La fin du témoignage de ma formation au Greta-Viva 5
Certains seront soulagés d’apprendre que mes révélations se terminent tandis que d’autres resteront sur leur fin. En 2014, deux longs billets ont été publiés sur le témoignage de ma formation au Greta-Viva 5 de Valence afin d’expliquer les événements qui s’y sont déroulés.
Faut-il une enquête Pisa du numérique pour comprendre notre retard ?
Aujourd’hui, le gouvernement a acheté des iBidules aux jeunes générations afin de leur donner un semblant de maîtrise du numérique et de l’informatique. Les jeunes ne seront pas plus doués avec ce genre de méthodes, bien au contraire. Le mot informatique est dégradé tout comme la représentation de l’outil informatique. De nos jours, il suffit de regarder le programme du BTS SIO proposé par exemple au Greta-Viva 5 pour s’en rendre compte. Pour illustrer ma pensée, voici une séquence d’un youtuber :
Cet endormissement de longue durée est le fruit d’un monde scolaire dépassé. La découverte, le savoir, l’imagination, l’apprentissage sont très importants pour moi mais la volonté des personnes curieuses et autodidactes à fournir un travail d’eux-mêmes n’est pas acceptable dans le cadre scolaire. Il est certain que j’ai été jugé négativement par mon travail professionnel aux épreuves E4 et E6 au Greta de Valence, mais le mieux est encore de juger par vous-mêmes de la qualité ou non de mes différents travaux que je vous expose désormais sans concession.
Les contraintes des épreuves :
Lors de mon rendez-vous final avec ce BTS, j’ai voulu mettre en avant les acquis que j’ai développé au cours de mes années d’autodidacte et aussi en entreprise. Je ne me suis pas contenté de bêtement copier les six travaux pratiques vus scolairement. J’ai construit mes projets E4 et E6 en restant fidèle à moi-même, en respectant les règles de l’épreuve tout en étant confonté aux difficultés qui arrivent :
- Respecter les éléments obligatoires du règlement fourni pour l’épreuve E4 : ci-joint (pdf).
- Respecter le choix des professeurs qui ne souhaitent pas voir utilisés Linux et FreeBSD mais Linux et Windows.
- Respecter le déroulé du cahier des charges fourni pour l’épreuve E6.
- La contrainte du réseau et de la distribution Ipcop 1.4 qui est obligatoire au début, mais je l’ai supprimée dès que j’ai pu.
- L’administration du Greta ne sait pas comment se déroulent les épreuves de BTS en fin d’année.
- Le jury est flou jusqu’au dernier jour (pour anecdote : un mail envoyé à mon employeur).
- L’infrastructure vCenter du Greta ne gère pas le burst au vu du nombre d’élèves qui de utilise 4 voir 5 Windows.
- Un délai raccourci et modifié pour l’envoi des documentations sur le système NAS non sécurisé et instable.
Certains de mes choix ont été contraints et il a fallu que je réadapte mon projet tout du long, tout en sachant que le jury sera composé de mes professeurs (CCF). Ils avaient donc pouvoir de décision sur l’obtention de mon BTS. Je savais que je devais donc fournir un travail plus conséquent vis-à-vis des autres étudiants afin de prouver ma vraie valeur technique et professionnelle au vu de ces deux années difficiles.
