants (middleware, réseau) ajoutent l'épaisseur nécessaire à l'autonomie complète.

RATIO
6
BLOC 6 · SEMAINES 17-19 · 105 HEURES
RÉSEAU FONDAMENTAL — OSI, ADRESSAGE, VLAN, ROUTAGE

Ce bloc est placé avant tous les services applicatifs réseau (DHCP, DNS, Active Directory) dont il constitue le prérequis direct.

S17Modèle OSI et adressage approfondi34% T / 66% P
Théorie (12h) : les 7 couches OSI, encapsulation, adressage IP et masques, sous-réseaux.
Pratique (23h) : exercices d'adressage, calcul de sous-réseaux, capture de trames (Wireshark).
Objectif : comprendre et analyser la circulation d'une trame à travers les couches OSI, maîtriser le calcul de sous-réseaux.
S18Commutation et VLAN29% T / 71% P
Théorie (10h) : fonctionnement d'un switch, notions de VLAN, trunking.
Pratique (25h) : simulation sur Cisco Packet Tracer ou GNS3, configuration de VLANs, segmentation réseau.
Objectif : concevoir et configurer une segmentation réseau par VLAN.
S19Routage29% T / 71% P
Théorie (10h) : fonctionnement du routage, tables de routage, routage statique vs dynamique (notions de base).
Pratique (25h) : configuration de routeurs sur simulateur, mise en place de routage inter-VLAN, tests de connectivité.
Objectif : configurer un routage fonctionnel entre plusieurs réseaux segmentés en VLAN.
◆ CE QUE CE BLOC PRÉPARE

Avec OSI, l'adressage, les VLAN et le routage maîtrisés, le stagiaire dispose désormais de la topologie complète sur laquelle vont s'appuyer les trois semaines suivantes : DHCP distribue des adresses dans des sous-réseaux désormais compris, DNS résout des noms sur une infrastructure désormais cartographiée, et Active Directory s'installera sur un réseau dont la segmentation est déjà maîtrisée.

RATIO
7
BLOC 7 · SEMAINES 20-21 · 70 HEURES
DHCP ET DNS — SUR LA BASE RÉSEAU ACQUISE
S20DHCP23% T / 77% P
Théorie (8h) : fonctionnement du DHCP, baux d'adresses, relais DHCP inter-VLAN.
Pratique (27h) : configuration d'un serveur DHCP, gestion des plages d'adresses sur plusieurs VLAN déjà configurés en semaine 18, tests sur plusieurs sous-réseaux.
Objectif : déployer un service DHCP fonctionnel sur une topologie VLAN/routage déjà maîtrisée.
S21DNS23% T / 77% P
Théorie (8h) : fonctionnement du DNS, types d'enregistrements, résolution récursive.
Pratique (27h) : installation d'un serveur DNS, création de zones, tests de résolution, dépannage DNS.
Objectif : déployer et dépanner un service DNS — prérequis technique direct de la semaine suivante.
◆ POURQUOI DNS PRÉCÈDE IMMÉDIATEMENT ACTIVE DIRECTORY

Active Directory dépend techniquement d'un service DNS fonctionnel pour la localisation des contrôleurs de domaine et la résolution des enregistrements de service (SRV). Enseigner DNS juste avant Active Directory n'est pas un choix arbitraire de planning : c'est un prérequis technique réel, qui évite à l'apprenant de configurer un annuaire sur un service qu'il ne maîtrise pas encore.

RATIO
8
BLOC 8 · SEMAINES 22-23 · 70 HEURES
ACTIVE DIRECTORY ET GPO — REGROUPÉS
S22Annuaire Active Directory / LDAP29% T / 71% P
Théorie (10h) : notions d'annuaire, structure LDAP, principes d'Active Directory, dépendance au DNS déjà déployé en semaine 21.
Pratique (25h) : installation d'un contrôleur de domaine, création d'utilisateurs et groupes, intégration d'un poste au domaine.
Objectif : déployer un annuaire d'entreprise et y intégrer des postes clients.
S23Stratégies de groupe (GPO)25% T / 75% P
Théorie (9h) : principes des GPO, héritage et priorité, portée (site, domaine, unité d'organisation).
Pratique (26h) : création de GPO de sécurité et de configuration, déploiement sur les postes intégrés au domaine en semaine 22, dépannage de stratégies en conflit.
Objectif : administrer un parc Windows via stratégies de groupe centralisées, sur l'annuaire déployé la semaine précédente.
◆ CORRECTION DE SÉQUENCEMENT

Dans une version antérieure de ce planning, les GPO étaient enseignées en semaine 12, avant même l'introduction d'Active Directory en semaine 21. Cette erreur de séquencement plaçait un outil avant le service dont il dépend techniquement. Le regroupement actuel — Active Directory puis GPO, sur deux semaines consécutives — respecte la dépendance réelle : on ne peut pas administrer des stratégies de groupe sur un annuaire qui n'existe pas encore.

RATIO
9
BLOC 9 · SEMAINES 24-25 · 70 HEURES
SERVEUR WEB ET BASE DE DONNÉES

Ces deux briques ont une dépendance réseau plus légère et peuvent s'appuyer simplement sur la base déjà acquise (adressage, DNS) sans nécessiter de prérequis supplémentaire.

S24Serveurs web23% T / 77% P
Théorie (8h) : fonctionnement HTTP/HTTPS, architecture client-serveur web, certificats SSL/TLS.
Pratique (27h) : installation et configuration d'un serveur web (Apache/Nginx), hébergement d'un site simple, résolution via le DNS déjà déployé, mise en place HTTPS.
Objectif : déployer un serveur web fonctionnel et sécurisé, résolu par le DNS de l'infrastructure.
S25Bases de données29% T / 71% P
Théorie (10h) : modèle relationnel, SQL de base, notions de sauvegarde de base de données.
Pratique (25h) : installation d'un SGBD (MySQL/PostgreSQL), création de bases, requêtes courantes, sauvegarde/restauration, connexion depuis le serveur web de la semaine précédente.
Objectif : installer et administrer une base de données relationnelle simple, connectée à une application web.
RATIO
10
BLOC 10 · SEMAINE 26 · 35 HEURES
SÉCURITÉ RÉSEAU ET SYNTHÈSE FINALE
S26Sécurité réseau (ACL) et soutenance finale14% T / 86% P
Théorie (5h) : pare-feu, listes de contrôle d'accès (ACL), notions de segmentation de sécurité, préparation de la soutenance finale.
Pratique (30h) : configuration d'ACL sur les VLAN déjà segmentés en semaine 18, conception et présentation d'une architecture complète intégrant OS, réseau, DHCP/DNS, Active Directory et services applicatifs déployés tout au long du parcours.
Objectif : sécuriser par filtrage l'ensemble de l'infrastructure construite, et démontrer une compétence d'intégration complète, du fer jusqu'au réseau, prête pour la production.
◆ CE QUE LA SOUTENANCE FINALE INTÈGRE

La soutenance de la semaine 26 ne porte pas sur une brique isolée. Elle porte sur l'ensemble de la chaîne construite depuis la semaine 8 : serveurs Linux et Windows sur bare metal, segmentation VLAN et routage, DHCP et DNS opérationnels, annuaire Active Directory avec stratégies de groupe, services web et base de données, le tout sécurisé par des règles de filtrage. C'est la démonstration que chaque semaine a effectivement préparé la suivante, et non une succession de modules indépendants.

RATIO
CONCLUSION
CE QUE PRODUIT CE PARCOURS EN SIX MOIS

À l'issue des 26 semaines, le stagiaire a démontré, lors de deux soutenances (semaine 16 et semaine 26), une capacité d'intégration complète : comprendre l'électricité et la logique qui sous-tendent tout système numérique, automatiser un processus physique, diagnostiquer et assembler du matériel, gérer le stockage au niveau du disque, installer et sécuriser des systèmes d'exploitation Linux et Windows en production, maîtriser le réseau fondamental (OSI, adressage, VLAN, routage) avant de déployer les services qui en dépendent (DHCP, DNS, Active Directory et ses stratégies de groupe), puis les services applicatifs d'entreprise (web, base de données), et enfin sécuriser l'ensemble par filtrage.

◆ LE LIEN AVEC LE RESTE DU CORPUS

Ce planning n'est pas une proposition théorique : c'est la restitution détaillée du parcours suivi par l'auteur en 2005, dans un centre de formation professionnelle pour demandeurs d'emploi, réordonné ici selon une chaîne de dépendances techniques stricte plutôt que par catégorie administrative. Sa pertinence aujourd'hui répond directement au mécanisme cognitif décrit dans "Anatomie de la Perdition" — un référentiel technique complet, acquis dans le bon ordre, permet à un professionnel de proposer spontanément des architectures hors du seul écosystème du trio cloud, parce qu'il en a la compréhension de bout en bout, et non une collection de modules disjoints.

Ce socle ne s'oppose pas aux compétences DevOps ou cloud actuelles. Il les complète. Un professionnel formé sur ce parcours, puis exposé ensuite aux outils modernes d'orchestration et d'automatisation, dispose des deux référentiels — l'abstraction et le matériel qu'elle recouvre — ce qui est précisément la compétence rare que ce corpus identifie comme le levier de la reconquête de la souveraineté numérique.

◆◆◆
NEMO SUPRA LEGEM EST
Le Socle du Fer — De l'Électron au Système — Page de Garde
RATIO
Opération Dindon · Formation Infrastructure & SRE
LE SOCLE DU FER
De l'Électron
au Système
Manuel de formation complet · 26 semaines
De l'électricité fondamentale à la sécurité réseau d'entreprise
◆◆◆
SOCLE PHYSIQUE
Électricité · Numérique
Logique · Hardware
Automatisation
S1 — S7
SYSTÈMES & SERVICES
Linux · Windows Server
Virtualisation · HA
AD · GPO · Web · BDD
S8 — S25
RÉSEAU & SÉCURITÉ
OSI · VLANs · Routage
DHCP · DNS · ACL
Pare-feu périmétrique
S17 — S26
AMINE RAITI
Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine · Opération Dindon · 2026
RATIO
TABLE DES MATIÈRES
BLOC 1 · SOCLE PHYSIQUE ET LOGIQUE  ·  Semaines 1 à 7
S1  ·  Électricité fondamentaleTension · Courant · Puissance · Ohm
S2  ·  Conversion numériqueBinaire · Octal · Hexadécimal · CIDR
S3  ·  Algèbre de BoolePortes · Tables de vérité · Simplification
S4  ·  Bases de programmation embarquéeArduino · Capteurs · Actionneurs · Boucle de contrôle
S5  ·  Automates et projet intégrateurAPI · Cahier des charges · Soutenance
S6  ·  Hardware PC et serveurCPU · RAM · Buses · BIOS/UEFI · Assemblage
S7  ·  Stockage et systèmes de fichiersext4 · NTFS · ZFS · RAID · Image disque
BLOC 2 · OS BARE METAL  ·  Semaines 8 à 16
S8  ·  Fondamentaux LinuxInstallation · Arborescence · Shell · Permissions
S9  ·  Administration Linux niveau 1Paquets · systemd · Utilisateurs · Journaux
S10  ·  Administration Linux niveau 2Cron · Scripts shell · Supervision · Alertes
S11  ·  Windows Server fondamentauxInstallation · Rôles · PowerShell
S12  ·  Windows Server administration localeNTFS · Partages · Journaux · Diagnostic
S13  ·  Virtualisation bare metalHyperviseur type 1 · Proxmox VE · Snapshots
S14  ·  Haute disponibilité et sauvegardeRPO · RTO · Cluster · GFS · 3-2-1
S15  ·  Sécurisation des systèmesDurcissement · SSH · Pare-feu hôte · Audit
S16  ·  Projet de synthèse OS & soutenance mi-parcours◆ SOUTENANCE
BLOC 3 · RÉSEAU & SERVICES RÉSEAU  ·  Semaines 17 à 21
S17  ·  Modèle OSI et adressage approfondi7 couches · Encapsulation · Sous-réseaux · Wireshark
S18  ·  Commutation et VLANsSwitch · Table MAC · 802.1Q · Trunk · Segmentation
S19  ·  RoutageTables de routage · Statique · Inter-VLAN
S20  ·  DHCPDORA · Baux · Relais inter-VLAN
S21  ·  DNS (prérequis direct d'Active Directory)Zones · Enregistrements · SRV · Résolution récursive
BLOC 4 · SERVICES D'ENTREPRISE & SÉCURITÉ RÉSEAU  ·  Semaines 22 à 26
S22  ·  Active DirectoryForêt · Domaine · OU · Contrôleur de domaine
S23  ·  Stratégies de groupe (GPO)LSDOU · Héritage · Filtrage · Diagnostic
S24  ·  Serveur web HTTP/HTTPSApache/Nginx · TLS · Virtual Hosts · Journaux
S25  ·  Bases de données relationnellesSQL CRUD · SGBD · Sauvegarde · Connexion web
S26  ·  Sécurité réseau, synthèse & soutenance finale◆ SOUTENANCE FINALE
Chaque semaine : plan de cours · TP complets · corrigés chiffrés · fiche de synthèse auto-évaluation
26 semaines · 52 supports · FR + EN
Le Socle du Fer — Semaine 1 — Électricité et Puissance — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 1
◆◆◆
ÉLECTRICITÉ
ET PUISSANCE
Semaine 1 sur 26 · Bloc 1 — Fondamentaux
20h théorie · 15h pratique
◆ OBJECTIFS PÉDAGOGIQUES DE LA SEMAINE

1. Comprendre tension, intensité, résistance et leur relation (loi d'Ohm)
2. Distinguer puissance active, réactive et apparente, convertir kW en kVA
3. Lire et interpréter une plaque signalétique d'équipement électrique
4. Mesurer tension et intensité au multimètre en sécurité
5. Calculer la charge électrique admissible d'une baie serveur

◆◆◆
NOTE D'USAGE POUR LE FORMATEUR

La partie théorique de ce support est un plan de cours structuré — notions clés, formules, exemples chiffrés — destiné à servir de fil conducteur que le formateur développe et illustre à l'oral selon son style et son public. Les travaux pratiques et leurs corrigés sont en revanche rédigés de façon complète et autonome.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 20H · PARTIE 1/2
FIL CONDUCTEUR THÉORIQUE
1.1 · Tension, intensité, résistance2h
— Définir : tension U (V), intensité I (A), résistance R (Ω)
— Analogie hydraulique à développer : tension = pression, intensité = débit, résistance = diamètre du tuyau
— Point d'attention : insister sur le sens conventionnel du courant
1.2 · La loi d'Ohm2h
— Formule : U = R × I
— 3 exemples numériques à traiter au tableau (varier l'inconnue : U, puis R, puis I)
— Exercice flash oral : "circuit 12V, R = 4Ω, quelle intensité ?" (réponse : 3A)
1.3 · Puissance électrique, DC vs AC3h
— Formule : P = U × I (Watts)
— Différence courant continu / courant alternatif
— Notion de déphasage en AC (intuitif, pas de calcul trigonométrique poussé à ce stade)
1.4 · Puissance active, réactive, apparente4h
— P (W) = travail utile · Q (VAR) = énergie réactive · S (VA) = puissance apparente
— Formule clé : S² = P² + Q²
— Facteur de puissance cos φ = P/S — pourquoi il compte
EXEMPLE À DÉVELOPPER AU TABLEAU

Un onduleur de 10 kVA avec un facteur de puissance cos φ = 0.9 délivre une puissance active utile de : P = S × cos φ = 10 × 0.9 = 9 kW.

RATIO
PLAN DE COURS · 20H · PARTIE 2/2
FIL CONDUCTEUR THÉORIQUE — SUITE
1.5 · kVA vs kW en datacenter — pourquoi cette nuance compte3h
— PDU/onduleur dimensionnés en kVA (ce qu'ils doivent fournir physiquement)
— Consommation serveur réelle en kW (puissance active)
— Alimentations modernes à PFC → cos φ proche de 1 → kVA ≈ kW en pratique récente
— Point d'attention : ne jamais supposer cos φ = 1 sans vérifier la fiche technique
1.6 · Lecture d'une plaque signalétique3h
— Méthode pas à pas : tension nominale → intensité nominale → puissance kVA → fréquence
— Exercice guidé sur une plaque réelle de PDU (à projeter)
1.7 · Sécurité électrique en datacenter3h
— Risques : électrisation, électrocution, arc électrique
— Règles de base : jamais seul sur une baie sous tension, EPI, consignation simplifiée
— Retour d'expérience à partager : un incident type et la leçon apprise
Définitions clés à fixer avant les TP

Tension (U) : différence de potentiel électrique, en Volts (V).
Intensité (I) : débit de charge électrique, en Ampères (A).
Résistance (R) : opposition au passage du courant, en Ohms (Ω).
Puissance active (P) : travail électrique réellement utile, en Watts (W).
Puissance apparente (S) : combinaison vectorielle de P et Q, en Volt-Ampères (VA).

RATIO
TP1 · MESURES AU MULTIMÈTRE · 5H

Matériel : multimètre numérique (1 par binôme), alimentation de laboratoire basse tension réglable (0-15V), résistances variées (100Ω, 220Ω, 1kΩ, 4.7kΩ avec code couleur visible), câbles de test, breadboard, fiche de sécurité électrique signée en début de séance.

(30 min) Présentation du multimètre : sélecteur de fonction, calibres, ports de mesure, règles de sécurité (jamais mesurer un courant en mode tension, vérifier le calibre avant de brancher).
(45 min) Mesure de tension continue : mesurer la tension de sortie de l'alimentation labo réglée successivement à 5V, 9V, 12V ; noter les valeurs lues.
(1h) Mesure de résistance : mesurer au multimètre 5 résistances différentes, comparer avec la valeur théorique lue au code couleur, calculer l'écart en %.
(1h30) Montage série : construire un circuit alimentation + résistance sur breadboard, mesurer l'intensité en intercalant le multimètre en série, mesurer la tension aux bornes de la résistance.
(1h) Vérification de la loi d'Ohm : à partir des mesures du point précédent, calculer R = U/I et comparer à la valeur affichée par le multimètre en mode résistance ; calculer l'écart.
(15 min) Restitution : remplir le tableau de mesures fourni, calculer les écarts théorie/pratique.
CORRIGÉ TP1

Tableau de mesures attendu : les valeurs de tension mesurées doivent être comprises dans une tolérance de ±2% par rapport au réglage de l'alimentation (5V, 9V, 12V). Les résistances mesurées doivent être comprises dans la tolérance indiquée par le code couleur (généralement ±5% pour un 4ème anneau doré).

Calcul attendu pour le point 5 : si le montage utilise une résistance de 220Ω alimentée en 9V, l'intensité théorique attendue est I = U/R = 9/220 ≈ 0.041 A (41 mA). L'écart entre la résistance calculée (R = U mesuré / I mesuré) et la résistance affichée directement par le multimètre doit rester inférieur à 5%.

Sources d'erreur à mentionner : résistance interne du multimètre en mode ampèremètre, tolérance propre des résistances, qualité des contacts sur breadboard, dérive de l'alimentation labo si non régulée.

RATIO
TP2 · CALCUL DE CHARGE D'UNE BAIE SERVEUR · 5H

Matériel : fiches techniques de 5 serveurs (fournies en annexe — puissance nominale en W, intensité en A, tension d'alimentation 230V), calculatrice, fiche de PDU type (capacité 16A/230V monophasé, soit environ 3.68 kVA).

(30 min) Lecture collective des 5 fiches techniques, identification de la puissance nominale de chaque serveur.
(1h) Calcul de la puissance active totale pour une baie de 10 serveurs (2 unités de chaque modèle), en Watts puis en kW.
(1h) Application d'un facteur de puissance de 0.95 (donné dans l'énoncé) pour obtenir la puissance apparente en kVA : S = P / cos φ.
(1h30) Comparaison avec la capacité du PDU fourni (3.68 kVA) : la baie peut-elle être alimentée par un seul PDU ? Si non, combien de PDU sont nécessaires ?
(1h) Application d'une marge de sécurité de 20% sur la charge calculée et nouvelle vérification de la capacité nécessaire.
CORRIGÉ TP2

Exemple de jeu de données type (à adapter aux fiches réellement distribuées) : 5 modèles de serveurs avec puissances nominales de 350W, 450W, 550W, 650W et 800W. Pour 2 unités de chaque (10 serveurs) : puissance totale = 2 × (350+450+550+650+800) = 2 × 2800 = 5600 W = 5.6 kW.

Conversion en kVA : S = P / cos φ = 5.6 / 0.95 ≈ 5.89 kVA.

Comparaison avec le PDU (3.68 kVA) : un seul PDU de 3.68 kVA est insuffisant. Il faut au minimum 2 PDU (5.89 / 3.68 ≈ 1.6, arrondi à 2 pour la capacité, ce qui apporte par ailleurs une redondance bienvenue).

Avec marge de sécurité de 20% : charge à couvrir = 5.89 × 1.2 ≈ 7.07 kVA, ce qui confirme la nécessité de 2 PDU et invite à vérifier leur répartition de charge équilibrée entre les deux.

RATIO
TP3 · DIMENSIONNEMENT D'UNE ALIMENTATION · 5H

Matériel : cas pratique fourni (plan papier de 3 baies, liste de 25 serveurs répartis sur les 3 baies avec fiches techniques), calculatrice. Donnée de site : arrivée électrique triphasée 400V/63A.

(1h) Étude du cas : lecture du plan et de la liste d'équipements, identification de la puissance totale par baie.
(1h30) Détermination du nombre et de la capacité d'onduleurs nécessaires pour les 3 baies, avec marge de sécurité de 20%.
(1h) Vérification de la compatibilité avec l'alimentation électrique disponible sur le site (arrivée triphasée 400V/63A) — la puissance totale calculée est-elle compatible ?
(1h30) Rédaction d'une fiche de dimensionnement final avec tableau récapitulatif et justification de chaque choix.
CORRIGÉ TP3

Méthode de calcul de la capacité triphasée disponible : P = U × I × √3 × cos φ = 400 × 63 × 1.732 × 0.95 ≈ 41.4 kVA disponibles sur l'arrivée du site.

Exemple de répartition (à adapter au jeu de données fourni) : si chaque baie nécessite environ 6 kVA après marge de sécurité (cohérent avec le TP2), 3 baies représentent environ 18 kVA — largement compatible avec les 41.4 kVA disponibles, laissant une marge confortable pour une extension future.

Fiche de dimensionnement attendue : tableau avec une ligne par baie (puissance active, puissance apparente, PDU nécessaires), une ligne de total, et une conclusion explicite sur la compatibilité avec l'arrivée électrique du site et la marge restante pour une croissance future.

◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 1
1. Je sais énoncer la loi d'Ohm et l'appliquer pour calculer U, R ou I.
2. Je sais expliquer la différence entre puissance active, réactive et apparente.
3. Je sais calculer une puissance apparente (kVA) à partir d'une puissance active (kW) et d'un facteur de puissance.
4. Je sais lire une plaque signalétique d'onduleur ou de PDU et en extraire les informations clés.
5. Je sais utiliser un multimètre en sécurité pour mesurer tension, intensité et résistance.
6. Je sais calculer la charge électrique totale d'une baie serveur à partir des fiches techniques.
7. Je sais appliquer une marge de sécurité de 20% à un dimensionnement électrique.
8. Je connais les règles de sécurité de base pour intervenir sur une baie sous tension.
Le Socle du Fer — Semaine 2 — Conversion Numérique — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 2
◆◆◆
CONVERSION
NUMÉRIQUE
Semaine 2 sur 26 · Bloc 1 — Fondamentaux
15h théorie · 20h pratique
◆ OBJECTIFS PÉDAGOGIQUES DE LA SEMAINE

1. Convertir un nombre entre binaire, octal, décimal et hexadécimal
2. Effectuer les 4 opérations arithmétiques de base dans chaque système
3. Comprendre la relation entre bit, octet et représentation physique (impulsion électrique)
4. Calculer une adresse IP et un masque de sous-réseau en binaire
5. Convertir une couleur hexadécimale et en comprendre la structure

◆◆◆
NOTE D'USAGE POUR LE FORMATEUR

La partie théorique de ce support est un plan de cours structuré — notions clés, méthodes de calcul, exemples chiffrés — destiné à servir de fil conducteur que le formateur développe et illustre à l'oral. Les travaux pratiques et leurs corrigés sont rédigés de façon complète et autonome.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 15H
FIL CONDUCTEUR THÉORIQUE
2.1 · Pourquoi le binaire — du bit à l'impulsion électrique2h
— Rappel du cours S1 : un bit correspond à un état électrique (présence/absence de tension)
— Lien direct entre la logique binaire et la réalité physique des circuits
— Le bit comme unité fondamentale, l'octet comme regroupement de 8 bits (256 valeurs possibles)
2.2 · Le système binaire — principes et conversion3h
— Principe positionnel en base 2 (puissances de 2)
— Méthode de conversion décimal → binaire (divisions successives par 2)
— Méthode de conversion binaire → décimal (somme des puissances de 2 activées)
— Exemple à traiter au tableau : 156 en décimal → binaire, et vérification inverse
2.3 · Le système hexadécimal3h
— Pourquoi l'hexadécimal existe : compacité pour représenter des octets (2 caractères hex = 1 octet)
— Table de correspondance binaire/hexadécimal par groupe de 4 bits
— Méthode de conversion décimal ↔ hexadécimal
— Exemple à traiter : adresse mémoire 0x1F4 → décimal (500)
2.4 · Le système octal et arithmétique en base non décimale2h
— Principe positionnel en base 8, usage historique (permissions Unix chmod)
— Addition et soustraction binaire (report et emprunt)
— Exemple à traiter : addition binaire 1011 + 0110
EXEMPLE À DÉVELOPPER AU TABLEAU

Une permission Unix chmod 755 se décompose en binaire par groupe de 3 bits : 7 = 111 (rwx), 5 = 101 (r-x), 5 = 101 (r-x) — propriétaire en lecture/écriture/exécution, groupe et autres en lecture/exécution seulement.

RATIO
PLAN DE COURS · 15H · APPLICATIONS
FIL CONDUCTEUR — APPLICATIONS RÉSEAU ET COULEUR
2.5 · Adressage IP en binaire3h
— Une adresse IPv4 = 4 octets = 32 bits, chaque octet converti en décimal pour la notation usuelle
— Exemple à traiter : convertir 192.168.1.10 entièrement en binaire (octet par octet)
— Lien direct avec le binaire vu en 2.2 — aucune nouvelle notion, seulement une application
2.6 · Masques de sous-réseau2h
— Le masque définit la frontière entre partie réseau et partie machine en binaire
— Notation CIDR (/24, /16, etc.) = nombre de bits à 1 dans le masque
— Exemple à traiter : masque /24 = 255.255.255.0 = 11111111.11111111.11111111.00000000
2.7 · Couleurs hexadécimales2h
— Une couleur web #RRGGBB = 3 octets en hexadécimal (rouge, vert, bleu)
— Exemple à traiter : décomposer #1A5FA8 en ses 3 composantes décimales (26, 95, 168)
— Lien avec la notion d'octet vue en 2.1 — chaque composante de couleur est un octet
Définitions clés à fixer avant les TP

Bit : unité binaire élémentaire (0 ou 1), correspondant à un état électrique.
Octet : groupe de 8 bits, 256 valeurs possibles (0 à 255 en décimal).
Notation CIDR : nombre de bits à 1 consécutifs dans un masque de sous-réseau (ex : /24).
Hexadécimal : système de base 16, utilisant les chiffres 0-9 et les lettres A-F.

RATIO
TP1 · CONVERSIONS MANUELLES ENTRE BASES · 7H

Matériel : feuille d'exercices fournie (20 nombres à convertir), aucune calculatrice autorisée pour cette partie — l'objectif est la maîtrise de la méthode manuelle.

(2h) Conversion décimal → binaire de 5 nombres (valeurs entre 10 et 255), méthode des divisions successives par 2, vérification par reconversion binaire → décimal.
(2h) Conversion décimal → hexadécimal de 5 nombres, méthode des divisions successives par 16, vérification par reconversion.
(1h30) Conversion binaire → hexadécimal directe par regroupement de 4 bits, sur 5 nombres binaires fournis (8 à 16 bits).
(1h30) Addition de 2 nombres binaires avec report, sur 5 paires de nombres fournies (4 à 8 bits chacun).
CORRIGÉ TP1

Exemple de conversion décimal → binaire (156) : 156÷2=78 reste 0 ; 78÷2=39 reste 0 ; 39÷2=19 reste 1 ; 19÷2=9 reste 1 ; 9÷2=4 reste 1 ; 4÷2=2 reste 0 ; 2÷2=1 reste 0 ; 1÷2=0 reste 1. En lisant les restes de bas en haut : 10011100.

Vérification : 10011100 = 128+16+8+4 = 156. ✓

Exemple de conversion décimal → hexadécimal (500) : 500÷16=31 reste 4 ; 31÷16=1 reste 15(F) ; 1÷16=0 reste 1. En lisant de bas en haut : 0x1F4.

Exemple d'addition binaire (1011 + 0110) : en colonnes de droite à gauche avec report : 1+0=1 ; 1+1=10 (écrire 0, retenue 1) ; 0+1+1(retenue)=10 (écrire 0, retenue 1) ; 1+0+1(retenue)=10 (écrire 0, retenue 1) → résultat 10001 (=17 en décimal, vérification : 11+6=17 ✓).

RATIO
TP2 · ADRESSAGE IP ET MASQUES DE SOUS-RÉSEAU · 7H

Matériel : feuille d'exercices fournie (5 adresses IP avec masques CIDR variés), calculatrice autorisée pour cette partie.

(2h) Conversion complète de 5 adresses IPv4 en binaire, octet par octet (ex : 192.168.1.10 → 4 groupes de 8 bits).
(2h) Pour chaque adresse, conversion du masque CIDR fourni (/24, /16, /28, etc.) en notation décimale pointée.
(2h) Calcul de l'adresse réseau et de l'adresse de broadcast pour chaque couple adresse/masque, par opération binaire (ET logique avec le masque pour l'adresse réseau).
(1h) Calcul du nombre d'adresses utilisables dans chaque sous-réseau (2^(nombre de bits machine) - 2).
CORRIGÉ TP2

Exemple complet — adresse 192.168.1.10 / 24 :

Conversion en binaire : 192=11000000, 168=10101000, 1=00000001, 10=00001010.
Masque /24 = 11111111.11111111.11111111.00000000 = 255.255.255.0.

Adresse réseau (ET logique adresse/masque) : 192.168.1.0.
Adresse de broadcast : 192.168.1.255.
Nombre d'adresses utilisables : 2^8 - 2 = 254 adresses (256 possibles, moins l'adresse réseau et l'adresse de broadcast).

Exemple avec masque /28 : 2^4 - 2 = 14 adresses utilisables seulement, ce qui illustre concrètement l'impact direct du choix de masque sur la taille du sous-réseau — point essentiel pour le module DHCP plus tard dans la formation.

RATIO
TP3 · CONVERSION DE COULEURS HEXADÉCIMALES · 6H

Matériel : feuille d'exercices fournie (5 codes couleur hexadécimaux et 5 valeurs RGB décimales à convertir dans les deux sens), sélecteur de couleur numérique pour vérification visuelle.

(2h) Décomposition de 5 couleurs hexadécimales (#RRGGBB) en leurs 3 composantes décimales (R, G, B).
(2h) Conversion inverse : à partir de 5 triplets RGB décimaux, reconstruction du code hexadécimal correspondant.
(2h) Vérification visuelle de chaque conversion à l'aide d'un sélecteur de couleur numérique, et discussion sur l'usage pratique (CSS, configuration d'interfaces de supervision).
CORRIGÉ TP3

Exemple — décomposition de #1A5FA8 : 1A (hex) = 26 (décimal), 5F (hex) = 95 (décimal), A8 (hex) = 168 (décimal). Couleur RGB(26, 95, 168) — un bleu profond utilisé notamment dans les chartes graphiques techniques.

Exemple — reconstruction depuis RGB(212, 175, 55) : 212 → D4 (hex), 175 → AF (hex), 55 → 37 (hex). Code final : #D4AF37 (un doré).

◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 2
1. Je sais convertir un nombre décimal en binaire par divisions successives.
2. Je sais convertir un nombre binaire en décimal par somme de puissances de 2.
3. Je sais convertir entre hexadécimal et décimal dans les deux sens.
4. Je sais effectuer une addition binaire avec gestion du report.
5. Je sais convertir une adresse IPv4 entière en binaire, octet par octet.
6. Je sais calculer l'adresse réseau et de broadcast à partir d'une adresse IP et d'un masque CIDR.
7. Je sais calculer le nombre d'adresses utilisables dans un sous-réseau donné.
8. Je sais décomposer et reconstruire un code couleur hexadécimal.
Le Socle du Fer — Semaine 3 — Algèbre de Boole et Circuits Logiques — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 3
◆◆◆
ALGÈBRE DE BOOLE
ET CIRCUITS LOGIQUES
Semaine 3 sur 26 · Bloc 1 — Fondamentaux
12h théorie · 23h pratique
◆ OBJECTIFS PÉDAGOGIQUES DE LA SEMAINE

1. Connaître les opérateurs logiques de base (AND, OR, NOT, NAND, NOR, XOR) et leurs tables de vérité
2. Simplifier une fonction logique par l'algèbre de Boole
3. Simplifier une fonction logique par tableau de Karnaugh
4. Concevoir un circuit logique à partir d'un cahier des charges
5. Réaliser et tester un circuit logique sur circuits intégrés série 74XXX

◆◆◆
NOTE D'USAGE POUR LE FORMATEUR

Cette semaine est volontairement orientée pratique (23h sur 35h) — la théorie reste courte et se prête à une vérification immédiate sur le matériel. Prévoir de garder les TP1 et TP2 enchaînés, le projet final dépendant directement de leur acquis.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 12H
FIL CONDUCTEUR THÉORIQUE
3.1 · Opérateurs logiques de base3h
— AND (.), OR (+), NOT (overline) — tables de vérité à construire ensemble
— Opérateurs dérivés : NAND, NOR, XOR — tables de vérité
— Point clé : NAND et NOR sont des opérateurs "universels" (tout circuit peut être construit avec eux seuls)
3.2 · Lois de l'algèbre de Boole3h
— Lois de base : commutativité, associativité, distributivité
— Lois de De Morgan (très important pour la suite) : NOT(A.B) = NOT(A)+NOT(B)
— Exemple à traiter au tableau : simplifier A.B + A.NOT(B) = A
3.3 · Tableaux de Karnaugh4h
— Construction d'un tableau de Karnaugh à 2, 3 puis 4 variables
— Méthode de regroupement des cases adjacentes (puissances de 2)
— Lecture du résultat simplifié à partir des groupements
— Exemple à traiter : simplifier une fonction à 3 variables avec table de vérité donnée
3.4 · Méthodologie de conception d'un circuit2h
— Étapes : énoncé → définition des variables d'entrée/sortie → table de vérité → simplification (Boole ou Karnaugh) → schéma logique → réalisation physique
— Présentation du cas d'étude de la semaine : contrôle de feux de signalisation à un carrefour simple
EXEMPLE À DÉVELOPPER AU TABLEAU

Loi de De Morgan appliquée : NOT(A OR B) = NOT(A) AND NOT(B). Vérification par table de vérité sur les 4 combinaisons possibles de A et B — utile pour transformer un circuit OR+NOT en circuit NAND uniquement.

RATIO
TP1 · TABLES DE VÉRITÉ ET SIMPLIFICATION · 6H

Matériel : feuille d'exercices fournie (5 fonctions logiques à 2-3 variables), papier quadrillé pour les tableaux de Karnaugh.

(1h30) Construction des tables de vérité complètes pour 5 fonctions logiques données (combinaisons de AND, OR, NOT fournies en énoncé).
(2h) Simplification de 3 de ces fonctions par l'algèbre de Boole (application des lois vues en cours, dont De Morgan).
(2h30) Simplification des 5 fonctions par tableau de Karnaugh, comparaison avec les résultats obtenus par l'algèbre de Boole.
CORRIGÉ TP1

Exemple de fonction à simplifier : F = A.B + A.NOT(B) + NOT(A).B

Par l'algèbre de Boole : A.B + A.NOT(B) = A.(B+NOT(B)) = A.1 = A. Donc F = A + NOT(A).B. Par distributivité : A + NOT(A).B = (A+NOT(A)).(A+B) = 1.(A+B) = A + B.

Par tableau de Karnaugh (2 variables A, B) : les 3 cases à 1 (AB=11, AB=10, AB=01) forment un groupement qui se lit directement comme A + B — résultat identique, validant la méthode des deux côtés.

Point pédagogique à souligner : le tableau de Karnaugh devient nettement plus rapide que l'algèbre de Boole dès que le nombre de variables augmente (3 ou 4 variables) — c'est pour cette raison qu'il est privilégié en pratique industrielle.

RATIO
TP2 · CONCEPTION — CONTRÔLE DE FEUX DE SIGNALISATION · 8H

Énoncé : concevoir le circuit logique d'un carrefour simple à 2 voies (voie A prioritaire aux heures de pointe, voie B secondaire). Une variable d'entrée H indique si l'on est en heure de pointe (H=1) ou non (H=0). Une variable S indique la présence d'un véhicule détecté sur la voie secondaire B (capteur au sol). Sortie : le feu de la voie A doit être vert (FA=1) sauf si on n'est pas en heure de pointe ET qu'un véhicule est détecté sur B.

(1h) Définition formelle des variables d'entrée (H, S) et de sortie (FA) à partir de l'énoncé.
(1h30) Construction de la table de vérité complète (4 combinaisons de H et S).
(2h) Simplification de la fonction FA par tableau de Karnaugh.
(1h30) Traduction du résultat simplifié en schéma logique (portes AND/OR/NOT).
(2h) Réalisation physique sur circuits intégrés série 74XXX (74LS08 pour AND, 74LS32 pour OR, 74LS04 pour NOT), test avec interrupteurs en entrée et LED en sortie.
CORRIGÉ TP2

Table de vérité : H=0,S=0 → FA=1 (pas d'heure de pointe, pas de véhicule sur B, A reste vert par défaut) ; H=0,S=1 → FA=0 (pas d'heure de pointe MAIS véhicule détecté sur B, on cède le passage) ; H=1,S=0 → FA=1 ; H=1,S=1 → FA=1 (priorité absolue à A en heure de pointe, même avec véhicule sur B).

Fonction simplifiée : FA = H + NOT(S), soit littéralement "le feu A est vert si on est en heure de pointe, ou si aucun véhicule n'est détecté sur B".

Schéma logique : une porte OR avec en entrée H directement et NOT(S) (donc un inverseur NOT en amont sur le signal S), sortie FA.

Réalisation physique : 1 inverseur (74LS04) pour générer NOT(S), 1 porte OR (74LS32) pour combiner H et NOT(S). Câblage simple à 2 circuits intégrés, validé par test des 4 combinaisons d'interrupteurs et observation de la LED de sortie.

RATIO
TP3 · TESTS ÉLECTRONIQUES ET VALIDATION · 9H

Matériel : circuit réalisé au TP2, multimètre (acquis S1), résistances de protection LED (220Ω), alimentation 5V régulée, plaque d'essai (breadboard).

(2h) Vérification du câblage avant mise sous tension : continuité des pistes, absence de court-circuit, polarité des composants.
(2h) Mise sous tension progressive et mesure de la tension d'alimentation effective sur chaque circuit intégré.
(2h) Test systématique des 4 combinaisons d'entrée (H, S) et relevé de l'état de sortie (FA) à chaque fois, comparaison avec la table de vérité théorique du TP2.
(2h) Diagnostic et correction d'éventuels dysfonctionnements (mauvais branchement, circuit intégré défectueux, erreur de logique) à l'aide du multimètre.
(1h) Présentation finale du circuit fonctionnel par chaque binôme, avec explication orale du raisonnement complet (énoncé → table de vérité → simplification → schéma → réalisation).
CORRIGÉ TP3

Grille de validation attendue : les 4 combinaisons testées doivent donner exactement les résultats de la table de vérité du TP2 (FA=1,0,1,1 pour H,S = 00,01,10,11). Tout écart doit être expliqué par un défaut de câblage ou de composant, jamais par une erreur de logique si la simplification du TP2 a été correctement validée.

Pannes les plus fréquentes à anticiper : inversion d'une broche d'alimentation sur le circuit intégré (Vcc/GND), résistance de protection LED absente ou mal calibrée, mauvais contact sur breadboard.

◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 3
1. Je connais les tables de vérité de AND, OR, NOT, NAND, NOR, XOR.
2. Je sais simplifier une fonction logique par l'algèbre de Boole, incluant les lois de De Morgan.
3. Je sais construire et lire un tableau de Karnaugh à 2, 3 ou 4 variables.
4. Je sais traduire un énoncé en variables d'entrée/sortie et table de vérité.
5. Je sais traduire une fonction simplifiée en schéma logique à base de portes.
6. Je sais réaliser un circuit logique simple sur circuits intégrés série 74XXX.
7. Je sais tester et valider un circuit logique avec un multimètre.
8. Je sais diagnostiquer une panne simple sur un montage logique.
Le Socle du Fer — Semaine 4 — Programmation Embarquée — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 4
◆◆◆
BASES DE LA
PROGRAMMATION EMBARQUÉE
Semaine 4 sur 26 · Bloc 2 — Automatisation Physique
10h théorie · 25h pratique
◆ OBJECTIFS PÉDAGOGIQUES DE LA SEMAINE

1. Comprendre l'architecture d'un microcontrôleur (CPU, mémoire, broches E/S)
2. Distinguer capteur et actionneur, comprendre la notion de boucle de contrôle
3. Écrire et téléverser un premier programme Arduino
4. Lire un capteur numérique et analogique
5. Commander un actionneur (moteur, relais) depuis un programme

◆◆◆
NOTE D'USAGE POUR LE FORMATEUR

Cette semaine fait le lien direct avec le bloc 1 : la logique booléenne (S3) se retrouve dans les conditions de programme, et la lecture de tension (S1) dans les capteurs analogiques. Le rappeler explicitement aide les apprenants à voir la continuité du parcours.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 10H
FIL CONDUCTEUR THÉORIQUE
4.1 · Architecture d'un microcontrôleur3h
— CPU, mémoire flash (programme), RAM (variables), broches d'entrée/sortie (E/S)
— Différence microcontrôleur / microprocesseur (système intégré autonome vs nécessitant des périphériques externes)
— Présentation de la carte Arduino utilisée (broches numériques, analogiques, alimentation)
4.2 · Capteurs et actionneurs3h
— Capteur = transforme une grandeur physique en signal électrique (ex : bouton, capteur de luminosité, capteur de distance)
— Actionneur = transforme un signal électrique en action physique (ex : LED, moteur, relais)
— Signal numérique (0/1) vs signal analogique (valeur continue) — lien avec le binaire de S2
4.3 · La boucle de contrôle2h
— Structure d'un programme Arduino : setup() (initialisation, une fois) et loop() (boucle infinie)
— Notion de boucle de contrôle : lire un capteur → décider → agir sur un actionneur → répéter
— Lien direct avec la logique booléenne de S3 : les conditions (if/else) utilisent AND/OR/NOT
4.4 · Lecture analogique et conversion2h
— Conversion analogique-numérique (CAN) : une tension continue devient une valeur numérique (0-1023 sur Arduino, 10 bits)
— Lien avec S1 (tension) et S2 (binaire, puissances de 2 : 2^10 = 1024 valeurs possibles)
EXEMPLE À DÉVELOPPER AU TABLEAU

Un capteur de luminosité alimenté en 5V et lu par une entrée analogique 10 bits renvoie une valeur entre 0 (0V, obscurité totale) et 1023 (5V, pleine lumière). Cette valeur peut ensuite être comparée à un seuil dans une condition (if valeur > 500).

RATIO
TP1 · PREMIERS PROGRAMMES ARDUINO ET LECTURE DE CAPTEUR · 12H

Matériel : carte Arduino Uno (1 par binôme), câble USB, ordinateur avec IDE Arduino installé, LED, résistance 220Ω, bouton poussoir, capteur de luminosité (photorésistance LDR), breadboard, câbles de liaison.

(1h30) Installation et prise en main de l'IDE Arduino, téléversement du programme "Blink" fourni (faire clignoter la LED intégrée), vérification du fonctionnement.
(2h) Câblage d'une LED externe sur breadboard avec résistance de protection, modification du programme pour la faire clignoter à une fréquence différente.
(2h30) Câblage d'un bouton poussoir en entrée numérique, écriture d'un programme qui allume la LED uniquement quand le bouton est appuyé (lien direct avec la logique conditionnelle vue en 4.3).
(3h) Câblage d'un capteur de luminosité (photorésistance) en entrée analogique, lecture et affichage de la valeur brute (0-1023) sur le moniteur série.
(2h) Écriture d'un programme combinant capteur et actionneur : allumer la LED automatiquement si la luminosité mesurée descend sous un seuil donné (simulation d'éclairage automatique).
(1h) Tests, ajustement du seuil de déclenchement, validation du comportement attendu.
CORRIGÉ TP1

Programme attendu pour le point 3 (bouton → LED) : dans la fonction loop(), lire l'état de la broche du bouton avec digitalRead(), puis utiliser une structure if (etatBouton == HIGH) { digitalWrite(ledPin, HIGH); } else { digitalWrite(ledPin, LOW); }.

Programme attendu pour le point 5 (capteur → LED automatique) : lire la valeur du capteur avec analogRead() (variable entre 0 et 1023), puis comparer à un seuil (par exemple 400) avec if (valeurCapteur < 400) { digitalWrite(ledPin, HIGH); }.

Point d'attention pour la correction : vérifier que chaque binôme a bien identifié le sens de variation du capteur (valeur qui diminue ou augmente selon l'obscurité, ce qui dépend du montage en pont diviseur de tension utilisé).

RATIO
TP2 · COMMANDE DE MOTEUR ET DE RELAIS · 13H

Matériel : module relais 5V, petit moteur DC, transistor NPN (si relais non disponible), alimentation externe pour le moteur, multimètre (acquis S1), breadboard, câbles de liaison.