Ma préparation à l’épreuve E4
La solution informatique que je devais proposer reposait donc sur un cluster VMware ESXi géré par vCenter car ceci était un prérequis commun. Mais à une semaine de la date butoir mon infrastructure finale n’était pas terminée. J’essayais différentes possibilités afin d’être certain de mon choix. Le temps m’a rattrapé quand le professeur est venu vers moi et m’a demandé où j’en étais. Je lui ai dit que je n’avais rien de concret et j’ai donc dessiné rapidement ce brouillon ci-dessous tout en lui expliquant mon idée :
Je me souviens qu’il m’a dit qu’il y avait beaucoup de travail et que ça allait être être difficile d’autant plus que je n’avais toujours pas fait mes documentations E6. J’ai commencé mon projet dans l’urgence et j’ai demandé au professeur de me créer un groupe de ports en 4096 puis trois autres tagués en : 1081, 1082, 1083. Le professeur ne savait pas faire la manipulation et il ne la comprenait pas. Le Trunk sur mon groupe de ports dans mon vSwitch me permettait d’’économiser des contrôleurs Ethernet sur VyOS. Une fois qu’il a compris cela, j’ai fini par lui donner la solution en lui fournissant un lien kb VMware : (preuve à l’appui)
Le schéma globale de mon projet E4 :
L’infrastructure vue de l’intérieur est composée d’une interface WAN et d’une carte LAN utilisées par des sous-interfaces logiques. Chaque VLAN correspond à une zone et à un usage spécifique avec les différents services qui le composent :
Service numéro 1 : owncloud.kassianoff.me (erreur sur la zone : cloud privé et non « cloud public »).
L’utilisateur distant se connecte sur l’interface du cloud, le reverse proxy lui propose le serveur WEB-1 (mais les deux serveurs web sont respectivement deux owncloud). Le premier chargera les pages statiques et dynamiques tandis que le second WEB-2 s’occupera de décharger les images au format : .png, .jpg, .svg. Le service permet le loadbalacing afin de palier une panne de l’un des deux serveurs web. Pour compléter le tout l’utilisateur sera alors authentifié par l’AD Windows sur ownCloud et les données seront quand à elles sauvegardées et synchronisées en temps réel sur un volume ISCSI distant nommé « Openfiler » sur le schéma.
Service numéro 2 : entreprise.kassianoff.me (erreur sur le schéma : extension en .fr et non « .me »)
L’utilisateur distant se connecte via le client VPN pptp Microsoft vers le serveur VPN qui le redirigera directement dans son réseau d’entreprise afin d’accéder aux ressources de celle-ci. Il récupérera le DHCP et le serveur DNS du Windows 2008, aussi rien ne lui empêche de communiquer avec owncloud en local. Pour parfaire ma solution à l’accès cloud, j’ai utilisé un service VRRP qui consiste à garder une passerelle toujours disponible dans le réseau 172.31.108.0/29 comme ceci :
A ce moment précis, j’avais une idée du travail que je devais effectuer sur la ferme de serveur du Greta-Viva 5 de Valence.
Sachant qu’il ne me restait plus que 7 jours, il m’en a fallu 3 pour terminer la création de mon infrastructure E4.
Ma préparation à l’épreuve E6
Dans la course contre la montre pour boucler mes dossiers, l’épreuve E6 est la plus longue car cette épreuve dite « Parcours de professionnalisation » requiert une rigueur dans la rédaction et dans la présentation (tout du moins c’est ce que je croyais). En pratique, j’ai pu constater que le jury ne les lit pas. Dans un souci de bien faire, j’avais beaucoup de mal à me décider sur les documentations à présenter, mais là encore c’est le temps qui a dicté mes choix :
- Sélectionner un hyperviseur et effectuer un test de conversion P2V
- Conception d’une infrastructure externalisée chez online.net
- Câblage, installation et paramétrage d’un réseau informatique
- Élaboration d’une solution SDN avec VyOS
- Architecture cloud privée sous Linux avec liaison AD Windows
- SpiceWork IT Desktop inventaire réseau et helpdesk
- Solution de sauvegarde ISCSI Target avec OpenFiler
- Zimbra 8 la messagerie collaborative open-source
- Télémaintenance et Helpdesk avec Panda Cloud Systems Management
- Moyen d’expression et veille technologique
Mon portefeuille de compétences était composé de 10 documentations avec différentes thématiques :
- L’hyperviseur : une plate-forme de virtualisation (1 à 3).
- La virtualisation du réseau basée sur le logiciel (2 à 4).
- Les solutions serveurs : libres et propriétaires (5 à 8).
- Les deux dernières thématiques elles m’ont été dictées par le référentiel et représentent une doc (9 et 10).
La validation de mes dossiers
Au vu de mon grand retard avec 2 documentations et aucune infrastructure E4 en place, la semaine la plus difficile de mon BTS fût celle précédent le lundi 26 mai 2014. Je me souviens que durant ce week-end du vendredi 23 mai au dimanche 25 mai 2014, je m’y suis consacré 23h non-stop à écrire encore et encore, puis 17 autres heures le lendemain. Sachant que le Lundi 26 mai 2014 à 17h00 était la date maximum pour mettre à disposition mes projets, j’ai continué durant la journée et quelques heures avant la fermeture. J’ai vérifié ma ferme de serveur et par précaution fait des sauvegardes de mes VM (clone).
Deux étapes de validation :
- Décrire et compléter mon tableau de synthèse sur ce NAS synology du Greta-Viva 5.
- Téléverser mes différentes documentations sur le cloud de Google (mon OwnCloud a été refusé).
J’étais à deux doigts de ne pas être éligible au vu de mon retard (la date était fixée à 17h00 maximum) :
Focus sur mes documentations E4 et E6
Mes documentations semblent faire jeu, à part vis-à-vis de celles disponibles sur le web car elles ne m’ont pas permis de décrocher le BTS. Quand on se compare aux autres étudiants qui semblent sans moindre mal avoir eu leur diplôme avec des exemples, ici ou là, il me semble normal que je montre moi aussi mon travail que je souhaite partager au plus grand nombre. Mes documentations respectent un style et une charte graphique que je me suis imposé.
Je partage toutes mes documentations sur la page suivante : documentations de mes projets en BTS SIO.
Mon support pour l’oral est quant à lui disponibe à l’adresse suivante. Ou bien découvrez le ci-dessous en procédant de la sorte : (droite, bas, puis toujours à droite)
Les fichiers sources sont disponibles ici : https://www.kassianoff.fr/bts-sio/
Remerciement à ma sœur Mathilde
Au vu de mon retard inquiétant, j’ai dû prendre des jours de congés et j’ai demandé à ma sœur de 17 ans de passer quelques heures par jour avec moi. Elle m’a grandement aidé dans le bouclage de mes documentations à l’heure. Il nous arrivait de rire nerveusement et d’élever la voix pour pas grand chose finalement. Mais avec le recul c’est un bon souvenir et ce malgré le résultat que j’en ai eu par la suite. En l’espace de 3 jours j’ai créé toutes mes documentations avec un total de 117 pages mais cela n’aurait pas été possible sans le grand soutien de ma sœur que je remercie infiniment.
Le déroulement de mon épreuves E4
Le déroulement des épreuves E4 et E6 peut varier d’une année à l’autre, mais en décrivant ce que j’ai pu vivre cela donne déjà un aperçu. J’ai donc fait de mon mieux pour me souvenir de mes oraux et du travail qui m’a été demandé par mes professeurs qui étaient à ce moment-là mon jury. Au début de l’épreuve E4, un membre du jury m’a fourni une feuille avec un travail à effectuer. La résolution des problèmes se déroulent en plusieurs phases :
- Effectuer des recherches personnelles durant une demi-heure sur le web pour résoudre les problématiques.
- Expliquer au jury les méthodes de résolution, ils sont aussi là pour rediriger le candidat en cas de problème.
- Concrétiser la mission demandée en réalisant le travail. Ensuite le jury vient faire une vérification de son fonctionnement.
Les différentes demandes du jury
Les éléments d’ajout qui m’ont été demandé sont les suivants :
- Une plage d’adresse comprise entre : 192.168.16.0/24 et 192.168.31.0/25 qui devra contenir 3 sous-réseaux de respectivement 255 hôtes, 128 hôtes et pour finir 32 hôtes (VLSM).