(2h) Présentation du module relais : pourquoi un relais est nécessaire pour commander une charge de puissance supérieure à celle que peut fournir directement une broche Arduino (rappel du calcul de puissance vu en S1).
(3h) Câblage du relais commandé par une broche numérique Arduino, programme de test (activation/désactivation toutes les 2 secondes).
(3h) Câblage d'un petit moteur DC via le relais, alimenté par une source externe, commandé par le programme Arduino.
(3h) Écriture d'un programme intégrant capteur (du TP1) et actionneur (moteur via relais) : démarrer le moteur automatiquement selon une condition de capteur (par exemple, ventilateur qui démarre si une simulation de température dépasse un seuil).
(2h) Tests complets du système, mesure au multimètre du courant consommé par le moteur en fonctionnement, vérification de la cohérence avec les notions de puissance de S1.
CORRIGÉ TP2

Justification attendue pour le point 1 : une broche Arduino délivre typiquement un courant maximal de 20-40 mA, insuffisant pour la plupart des moteurs DC qui nécessitent plusieurs centaines de mA. Le relais permet de commander, avec un faible courant de pilotage, un circuit de puissance totalement séparé électriquement.

Programme attendu pour le point 4 : structure similaire au TP1 (lecture capteur + condition + action), mais avec digitalWrite() sur la broche du relais plutôt que sur une LED — démonstration que la même logique de programmation s'applique à n'importe quel actionneur.

◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 4
1. Je sais décrire l'architecture de base d'un microcontrôleur (CPU, mémoire, E/S).
2. Je sais distinguer un capteur d'un actionneur.
3. Je sais écrire et téléverser un programme Arduino simple.
4. Je sais lire une entrée numérique (bouton) et une entrée analogique (capteur).
5. Je sais utiliser une condition (if/else) pour déclencher une action selon une lecture de capteur.
6. Je sais pourquoi un relais est nécessaire pour commander une charge de puissance.
7. Je sais câbler et commander un moteur DC via un relais.
8. Je sais intégrer capteur et actionneur dans un même programme.
Le Socle du Fer — Semaine 5 — Automates et Projet Intégrateur — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 5
◆◆◆
AUTOMATES PROGRAMMABLES
ET PROJET INTÉGRATEUR
Semaine 5 sur 26 · Bloc 2 — Automatisation Physique
8h théorie · 27h pratique
◆ OBJECTIFS PÉDAGOGIQUES DE LA SEMAINE

1. Comprendre la logique des automates programmables industriels (API)
2. Traduire un cahier des charges d'automatisation en logique de programme
3. Combiner plusieurs capteurs et plusieurs actionneurs dans un même système
4. Concevoir, réaliser et documenter un mini-projet d'automatisation complet
5. Présenter et défendre une solution technique devant un groupe

◆◆◆
NOTE D'USAGE POUR LE FORMATEUR

Cette semaine est conçue comme une synthèse du Bloc 2. Le TP2 (projet intégrateur) doit occuper la majorité du temps disponible et peut être individualisé par binôme pour maintenir la motivation.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 8H
FIL CONDUCTEUR THÉORIQUE
5.1 · Logique des automates programmables industriels3h
— Différence Arduino (prototypage) / automate programmable industriel API (production, robustesse)
— Cycle de fonctionnement d'un API : lecture des entrées → traitement → écriture des sorties, en boucle
— Notion de grafcet (représentation graphique d'un automatisme séquentiel) — introduction conceptuelle
5.2 · Du cahier des charges à la logique de programme3h
— Méthode : lister les entrées (capteurs), les sorties (actionneurs), les conditions de transition
— Lien direct avec la méthodologie de S3 (variables → table de vérité → simplification)
— Importance de la spécification écrite avant tout câblage ou code
5.3 · Présentation du projet intégrateur de la semaine2h
— Cahier des charges du mini-projet : système d'alerte ou de contrôle d'accès combinant au moins 2 capteurs et 2 actionneurs
— Critères d'évaluation : fonctionnement conforme au cahier des charges, qualité du câblage, clarté du code, documentation, présentation orale
EXEMPLE DE CAHIER DES CHARGES À PRÉSENTER

"Système de contrôle d'accès simplifié : un bouton playing le rôle de digicode déclenche l'ouverture (LED verte + servo-moteur simulant une porte) si une séquence correcte est saisie en moins de 5 secondes, sinon une LED rouge et un buzzer signalent l'échec."

RATIO
TP1 · CONCEPTION DU PROJET INTÉGRATEUR · 8H

Cahier des charges fourni : chaque binôme reçoit (ou choisit parmi 3 propositions) un mini-projet d'automatisation combinant au minimum 2 capteurs et 2 actionneurs parmi ceux utilisés en S4 (bouton, photorésistance, LED, relais, moteur), avec possibilité d'ajouter un servo-moteur ou un buzzer fournis pour cette semaine.

(1h30) Choix ou attribution du projet, lecture et clarification du cahier des charges avec le formateur.
(2h) Spécification formelle : liste des entrées, des sorties, des conditions de transition (méthode vue en 5.2).
(2h) Schéma de câblage complet à dessiner avant tout montage physique.
(2h) Rédaction du squelette de programme (structure des fonctions, variables, sans le détail de toute la logique) à valider par le formateur avant le TP2.
(30 min) Validation collective : chaque binôme présente brièvement sa spécification, retours rapides du formateur.
CORRIGÉ TP1

Grille de validation de la spécification : la liste des entrées/sorties doit être complète et sans ambiguïté (chaque capteur et actionneur a un rôle clairement défini), les conditions de transition doivent couvrir tous les cas (y compris les cas d'échec), et le schéma de câblage doit être cohérent avec les broches Arduino réellement disponibles.

Erreur fréquente à corriger : oublier de spécifier le comportement en cas d'échec ou de timeout (par exemple, que se passe-t-il si la séquence du digicode n'est jamais complétée ?). C'est l'occasion de rappeler que la table de vérité de S3 doit couvrir TOUTES les combinaisons possibles, pas seulement le cas de succès.

RATIO
TP2 · RÉALISATION, TESTS ET SOUTENANCE · 19H

Matériel : l'ensemble du matériel utilisé en S4 (Arduino, breadboard, capteurs, relais, moteur) plus servo-moteur et buzzer pour cette semaine, selon les besoins du projet choisi.

(4h) Câblage physique complet du système selon le schéma validé au TP1.
(6h) Développement complet du programme, par incréments testés (d'abord chaque capteur/actionneur isolément, puis intégration progressive).
(4h) Tests systématiques de tous les cas de la spécification (cas de succès et cas d'échec), correction des bugs identifiés.
(3h) Rédaction d'une documentation courte du projet (schéma final, description du fonctionnement, difficultés rencontrées et solutions apportées).
(2h) Soutenance : chaque binôme présente son projet fonctionnel (5-10 min), démonstration en direct, questions du formateur et des autres apprenants.
GRILLE D'ÉVALUATION TP2

Critère 1 — Conformité fonctionnelle (40%) : le système répond-il à l'intégralité du cahier des charges, y compris les cas d'échec ?

Critère 2 — Qualité du câblage et de l'intégration (20%) : montage propre, connexions fiables, pas de faux contact en cours de démonstration.

Critère 3 — Qualité du code (20%) : code lisible, commenté, structuré (pas de répétition inutile, noms de variables clairs).

Critère 4 — Documentation et présentation orale (20%) : capacité à expliquer clairement les choix techniques et les difficultés rencontrées.

◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 5
1. Je sais expliquer le cycle de fonctionnement d'un automate programmable.
2. Je sais traduire un cahier des charges en spécification entrées/sorties/conditions.
3. Je sais concevoir un schéma de câblage avant tout montage physique.
4. Je sais intégrer plusieurs capteurs et actionneurs dans un même système cohérent.
5. Je sais tester un système par incréments plutôt que tout d'un bloc.
6. Je sais documenter un projet technique de façon claire et concise.
7. Je sais présenter et défendre une solution technique à l'oral.
8. Je sais identifier et corriger un dysfonctionnement sur un système intégré.
Le Socle du Fer — Semaine 6 — Hardware PC et Serveur — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 6
◆◆◆
HARDWARE PC
ET SERVEUR
Semaine 6 sur 26 · Bloc 3 — Microinformatique
10h théorie · 25h pratique
◆ OBJECTIFS PÉDAGOGIQUES DE LA SEMAINE

1. Identifier et nommer les composants d'un poste et d'un serveur (CPU, RAM, carte mère, alimentation, refroidissement)
2. Comprendre le rôle du BIOS/UEFI dans le démarrage d'une machine
3. Démonter et remonter un poste de travail en sécurité
4. Diagnostiquer une panne matérielle simple
5. Assembler un petit serveur à partir de composants séparés

◆◆◆
NOTE D'USAGE POUR LE FORMATEUR

Prévoir suffisamment de postes de travail/serveurs hors service pour permettre le démontage réel — c'est la condition de réussite de cette semaine. Le lien avec S1 (puissance d'une alimentation) doit être rappelé explicitement.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 10H
FIL CONDUCTEUR THÉORIQUE
6.1 · Les composants principaux3h
— CPU (rôle, fréquence, nombre de cœurs), RAM (rôle, volatilité, lien avec S2 — chaque octet adressable), carte mère (rôle de support et de bus de communication)
— Alimentation : rappel direct des notions de puissance vues en S1 (une alimentation a une puissance nominale en Watts)
— Refroidissement : air (ventirad) vs liquide, pourquoi la dissipation thermique est critique
6.2 · Normes de bus et connecteurs2h
— PCIe (cartes d'extension), SATA/NVMe (stockage), DIMM (RAM) — rôle de chaque norme
— Notion de compatibilité matérielle (un composant ne se branche que sur le connecteur prévu pour lui)
6.3 · BIOS et UEFI3h
— Rôle du BIOS/UEFI : premier code exécuté au démarrage, avant tout système d'exploitation
— Séquence de démarrage (POST — Power-On Self-Test, détection du matériel, choix du périphérique de démarrage)
— Accès au menu BIOS/UEFI et paramètres courants à connaître
6.4 · Spécificités du matériel serveur2h
— Différences serveur / poste de travail : redondance (alimentations doubles), ECC (correction d'erreur mémoire), format rack vs tour
— Notion de gestion à distance (carte d'administration type iLO/iDRAC) — introduction conceptuelle
EXEMPLE À DÉVELOPPER AU TABLEAU

Une alimentation de 650W (vue en S1 comme puissance disponible) doit pouvoir alimenter simultanément le CPU (souvent 65-150W), la carte mère, plusieurs barrettes de RAM, le stockage et une éventuelle carte graphique — la somme des consommations ne doit jamais dépasser la puissance nominale disponible avec une marge de sécurité.

RATIO
TP1 · DÉMONTAGE, IDENTIFICATION ET REMONTAGE · 12H

Matériel : postes de travail hors service (1 par binôme), tournevis adaptés, bracelet antistatique, sachets et étiquettes pour le tri des vis, plan de table dégagé.

(1h) Rappel des règles de sécurité électrostatique (bracelet antistatique) et électrique (machine débranchée et déchargée avant intervention).
(3h) Démontage méthodique du poste : ouverture du boîtier, retrait dans l'ordre de la carte d'extension, du stockage, de la RAM, du ventirad, puis de la carte mère et de l'alimentation — chaque étape photographiée ou notée.
(2h) Identification de chaque composant retiré : lecture des inscriptions, recherche de la référence exacte, relevé des caractéristiques (capacité RAM, puissance alimentation, modèle CPU).
(1h) Rédaction d'une fiche d'inventaire complète du poste démonté (composant, référence, caractéristique principale).
(3h) Remontage complet du poste dans l'ordre inverse, vérification de chaque connexion avant la remise sous tension.
(2h) Test de démarrage et vérification du bon fonctionnement (accès au BIOS/UEFI, détection de tous les composants).
CORRIGÉ TP1

Grille de vérification du remontage : le poste doit démarrer sans bip d'erreur (ou avec le bip de séquence normale selon la carte mère), le BIOS/UEFI doit afficher la quantité de RAM correcte et le modèle de CPU attendu, le stockage doit être détecté.

Pannes fréquentes à anticiper et leur diagnostic : absence de démarrage = vérifier le branchement de l'alimentation principale et du connecteur CPU sur la carte mère ; RAM non détectée = vérifier le bon enclenchement des barrettes dans les slots DIMM ; bip répétitif au démarrage = généralement un problème de RAM mal insérée (code constructeur à vérifier sur la documentation de la carte mère).

RATIO
TP2 · ASSEMBLAGE D'UN PETIT SERVEUR · 13H

Matériel : composants séparés fournis (carte mère, CPU, RAM, alimentation, stockage, boîtier ou châssis rack), pâte thermique, outillage complet.

(2h) Lecture de la documentation des composants fournis, vérification de la compatibilité (socket CPU, type de RAM supporté, connecteurs d'alimentation nécessaires).
(2h) Installation du CPU sur la carte mère, application de la pâte thermique, fixation du système de refroidissement.
(1h30) Installation de la RAM dans les slots appropriés, vérification de l'ordre de remplissage recommandé par le constructeur.
(2h) Installation de la carte mère dans le châssis, branchement de l'alimentation (connecteurs principaux et CPU).
(1h30) Installation et branchement du stockage (SATA ou NVMe selon le matériel fourni).
(2h) Câblage final (façade, ventilateurs additionnels), vérification visuelle complète avant mise sous tension.
(2h) Premier démarrage, accès au BIOS/UEFI, vérification de la détection de tous les composants, calcul de la puissance totale consommée estimée et comparaison avec la puissance de l'alimentation (lien direct avec S1).
CORRIGÉ TP2

Points de vérification de compatibilité attendus : le socket du CPU doit correspondre exactement à celui de la carte mère, le type et la fréquence de RAM doivent être supportés par la carte mère (vérifiable dans sa documentation), le connecteur d'alimentation CPU (souvent 4 ou 8 broches) doit être présent sur l'alimentation fournie.

Calcul attendu de puissance estimée : sommer les consommations typiques (CPU ~65-95W, carte mère et périphériques ~30-50W, stockage ~5-10W par disque) et vérifier que le total reste inférieur à 70-80% de la puissance nominale de l'alimentation, conformément à la marge de sécurité vue en S1.

◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 6
1. Je sais identifier et nommer les composants principaux d'un poste/serveur.
2. Je sais expliquer le rôle de chaque norme de bus courante (PCIe, SATA/NVMe, DIMM).
3. Je sais expliquer le rôle du BIOS/UEFI dans la séquence de démarrage.
4. Je sais démonter un poste de travail en sécurité (électrostatique et électrique).
5. Je sais identifier les caractéristiques d'un composant à partir de ses inscriptions.
6. Je sais assembler un serveur à partir de composants séparés.
7. Je sais diagnostiquer une panne matérielle simple au démarrage.
8. Je sais calculer une estimation de consommation électrique d'un assemblage matériel.
Le Socle du Fer — Semaine 7 — Stockage et Systèmes de Fichiers — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 7
◆◆◆
STOCKAGE ET
SYSTÈMES DE FICHIERS
Semaine 7 sur 26 · Bloc 4 — Filesystems
10h théorie · 25h pratique
◆ OBJECTIFS PÉDAGOGIQUES DE LA SEMAINE

1. Comprendre la structure physique d'un disque (secteurs, partitions)
2. Distinguer les principaux systèmes de fichiers (ext4, NTFS, ZFS) et leurs usages
3. Comprendre les principes du RAID et ses niveaux courants
4. Créer des partitions et formater un disque
5. Réaliser, restaurer et exploiter une image disque complète

◆◆◆
NOTE D'USAGE POUR LE FORMATEUR

Cette semaine clôture le Bloc 1 fondamental avant l'entrée dans le grand bloc OS (S8-S16). Le TP3 (récupération de données) a une forte valeur pédagogique pour ancrer la notion de sauvegarde avant la pratique intensive des systèmes d'exploitation.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 10H
FIL CONDUCTEUR THÉORIQUE
7.1 · Structure physique d'un disque2h
— Secteurs (unité physique minimale, historiquement 512 octets, aujourd'hui souvent 4096 — lien avec la notion d'octet de S2)
— Table de partition (MBR historique vs GPT moderne) — rôle et limites de chacune
— Différence disque mécanique (HDD) / disque à mémoire flash (SSD) — implication sur la performance et la fiabilité
7.2 · Systèmes de fichiers3h
— Rôle d'un système de fichiers : organiser les données sur les secteurs physiques, gérer les métadonnées (nom, droits, dates)
— ext4 (standard Linux), NTFS (standard Windows), ZFS (avancé, intégrité des données, snapshots) — comparaison synthétique
— Notion de journalisation (journaling) pour la résilience aux coupures de courant
7.3 · Principes du RAID3h
— Objectif du RAID : performance et/ou redondance en combinant plusieurs disques
— RAID 0 (répartition, performance, aucune redondance), RAID 1 (miroir, redondance simple), RAID 5/6 (parité distribuée, compromis performance/redondance/coût)
— Point d'attention : le RAID protège contre la panne disque, pas contre l'erreur humaine ou la corruption logique — ce n'est pas une sauvegarde
7.4 · Image disque et sauvegarde2h
— Différence copie de fichiers / image disque complète (secteur par secteur, incluant la structure de partition)
— Cas d'usage de l'image disque : migration de machine, restauration après panne totale, archivage
EXEMPLE À DÉVELOPPER AU TABLEAU

Un RAID 1 (miroir) sur 2 disques de 1 To offre 1 To d'espace utilisable (pas 2 To) car chaque disque est une copie exacte de l'autre — le coût de la redondance est la moitié de la capacité brute totale.

RATIO
TP1 · CRÉATION DE PARTITIONS ET FORMATAGE · 8H

Matériel : machine de test ou machine virtuelle avec disque dédié vierge (au moins 20 Go), outils en ligne de commande (fdisk/parted sous Linux, diskpart sous Windows si disponible).

(1h30) Identification du disque cible avec les commandes appropriées (lsblk ou équivalent), vérification qu'il s'agit bien du disque de test et non du disque système.
(2h) Création d'une table de partition GPT et de 3 partitions de tailles différentes (par exemple 5 Go, 5 Go, reste de l'espace).
(2h) Formatage de chaque partition avec un système de fichiers différent (ext4 pour la première, NTFS pour la seconde si outil disponible, ext4 pour la troisième en variant la taille de bloc).
(1h30) Montage des partitions, écriture de fichiers de test, vérification de l'espace utilisé et disponible.
(1h) Suppression et recréation d'une partition pour valider la compréhension du processus complet.
CORRIGÉ TP1

Point de vigilance critique à valider avant toute manipulation : demander à chaque binôme de confirmer explicitement, avant toute commande destructrice, l'identifiant exact du disque de test (ex : /dev/sdb et non /dev/sda qui contiendrait potentiellement le système). C'est l'erreur la plus dangereuse possible à ce stade de la formation.

Résultat attendu après formatage : chaque partition doit apparaître montée avec le système de fichiers demandé (vérifiable avec la commande mount ou lsblk -f), et l'espace total des 3 partitions doit correspondre à la taille du disque moins un léger surcoût lié aux métadonnées de chaque système de fichiers.

RATIO
TP2 · IMAGE DISQUE, RESTAURATION ET RÉCUPÉRATION · 17H

Matériel : disque de test du TP1 (avec données déjà écrites), espace de stockage externe pour l'image, outils dd et/ou Clonezilla, support amorçable Clonezilla si utilisé.

(3h) Réalisation d'une image disque complète du disque de test avec la commande dd (ou Clonezilla), vers un fichier image sur un support externe, avec mesure du temps nécessaire et de la taille du fichier obtenu.
(2h) Vérification de l'intégrité de l'image (somme de contrôle, ou montage de l'image pour vérifier son contenu).
(2h) Suppression volontaire et contrôlée des données du disque de test (formatage complet) pour simuler une perte totale.
(3h) Restauration complète du disque à partir de l'image réalisée précédemment, vérification que toutes les données et la structure de partition sont identiques à l'état initial.
(4h) Exercice de récupération de données sur un disque partiellement corrompu (scénario fourni avec un système de fichiers endommagé volontairement) à l'aide d'outils de récupération de base (testdisk, photorec ou équivalent).
(3h) Rédaction d'une procédure courte documentant les étapes de sauvegarde/restauration réalisées, à conserver comme référence personnelle.
CORRIGÉ TP2

Commande dd attendue (exemple) : dd if=/dev/sdb of=/mnt/externe/image_disque.img bs=4M status=progress — l'option bs=4M accélère le transfert par rapport au bloc par défaut, et status=progress permet de suivre l'avancement, point important à souligner pour des images de grande taille.

Validation de la restauration : après restauration, comparer la somme de contrôle (md5sum ou sha256sum) du disque restauré avec celle de l'image source — une correspondance exacte valide la restauration bit à bit.

Point pédagogique central de cette semaine : insister sur le fait qu'une image disque n'est utile que si elle a été testée en restauration au moins une fois — une sauvegarde jamais restaurée n'est pas une sauvegarde fiable, c'est une simple supposition.

◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 7
1. Je sais expliquer la structure physique d'un disque (secteurs, partitions, table GPT).
2. Je sais comparer ext4, NTFS et ZFS sur leurs usages respectifs.
3. Je sais expliquer les niveaux RAID 0, 1, 5 et leurs compromis.
4. Je sais que le RAID n'est pas une sauvegarde.
5. Je sais créer des partitions et formater un disque en sécurité.
6. Je sais réaliser une image disque complète avec dd ou un outil équivalent.
7. Je sais restaurer un disque à partir d'une image et valider son intégrité.
8. Je sais utiliser un outil de récupération de données de base sur un disque corrompu.
Le Socle du Fer — Semaine 8 — Fondamentaux Linux — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 8
◆◆◆
FONDAMENTAUX LINUX
INSTALLATION ET SHELL
Semaine 8 sur 26 · Bloc 5 — OS Bare Metal
10h théorie · 25h pratique
◆ OBJECTIFS PÉDAGOGIQUES DE LA SEMAINE

1. Comprendre l'architecture générale de Linux et le rôle des distributions
2. Installer une distribution Linux sur métal nu
3. Naviguer dans l'arborescence des fichiers depuis le shell
4. Manipuler fichiers, dossiers et permissions en ligne de commande
5. Comprendre la structure de base des commandes shell et leur enchaînement

◆◆◆
⚠ AVERTISSEMENT — PÉRENNITÉ DES VERSIONS CITÉES

Ce support de cours présente les distributions, versions et outils disponibles à la date de sa rédaction (2026). Le paysage Linux évolue en permanence : nouvelles versions de distributions, dépréciation d'outils, changements de gestionnaires de paquets ou de systèmes d'init. Le formateur a la responsabilité de vérifier et mettre à jour ces références avec les versions courantes au moment de l'enseignement. Les principes pédagogiques et la méthode restent valables ; les noms de versions et commandes précises doivent être actualisés.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 10H
FIL CONDUCTEUR THÉORIQUE
8.1 · Architecture Linux et distributions3h
— Noyau Linux vs distribution (le noyau est commun, la distribution ajoute outils et gestion de paquets)
— Grandes familles de distributions (Debian/Ubuntu, RHEL/Fedora/Rocky, Arch) — choisir une distribution de référence pour le cours, à actualiser selon la pertinence du moment
— Notion de cycle de vie et de support (LTS vs version courante)
8.2 · Méthode d'installation sur métal nu3h
— Préparation d'un support d'installation (image ISO, clé USB amorçable)
— Étapes génériques d'installation : partitionnement, choix du système de fichiers (lien direct avec S7), configuration réseau de base, création du compte administrateur
— Premiers réglages post-installation
8.3 · Arborescence des fichiers Linux2h
— Structure standard (/, /home, /etc, /var, /usr, /bin) et rôle de chaque répertoire principal
— Chemins absolus vs relatifs, notion de répertoire courant
8.4 · Bases du shell2h
— Le shell comme interpréteur de commandes, notion de invite (prompt)
— Structure générale d'une commande : nom, options, arguments
— Enchaînement de commandes (pipe |, redirection >, >>) — introduction conceptuelle
EXEMPLE À DÉVELOPPER AU TABLEAU

La commande ls -la /home liste tous les fichiers (y compris cachés, option -a) avec leurs détails (option -l) dans le répertoire /home (chemin absolu). Décomposer chaque partie de la commande devant les apprenants.