- Un protocole de routage OSPF qui devra être mise en place sur le routeur VyOS afin de faire communiquer ses réseaux.
- La mise en place d’une règle qui va interdire l’accès au net sur l’ensemble du vlan1082 sauf sur le Windows Server.
- Simuler l’export de la configuration vers un FTP (inutile de monter un serveur FTP).
- Consigner et prendre des notes de mes manipulations sur un format numérique.
Mes méthodes de résolution aux problèmes posés
- J’ai proposé les sous-réseaux suivants : 192.168.17.0/24, 192.168.18.0/24, 192.168.19.0/26. Vous avez probablement remarqué l’erreur qui est plutôt grossière. Le professeur m’a mis sur la piste, et j’ai compris : 255 hôtes pas 254. Du coup j’ai répondu que je devais refaire mon adresse VLSM par la suite. J’ai donc refait mon adressage en 5 minutes avec : 192.168.17.0/23, 192.168.18.0/24, 192.168.19.0/26.
- Pour le routage avec OSPF je le ferai avec l’aide des commandes fournies par des blogs et/ou des ressources officielles (wiki) avec une interface de loopback pour déclarer mes AREA. Le professeur m’a dit qu’il manquait un réseau, et que le loopback n’était pas une fin en soi. J’ai répondu que je ferais un autre réseau si c’était obligatoire, mais que je n’avais pas compris cela, car je croyais que les interfaces loopback aurait permis de le faire directement. Ensuite ils m’ont demandé les commandes de vérification du bon fonctionnement OSPF, j’ai répondu un show route IP et show route IP OSPF pour finir par un ping vers une autre machine du réseau voisin. J’ai dû répéter à plusieurs reprises que la commande permettait de voir les routes propagées OSPF car c’était un peu flou pour le jury. L’ambiance se dégradait, le professeur expliquait à l’autre professeur que VyOS utilisait Quagga pour le routage…
- Pour la règle de filtrage web sur le vlan1082 j’ai simplement dit que j’allais arrêter mon NAT source sur le réseau du VLAN sauf sur l’adresse du serveur Windows . Pas plus de réaction de la part du jury.
- Concernant l’export de ma configuration, je vais utiliser la commande en TFTP et non en FTP comme demandé tel que le préconise le wiki officiel. Je lui sors la commande à voix haute pour m’assurer qu’on parle de la même chose. Il m’a simplement donné son accord en m’expliquant qu’il aurait voulu le FTP.
- La dernière chose était que je devais consigner et noter sur une documentation toutes mes solutions et la construction de ces dernières au format électronique (capture d’écran, commande, expliquer la démarche), une perte de temps en soit.
Conclusion sur mon épreuve E4
Mon OSPF avec les trois réseaux VLSM ainsi que la vérification OSPF avec les commandes énoncées plus haut ont fonctionné parfaitement. Le ping fonctionnait, tout était OK. La règle de filtrage n’a pas été mise en place car je me suis concentré sur la rédaction de la documentation. Du fait qu’elle me prenait quelques secondes pour l’ajouter, je souhaitais donc le faire devant eux mais mais ils ont refusé que je leur montre la commande en directe (il fallait qu’elle soit en place avant leur arrivée). Ensuite pour le TFTP j’ai montré la commande (simulation sans commit). Tout a bien fonctionné mais je crois qu’ils ont considéré mes sources venant de blogs comme non recevables malgré l’excellent fonctionnement et mes explications fournies. Ils se sont rendus compte que j’avais créé une Area de trop sur les interfaces loopback sur l’OSPF. Et il n’ont pas digéré mon erreur de débutant sur l’adressage VLSM.