RATIO
TP1 · INSTALLATION SUR MÉTAL NU · 12H

Matériel : machine physique de test ou serveur assemblé en S6, image ISO de la distribution Linux retenue par le formateur (à choisir parmi les versions stables disponibles au moment du cours), clé USB amorçable, écran et clavier pour l'installation locale.

(2h) Préparation de la clé USB amorçable à partir de l'image ISO, vérification de l'intégrité du fichier téléchargé (somme de contrôle) — lien avec la notion de vérification d'intégrité vue en S7.
(2h) Démarrage sur la clé USB, accès au menu de boot via le BIOS/UEFI (lien direct avec S6).
(3h) Installation complète : partitionnement manuel du disque (au moins une partition racine et une partition swap), choix du système de fichiers (ext4 recommandé pour ce cours).
(2h) Configuration réseau de base pendant l'installation (IP statique ou DHCP selon l'environnement de la salle), création du compte administrateur.
(2h) Premier démarrage post-installation, vérifications de base (réseau fonctionnel, espace disque correctement partitionné).
(1h) Mise à jour du système avec le gestionnaire de paquets de la distribution choisie.
CORRIGÉ TP1

Points de vérification du partitionnement : la partition racine (/) doit avoir un espace suffisant pour le système et les applications (généralement 20 Go minimum pour un usage de formation), la partition swap est recommandée même avec une quantité de RAM confortable, pour la gestion de la mise en veille et des pics de charge.

Vérification réseau attendue : après installation, la commande de diagnostic réseau appropriée à la distribution doit montrer une interface active avec une adresse IP cohérente avec le réseau de la salle.

Note méthodologique : les noms exacts des commandes de gestion de paquets (apt, dnf, pacman selon la distribution) doivent être adaptés par le formateur à la distribution effectivement utilisée en cours.

RATIO
TP2 · NAVIGATION ET MANIPULATION EN SHELL · 13H

Matériel : système installé au TP1, accès terminal.

(2h) Navigation dans l'arborescence : commandes de déplacement et d'affichage du répertoire courant, exploration des répertoires principaux (/etc, /var, /home, /usr) et identification de leur contenu typique.
(3h) Manipulation de fichiers et dossiers : création, copie, déplacement, suppression, avec vérification systématique avant toute suppression destructrice.
(3h) Gestion des permissions : lecture du format de permissions (rwx pour propriétaire/groupe/autres — lien direct avec le système octal vu en S2), modification de permissions et de propriétaire.
(3h) Enchaînement de commandes : utilisation de pipes pour combiner plusieurs commandes, redirection de sortie vers un fichier, recherche de texte dans des fichiers.
(2h) Exercice de synthèse : à partir d'un scénario fourni (organiser un ensemble de fichiers selon des règles données), réaliser l'ensemble des opérations en une suite de commandes documentée.
CORRIGÉ TP2

Exemple de permission à décoder : rwxr-xr-- se lit comme propriétaire=lecture/écriture/exécution (rwx=7 en octal), groupe=lecture/exécution (r-x=5), autres=lecture seule (r--=4), soit chmod 754 — lien direct et explicite avec la conversion octale vue en S2.

Exemple d'enchaînement de commandes attendu : une commande combinant recherche de fichiers, filtrage de contenu et redirection vers un fichier de résultat, en expliquant le rôle de chaque pipe successif.

◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 8
1. Je sais expliquer la différence entre noyau Linux et distribution.
2. Je sais installer une distribution Linux sur métal nu de bout en bout.
3. Je sais naviguer dans l'arborescence Linux standard.
4. Je sais créer, copier, déplacer et supprimer fichiers et dossiers en ligne de commande.
5. Je sais lire et modifier des permissions de fichiers.
6. Je sais relier le format de permission rwx au système octal.
7. Je sais enchaîner des commandes avec des pipes.
8. Je sais rediriger une sortie de commande vers un fichier.
Le Socle du Fer — Semaine 9 — Administration Linux Niveau 1 — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 9
◆◆◆
ADMINISTRATION LINUX
NIVEAU 1
Semaine 9 sur 26 · Bloc 5 — OS Bare Metal
8h théorie · 27h pratique
◆ OBJECTIFS PÉDAGOGIQUES DE LA SEMAINE

1. Installer, mettre à jour et supprimer des paquets avec le gestionnaire de paquets de la distribution
2. Comprendre et gérer les services système avec systemd
3. Créer et administrer des utilisateurs et des groupes
4. Consulter et interpréter les journaux système
5. Administrer un serveur Linux de base en conditions proches de la production

◆◆◆
⚠ AVERTISSEMENT — PÉRENNITÉ DES VERSIONS CITÉES

Les noms exacts des gestionnaires de paquets, leurs options en ligne de commande, et le comportement précis de systemd peuvent évoluer entre versions de distributions. Le formateur doit vérifier la syntaxe actuelle sur la distribution effectivement utilisée au moment du cours plutôt que de se fier uniquement aux exemples figés dans ce support.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 8H
FIL CONDUCTEUR THÉORIQUE
9.1 · Gestion des paquets2h
— Rôle d'un gestionnaire de paquets : installation, mise à jour, suppression, gestion des dépendances
— Notion de dépôt (repository) et de source de paquets
— Différence entre gestionnaire de paquets bas niveau et gestionnaire haut niveau (résolution automatique des dépendances)
9.2 · systemd et gestion des services3h
— Rôle de systemd comme système d'initialisation moderne
— Notion d'unité de service : démarrer, arrêter, activer au démarrage, consulter le statut
— Création d'un service personnalisé simple (fichier unitaire)
9.3 · Utilisateurs et groupes2h
— Modèle de sécurité Linux par utilisateurs et groupes (lien direct avec les permissions vues en S8)
— Création, modification, suppression d'utilisateurs et de groupes
— Notion de privilèges élevés et d'élévation contrôlée
9.4 · Journaux système1h
— Rôle des journaux dans le diagnostic : où chercher l'information selon le type de problème
— Méthode de lecture et de filtrage des journaux
EXEMPLE À DÉVELOPPER AU TABLEAU

Un service qui ne démarre pas correctement laisse généralement une trace dans les journaux système expliquant la cause de l'échec (port déjà utilisé, fichier de configuration manquant, permission insuffisante) — montrer comment retrouver et lire cette trace pas à pas.

RATIO
TP1 · GESTION DE PAQUETS ET DE SERVICES · 13H

Matériel : système installé en S8, accès terminal et internet (ou dépôt local fourni).

(2h) Mise à jour complète du système avec le gestionnaire de paquets, installation de 3-4 paquets utilitaires courants (outils réseau, éditeur de texte, outils de monitoring basique).
(2h) Recherche de paquets, consultation des informations détaillées d'un paquet avant installation, désinstallation propre d'un paquet test avec gestion des dépendances orphelines.
(3h) Installation d'un service simple (serveur web minimal ou équivalent), démarrage, arrêt, activation au démarrage automatique avec systemd, consultation du statut.
(3h) Création d'un fichier unitaire systemd personnalisé pour un script simple fourni, activation et test du service créé.
(3h) Exercice de panne provoquée : le formateur introduit volontairement un défaut dans la configuration d'un service (port déjà occupé, chemin de fichier incorrect), l'apprenant doit diagnostiquer et corriger via les outils systemd et les journaux.
CORRIGÉ TP1

Structure attendue du fichier unitaire personnalisé : une section [Unit] décrivant le service, une section [Service] précisant la commande à exécuter et le type de service, une section [Install] précisant le niveau de démarrage automatique souhaité.

Méthode de diagnostic attendue pour l'exercice de panne provoquée : consulter le statut du service pour voir le code d'erreur, puis consulter les journaux détaillés du service pour identifier le message d'erreur précis, qui doit pointer directement vers la cause du dysfonctionnement introduit.

RATIO
TP2 · UTILISATEURS, GROUPES ET JOURNAUX · 14H

Matériel : système configuré au TP1, scénario d'entreprise fourni (liste de 5 employés fictifs avec rôles différents à créer).

(3h) Création de 5 comptes utilisateurs selon le scénario fourni, avec mots de passe initiaux et répertoires personnels correctement configurés.
(2h) Création de groupes correspondant aux rôles du scénario (par exemple "compta", "technique", "direction"), affectation des utilisateurs aux groupes appropriés.
(3h) Mise en place de droits de dossier partagé : créer un dossier accessible uniquement à un groupe donné, vérifier que les utilisateurs hors groupe ne peuvent pas y accéder — lien direct avec les permissions vues en S8.
(2h) Configuration de privilèges élevés contrôlés pour un utilisateur spécifique (accès à certaines commandes administratives sans accès complet administrateur).
(2h) Exploration et filtrage des journaux système liés aux connexions utilisateur (tentatives de connexion réussies et échouées).
(2h) Restitution : rédaction d'un schéma simple documentant l'organisation utilisateurs/groupes/droits mise en place.
CORRIGÉ TP2

Vérification attendue pour le dossier partagé : le propriétaire du groupe doit avoir les droits de lecture/écriture, les autres utilisateurs aucun droit — test pratique en se connectant avec un compte hors groupe pour confirmer le refus d'accès.

Schéma attendu en restitution : un tableau ou diagramme simple croisant utilisateurs, groupes d'appartenance, et droits effectifs sur chaque dossier créé pendant le TP.

◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 9
1. Je sais installer, mettre à jour et désinstaller un paquet proprement.
2. Je sais démarrer, arrêter et activer un service au démarrage avec systemd.
3. Je sais créer un fichier unitaire systemd simple.
4. Je sais créer et administrer des utilisateurs et des groupes.
5. Je sais mettre en place des droits d'accès partagés par groupe.
6. Je sais configurer une élévation de privilèges contrôlée.
7. Je sais consulter et filtrer les journaux système.
8. Je sais diagnostiquer une panne de service à partir des journaux.
Le Socle du Fer — Semaine 10 — Administration Linux Niveau 2 — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 10
◆◆◆
ADMINISTRATION LINUX
NIVEAU 2
Semaine 10 sur 26 · Bloc 5 — OS Bare Metal
8h théorie · 27h pratique
◆ OBJECTIFS PÉDAGOGIQUES DE LA SEMAINE

1. Planifier des tâches automatiques avec cron
2. Écrire des scripts shell simples pour automatiser des tâches répétitives
3. Gérer et faire la rotation des journaux système
4. Mettre en place une supervision basique d'un serveur
5. Configurer des alertes simples sur des seuils définis

◆◆◆
⚠ AVERTISSEMENT — PÉRENNITÉ DES VERSIONS CITÉES

Les outils de supervision et d'alerte évoluent rapidement dans l'écosystème Linux. Ce support présente des principes génériques applicables à tout outil de ce type ; le formateur doit choisir et adapter l'outil concret (basique en ligne de commande ou solution plus complète) selon ce qui est pertinent et maintenu au moment de l'enseignement.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 8H
FIL CONDUCTEUR THÉORIQUE
10.1 · Planification de tâches avec cron2h
— Syntaxe d'une entrée cron (minute, heure, jour du mois, mois, jour de la semaine)
— Notion de crontab utilisateur vs système
— Cas d'usage typiques : sauvegardes planifiées, nettoyage automatique, rapports périodiques
10.2 · Scripts shell3h
— Structure d'un script shell : shebang, variables, conditions, boucles
— Lien direct avec la logique conditionnelle vue en S3/S4 — même principe, syntaxe différente
— Bonnes pratiques : gestion d'erreur basique, commentaires, droits d'exécution
10.3 · Rotation et gestion des journaux2h
— Pourquoi faire tourner les journaux : éviter la saturation de l'espace disque (lien avec S7)
— Principe de rotation : archivage, compression, suppression après une durée définie
10.4 · Supervision et alertes basiques1h
— Principes génériques de supervision : que surveiller (CPU, RAM, disque, services critiques), seuils d'alerte raisonnables
— Lien avec l'idée de capacité planifiée plutôt que réactive
EXEMPLE À DÉVELOPPER AU TABLEAU

Une entrée cron "0 2 * * *" déclenche une tâche tous les jours à 2h du matin — décomposer chaque champ devant les apprenants et faire varier un champ pour illustrer différentes fréquences (toutes les heures, une fois par semaine).

RATIO
TP1 · AUTOMATISATION DE TÂCHES COURANTES · 14H

Matériel : système configuré en S9, accès terminal.

(3h) Écriture d'un premier script shell simple : sauvegarde automatique d'un dossier donné vers une archive compressée horodatée.
(3h) Amélioration du script avec gestion d'erreur basique (vérifier que le dossier source existe avant de lancer la sauvegarde, message clair en cas d'échec).
(3h) Planification du script de sauvegarde via cron, pour une exécution quotidienne à une heure définie, vérification du bon déclenchement (forcer une exécution immédiate pour test, puis vérifier dans les journaux que l'exécution planifiée a bien eu lieu).
(3h) Écriture d'un second script : nettoyage automatique des sauvegardes de plus de 7 jours, pour éviter la saturation de l'espace disque (lien direct avec S7).
(2h) Test complet de la chaîne sauvegarde + nettoyage sur plusieurs exécutions simulées, vérification du comportement attendu.
CORRIGÉ TP1

Structure attendue du script de sauvegarde : shebang en première ligne, variable définissant le dossier source et le dossier de destination, vérification conditionnelle de l'existence du dossier source, commande de compression avec horodatage dans le nom du fichier généré, message de confirmation ou d'erreur en sortie.

Point de vigilance pour la planification cron : vérifier que le script a les droits d'exécution nécessaires et que les chemins utilisés dans le script sont absolus (cron n'exécute pas dans le même contexte de répertoire qu'une session interactive).

RATIO
TP2 · MISE EN PLACE D'ALERTES SIMPLES · 13H

Matériel : système configuré au TP1, accès terminal.

(3h) Écriture d'un script de surveillance de l'espace disque : vérifier périodiquement le pourcentage d'utilisation et déclencher une alerte (message dans un journal dédié) si un seuil donné (par exemple 80%) est dépassé.
(3h) Extension du script pour surveiller également la charge CPU et l'utilisation mémoire, avec des seuils distincts pour chaque ressource.
(3h) Planification du script de surveillance via cron à intervalle régulier (par exemple toutes les 15 minutes).
(2h) Test du déclenchement d'alerte en simulant artificiellement une charge ou un remplissage disque proche du seuil défini.
(2h) Rédaction d'une fiche de synthèse documentant l'ensemble du dispositif d'automatisation et de supervision mis en place sur la semaine.
CORRIGÉ TP2

Structure attendue du script de surveillance : récupération de la valeur courante (pourcentage disque, charge CPU, utilisation mémoire) via les commandes système appropriées, comparaison avec un seuil défini en variable, écriture d'une ligne d'alerte horodatée dans un fichier journal dédié si le seuil est dépassé.

Point pédagogique central : insister sur le fait que cette approche de supervision basique par script est un point de départ pédagogique — en environnement de production réel, des outils dédiés de supervision (à choisir selon ce qui est maintenu et pertinent au moment de l'enseignement) offrent des fonctionnalités bien plus complètes (historisation, tableaux de bord, alertes multi-canaux).

◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 10
1. Je sais écrire la syntaxe d'une entrée cron.
2. Je sais écrire un script shell simple avec gestion d'erreur basique.
3. Je sais planifier l'exécution automatique d'un script avec cron.
4. Je sais expliquer pourquoi la rotation des journaux est nécessaire.
5. Je sais surveiller l'espace disque, la charge CPU et l'utilisation mémoire en ligne de commande.
6. Je sais définir un seuil d'alerte raisonnable pour une ressource système.
7. Je sais déclencher une alerte automatique basique en cas de dépassement de seuil.
8. Je sais documenter un dispositif d'automatisation mis en place.
Le Socle du Fer — Semaine 11 — Windows Server Fondamentaux — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 11
◆◆◆
WINDOWS SERVER
FONDAMENTAUX
Semaine 11 sur 26 · Bloc 5 — OS Bare Metal
10h théorie · 25h pratique
◆ OBJECTIFS PÉDAGOGIQUES DE LA SEMAINE

1. Comprendre l'architecture Windows Server et ses différences avec Linux
2. Installer Windows Server sur métal nu
3. Configurer les paramètres initiaux (réseau, nom de machine, activation)
4. Gérer les rôles et fonctionnalités via le Gestionnaire de serveur
5. Naviguer et administrer le système via PowerShell

◆◆◆
⚠ AVERTISSEMENT — PÉRENNITÉ DES VERSIONS CITÉES

Ce support présente Windows Server tel que disponible en 2026. Les noms de versions, les interfaces graphiques et les commandes PowerShell évoluent à chaque nouvelle édition. Le formateur doit vérifier et adapter avec la version effectivement disponible dans l'environnement de formation au moment du cours.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 10H
FIL CONDUCTEUR THÉORIQUE
11.1 · Architecture Windows Server vs Linux3h
— Noyau NT, modèle noyau/espace utilisateur, registre Windows
— Différences structurelles avec Linux : système de fichiers (NTFS, lien avec S7), gestion des processus, interface graphique intégrée vs optionnelle
— Versions et éditions courantes (Standard, Datacenter, Core) — à mettre à jour selon la version disponible en cours
11.2 · Installation sur métal nu2h
— Préparation du support d'installation (image ISO, clé USB amorçable — mêmes outils qu'en S8)
— Étapes d'installation : choix de l'édition, partitionnement (lien avec S7), sélection du mode d'installation
— Configuration initiale post-installation : nom de machine, réseau, paramètres régionaux
11.3 · Rôles et fonctionnalités3h
— Concept de rôle Windows Server (ensemble de fonctionnalités serveur) et de fonctionnalité (composant système)
— Gestionnaire de serveur : interface principale d'administration des rôles
— Ajout d'un premier rôle simple et vérification de son bon fonctionnement
11.4 · Introduction à PowerShell2h
— PowerShell comme équivalent Windows du shell Linux (lien direct avec S8)
— Structure des commandes PowerShell (cmdlets, verbe-nom), pipeline
— Quelques cmdlets essentiels de navigation et d'administration de base
RATIO
TP1 · INSTALLATION ET CONFIGURATION INITIALE · 12H

Matériel : machine physique ou VM dédiée, image ISO Windows Server (version disponible en salle), clé USB amorçable ou support virtuel, licence de formation.

(2h) Préparation du support d'installation, démarrage et accès au programme d'installation.
(3h) Installation complète : choix de l'édition (avec interface graphique recommandé pour ce cours), partitionnement du disque (une partition système, en NTFS), création du compte administrateur.
(2h) Configuration post-installation : attribution d'un nom de machine cohérent avec la convention de la salle, configuration d'une adresse IP statique, vérification de la connectivité réseau.
(3h) Exploration du Gestionnaire de serveur, ajout du rôle "Serveur web IIS" comme premier rôle de test, vérification du bon fonctionnement depuis un navigateur.
(2h) Première session PowerShell : naviguer dans l'arborescence, lister les services en cours d'exécution, arrêter et redémarrer le service IIS installé précédemment via PowerShell.
CORRIGÉ TP1

Vérification de l'installation IIS : ouvrir un navigateur sur la même machine et accéder à http://localhost — la page d'accueil IIS doit s'afficher, confirmant que le rôle est actif et que le service écoute sur le port 80.

Commandes PowerShell attendues : Get-Service pour lister les services, Stop-Service et Start-Service (ou Restart-Service) avec le nom du service IIS pour le redémarrer. Souligner la cohérence avec la logique de gestion de service vue en S9 sous Linux (systemctl) — même concept, syntaxe différente.

RATIO
TP2 · ADMINISTRATION VIA POWERSHELL ET GESTIONNAIRE DE SERVEUR · 13H

Matériel : système installé au TP1.

(3h) Exploration approfondie de PowerShell : variables, pipeline, formatage de sortie, redirection vers un fichier — parallèle explicite avec le shell Linux de S8.
(3h) Administration de rôles via PowerShell : installer et désinstaller un rôle en ligne de commande, lister les rôles installés, vérifier l'état d'un service associé à un rôle.
(4h) Scénario d'administration : à partir d'une liste de tâches fournie (vérifier les services actifs, lister les mises à jour disponibles, identifier les processus consommant le plus de ressources), réaliser l'intégralité du scénario uniquement avec PowerShell, sans l'interface graphique.
(3h) Rédaction d'un script PowerShell simple automatisant une tâche d'administration répétitive (lien direct avec les scripts shell de S10).
CORRIGÉ TP2

Point pédagogique central : insister sur la cohérence de la logique entre Linux et Windows — gestion de services, scripts d'automatisation, redirection de sortie — pour que les apprenants voient les deux systèmes comme deux implémentations du même modèle conceptuel, pas comme deux mondes incompatibles.

Structure attendue du script PowerShell : même logique que le script shell de S10 (variable, condition, action, message), simplement avec la syntaxe PowerShell (cmdlets, paramètres nommés, gestion d'erreur avec try/catch basique).

◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 11
1. Je sais expliquer les différences structurelles entre Windows Server et Linux.
2. Je sais installer Windows Server sur métal nu.
3. Je sais configurer les paramètres réseau et de machine post-installation.
4. Je sais ajouter et supprimer un rôle via le Gestionnaire de serveur.
5. Je sais ajouter et supprimer un rôle via PowerShell.
6. Je sais naviguer dans l'arborescence et gérer des services via PowerShell.
7. Je sais écrire un script PowerShell simple avec des conditions.
8. Je sais faire le parallèle entre les commandes Linux et PowerShell pour une même tâche.
Le Socle du Fer — Semaine 12 — Windows Server Administration Locale — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 12
◆◆◆
WINDOWS SERVER
ADMINISTRATION LOCALE
Semaine 12 sur 26 · Bloc 5 — OS Bare Metal
8h théorie · 27h pratique
◆ OBJECTIFS PÉDAGOGIQUES DE LA SEMAINE

1. Créer et gérer des utilisateurs et groupes locaux sous Windows Server
2. Gérer les permissions NTFS sur fichiers et dossiers
3. Configurer le partage de ressources réseau
4. Exploiter les journaux d'événements Windows pour le diagnostic
5. Administrer un serveur Windows en mode autonome, sans annuaire

◆◆◆
⚠ NOTE DE SÉQUENCEMENT — LES GPO NE SONT PAS DANS CE MODULE

Les stratégies de groupe (GPO) sont enseignées en S23, immédiatement après Active Directory (S22), dont elles sont une fonctionnalité directe. Cette semaine couvre exclusivement l'administration locale — comptes locaux, permissions NTFS, partages — sans annuaire ni stratégie de groupe.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 8H
FIL CONDUCTEUR THÉORIQUE
12.1 · Utilisateurs et groupes locaux2h
— Modèle de sécurité Windows : SID (identifiant de sécurité), différence compte local / compte de domaine (le domaine arrive en S22)
— Groupes locaux intégrés (Administrateurs, Utilisateurs, Opérateurs de sauvegarde) et leur usage
— Parallèle direct avec les utilisateurs/groupes Linux de S9 — même logique, implémentation différente
12.2 · Permissions NTFS3h
— Permissions NTFS de base : lecture, écriture, exécution, contrôle total
— Héritage des permissions : comment un dossier enfant hérite des permissions de son parent
— Différence entre permissions NTFS (locales, sur disque) et permissions de partage (réseau) — les deux se combinent
— Lien avec le modèle de permissions Linux de S8 — même concept, granularité différente
12.3 · Partages réseau2h
— Création d'un partage réseau (UNC path : \\serveur\dossier)
— Permissions de partage vs permissions NTFS — la permission effective est la plus restrictive des deux
— Vérification de l'accès depuis un autre poste du réseau
12.4 · Journaux d'événements Windows1h
— Observateur d'événements : journaux Système, Application, Sécurité
— Lecture d'un événement (ID, source, niveau, description) — parallèle avec les journaux Linux de S9
RATIO
TP1 · UTILISATEURS LOCAUX ET PERMISSIONS NTFS · 14H

Matériel : système Windows Server installé en S11, scénario d'entreprise fourni (5 comptes utilisateurs, 3 groupes, structure de dossiers partagés).

(2h) Création des 5 comptes utilisateurs et des 3 groupes locaux selon le scénario, via l'interface graphique (Gestion de l'ordinateur) puis via PowerShell pour les mêmes opérations — comparaison des deux méthodes.
(3h) Création de la structure de dossiers du scénario, attribution des permissions NTFS par groupe sur chaque dossier (un groupe n'a accès qu'à ses dossiers).
(3h) Tests d'accès : connexion avec chaque compte utilisateur, vérification que les accès accordés fonctionnent et que les accès non accordés sont refusés.
(3h) Configuration d'un partage réseau pour le dossier principal, test d'accès depuis un second poste (ou depuis la même machine via le chemin UNC).
(3h) Exploration des journaux d'événements Sécurité pour retrouver les traces des connexions réussies et des tentatives d'accès refusées réalisées durant les tests.
CORRIGÉ TP1

Vérification des permissions NTFS attendue : utiliser l'onglet Sécurité des propriétés d'un dossier pour afficher les permissions effectives d'un compte donné — la "permission effective" prend en compte les héritages et les appartenances aux groupes, pas uniquement les permissions explicites visibles en premier niveau.

Trace attendue dans les journaux Sécurité : les tentatives d'accès refusé génèrent un événement d'ID spécifique (à identifier sur la version utilisée) dans le journal Sécurité — cet exercice ancre l'importance des journaux pour le diagnostic et l'audit de sécurité.

RATIO
TP2 · ADMINISTRATION AVANCÉE ET DIAGNOSTIC · 13H

Matériel : système configuré au TP1.

(3h) Administration complète des utilisateurs et groupes via PowerShell uniquement : lister les comptes, modifier le groupe d'un utilisateur, désactiver puis réactiver un compte.
(3h) Gestion des permissions NTFS via PowerShell (Get-Acl, Set-Acl) : lire les permissions d'un dossier, ajouter une entrée de contrôle d'accès pour un nouveau groupe.
(4h) Exercice de diagnostic : le formateur introduit 3 problèmes de configuration (un utilisateur ne peut pas accéder à un dossier qu'il devrait pouvoir lire, un partage réseau est inaccessible depuis l'extérieur, un service refusé). L'apprenant doit diagnostiquer chaque problème en utilisant les journaux d'événements et les outils PowerShell, et corriger.
(3h) Rédaction d'un rapport de diagnostic court documentant chaque problème identifié, sa cause et sa résolution.
CORRIGÉ TP2

Problèmes types suggérés pour l'exercice de diagnostic : permission NTFS manquante pour un groupe (observable avec Get-Acl) ; partage réseau avec permission de partage plus restrictive que la permission NTFS (la permission effective est toujours la plus restrictive des deux) ; service mal configuré avec dépendance non satisfaite (visible dans les journaux Système).

◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 12
1. Je sais créer et gérer des utilisateurs et groupes locaux Windows.
2. Je sais lire et modifier des permissions NTFS sur un dossier.
3. Je comprends la règle de la permission la plus restrictive (NTFS + partage).
4. Je sais créer et tester un partage réseau Windows.
5. Je sais administrer utilisateurs et permissions via PowerShell.
6. Je sais naviguer dans l'Observateur d'événements et filtrer par journal.
7. Je sais retrouver la trace d'un accès refusé dans les journaux de sécurité.
8. Je sais diagnostiquer et corriger un problème d'accès ou de partage.
Le Socle du Fer — Semaine 13 — Virtualisation Bare Metal — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 13
◆◆◆
VIRTUALISATION
BARE METAL
Semaine 13 sur 26 · Bloc 5 — OS Bare Metal
10h théorie · 25h pratique
◆ OBJECTIFS PÉDAGOGIQUES DE LA SEMAINE

1. Distinguer hyperviseur de type 1 et de type 2
2. Installer et configurer Proxmox VE (ou équivalent) sur métal nu
3. Créer, démarrer, arrêter et supprimer des machines virtuelles
4. Gérer les ressources virtuelles (CPU, RAM, disque) et comprendre leurs limites
5. Réaliser un snapshot et restaurer une VM

◆◆◆
⚠ AVERTISSEMENT — PÉRENNITÉ DES VERSIONS CITÉES

Ce support cite Proxmox VE comme hyperviseur de référence pour ce cours (open source, large adoption en 2026). Le formateur peut substituer tout autre hyperviseur de type 1 disponible dans l'environnement de formation — les concepts et objectifs restent identiques indépendamment de l'outil choisi.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 10H
FIL CONDUCTEUR THÉORIQUE
13.1 · Hyperviseurs type 1 vs type 22h
— Type 1 (bare metal) : s'installe directement sur le matériel, contrôle total des ressources physiques (lien avec S6 — le matériel vu en microinformatique devient une ressource virtuelle)
— Type 2 (hosted) : s'exécute dans un OS hôte, moins performant mais plus facile à installer
— Pourquoi la formation utilise le type 1 : c'est le modèle de production réel
13.2 · Concepts fondamentaux de la virtualisation3h
— Ressources virtuelles vs ressources physiques : vCPU, RAM virtuelle, disque virtuel (qcow2, vmdk)
— Notion de surengagement (overcommit) : allouer plus de ressources virtuelles que de ressources physiques disponibles, risques associés
— Réseau virtuel : bridges, VLANs sur un hyperviseur (lien anticipé avec le bloc réseau S17-S19)
13.3 · Snapshots et clones3h
— Snapshot : photo de l'état d'une VM à un instant T (disque + RAM optionnellement), utilité pour les tests et les mises à jour risquées
— Clone : copie complète d'une VM pour déploiement rapide d'une nouvelle instance
— Limites des snapshots : ne remplacent pas une sauvegarde hors de l'hyperviseur (lien direct avec les images disque de S7)
13.4 · Architecture d'un cluster d'hyperviseurs2h
— Introduction conceptuelle du cluster (plusieurs hôtes physiques partageant un pool de ressources)
— Notion de migration à chaud (live migration) — sera pratiqué en S14
— Stockage partagé comme prérequis de la haute disponibilité (lien anticipé avec S14)
RATIO
TP1 · INSTALLATION DE L'HYPERVISEUR ET PREMIÈRES VMs · 12H

Matériel : machine physique dédiée (ou le serveur assemblé en S6), image ISO Proxmox VE (version stable disponible), clé USB amorçable, connexion réseau.

(2h) Installation de Proxmox VE sur métal nu : partitionnement, configuration réseau de l'hyperviseur, accès à l'interface web.
(2h) Exploration de l'interface web : nœud, stockage, réseau, création d'un pool de stockage local.
(4h) Création d'une première VM Linux (en utilisant l'ISO déjà maîtrisée en S8) : allocation de ressources, installation du système, démarrage et vérification.
(2h) Création d'une seconde VM avec des ressources différentes (moins de RAM, moins de vCPU), comparaison des performances observées avec la première.
(2h) Réalisation d'un snapshot de la première VM, modification volontaire du système (suppression d'un fichier important), restauration depuis le snapshot, vérification.
CORRIGÉ TP1

Vérification post-installation de l'hyperviseur : l'interface web doit être accessible depuis un poste client via l'adresse IP configurée pendant l'installation, sur le port par défaut. Le nœud doit apparaître comme opérationnel dans le tableau de bord.

Vérification de la restauration depuis snapshot : le fichier supprimé doit être de nouveau présent après restauration — c'est la démonstration concrète que le snapshot a bien capturé l'état antérieur à la suppression. Insister sur la différence avec une sauvegarde externe : si l'hyperviseur lui-même est en panne, le snapshot devient inaccessible.

RATIO
TP2 · GESTION DES RESSOURCES ET RÉSEAU VIRTUEL · 13H

Matériel : hyperviseur configuré au TP1, les deux VMs créées.

(3h) Modification à chaud des ressources d'une VM (ajout de RAM et de vCPU sans redémarrage si supporté par l'hyperviseur), observation de l'effet côté système invité.
(3h) Configuration du réseau virtuel : création d'un bridge réseau dédié, connexion des deux VMs sur ce bridge, test de communication entre les VMs (ping, transfert de fichier).
(4h) Exercice de surengagement contrôlé : configurer les deux VMs avec une RAM totale légèrement supérieure à la RAM physique disponible, observer le comportement de l'hyperviseur et des VMs sous charge (outil de stress test simple).
(3h) Clone d'une VM, démarrage du clone, vérification que les deux instances fonctionnent indépendamment.
CORRIGÉ TP2

Résultat attendu du surengagement : avec un surengagement léger (10-20% au-delà de la RAM physique), l'hyperviseur utilise la mémoire ballooning ou le swap pour gérer la demande — les VMs fonctionnent mais avec une dégradation de performance mesurable. Avec un surengagement excessif, le risque de crash des VMs augmente fortement.

Vérification du clone : les deux instances doivent avoir des identifiants différents (IP si DHCP, hostname si reconfigurés) — un clone non reconfigurés peut créer des conflits réseau, point important à souligner.

◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 13
1. Je sais distinguer hyperviseur de type 1 et de type 2.
2. Je sais installer Proxmox VE (ou équivalent) sur métal nu.
3. Je sais créer et gérer une VM (démarrage, arrêt, suppression).
4. Je comprends la notion de surengagement et ses risques.
5. Je sais réaliser et restaurer un snapshot.
6. Je comprends pourquoi un snapshot ne remplace pas une sauvegarde externe.
7. Je sais configurer un bridge réseau et faire communiquer deux VMs.
8. Je sais cloner une VM.
Le Socle du Fer — Semaine 14 — Haute Disponibilité et Sauvegarde — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 14
◆◆◆
HAUTE DISPONIBILITÉ
ET SAUVEGARDE
Semaine 14 sur 26 · Bloc 5 — OS Bare Metal
8h théorie · 27h pratique
◆ OBJECTIFS PÉDAGOGIQUES DE LA SEMAINE

1. Comprendre les notions de RPO et RTO
2. Configurer un cluster simple à deux nœuds sur l'hyperviseur
3. Tester la bascule automatique d'une VM en cas de panne d'un nœud
4. Mettre en place une stratégie de sauvegarde GFS (Grand-Père, Père, Fils)
5. Automatiser les sauvegardes et tester la restauration

◆◆◆
⚠ AVERTISSEMENT — PÉRENNITÉ DES VERSIONS CITÉES

Les mécanismes de cluster et de HA évoluent avec les versions des hyperviseurs. Ce support présente les concepts génériques ; le formateur adapte les procédures spécifiques à l'outil en cours.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 8H
FIL CONDUCTEUR THÉORIQUE
14.1 · RPO, RTO et notion de continuité de service2h
— RPO (Recovery Point Objective) : quelle est la perte de données maximale acceptable ?
— RTO (Recovery Time Objective) : combien de temps peut-on tolérer d'être hors service ?
— Ces deux paramètres définissent la stratégie de sauvegarde et de HA à mettre en place — faire calculer aux apprenants le RPO et RTO d'un scénario métier fourni
14.2 · Cluster et haute disponibilité3h
— Principe du cluster : plusieurs hôtes physiques partageant un pool de ressources, avec basculement automatique des VMs en cas de panne d'un hôte
— Notion de quorum : pourquoi un nombre impair de nœuds est recommandé (rappel de la logique de vote de S3 — Boole appliqué à la décision de cluster)
— Stockage partagé ou réplication synchrone comme prérequis du HA
14.3 · Stratégies de sauvegarde3h
— Différence sauvegarde complète / incrémentale / différentielle — avantages et inconvénients de chacune
— Stratégie GFS (Grand-père, Père, Fils) : rotation des jeux de sauvegarde sur des périodes journalières, hebdomadaires et mensuelles
— Règle 3-2-1 : 3 copies, 2 supports différents, 1 copie hors site
RATIO
TP1 · CLUSTER ET BASCULE AUTOMATIQUE · 14H

Matériel : deux nœuds physiques ou deux machines virtuelles jouant le rôle de nœuds d'hyperviseur, stockage partagé (NFS ou Ceph minimal si disponible) ou réplication selon la version de l'hyperviseur utilisé.

(3h) Configuration du cluster deux nœuds : ajout du second nœud au cluster, vérification du quorum, exploration de l'interface de gestion du cluster.
(3h) Migration d'une VM d'un nœud à l'autre (live migration si le stockage partagé est disponible, sinon migration à froid) — observer le comportement de la VM pendant la migration.
(4h) Test de bascule en cas de panne : couper volontairement le réseau ou l'alimentation d'un nœud, observer la réaction du cluster (délai de détection, bascule automatique de la VM sur le nœud survivant).
(2h) Analyse des événements enregistrés dans les journaux du cluster pendant la panne simulée et la récupération, identification du délai réel de basculement.
(2h) Rédaction d'un tableau documentant le RPO et RTO observés pendant le test, comparaison avec les objectifs fixés au départ.
CORRIGÉ TP1

Résultats attendus du test de bascule : le délai de détection de la panne d'un nœud est typiquement de quelques secondes à quelques minutes selon la configuration du cluster (heartbeat timeout). La VM doit redémarrer automatiquement sur le nœud survivant, avec un RTO effectif correspondant à ce délai de détection + le temps de démarrage de la VM.

Point pédagogique sur le RPO : en cas de panne sans stockage partagé, les données non sauvegardées depuis la dernière snapshot ou sauvegarde sont perdues — le RPO est donc directement lié à la fréquence des sauvegardes, pas à la configuration HA seule.

RATIO
TP2 · STRATÉGIE DE SAUVEGARDE AUTOMATISÉE · 13H

Matériel : hyperviseur configuré au TP1, espace de stockage externe (NAS ou disque dédié).

(3h) Configuration du stockage de sauvegarde externe sur l'hyperviseur, vérification de la connectivité et de l'espace disponible.
(3h) Planification d'une sauvegarde automatique quotidienne de la VM de test, avec rétention configurée selon la stratégie GFS (7 sauvegardes journalières, 4 hebdomadaires, 3 mensuelles).
(3h) Test de restauration complète depuis une sauvegarde : supprimer une VM, la restaurer depuis la sauvegarde la plus récente, vérifier l'intégrité du système restauré.
(2h) Test de restauration depuis une sauvegarde plus ancienne (simuler la récupération d'un état antérieur à une corruption de données), documenter la perte de données effective (RPO réel).
(2h) Rédaction du plan de sauvegarde final documentant la stratégie mise en place, les délais de rétention, et les procédures de restauration testées.
CORRIGÉ TP2

Plan de sauvegarde attendu : le document doit préciser explicitement le RPO (quelle est la perte de données maximale si une restauration est nécessaire, en fonction de la fréquence des sauvegardes), le RTO (combien de temps prend la restauration complète, mesuré pendant le TP), et la durée totale de rétention des sauvegardes.

◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 14
1. Je sais définir RPO et RTO et les calculer pour un scénario donné.
2. Je sais configurer un cluster deux nœuds sur un hyperviseur.
3. Je sais migrer une VM d'un nœud à l'autre.
4. Je sais tester et mesurer le délai de bascule automatique.
5. Je sais expliquer la stratégie de sauvegarde GFS.
6. Je sais planifier des sauvegardes automatiques avec rétention.
7. Je sais restaurer une VM depuis une sauvegarde et valider son intégrité.
8. Je sais documenter un plan de sauvegarde avec RPO et RTO mesurés.
Le Socle du Fer — Semaine 15 — Sécurisation des Systèmes — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 15
◆◆◆
SÉCURISATION
DES SYSTÈMES
Semaine 15 sur 26 · Bloc 5 — OS Bare Metal
10h théorie · 25h pratique
◆ OBJECTIFS PÉDAGOGIQUES DE LA SEMAINE

1. Appliquer les principes de durcissement OS sur Linux et Windows Server
2. Configurer et gérer SSH de façon sécurisée
3. Mettre en place un pare-feu local sur les deux systèmes
4. Gérer les mises à jour de sécurité
5. Auditer une configuration système de base

◆◆◆
⚠ AVERTISSEMENT — PÉRENNITÉ DES VERSIONS CITÉES

Les recommandations de durcissement et les outils de pare-feu évoluent avec les versions des OS. Les principes de ce support restent valables ; le formateur adapte les commandes spécifiques à la distribution et à la version Windows effectivement utilisées.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 10H
FIL CONDUCTEUR THÉORIQUE
15.1 · Principes du durcissement OS3h
— Principe du moindre privilège : un utilisateur, un service, un processus ne doit avoir que les droits strictement nécessaires
— Réduction de la surface d'attaque : désactiver les services inutiles, fermer les ports non utilisés
— Séparation des rôles : un serveur ne devrait pas cumuler des rôles critiques incompatibles
15.2 · Sécurisation de SSH (Linux)2h
— Désactiver l'authentification par mot de passe, utiliser uniquement les clés SSH
— Changer le port par défaut, limiter les utilisateurs autorisés à se connecter via SSH
— Configurer le timeout de session et le nombre maximal de tentatives
15.3 · Pare-feu local Linux et Windows3h
— Linux : principe de filtrage par couche (rappel du modèle OSI, anticipation de S17), configuration des règles de base
— Windows : pare-feu Windows Defender, profils réseau (domaine, privé, public), création de règles entrantes et sortantes
— Logique commune : définir ce qui est autorisé, refuser tout le reste (liste blanche vs liste noire)
15.4 · Mises à jour et audit de base2h
— Stratégie de mise à jour : automatique vs manuelle, importance des mises à jour de sécurité
— Audit de configuration de base : vérifier les services actifs, les ports ouverts, les comptes non utilisés
RATIO
TP1 · DURCISSEMENT SSH ET PARE-FEU LINUX · 12H

Matériel : serveur Linux installé en S8, un poste client pour tester les connexions.

(3h) Génération d'une paire de clés SSH sur le poste client, déploiement de la clé publique sur le serveur, test de connexion par clé, désactivation de l'authentification par mot de passe.
(2h) Durcissement de la configuration SSH : changement de port, limitation des utilisateurs autorisés, configuration du timeout de session, vérification des changements.
(4h) Configuration du pare-feu local : définir une politique par défaut de refus, autoriser uniquement les ports nécessaires (SSH sur le nouveau port, ports applicatifs utilisés), tester les refus et les autorisations.
(3h) Audit de configuration : liste des services actifs, liste des ports en écoute, liste des comptes utilisateurs actifs, identification des éléments à désactiver selon le principe de moindre surface d'attaque.
CORRIGÉ TP1

Point de vigilance critique : avant de désactiver l'authentification par mot de passe, toujours vérifier que la connexion par clé fonctionne depuis une session ouverte distincte — si la clé est mal configurée et qu'on ferme la session active, on se bloque hors du serveur. C'est l'erreur la plus fréquente et la plus coûteuse à ce stade.

Résultat attendu de l'audit : une liste claire distinguant les services nécessaires (à conserver), les services utiles mais non critiques (à évaluer), et les services inutiles (à désactiver) selon le rôle attendu du serveur.

RATIO
TP2 · DURCISSEMENT WINDOWS SERVER ET GESTION DES MISES À JOUR · 13H

Matériel : Windows Server installé en S11.

(3h) Audit initial : lister tous les rôles et fonctionnalités installés, identifier ceux qui ne sont pas nécessaires pour le rôle du serveur de test, les désinstaller proprement.
(3h) Configuration du pare-feu Windows : vérifier le profil actif, créer une règle autorisant un port spécifique en entrée, créer une règle bloquant un port non utilisé, tester les deux règles.
(3h) Gestion des mises à jour : vérifier les mises à jour disponibles, appliquer les mises à jour de sécurité critiques, vérifier le résultat et redémarrer si nécessaire.
(2h) Audit post-durcissement : comparer l'état initial et l'état final (services, ports, mises à jour), documenter les changements apportés et leur justification.
(2h) Comparaison Linux/Windows : tableau récapitulatif croisant les actions de durcissement réalisées sur les deux systèmes — pour ancrer la cohérence des concepts entre les deux environnements.
CORRIGÉ TP2

Tableau de comparaison attendu : SSH Linux ↔ RDP/WinRM Windows (accès distant sécurisé), iptables/nftables Linux ↔ Pare-feu Windows Defender (filtrage réseau), apt/dnf Linux ↔ Windows Update (mises à jour), journalctl Linux ↔ Observateur d'événements Windows (journaux) — la logique est identique dans les deux cas.

◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 15
1. Je sais expliquer le principe du moindre privilège.
2. Je sais configurer SSH avec authentification par clé et désactiver les mots de passe.
3. Je sais configurer un pare-feu local Linux avec une politique de refus par défaut.
4. Je sais créer des règles pare-feu Windows entrantes et sortantes.
5. Je sais auditer les services et ports actifs sur un serveur.
6. Je sais appliquer les mises à jour de sécurité sur Linux et Windows.
7. Je sais documenter les changements apportés lors d'un durcissement.
8. Je sais faire le parallèle entre les actions de durcissement Linux et Windows.
Le Socle du Fer — Semaine 16 — Projet de Synthèse OS — Soutenance — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 16
◆◆◆
PROJET DE SYNTHÈSE OS
SOUTENANCE MI-PARCOURS
Semaine 16 sur 26 · Bloc 5 — OS Bare Metal
5h théorie · 30h pratique
◆ OBJECTIFS PÉDAGOGIQUES DE LA SEMAINE

1. Déployer un environnement complet intégrant Linux, Windows Server, virtualisation, sauvegarde et sécurité
2. Démontrer une compétence d'administration autonome sur les deux systèmes
3. Rédiger une documentation technique claire et complète
4. Présenter et défendre ses choix techniques à l'oral
5. Identifier les points forts et les axes d'amélioration de son architecture

◆◆◆
NOTE D'USAGE POUR LE FORMATEUR

Cette semaine est la première grande soutenance du parcours. Elle ne porte pas sur une brique isolée mais sur l'intégration complète des semaines 8 à 15. Le formateur laisse le maximum de temps autonome à chaque apprenant et intervient principalement en soutenance pour évaluer la compréhension réelle, pas la mémorisation.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
CAHIER DES CHARGES DU PROJET · 5H
SPÉCIFICATION DU PROJET INTÉGRATEUR
Architecture à déployerRequis
— 1 hyperviseur Proxmox VE (ou équivalent) opérationnel
— 1 VM Linux (distribution au choix de l'apprenant) avec service(s) au choix correctement installés et sécurisés
— 1 VM Windows Server avec au moins un rôle actif et une gestion des utilisateurs/permissions documentée
— 1 politique de sauvegarde automatisée couvrant les deux VMs avec RPO et RTO définis
Sécurité à démontrerRequis
— SSH durci sur la VM Linux (authentification par clé obligatoire)
— Pare-feu configuré sur les deux VMs avec règles documentées
— Mises à jour de sécurité à jour sur les deux systèmes
Documentation à remettreRequis
— Schéma d'architecture (VMs, réseau, stockage)
— Tableau des services déployés avec leur justification
— Plan de sauvegarde avec RPO/RTO
— Rapport d'audit de sécurité (avant/après durcissement)
Soutenance orale (20 min + 10 min questions)Requis
— Présentation de l'architecture déployée
— Démonstration en direct d'au moins 3 fonctionnalités
— Explication des choix techniques effectués
— Identification d'une amélioration possible non implémentée faute de temps
RATIO
PROJET · RÉALISATION ET DOCUMENTATION · 20H

Matériel : tout le matériel et les systèmes configurés depuis S8 — l'apprenant repart si nécessaire de systèmes propres mais dispose de toute la documentation des semaines précédentes.

(5h) Vérification et finalisation de l'architecture : s'assurer que tous les composants requis sont opérationnels, identifier et corriger les écarts par rapport au cahier des charges.
(5h) Vérification et documentation de la sécurité : auditer la configuration SSH, les règles de pare-feu, les mises à jour — corriger tout écart identifié.
(5h) Vérification et test des sauvegardes : s'assurer que les sauvegardes automatiques fonctionnent, effectuer un test de restauration complet, documenter le RPO et RTO mesurés.
(5h) Rédaction de la documentation complète : schéma d'architecture, tableau des services, plan de sauvegarde, rapport d'audit.
GRILLE D'ÉVALUATION — PROJET

Critère 1 — Conformité fonctionnelle (35%) : tous les éléments du cahier des charges sont déployés et opérationnels.

Critère 2 — Sécurité (25%) : durcissement effectivement appliqué, pare-feu correctement configuré, aucun service inutile ouvert.

Critère 3 — Continuité de service (20%) : sauvegardes automatisées opérationnelles, restauration testée et documentée, RPO/RTO réalistes.

Critère 4 — Documentation et présentation (20%) : document clair et complet, démonstration maîtrisée en soutenance, capacité à expliquer les choix techniques.

RATIO
SOUTENANCE MI-PARCOURS · 10H

Format : 20 minutes de présentation + 10 minutes de questions par apprenant ou binôme. Le formateur évalue sur la grille définie dans le projet.

(20 min) Présentation de l'architecture déployée : schéma commenté, justification des choix, difficultés rencontrées et solutions apportées.
(10 min) Démonstration en direct : au moins 3 fonctionnalités au choix de l'apprenant, dont obligatoirement une démonstration de connexion SSH par clé et une démonstration de restauration depuis une sauvegarde.
(10 min) Questions du formateur : portant sur les choix techniques, la compréhension des mécanismes de sécurité et de sauvegarde, et les limites de l'architecture déployée.
NOTE AU FORMATEUR — CONDUITE DE LA SOUTENANCE

Questions types pour évaluer la compréhension réelle : "Si ce serveur était attaqué ce soir et votre SSH était compromis, quelle serait votre première action ?" ; "Votre sauvegarde quotidienne plante silencieusement depuis 3 jours — comment le détectez-vous ?" ; "Votre VM Linux consomme soudainement 100% CPU — comment diagnostiquez-vous ?"

Critère discriminant entre la mémorisation et la compréhension : un apprenant qui comprend peut répondre à une situation inédite en raisonnant à partir des principes. Un apprenant qui a mémorisé ne peut répondre qu'aux situations déjà vues exactement telles quelles.

◆ BILAN MI-PARCOURS — CE QUI A ÉTÉ ACQUIS (S8 À S15)
Installation et administration Linux en production (S8-S10)
Installation et administration Windows Server en mode autonome (S11-S12)
Déploiement et gestion de VMs sur hyperviseur bare metal (S13)
Haute disponibilité, RPO/RTO, sauvegardes automatisées (S14)
Durcissement SSH, pare-feu, audit de sécurité sur les deux OS (S15)
Intégration de l'ensemble en architecture cohérente et documentée (S16)
La suite (S17-S26) construit sur ce socle : réseau, services, AD/GPO, web, BDD, sécurité réseau
Les 9 premières semaines (S1-S7) ont fourni les fondamentaux physiques et conceptuels qui rendent compréhensibles toutes les décisions prises depuis S8
Le Socle du Fer — Semaine 17 — Modèle OSI et Adressage Approfondi — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 17
◆◆◆
MODÈLE OSI ET
ADRESSAGE APPROFONDI
Semaine 17 sur 26 · Bloc 6 — Réseau Fondamental
12h théorie · 23h pratique
◆ OBJECTIFS PÉDAGOGIQUES DE LA SEMAINE

1. Décrire les 7 couches OSI et le rôle de chacune
2. Expliquer le mécanisme d'encapsulation et de déencapsulation
3. Maîtriser le calcul de sous-réseaux (adresse réseau, broadcast, plage d'hôtes)
4. Capturer et analyser des trames avec un analyseur réseau
5. Identifier la couche concernée lors d'un problème réseau courant

◆◆◆
⚠ AVERTISSEMENT — PÉRENNITÉ DES VERSIONS CITÉES

Le modèle OSI est un standard stable. En revanche, les outils d'analyse réseau (Wireshark et ses alternatives) évoluent régulièrement. Le formateur vérifie les menus et options effectivement disponibles dans la version installée en salle au moment du cours.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 12H
FIL CONDUCTEUR THÉORIQUE
17.1 · Les 7 couches OSI et leur rôle4h
— Physique (1) : câble, signal électrique (lien direct avec S1 — tension et courant)
— Liaison (2) : adressage MAC, accès au médium, trame Ethernet
— Réseau (3) : adressage IP, routage entre réseaux (lien avec S2 — adresses IP en binaire)
— Transport (4) : segmentation, TCP (fiable) vs UDP (rapide), ports
— Session (5), Présentation (6), Application (7) : introduction conceptuelle
17.2 · Encapsulation et déencapsulation3h
— Chaque couche ajoute un en-tête (header) en encapsulant les données de la couche supérieure
— Tracer le chemin d'un paquet HTTP de l'application jusqu'au câble physique
— PDU (Protocol Data Unit) : bit → trame → paquet → segment → données
17.3 · Calcul de sous-réseaux approfondi3h
— Rappel de la notation CIDR (lien direct avec S2 — masques en binaire)
— Calcul de l'adresse réseau (AND logique), du broadcast, de la plage d'hôtes
— Exercices de découpage en sous-réseaux (subnetting) : diviser un réseau en sous-réseaux de tailles différentes
— Résolution de conflits d'adresses : détecter et corriger un double emploi d'adresse
17.4 · Diagnostic réseau par couche2h
— Méthode de diagnostic de bas en haut : commencer par la couche physique (câble, connecteur) avant de remonter vers les couches supérieures
— Outils de diagnostic de base et leur couche cible : ping (couche 3), traceroute (couche 3), netstat/ss (couche 4)
RATIO
TP1 · CALCUL DE SOUS-RÉSEAUX ET CAPTURE DE TRAMES · 12H

Matériel : feuille d'exercices fournie (10 cas de sous-réseaux à calculer), Wireshark installé sur les postes de la salle.

(3h) Calcul manuel pour 10 adresses IP avec masques CIDR variés : adresse réseau, adresse de broadcast, plage d'hôtes utilisables, nombre d'hôtes possibles — sans outil, uniquement avec la méthode binaire de S2.
(2h) Exercice de découpage (subnetting) : diviser le réseau 192.168.10.0/24 en 4 sous-réseaux égaux, puis en sous-réseaux de tailles différentes (30 hôtes, 14 hôtes, 6 hôtes).
(4h) Capture de trames avec Wireshark : lancer une capture, générer différents types de trafic (ping, connexion HTTP, connexion SSH), analyser les trames capturées et identifier les couches OSI présentes dans chaque trame.
(3h) Diagnostic de pannes réseau simulées : le formateur introduit 3 problèmes de configuration réseau sur les VMs des semaines précédentes (mauvaise adresse IP, mauvais masque, mauvaise passerelle) — l'apprenant diagnostique chaque problème par couche et corrige.
CORRIGÉ TP1

Exemple de découpage en sous-réseaux (/24 divisé en 4 sous-réseaux /26) :
Sous-réseau 1 : 192.168.10.0/26 (hôtes .1 à .62, broadcast .63)
Sous-réseau 2 : 192.168.10.64/26 (hôtes .65 à .126, broadcast .127)
Sous-réseau 3 : 192.168.10.128/26 (hôtes .129 à .190, broadcast .191)
Sous-réseau 4 : 192.168.10.192/26 (hôtes .193 à .254, broadcast .255)

Méthode de diagnostic par couche attendue : couche 1 (câble/connecteur physique), couche 2 (table ARP, adresse MAC), couche 3 (ping, adresse IP, masque, passerelle), couche 4 (netstat/ss, port ouvert ou non).

RATIO
TP2 · ANALYSE APPROFONDIE DES TRAMES OSI · 11H

Matériel : Wireshark, machines Linux et Windows des semaines précédentes, simulateur réseau (Cisco Packet Tracer ou GNS3 selon disponibilité).

(3h) Analyse détaillée d'une trame HTTP capturée : identifier chaque couche (Ethernet frame, IP packet, TCP segment, HTTP data), lire les valeurs des champs clés (adresses MAC, IP source/destination, port source/destination).
(3h) Comparaison d'une trame TCP et d'une trame UDP : observer la différence de structure (pas d'accusé de réception en UDP), analyser un échange DNS (qui utilise UDP) et un échange SSH (qui utilise TCP).
(3h) Construction d'une topologie simple sur le simulateur (2 machines, 1 switch) et simulation de la communication : observer l'échange ARP, puis l'échange IP, identifier les PDU à chaque étape.
(2h) Rédaction d'un schéma annoté représentant le chemin complet d'un paquet HTTP entre deux machines de la topologie, couche par couche.
CORRIGÉ TP2

Schéma attendu : le chemin d'un paquet HTTP doit montrer les 4 couches actives en pratique (Application HTTP → Transport TCP → Réseau IP → Liaison Ethernet), avec les adresses et ports correspondants à chaque couche, et la transformation en signal physique au niveau du câble.

◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 17
1. Je sais décrire le rôle de chacune des 7 couches OSI.
2. Je sais expliquer le mécanisme d'encapsulation et de déencapsulation.
3. Je sais calculer adresse réseau, broadcast et plage d'hôtes pour un CIDR donné.
4. Je sais diviser un réseau en sous-réseaux de tailles différentes.
5. Je sais capturer et analyser des trames avec Wireshark.
6. Je sais identifier les couches OSI dans une trame capturée.
7. Je sais distinguer TCP et UDP et leurs cas d'usage typiques.
8. Je sais diagnostiquer un problème réseau courant par approche couche par couche.
Le Socle du Fer — Semaine 18 — Commutation et VLANs — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 18
◆◆◆
COMMUTATION
ET VLANs
Semaine 18 sur 26 · Bloc 6 — Réseau Fondamental
10h théorie · 25h pratique
◆ OBJECTIFS PÉDAGOGIQUES DE LA SEMAINE

1. Comprendre le fonctionnement d'un switch (table MAC, forwarding, flooding)
2. Concevoir et configurer une segmentation réseau par VLAN
3. Configurer le trunking entre switches (mode trunk, protocole 802.1Q)
4. Tester et valider la segmentation sur simulateur
5. Comprendre pourquoi la segmentation VLAN est un prérequis direct du DHCP qui suit

◆◆◆
⚠ AVERTISSEMENT — PÉRENNITÉ DES VERSIONS CITÉES

Ce support cite Cisco Packet Tracer et GNS3 comme simulateurs de référence. D'autres simulateurs existent et peuvent être substitués. Les syntaxes de configuration des commutateurs varient selon le constructeur et la version du logiciel — le formateur adapte les commandes à l'environnement effectivement disponible.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 10H
FIL CONDUCTEUR THÉORIQUE
18.1 · Fonctionnement d'un switch3h
— Table CAM (Content Addressable Memory) : comment le switch apprend et mémorise les adresses MAC associées à chaque port
— Forwarding : envoyer une trame uniquement sur le port destinataire (économie de bande passante)
— Flooding : envoyer sur tous les ports quand la destination est inconnue ou broadcast
— Différence hub (répète sur tous les ports) vs switch (forward intelligemment) — lien avec la couche 2 OSI de S17
18.2 · VLANs — concept et utilité3h
— Un VLAN crée des segments logiques indépendants sur un même switch physique — isolation du trafic sans câblage supplémentaire
— Cas d'usage typiques : séparer le réseau de la direction, des techniciens, des invités sur la même infrastructure physique
— Ports en mode access (un seul VLAN) vs ports en mode trunk (plusieurs VLANs tagués avec 802.1Q)
18.3 · Trunking et protocole 802.1Q2h
— Lien trunk : port transportant plusieurs VLANs entre deux switches ou entre un switch et un routeur
— Tag 802.1Q : champ ajouté à la trame Ethernet pour identifier le VLAN d'appartenance
— VLAN natif : VLAN non tagué sur un trunk (à configurer avec cohérence des deux côtés)
18.4 · VLAN comme prérequis du DHCP et du routage inter-VLAN2h
— Sans segmentation VLAN maîtrisée, impossible de comprendre correctement la configuration du relais DHCP inter-VLAN (S20)
— Le routeur (S19) va permettre la communication entre VLANs — introduction conceptuelle pour préparer la semaine suivante
RATIO
TP1 · CONFIGURATION DE VLANs SUR SIMULATEUR · 12H

Matériel : simulateur réseau (Cisco Packet Tracer ou GNS3), topologie fournie à charger (2 switches, 6 machines réparties en 3 groupes fonctionnels).

(2h) Exploration de la topologie fournie, identification des machines par groupe fonctionnel, vérification que toutes les machines sont actuellement dans le même domaine de broadcast (test de ping croisé).
(3h) Création de 3 VLANs sur les deux switches (VLAN 10 = direction, VLAN 20 = technique, VLAN 30 = invités), configuration des ports en mode access pour chaque machine.
(2h) Configuration du lien trunk entre les deux switches pour transporter les 3 VLANs.
(3h) Test de segmentation : vérifier que les machines du même VLAN communiquent entre elles, et que les machines de VLANs différents ne peuvent pas se joindre directement.
(2h) Documentation de la topologie finale : tableau des VLANs (ID, nom, ports associés) et schéma réseau annoté.
CORRIGÉ TP1

Résultat attendu de la segmentation : les machines du VLAN 10 peuvent se pinger entre elles, mais un ping depuis une machine VLAN 10 vers une machine VLAN 20 doit échouer — la segmentation VLAN isole correctement les groupes au niveau couche 2.

Erreur fréquente : port trunk non configuré correctement entre les deux switches (oublier d'autoriser les VLANs sur le trunk) — se traduit par une machine qui peut joindre les machines du même VLAN sur le même switch, mais pas celles du même VLAN sur le switch distant.

RATIO
TP2 · SEGMENTATION VLAN SUR L'HYPERVISEUR · 13H

Matériel : hyperviseur Proxmox VE des semaines précédentes, VMs Linux déjà créées.

(3h) Configuration de VLANs sur les bridges réseau de l'hyperviseur (Proxmox VE supporte le tagging 802.1Q sur ses bridges Linux), création de 2 bridges distincts simulant 2 VLANs.
(3h) Affectation des VMs existantes aux bridges correspondants : 2 VMs sur le "VLAN 10", 2 VMs sur le "VLAN 20".
(3h) Test de connectivité : vérifier que les VMs du même bridge se joignent, et que les VMs de bridges différents ne se joignent pas (isolation réseau virtuelle).
(2h) Observation de l'utilité de la segmentation sur l'hyperviseur : une VM compromise dans un VLAN ne peut pas directement atteindre les VMs d'un autre VLAN — lien avec la sécurisation de S15.
(2h) Rédaction d'un schéma de réseau virtuel final documentant les VLANs et les VMs qui y sont attachées.
CORRIGÉ TP2

Point pédagogique clé : la segmentation VLAN sur l'hyperviseur reproduit exactement les mêmes principes que la segmentation physique sur un switch réel — les VMs "voient" leur réseau de la même manière qu'une machine physique voit son VLAN. C'est la démonstration concrète que la virtualisation des ressources réseau (S13) suit exactement les mêmes règles que le réseau physique.

◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 18
1. Je sais expliquer le fonctionnement d'un switch (table MAC, forwarding, flooding).
2. Je sais expliquer l'intérêt d'un VLAN.
3. Je sais configurer des VLANs sur un switch sur simulateur.
4. Je sais configurer un port en mode access et un port en mode trunk.
5. Je sais expliquer le rôle du tag 802.1Q.
6. Je sais tester et valider une segmentation VLAN.
7. Je sais configurer des bridges VLAN sur un hyperviseur Proxmox VE.
8. Je sais expliquer pourquoi la segmentation VLAN est un prérequis du DHCP multi-VLAN.
Le Socle du Fer — Semaine 19 — Routage — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 19
◆◆◆
ROUTAGE
Inter-VLAN et tables de routage
Semaine 19 sur 26 · Bloc 6/7 — Réseau
10h théorie · 25h pratique
⚠ AVERTISSEMENT — PÉRENNITÉ DES VERSIONS CITÉES

Les syntaxes de configuration des routeurs varient selon le constructeur et la version. Ce support présente les concepts génériques (routage statique, inter-VLAN) applicables à tout équipement ou simulateur — le formateur adapte les commandes à l'outil effectivement disponible.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 10H
FIL CONDUCTEUR THÉORIQUE — ROUTAGE
19.1 · Fonctionnement du routage3h
— Le routeur opère à la couche 3 OSI (lien avec S17), prend des décisions de forwarding paquet par paquet
— Table de routage : liste des réseaux connus et de la prochaine étape (next-hop) pour les atteindre
— Différence réseau directement connecté / route statique / route dynamique
19.2 · Routage statique3h
— Configuration manuelle d'une route statique : réseau de destination, masque, next-hop ou interface de sortie
— Route par défaut (0.0.0.0/0) : utilisée quand aucune route spécifique ne correspond
— Exercices de construction et de lecture de tables de routage
19.3 · Routage inter-VLAN3h
— Pourquoi les VLANs ne se parlent pas directement (lien avec S18 — isolés en couche 2) et nécessitent un routeur ou une interface de couche 3 pour communiquer
— Router-on-a-stick : sous-interfaces sur un routeur connecté en trunk au switch
— Switch de couche 3 : alternative plus efficace en environnement réel
19.4 · Introduction aux protocoles de routage dynamique1h
— Notion conceptuelle : les protocoles dynamiques automatisent la construction de la table de routage
— Exemples courants (OSPF, BGP) — introduction conceptuelle uniquement, sans configuration à ce stade
RATIO
TP1 · ROUTAGE STATIQUE SUR SIMULATEUR · 12H

Matériel : simulateur réseau, topologie fournie (3 réseaux, 2 routeurs, machines dans chaque réseau).

(2h) Analyse de la topologie : identifier les réseaux, les interfaces routeurs, les tables de routage initiales (uniquement les réseaux directement connectés).
(3h) Configuration des routes statiques sur chaque routeur pour permettre la communication entre tous les réseaux, test de connectivité complète (ping entre toutes les machines).
(3h) Configuration du routage inter-VLAN (router-on-a-stick) sur la topologie VLANs de S18 : permettre la communication entre VLAN 10 et VLAN 20 via une sous-interface du routeur.
(2h) Test de la communication inter-VLAN, vérification que la segmentation de sécurité reste possible (ACL basique pour autoriser certains flux et en bloquer d'autres).
(2h) Exercice de panne simulée : supprimer une route statique, observer la perte de connectivité et identifier le problème dans la table de routage, corriger.
CORRIGÉ TP1

Configuration inter-VLAN attendue : le routeur dispose d'une sous-interface par VLAN (avec le tag 802.1Q correspondant et une adresse IP dans chaque sous-réseau VLAN), le port trunk du switch connecté au routeur autorise tous les VLANs. Les machines de chaque VLAN ont comme passerelle l'adresse IP de la sous-interface correspondante du routeur.

RATIO
TP2 · TABLES DE ROUTAGE ET ANALYSE DE TRAFIC · 13H

Matériel : simulateur réseau, Wireshark sur les VMs des semaines précédentes.

(3h) Lecture et interprétation de tables de routage complexes fournies (5 tables de routage issues de topologies différentes) — identifier le next-hop utilisé pour chaque destination.
(4h) Capture du trafic de routage sur les VMs existantes : observer comment les paquets traversent les interfaces, identifier les changements d'adresse MAC à chaque saut (l'adresse MAC change à chaque routeur, l'adresse IP reste constante).
(3h) Construction d'une topologie multi-routeurs sur simulateur (3 routeurs en série), configuration du routage statique complet, test de connectivité de bout en bout.
(3h) Documentation de la topologie finale avec les tables de routage de chaque routeur et le chemin emprunté par un paquet de chaque source vers chaque destination.
CORRIGÉ TP2

Point fondamental à ancrer : sur un réseau à routeurs multiples, l'adresse IP source et destination d'un paquet ne changent jamais tout au long du trajet — seules les adresses MAC de la trame Ethernet changent à chaque saut (elles identifient la liaison locale, pas le chemin global). C'est la différence conceptuelle centrale entre la couche 2 (adressage local) et la couche 3 (adressage global).

◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 19
1. Je sais expliquer le rôle d'un routeur et son opération à la couche 3 OSI.
2. Je sais lire et interpréter une table de routage.
3. Je sais configurer une route statique sur un routeur.
4. Je sais configurer une route par défaut.
5. Je sais configurer le routage inter-VLAN (router-on-a-stick).
6. Je sais expliquer pourquoi l'adresse MAC change à chaque saut mais pas l'adresse IP.
7. Je sais diagnostiquer une perte de connectivité due à une route manquante.
8. Je connais le principe des protocoles de routage dynamique.
Le Socle du Fer — Semaine 20 — DHCP — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 20
◆◆◆
DHCP
SUR BASE RÉSEAU ACQUISE
Semaine 20 sur 26 · Bloc 7 — DHCP et DNS
8h théorie · 27h pratique
◆ OBJECTIFS PÉDAGOGIQUES DE LA SEMAINE

1. Comprendre le fonctionnement du protocole DHCP (DORA)
2. Installer et configurer un serveur DHCP sur Linux
3. Gérer les baux d'adresses et les plages d'exclusion
4. Configurer le relais DHCP inter-VLAN
5. Diagnostiquer les problèmes courants d'attribution d'adresse

◆◆◆
⚠ AVERTISSEMENT — PÉRENNITÉ DES VERSIONS CITÉES

Ce support cite isc-dhcp-server comme référence. D'autres implémentations DHCP existent (dnsmasq, Kea DHCP). Le formateur adapte la configuration à l'implémentation effectivement disponible et maintenue au moment du cours.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 8H
FIL CONDUCTEUR THÉORIQUE — DHCP
20.1 · Protocole DHCP — échange DORA3h
— DORA : Discover (client broadcast cherche un serveur), Offer (serveur propose une adresse), Request (client confirme), Acknowledge (serveur confirme l'attribution)
— Notion de bail (lease) : durée pendant laquelle l'adresse est réservée pour le client
— Paramètres distribués avec l'adresse : masque, passerelle, serveurs DNS (lien direct avec S19 et S21)
20.2 · Configuration d'un serveur DHCP2h
— Structure d'un fichier de configuration DHCP : subnet, range, options
— Réservations statiques : attribuer toujours la même adresse à une machine identifiée par son adresse MAC
— Plages d'exclusion : exclure des adresses du pool (pour les équipements à IP fixe)
20.3 · Relais DHCP inter-VLAN3h
— Problème : le DHCP Discover est un broadcast qui ne traverse pas les frontières de VLAN/routeur
— Solution : le relais DHCP (DHCP helper) sur le routeur/switch couche 3 transmet le Discover en unicast vers le serveur DHCP centralisé
— Configuration du relais : l'adresse IP du serveur DHCP est configurée sur chaque interface VLAN du routeur — lien direct avec S18 (VLANs) et S19 (routage)
RATIO
TP1 · INSTALLATION ET CONFIGURATION DU SERVEUR DHCP · 14H

Matériel : VM Linux déjà configurée (serveur DHCP), VMs clientes (Linux et Windows), topologie VLANs de S18.

(2h) Installation du serveur DHCP sur la VM Linux, configuration d'un premier pool simple pour un seul sous-réseau (plage d'adresses, masque, passerelle, durée de bail).
(3h) Test d'attribution automatique sur une VM cliente : vérification que la VM reçoit une adresse de la plage configurée, consultation des journaux du serveur DHCP pour voir l'échange DORA.
(3h) Configuration d'une réservation statique pour une VM identifiée par son adresse MAC, vérification que cette VM reçoit toujours la même adresse.
(3h) Extension à 3 pools DHCP correspondant aux 3 VLANs de S18, configuration des plages et options spécifiques à chaque VLAN (passerelles différentes selon le VLAN).
(3h) Configuration du relais DHCP sur le routeur (interface de chaque VLAN pointant vers le serveur DHCP centralisé), test d'attribution depuis un client dans chaque VLAN.
CORRIGÉ TP1

Vérification du relais DHCP : un client dans VLAN 20 doit recevoir une adresse du pool VLAN 20 configuré sur le serveur DHCP, même si le serveur DHCP est physiquement dans VLAN 10 — le relais transmet le Discover au-delà de la frontière VLAN.

Erreur fréquente : oublier de configurer la passerelle (option routers) dans le pool DHCP — le client reçoit une adresse mais ne peut pas communiquer au-delà de son sous-réseau.

RATIO
TP2 · DIAGNOSTIC ET ADMINISTRATION AVANCÉE · 13H

Matériel : système DHCP configuré au TP1, Wireshark.

(3h) Capture de l'échange DORA complet avec Wireshark : identifier chaque paquet (Discover, Offer, Request, Ack), lire les champs clés (CHADDR, siaddr, yiaddr, options).
(3h) Simulation de pannes DHCP : saturation du pool (toutes les adresses attribuées), client qui reçoit une mauvaise configuration (mauvaise passerelle), serveur DHCP non joignable depuis un VLAN — diagnostic et correction.
(4h) Administration des baux : consulter la liste des baux actifs, révoquer un bail manuellement, observer la re-demande du client.
(3h) Rédaction d'une fiche de configuration DHCP documentant les 3 pools, les réservations, et les procédures de diagnostic.
CORRIGÉ TP2

Champs DHCP à identifier dans Wireshark : CHADDR = adresse MAC du client, yiaddr = adresse IP proposée/attribuée, siaddr = adresse IP du serveur, option 3 = passerelle, option 6 = serveurs DNS, option 51 = durée du bail.

◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 20
1. Je sais décrire l'échange DORA et le rôle de chaque message.
2. Je sais configurer un serveur DHCP avec pool, masque et options.
3. Je sais configurer une réservation statique par adresse MAC.
4. Je sais expliquer pourquoi le Discover ne traverse pas les VLANs.
5. Je sais configurer un relais DHCP inter-VLAN.
6. Je sais capturer et analyser un échange DORA avec Wireshark.
7. Je sais diagnostiquer une panne d'attribution d'adresse DHCP.
8. Je sais administrer les baux actifs d'un serveur DHCP.
Le Socle du Fer — Semaine 21 — DNS — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 21
◆◆◆
DNS
PRÉREQUIS D'ACTIVE DIRECTORY
Semaine 21 sur 26 · Bloc 7 — DHCP et DNS
8h théorie · 27h pratique
◆ OBJECTIFS PÉDAGOGIQUES DE LA SEMAINE

1. Comprendre le fonctionnement de la résolution DNS (récursive et itérative)
2. Connaître les types d'enregistrements DNS principaux (A, AAAA, MX, CNAME, PTR, SRV)
3. Installer et configurer un serveur DNS faisant autorité et récursif
4. Créer et gérer des zones DNS
5. Diagnostiquer les problèmes courants de résolution DNS

◆◆◆
⚠ AVERTISSEMENT — PÉRENNITÉ DES VERSIONS ET SÉQUENCEMENT

Ce support cite BIND9 et Unbound comme référence. D'autres implémentations existent. Le formateur adapte à l'outil disponible. Rappel de séquencement : DNS est enseigné ici précisément parce qu'Active Directory en est un prérequis technique direct — le contrôleur de domaine utilise les enregistrements SRV DNS pour être localisé par les clients.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 8H
FIL CONDUCTEUR THÉORIQUE — DNS
21.1 · Résolution DNS — récursive et itérative3h
— Hiérarchie DNS : root (.), TLD (.fr, .com), domaine (exemple.fr), sous-domaine (srv.exemple.fr)
— Résolution récursive : le résolveur fait le travail pour le client (demande à la racine, puis au TLD, puis au serveur faisant autorité)
— Cache DNS : optimisation — une réponse déjà connue est servie directement jusqu'à expiration du TTL
21.2 · Types d'enregistrements DNS2h
— A : nom → IPv4 · AAAA : nom → IPv6 · MX : serveur de messagerie du domaine
— CNAME : alias (redirection d'un nom vers un autre) · PTR : résolution inverse (IP → nom)
— SRV : localisation d'un service (port + priorité) — essentiel pour Active Directory (S22)
21.3 · Zones DNS2h
— Zone directe (nom → IP) vs zone inverse (IP → nom)
— SOA (Start of Authority) : enregistrement obligatoire définissant l'autorité de la zone
— NS (Name Server) : enregistrements indiquant les serveurs faisant autorité pour la zone
21.4 · DNS et Active Directory1h
— Active Directory dépend du DNS pour la localisation des contrôleurs de domaine via les enregistrements SRV
— Sans un DNS fonctionnel et correctement configuré, un client Windows ne peut pas rejoindre un domaine Active Directory — importance critique de cette semaine avant S22
RATIO
TP1 · INSTALLATION ET CONFIGURATION DU SERVEUR DNS · 14H

Matériel : VM Linux, accès réseau, VMs clientes pour les tests de résolution.

(2h) Installation du serveur DNS, configuration de base (interfaces d'écoute, forwarders pour les résolutions externes).
(3h) Création d'une zone directe pour un domaine fictif de formation (ex : socle.lan), ajout des enregistrements A pour les serveurs déjà déployés (serveur Linux, serveur Windows, hyperviseur).
(2h) Création d'une zone inverse pour le sous-réseau utilisé, ajout des enregistrements PTR correspondants.
(3h) Configuration des VMs clientes pour utiliser le nouveau serveur DNS, tests de résolution (résolution directe, résolution inverse, résolution externe vers Internet).
(2h) Ajout d'enregistrements CNAME et MX à la zone, vérification du fonctionnement via les outils de diagnostic DNS.
(2h) Préparation de la zone pour Active Directory : créer les enregistrements de base nécessaires à l'installation du contrôleur de domaine en S22.
CORRIGÉ TP1

Vérification de la résolution fonctionnelle : depuis une VM cliente configurée avec le serveur DNS de la formation, une requête sur un nom de la zone interne doit retourner l'adresse correcte, et une requête sur un nom Internet (ex : un site web public) doit également être résolue via le forwarder.

Préparation pour Active Directory : la zone interne doit être configurée pour accepter les mises à jour dynamiques, ce qui permettra au contrôleur de domaine (S22) d'enregistrer automatiquement ses enregistrements SRV lors de l'installation.

RATIO
TP2 · DIAGNOSTIC DNS ET INTÉGRATION AVEC LE DHCP · 13H

Matériel : serveur DNS configuré au TP1, serveur DHCP de S20, VMs clientes.

(3h) Intégration DNS/DHCP : configurer le serveur DHCP pour distribuer l'adresse du serveur DNS local comme option DNS — les clients reçoivent maintenant automatiquement adresse IP, masque, passerelle ET serveur DNS.
(3h) Diagnostic DNS : utiliser les outils de diagnostic DNS disponibles pour tester la résolution (résolution directe, inverse, trace du chemin de résolution), identifier les enregistrements manquants ou incorrects.
(3h) Simulation de pannes DNS : serveur DNS non joignable (observer le comportement du client — timeout, fallback), mauvais enregistrement A (résolution vers la mauvaise IP), zone non délégée correctement — diagnostic et correction.
(2h) Analyse du cache DNS : observer le TTL des réponses, vider le cache, comparer le temps de résolution avec et sans cache.
(2h) Rédaction de la documentation de la zone DNS finale avec tous les enregistrements créés et leur justification.
CORRIGÉ TP2

Point pédagogique central de cette semaine : à l'issue de ce TP, l'infrastructure complète est en place — VLAN segmentés (S18), routage inter-VLAN (S19), distribution d'adresses automatique avec passerelle et DNS distribués par DHCP (S20), résolution de noms locale et externe opérationnelle (S21). C'est sur cette infrastructure que sera installé Active Directory en S22.

◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 21
1. Je sais décrire le processus de résolution DNS récursive.
2. Je connais les types d'enregistrements DNS et leurs usages (A, MX, CNAME, PTR, SRV).
3. Je sais créer une zone directe et une zone inverse.
4. Je sais configurer un serveur DNS avec forwarders.
5. Je sais tester la résolution DNS avec les outils de diagnostic.
6. Je sais diagnostiquer un problème de résolution DNS.
7. Je sais intégrer le serveur DNS avec le DHCP pour une distribution automatique.
8. Je comprends pourquoi un DNS fonctionnel est un prérequis d'Active Directory.
Le Socle du Fer — Semaine 22 — Active Directory — Annuaire d'Entreprise — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 22
◆◆◆
ACTIVE DIRECTORY
ANNUAIRE D'ENTREPRISE
Semaine 22 sur 26 · Bloc 8 — Active Directory & GPO
10h théorie · 25h pratique
◆ OBJECTIFS PÉDAGOGIQUES DE LA SEMAINE

1. Comprendre la structure logique d'Active Directory (forêt, domaine, unités d'organisation)
2. Installer et promouvoir un contrôleur de domaine sur Windows Server
3. Créer et organiser des utilisateurs, groupes et unités d'organisation
4. Intégrer un poste client Windows au domaine
5. Authentifier des utilisateurs du domaine sur les postes clients

◆◆◆
⚠ AVERTISSEMENT — PÉRENNITÉ DES VERSIONS ET RAPPEL DE SÉQUENCEMENT

Active Directory est enseigné ici parce que le DNS (S21) est désormais opérationnel — c'est son prérequis technique direct. Les versions de Windows Server évoluent ; le formateur adapte les procédures d'installation du contrôleur de domaine à la version disponible en salle.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 10H
FIL CONDUCTEUR THÉORIQUE
22.1 · Structure logique d'Active Directory3h
— Forêt : ensemble de domaines partageant un schéma commun (sommet de la hiérarchie AD)
— Domaine : unité administrative de base, frontière de sécurité et de réplication
— Unité d'organisation (OU) : conteneur logique pour organiser utilisateurs, groupes et ordinateurs, et appliquer des GPO de façon ciblée (lien anticipé avec S23)
— Relation avec LDAP : AD est une implémentation de LDAP enrichie par Microsoft
22.2 · Contrôleur de domaine et dépendance DNS2h
— Le contrôleur de domaine (DC) est le serveur qui héberge Active Directory
— Rôles FSMO (Flexible Single Master Operations) : présentation conceptuelle des 5 rôles de maître unique
— Dépendance DNS : rappel explicite du lien avec S21 — sans DNS fonctionnel, impossible d'installer un domaine
22.3 · Utilisateurs, groupes et ordinateurs AD3h
— Différence compte local (S12) vs compte de domaine (ce cours) — la même logique, portée différente
— Types de groupes AD : sécurité vs distribution, domaine local / global / universel
— Jonction au domaine : ce qui se passe techniquement quand un poste rejoint le domaine
22.4 · Réplication et haute disponibilité AD2h
— Pourquoi plusieurs contrôleurs de domaine sont recommandés (tolérance aux pannes, lien avec S14 — HA)
— Sites et services AD : notion de réplication entre sites géographiques
RATIO
TP1 · INSTALLATION DU CONTRÔLEUR DE DOMAINE · 12H

Matériel : VM Windows Server (S11), DNS opérationnel depuis S21, VM Windows cliente pour la jonction au domaine.

(2h) Vérification des prérequis : IP statique sur le serveur, DNS pointant vers lui-même ou vers le serveur DNS de S21, connectivité réseau confirmée.
(3h) Installation du rôle Active Directory Domain Services (AD DS) et promotion du serveur en contrôleur de domaine, création du domaine (ex : socle.lan), choix du niveau fonctionnel du domaine.
(2h) Vérification post-installation : les enregistrements SRV DNS ont bien été créés automatiquement par le DC (confirmer dans la zone DNS de S21), service AD DS actif.
(3h) Création de la structure organisationnelle : 3 unités d'organisation (Direction, Technique, Invités), création de 5 utilisateurs de domaine répartis selon le scénario fourni, création de groupes de sécurité.
(2h) Jonction d'une VM Windows cliente au domaine, connexion avec un compte de domaine, vérification que le compte apparaît dans les journaux d'événements du DC.
CORRIGÉ TP1

Vérification des enregistrements SRV : dans la zone DNS du domaine, vérifier l'existence des enregistrements _ldap._tcp, _kerberos._tcp et _kpasswd._tcp dans le sous-dossier _tcp — leur présence confirme que le DC s'est correctement enregistré et que les clients pourront le localiser.

Erreur fréquente : le DNS du serveur Windows pointe vers un serveur externe au lieu de lui-même (ou du DNS de S21) — l'installation du DC échoue ou les SRV ne sont pas créés dans la bonne zone.

RATIO
TP2 · ADMINISTRATION AD ET GESTION DES COMPTES · 13H

Matériel : contrôleur de domaine configuré au TP1.

(3h) Administration AD via la console graphique (Utilisateurs et ordinateurs Active Directory) ET via PowerShell (Get-ADUser, New-ADUser, Add-ADGroupMember) — démontrer l'équivalence des deux méthodes.
(3h) Scénario d'arrivée/départ : créer un compte pour un nouvel utilisateur, l'affecter aux bons groupes et OU, puis simuler son départ (désactivation du compte, retrait des groupes, archivage dans une OU "anciens comptes").
(3h) Test d'authentification depuis plusieurs postes clients avec différents comptes de domaine, vérification des droits d'accès aux ressources partagées créées en S12 (maintenant via comptes de domaine au lieu de comptes locaux).
(2h) Délégation de contrôle : configurer qu'un utilisateur non-administrateur peut réinitialiser les mots de passe dans une OU spécifique — sans droits d'administrateur complet.
(2h) Rédaction d'un schéma de la structure AD déployée (forêt, domaine, OUs, groupes, comptes).
CORRIGÉ TP2

Point pédagogique sur la délégation : la délégation de contrôle dans AD permet d'appliquer le principe du moindre privilège (S15) à l'échelle de l'annuaire — un helpdesk peut réinitialiser des mots de passe sans être administrateur du domaine, réduisant la surface d'exposition en cas de compromission du compte helpdesk.

◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 22
1. Je sais expliquer la structure forêt/domaine/OU d'Active Directory.
2. Je sais installer et promouvoir un contrôleur de domaine.
3. Je comprends pourquoi DNS est un prérequis d'Active Directory.
4. Je sais créer des utilisateurs, groupes et OUs dans AD.
5. Je sais joindre un poste Windows à un domaine.
6. Je sais administrer AD via PowerShell.
7. Je sais gérer le cycle de vie d'un compte (création, désactivation, archivage).
8. Je sais configurer une délégation de contrôle sur une OU.
Le Socle du Fer — Semaine 23 — Stratégies de Groupe GPO — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 23
◆◆◆
STRATÉGIES DE GROUPE
GPO
Semaine 23 sur 26 · Bloc 8 — Active Directory & GPO
9h théorie · 26h pratique
◆ OBJECTIFS PÉDAGOGIQUES DE LA SEMAINE

1. Comprendre les principes des GPO (héritage, priorité, portée)
2. Créer et lier des GPO à des OUs, sites ou domaines
3. Configurer des GPO de sécurité et de configuration
4. Déployer des paramètres sur les postes clients via GPO
5. Diagnostiquer un conflit de GPO ou une GPO non appliquée

◆◆◆
◆ NOTE DE SÉQUENCEMENT

Les GPO sont enseignées ici, juste après Active Directory (S22), dont elles sont une fonctionnalité directe. Enseigner les GPO sans Active Directory préalablement déployé serait sans sens — c'est exactement la raison du séquencement choisi dans cette formation.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 9H
FIL CONDUCTEUR THÉORIQUE
23.1 · Principes des GPO3h
— Définition : un GPO est un ensemble de paramètres de configuration appliqués à des utilisateurs ou des ordinateurs du domaine
— Portée : une GPO peut être liée à un site, un domaine, ou une OU
— Ordre d'application : Local → Site → Domaine → OU (LSDOU) — en cas de conflit, la GPO de l'OU enfant l'emporte
— Héritage : une OU enfant hérite des GPO de son parent, sauf blocage explicite
23.2 · Types de paramètres GPO3h
— Configuration Ordinateur : s'applique au démarrage de la machine, indépendamment de l'utilisateur connecté
— Configuration Utilisateur : s'applique à la connexion d'un utilisateur, sur n'importe quel poste du domaine
— Exemples de paramètres courants : politique de mot de passe, verrouillage de l'écran, mappage de lecteurs réseau, restrictions d'accès aux paramètres système
23.3 · Diagnostic et résolution de conflits GPO3h
— Outils de diagnostic : résultat de stratégie de groupe (RSoP), gpresult, journal des événements
— Causes fréquentes de non-application : filtre de sécurité mal configuré, GPO non liée, erreur de résolution de noms (lien avec S21 — DNS)
— Blocage d'héritage et forcé : quand et pourquoi les utiliser avec précaution
RATIO
TP1 · CRÉATION ET DÉPLOIEMENT DE GPO · 13H

Matériel : contrôleur de domaine (S22), postes clients joints au domaine, scénario de configuration fourni.

(3h) Création d'une GPO de sécurité sur le domaine : politique de mot de passe (longueur minimale, complexité, durée de vie), verrouillage du compte après N tentatives échouées — application sur les postes clients et vérification.
(3h) Création d'une GPO de configuration utilisateur sur l'OU Technique : mappage automatique d'un lecteur réseau (le partage créé en S12) à la connexion — vérifier que seuls les utilisateurs de l'OU Technique voient ce lecteur.
(3h) Création d'une GPO de restriction sur l'OU Invités : interdire l'accès au panneau de configuration, désactiver l'accès au gestionnaire de tâches — vérifier l'application sur le poste client connecté avec un compte Invité.
(2h) Création d'une GPO en conflit avec une GPO héritée, observation du résultat (quelle GPO s'applique ?), correction via le blocage d'héritage ou le forcé.
(2h) Utilisation de gpresult pour afficher les GPO effectives sur un poste client, interprétation du rapport.
CORRIGÉ TP1

Comportement attendu pour la GPO de lecteur réseau : un utilisateur de l'OU Technique voit le lecteur réseau mappé automatiquement à sa connexion sur n'importe quel poste joint au domaine. Un utilisateur d'une autre OU ne voit pas ce lecteur — le filtre de sécurité ou la portée de l'OU garantit l'isolation.

Interprétation du rapport gpresult : le rapport liste les GPO appliquées (avec leur OU d'origine) et les GPO refusées (avec la raison du refus) — c'est l'outil de diagnostic de première intention pour tout problème de GPO non appliquée.

RATIO
TP2 · SCÉNARIO COMPLET GPO ET DIAGNOSTIC · 13H

Matériel : environnement AD complet (S22 + TP1).

(4h) Déploiement d'un scénario complet : l'entreprise fictive veut appliquer une politique de sécurité différente selon 3 groupes d'utilisateurs (Direction : restrictions légères, Technique : accès complet aux outils système, Invités : restrictions maximales). Créer et lier les 3 GPO correspondantes.
(4h) Exercice de diagnostic : le formateur modifie secrètement la configuration (désactive une GPO, change un filtre de sécurité, crée un conflit) — l'apprenant constate un comportement inattendu sur un poste client et doit diagnostiquer via gpresult et les journaux d'événements.
(3h) Administration des GPO via PowerShell (Get-GPO, New-GPO, Set-GPLink) — démontrer l'équivalence avec la console graphique.
(2h) Documentation de l'ensemble des GPO déployées : tableau récapitulatif (nom, portée, paramètres principaux, utilisateurs cibles).
CORRIGÉ TP2

Méthode de diagnostic attendue : 1) vérifier si la GPO est liée à la bonne OU (console GPMC), 2) vérifier le filtre de sécurité (le groupe de l'utilisateur doit avoir les droits "Lire" et "Appliquer"), 3) forcer l'actualisation des GPO sur le poste client, 4) relancer gpresult pour confirmer.

◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 23
1. Je sais expliquer l'ordre d'application des GPO (LSDOU).
2. Je sais créer et lier une GPO à une OU.
3. Je sais configurer des paramètres de sécurité via GPO (politique de mot de passe, verrouillage).
4. Je sais mapper un lecteur réseau automatiquement via GPO.
5. Je sais appliquer des restrictions d'interface utilisateur via GPO.
6. Je sais utiliser gpresult pour diagnostiquer les GPO effectives.
7. Je sais diagnostiquer une GPO non appliquée (filtre, lien, conflit).
8. Je sais administrer les GPO via PowerShell.
Le Socle du Fer — Semaine 24 — Serveur Web HTTP HTTPS — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 24
◆◆◆
SERVEUR WEB
HTTP/HTTPS ET CERTIFICATS
Semaine 24 sur 26 · Bloc 9 — Web & BDD
8h théorie · 27h pratique
◆ OBJECTIFS PÉDAGOGIQUES DE LA SEMAINE

1. Comprendre le protocole HTTP/HTTPS et l'architecture client-serveur web
2. Installer et configurer un serveur web (Apache ou Nginx)
3. Héberger un site simple et le résoudre via le DNS de S21
4. Mettre en place HTTPS avec un certificat auto-signé
5. Configurer des hôtes virtuels pour héberger plusieurs sites sur un même serveur

◆◆◆
⚠ AVERTISSEMENT — PÉRENNITÉ DES VERSIONS CITÉES

Apache et Nginx sont cités comme serveurs web de référence. D'autres solutions existent. Les numéros de versions et les emplacements de fichiers de configuration varient entre distributions Linux et entre versions. Le formateur adapte à l'environnement disponible.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 8H
FIL CONDUCTEUR THÉORIQUE
24.1 · Protocole HTTP/HTTPS et architecture web3h
— HTTP : protocole de couche 7 (application OSI, lien S17), échange requête/réponse, méthodes GET/POST, codes de statut
— HTTPS : HTTP avec chiffrement TLS — le contenu est chiffré, l'identité du serveur est vérifiée par un certificat
— Architecture client-serveur web : navigateur (client) ↔ serveur web (Apache/Nginx) ↔ application ↔ base de données (lien anticipé avec S25)
24.2 · Certificats SSL/TLS2h
— Rôle du certificat : prouver l'identité du serveur et établir un canal chiffré
— Certificat auto-signé (formation) vs certificat d'autorité reconnue (production)
— Chaîne de confiance : CA racine → CA intermédiaire → certificat serveur
24.3 · Hôtes virtuels (Virtual Hosts)2h
— Héberger plusieurs sites sur un même serveur avec des noms de domaine différents
— Distinction par nom de domaine (Name-based Virtual Hosting) — le serveur lit le header HTTP Host pour décider quel site servir
— Lien avec DNS : chaque Virtual Host nécessite un enregistrement A dans la zone DNS de S21
24.4 · Sécurisation basique du serveur web1h
— Désactiver l'affichage de la version du serveur dans les en-têtes HTTP
— Restreindre l'accès à certains répertoires
— Journaux d'accès et d'erreur : où les trouver et comment les lire
RATIO
TP1 · INSTALLATION ET CONFIGURATION DU SERVEUR WEB · 13H

Matériel : VM Linux (S8), DNS opérationnel depuis S21.

(2h) Installation du serveur web, démarrage du service, vérification via navigateur en local (http://localhost).
(2h) Création d'un site simple (page HTML fournie), configuration du Virtual Host par défaut pour servir ce site, ajout de l'enregistrement A dans le DNS de S21 pour résoudre le nom du site depuis un autre poste.
(3h) Mise en place de HTTPS : génération d'un certificat auto-signé, configuration du Virtual Host HTTPS, test de la connexion chiffrée (acceptation du certificat auto-signé dans le navigateur).
(3h) Création d'un second Virtual Host pour un second site fictif sur le même serveur, ajout du second enregistrement DNS, vérification que les deux sites sont accessibles indépendamment.
(2h) Configuration de la redirection automatique HTTP → HTTPS, test de la redirection depuis un navigateur.
(1h) Exploration des journaux d'accès et d'erreur, identification d'une requête réussie et d'une erreur 404.
CORRIGÉ TP1

Vérification de la résolution DNS : depuis un poste client sur le même réseau, résoudre le nom du site via le DNS de S21 — la réponse doit retourner l'adresse IP du serveur web. Sans cette étape, le navigateur ne peut pas trouver le serveur par son nom.

Erreur fréquente pour les Virtual Hosts : oublier de créer un enregistrement DNS distinct pour chaque Virtual Host — les deux noms de domaine doivent résoudre vers la même IP du serveur, mais chacun doit avoir son propre enregistrement A dans la zone DNS.

RATIO
TP2 · SÉCURISATION ET DIAGNOSTIC WEB · 14H

Matériel : serveur web configuré au TP1, Wireshark.

(3h) Capture comparative HTTP vs HTTPS avec Wireshark : observer que le contenu HTTP est lisible en clair, que le contenu HTTPS est chiffré — démonstration concrète de l'importance du HTTPS (lien avec S15 — sécurité).
(3h) Sécurisation du serveur web : désactivation des modules non utilisés, restriction d'accès à un répertoire par adresse IP, configuration des en-têtes de sécurité HTTP.
(4h) Scénario de déploiement d'une application web simple (application PHP fournie) sur le serveur, connexion à la base de données qui sera déployée en S25 (préparation de la configuration de connexion).
(2h) Diagnostic de pannes web simulées : 403 Forbidden (permissions), 502 Bad Gateway (service applicatif non joignable), certificat expiré — identifier la cause dans les journaux et corriger.
(2h) Documentation du serveur web déployé : Virtual Hosts, HTTPS, modules actifs, restrictions.
CORRIGÉ TP2

Codes d'erreur et leur cause : 403 Forbidden = les permissions sur le répertoire ou le fichier empêchent le serveur web de le lire (vérifier les permissions UNIX, lien S8) ; 502 Bad Gateway = le service applicatif backend (PHP-FPM ou équivalent) n'est pas actif ou n'écoute pas sur le bon socket ; certificat expiré = recréer le certificat auto-signé ou en prolonger la durée de validité.

◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 24
1. Je sais expliquer le fonctionnement HTTP/HTTPS et les méthodes GET/POST.
2. Je sais installer et configurer un serveur web (Apache ou Nginx).
3. Je sais configurer HTTPS avec un certificat auto-signé.
4. Je sais créer plusieurs Virtual Hosts sur le même serveur.
5. Je sais configurer la redirection HTTP → HTTPS.
6. Je sais lire et interpréter les journaux d'accès et d'erreur du serveur web.
7. Je sais diagnostiquer les erreurs HTTP courantes (403, 404, 502).
8. Je sais expliquer l'intérêt du HTTPS par rapport au HTTP en clair.
Le Socle du Fer — Semaine 25 — Bases de Données Relationnelles — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 25
◆◆◆
BASES DE DONNÉES
RELATIONNELLES
Semaine 25 sur 26 · Bloc 9 — Web & BDD
10h théorie · 25h pratique
◆ OBJECTIFS PÉDAGOGIQUES DE LA SEMAINE

1. Comprendre le modèle relationnel (tables, clés, relations)
2. Installer et administrer un SGBD (MySQL ou PostgreSQL)
3. Créer des bases, des tables et exécuter des requêtes SQL de base
4. Sauvegarder et restaurer une base de données
5. Connecter l'application web de S24 à la base de données

◆◆◆
⚠ AVERTISSEMENT — PÉRENNITÉ DES VERSIONS CITÉES

MySQL et PostgreSQL sont cités comme SGBD de référence. D'autres solutions existent (MariaDB, SQLite). Les syntaxes d'administration varient légèrement entre les versions. Le formateur adapte les procédures au SGBD effectivement installé dans l'environnement de formation.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 10H
FIL CONDUCTEUR THÉORIQUE
25.1 · Modèle relationnel3h
— Table : ensemble de lignes (enregistrements) et de colonnes (attributs)
— Clé primaire : identifiant unique d'un enregistrement (analogie avec l'adresse MAC en réseau — un identifiant unique par entité)
— Clé étrangère : lien entre deux tables, garantit l'intégrité référentielle
— Relations 1-N et N-N : comment modéliser les associations entre entités
25.2 · SQL de base — CRUD4h
— CREATE : créer une base, une table, définir les types de colonnes
— INSERT : insérer des données
— SELECT : interroger les données (avec WHERE, ORDER BY, JOIN basique)
— UPDATE : modifier des données existantes
— DELETE : supprimer des données (avec précaution — pas de "ctrl+Z" en SQL sans transaction)
25.3 · Administration d'un SGBD2h
— Création de comptes utilisateurs SGBD avec droits limités (principe du moindre privilège, lien S15)
— Sauvegarde d'une base de données (dump) et restauration
— Surveiller les connexions et les requêtes actives
25.4 · Base de données et application web1h
— La base de données stocke les données persistantes de l'application web (S24)
— La connexion se fait via un compte SGBD dédié avec droits minimaux
— Ne jamais exposer le SGBD directement sur Internet — accès uniquement depuis l'application web sur le réseau interne (pare-feu local, lien S15)
RATIO
TP1 · INSTALLATION ET ADMINISTRATION DU SGBD · 12H

Matériel : VM Linux, accès au serveur web de S24.

(2h) Installation du SGBD, sécurisation initiale (suppression des comptes anonymes, désactivation de l'accès root distant, création du compte administrateur local).
(2h) Création d'une base de données, d'un utilisateur dédié avec droits limités à cette seule base — application du principe du moindre privilège.
(4h) Création du schéma de la base fournie (3 tables liées par des clés étrangères), insertion de données de test, requêtes SELECT avec filtre (WHERE), tri (ORDER BY), jointure entre tables (INNER JOIN).
(2h) Sauvegarde de la base complète (dump SQL), suppression de la base, restauration depuis le dump, vérification de l'intégrité des données restituées.
(2h) Connexion de l'application web de S24 à la base de données créée, vérification que l'application affiche correctement les données de la base.
CORRIGÉ TP1

Exemple de requête JOIN attendue : si la base contient une table "utilisateurs" et une table "commandes" liées par une clé étrangère, la requête SELECT u.nom, c.produit FROM utilisateurs u INNER JOIN commandes c ON u.id = c.utilisateur_id retourne les couples utilisateur/commande — démontrer que les données de deux tables peuvent être combinées sans duplication.

Vérification de la restauration : comparer le nombre de lignes dans chaque table avant et après restauration — ils doivent être identiques.

RATIO
TP2 · SQL AVANCÉ ET SÉCURISATION · 13H

Matériel : SGBD configuré au TP1, application web de S24.

(3h) Requêtes SQL avancées : agrégations (COUNT, SUM, AVG avec GROUP BY), sous-requêtes simples, mise à jour conditionnelle (UPDATE avec WHERE), transaction basique (BEGIN, COMMIT, ROLLBACK).
(3h) Sécurisation du SGBD : vérifier que le port du SGBD n'est pas accessible depuis l'extérieur (pare-feu local, lien S15), tester que la connexion depuis le réseau externe est refusée, documenter les règles appliquées.
(3h) Planification de la sauvegarde automatique de la base : script shell (lien S10) déclenchant un dump quotidien, planifié via cron (lien S10), stocké dans un répertoire dédié avec rotation de 7 jours.
(2h) Scénario de corruption simulée : le formateur supprime une table de la base, l'application web affiche une erreur — l'apprenant identifie la cause, restaure depuis la sauvegarde la plus récente.
(2h) Documentation de l'architecture complète déployée (web + BDD) : schéma, comptes, droits, politique de sauvegarde.
CORRIGÉ TP2

Script de sauvegarde attendu : appel à l'outil de dump du SGBD avec les identifiants de connexion, redirection de la sortie vers un fichier horodaté, nettoyage des fichiers plus anciens que 7 jours — même structure que le script de sauvegarde de S10 appliquée ici aux données SQL.

◆ FICHE DE SYNTHÈSE — AUTO-ÉVALUATION SEMAINE 25
1. Je sais expliquer le modèle relationnel (tables, clés primaires, clés étrangères).
2. Je sais créer une base de données et des tables en SQL.
3. Je sais exécuter des requêtes SELECT avec filtre, tri et jointure.
4. Je sais créer un utilisateur SGBD avec droits limités.
5. Je sais sauvegarder et restaurer une base de données.
6. Je sais sécuriser l'accès au SGBD par pare-feu local.
7. Je sais planifier une sauvegarde automatique de la base via cron.
8. Je sais connecter une application web à sa base de données.
Le Socle du Fer — Semaine 26 — Sécurité Réseau, Synthèse et Soutenance Finale — Amine RAITI
RATIO
LE SOCLE DU FER · SUPPORT DE COURS · SEMAINE 26
◆◆◆
SÉCURITÉ RÉSEAU
SYNTHÈSE ET SOUTENANCE FINALE
Semaine 26 sur 26 · Bloc 10 — Clôture de la Formation
6h théorie · 29h pratique
◆ OBJECTIFS DE LA SEMAINE FINALE

1. Mettre en place des ACL réseau et un pare-feu périmétrique basique
2. Réaliser un audit de sécurité de bout en bout sur l'infrastructure complète
3. Synthétiser les 25 semaines dans une architecture d'entreprise cohérente
4. Présenter et défendre l'ensemble du parcours en soutenance finale
5. Identifier les axes de progression personnelle et les certifications cibles

◆◆◆
⚠ AVERTISSEMENT — PÉRENNITÉ DES VERSIONS CITÉES

Les outils et syntaxes de pare-feu et d'ACL réseau évoluent avec les versions des systèmes et des équipements. Les principes de sécurité réseau présentés ici sont stables ; le formateur adapte les commandes spécifiques à l'environnement disponible au moment du cours.

Amine RAITI · Architecte Infrastructure & SRE
Document public · CC BY-NC-SA 4.0 · AI Powered by Amine
Opération Dindon
RATIO
PLAN DE COURS · 6H
FIL CONDUCTEUR THÉORIQUE
26.1 · ACL réseau et filtrage périmétrique3h
— ACL (Access Control List) : liste de règles de filtrage appliquées à un flux réseau sur un routeur ou un pare-feu
— Logique d'une ACL : chaque règle définit un critère (source, destination, port, protocole) et une action (autoriser ou refuser) — lien direct avec la logique booléenne de S3
— Ordre des règles : la première règle correspondante s'applique, les suivantes sont ignorées — importance de l'ordre
— Pare-feu périmétrique vs pare-feu hôte (S15) : le premier filtre le trafic entre zones réseau, le second protège un seul système
26.2 · Zones de sécurité réseau2h
— DMZ (zone démilitarisée) : zone intermédiaire pour les serveurs exposés à Internet (serveur web de S24) — ni totalement dedans, ni totalement dehors
— Réseau interne : infrastructure privée (AD S22, serveurs S8-S15)
— Principe général : filtrer ce qui entre, contrôler ce qui sort, journaliser ce qui est refusé
26.3 · Audit de sécurité de bout en bout1h
— Méthode d'audit : inventaire des actifs → vérification des accès → vérification des mises à jour → vérification des journaux → rapport
— Cette semaine est la première occasion de voir l'infrastructure comme un tout et d'identifier les incohérences entre semaines
RATIO
TP1 · ACL RÉSEAU ET AUDIT DE SÉCURITÉ DE BOUT EN BOUT · 14H

Matériel : infrastructure complète des semaines précédentes (hyperviseur, VMs Linux et Windows, AD, DNS, DHCP, web, BDD, VLANs), simulateur réseau pour les ACL.

(3h) Configuration d'ACL réseau sur le simulateur (topologie fournie) : autoriser le trafic HTTP/HTTPS sortant depuis le réseau interne, refuser tout trafic direct depuis Internet vers les serveurs internes, autoriser uniquement le serveur web (DMZ) à être joignable depuis Internet sur les ports 80 et 443.
(3h) Test des ACL : générer des flux de test dans les deux sens (autorisés et refusés), vérifier les journaux de filtrage, ajuster les règles en cas de comportement inattendu.
(4h) Audit de sécurité de bout en bout sur l'infrastructure réelle : inventaire de tous les services exposés sur chaque VM, vérification des mises à jour (Linux et Windows), vérification des comptes utilisateurs actifs (domaine et locaux), vérification des règles de pare-feu hôte sur chaque machine, vérification de la politique de sauvegarde (toutes les machines sont-elles sauvegardées ?).
(2h) Rédaction du rapport d'audit : liste des vulnérabilités identifiées classées par criticité (haute, moyenne, faible), recommandations correctives pour chacune.
(2h) Correction des vulnérabilités de criticité haute identifiées pendant l'audit — démontrer que l'audit n'est utile que si suivi d'actions concrètes.
CORRIGÉ TP1

Structure attendue du rapport d'audit : pour chaque vulnérabilité — système concerné, description du problème, niveau de criticité, impact potentiel, recommandation corrective précise. Un rapport d'audit sans recommandation concrète est inutile.

Vulnérabilités types à retrouver dans l'infrastructure de la formation : port SSH sur le port par défaut non changé si oublié en S15, mises à jour manquantes sur une VM non touchée depuis plusieurs semaines, compte administrateur local avec mot de passe faible sur un poste non joint au domaine, serveur BDD (S25) dont le port est accessible depuis l'extérieur du réseau interne.

RATIO
TP2 · PROJET DE SYNTHÈSE FINALE — ARCHITECTURE D'ENTREPRISE COMPLÈTE · 15H

Cahier des charges : l'apprenant produit le dossier technique d'une infrastructure d'entreprise fictive complète, capitalisant sur l'intégralité des 25 semaines précédentes. Ce dossier constitue la pièce maîtresse de la soutenance finale.

(3h) Schéma d'architecture global : représentation de l'ensemble de l'infrastructure déployée (physique et logique) — couches réseau (VLANs, routage, pare-feu), couche virtualisation, couche OS (Linux et Windows Server), couche services (AD, DNS, DHCP, Web, BDD).
(3h) Dossier de sécurité : synthèse des mesures appliquées (durcissement OS S15, segmentation réseau S18, ACL S26, politique de mots de passe GPO S23), rapport d'audit (TP1), plan de remédiation.
(3h) Plan de continuité : stratégie de sauvegarde complète (quelles machines, quelle fréquence, quelle rétention, quel RTO/RPO), cluster HA configuré, procédure de restauration testée.
(3h) Bilan des 26 semaines : tableau personnel listant les compétences acquises, les lacunes identifiées, les sujets à approfondir, les certifications cibles adaptées au profil.
(3h) Préparation de la soutenance : rédaction des supports de présentation, répétition, identification des 3 points forts et des 3 axes d'amélioration de son architecture.
GRILLE D'ÉVALUATION DU PROJET FINAL

Critère 1 — Complétude de l'architecture (25%) : tous les composants sont présents, fonctionnels et documentés — de la couche physique (S6) jusqu'aux services applicatifs (S24-S25).

Critère 2 — Cohérence et intégration (25%) : les composants s'articulent logiquement — le DNS (S21) alimente l'AD (S22), les VLANs (S18) sont alignés avec les GPO (S23), les sauvegardes (S14) couvrent toutes les VMs critiques.

Critère 3 — Sécurité appliquée (25%) : les principes de S15 et S26 sont réellement implémentés, pas juste cités — le rapport d'audit prouve la vérification effective.

Critère 4 — Capacité de recul (25%) : l'apprenant identifie avec précision ce qui fonctionne, ce qui manque, et ce qu'il ferait différemment avec plus de temps ou de ressources.

RATIO
SOUTENANCE FINALE · 26 SEMAINES DE FORMATION

Format : 30 minutes de présentation + 15 minutes de questions par apprenant. La soutenance porte sur l'intégralité du parcours — de l'électricité (S1) à la sécurité réseau (S26).

(10 min) Présentation de l'architecture complète : schéma global commenté, justification des choix structurants — pourquoi ce VLAN ici, pourquoi ce serveur là, pourquoi ce séquencement de services.
(10 min) Démonstration en direct : au choix de l'apprenant, 4 fonctionnalités représentatives de 4 blocs différents — au minimum une démonstration réseau, une démonstration OS, une démonstration service (AD, web ou BDD), une démonstration de sécurité.
(10 min) Bilan personnel : ce qui a été difficile, ce qui est maintenant acquis, les lacunes honnêtement identifiées, les certifications envisagées et pourquoi elles correspondent au profil construit.
(15 min) Questions du jury : le formateur explore les zones grises — les décisions techniques que l'apprenant n'a pas eu le temps de justifier, les scénarios de panne inattendus, les cas limites de l'architecture.
NOTE AU FORMATEUR — CONDUITE DE LA SOUTENANCE FINALE

Questions types discriminantes : "Si votre contrôleur de domaine unique tombe en panne à 8h un lundi matin, que se passe-t-il pour les 50 utilisateurs qui arrivent au bureau ?" ; "Votre serveur web sert maintenant des données personnelles — quelles sont les trois premières mesures de sécurité que vous ajouteriez ?" ; "Un collègue vous dit que le ping ne répond plus entre deux VMs — par où commencez-vous ?"

Ce que cette soutenance valide : pas la mémorisation de commandes — ça, c'est accessible à tout le monde avec un moteur de recherche. Ce qu'elle valide, c'est la capacité à raisonner sur un système complexe, à identifier la couche concernée, à proposer une méthode de diagnostic structurée, et à prendre des décisions justifiées en conditions d'incertitude.

◆ BILAN COMPLET DE FORMATION — LES 9 BRIQUES DU SOCLE DU FER
Brique 1 — Électricité et physique (S1) : tension, courant, puissance — la fondation de tout.
Brique 2 — Numérique et logique (S2-S3) : binaire, octal, hexadécimal, algèbre de Boole.
Brique 3 — Automatisation physique (S4-S5) : microcontrôleur, capteurs, actionneurs, projet intégrateur.
Brique 4 — Microinformatique et stockage (S6-S7) : hardware PC/serveur, BIOS/UEFI, filesystems, RAID, images disque.
Brique 5 — OS bare metal (S8-S16) : Linux (S8-S10), Windows Server (S11-S12), virtualisation (S13), HA/sauvegarde (S14), sécurité OS (S15), synthèse mi-parcours (S16).
Brique 6 — Réseau fondamental (S17-S19) : OSI, adressage, commutation, VLANs, routage.
Brique 7 — Services réseau (S20-S21) : DHCP, DNS — infrastructure de nommage et d'adressage automatique.
Brique 8 — Services d'entreprise (S22-S25) : Active Directory, GPO, serveur web HTTPS, base de données relationnelle.
Brique 9 — Sécurité réseau et synthèse (S26) : ACL, pare-feu périmétrique, audit, architecture complète, soutenance finale.