Résultat final à l’examen de l’épreuve E4 : 10/20
Le déroulement de mon épreuve E6
Mon épreuve E6 était l’occasion de partager, expliquer et mettre en avant les projets que j’ai mis en œuvre. Pourtant durant l’oral rien ne s’est passé comme prévu. Le jury était sourd, très ennuyé d’être dans la salle avec moi et considérait que ma slide n’était pas pertinente « tant sur la forme que sur le fond » pour les citer. Quant à moi j’ai suivi le cheminement suivant :
- La présentation extérieure est importante, une tenue correcte, la chemise est de mise.
- La présentation des documentations et des slides de présentation devra être soignée.
- La pertinence de l’analyse critique du parcours de professionnalisation devra être mis en place.
- Expliquer quelques cas de configuration avec ses choix et ses avantages afin de démontrer leur efficacité.
Mon oral E6
A l’entrée de la salle le membre professionnel du jury est venu me serrer la main en se présentant rapidement. Il faut l’avouer, n’étant pas encore entré dans la salle, j’ai été pris de court et je n’ai pas saisi son nom et prénom. Appelons-le M. PIM. L’autre jury était mon professeur de réseaux qui était déjà présent à l’épreuve E4. Je me suis mis en place et j’ai lancé mon speech avec l’appui de ma slide. Concernant le déroulement de mon épreuve je ne m’attarderai pas sur chaque slide mais me focaliserait plutôt sur le comportement et les réactions du jury face à ma présentation, mon travail et mes choix de projets. Clairement, ces trois points ne les ont pas convaincus. De plus j’ai imprimé mes documentations pour que le jury puisse suivre et se référer à ce que je disais durant mon oral tout en les guidant afin de rendre l’échange plus pertinent.
Les critiques du jury durant mon épreuve E6
Le professeur me dit qu’il n’a pas compris mon rôle dans l’entreprise et de ce que fait mon entreprise. J’ai donc répété ce que j’ai dit au début, à savoir que l’on gère différentes PME en plus d’un gros client. Mon rôle est d’être assez autonome et polyvalent. On fait du service informatique chez les PME et sur le site de notre gros client (gestion de parc).
Le professeur me demande désormais combien nous sommes dans l’entreprise. J’ai répété que la polyvalence m’a mené sur différents types de clients mais que je ne connaissais pas le nombre de d’individus géré par nos soins, mon employeur ne me communiquant pas ce genre d’informations. Je n’ai pas d’outils pour connaître mes clients. Je me souviens avoir donné un nombre de 1000 au hasard, ne sachant que dire. Par la suite j’ai expliqué l’on était que deux dans la société.
– « Donc tu as fait des missions variées » me dit le professeur, je répond par l’affirmative et explique que dans un autre contexte, j’ai aussi participé à divers évènements et formations que j’ai pu animer ou assister au cours de mon alternance en entreprise.
Il restait environ 15 minutes quand le jury professionnel (M. PIM) il a pris la parole et m’a dit ne pas avoir compris grand chose, il m’a reproché m’être attardé sur les lignes de commandes et qu’il n’a pas compris le tuto sur le VyOS qu’il croit être un routeur. Je lui ai répondu que c’était bien un routeur virtuel et que je pouvais lui apporter plus de précisions s’il le souhaitais mais il m’a répondu par la négative.
Il a enchaîné en me demandant où se trouve l’interaction avec le SDN dans VyOS, m’a reproché avoir passé 25 minutes sur 4 slides que j’ai commenté alors que selon lui un simple schéma aurait suffit et qu’en définitive il n’a pas réellement compris ce que j’ai fait. Il a déclaré que mes documentations ont problème sur le fond et sur la forme car « il ne faut pas faire ça du tout ».
Il continue sur le vSphere, où il me reproche avoir fait « une montagne » sur les vSwitchs et le groupe de ports, que ça prend deux secondes, idem pour le VRRP où c’est « deux lignes pas plus ». Il m’a demandé si je n’avais pas mis en production mes documentations, j’ai affirmé que c’est bien ce que j’ai fait, mais il continua en demandant pourquoi j’avais mis le SDN en production dans la documentation 4 et s’il y a une version Beta.
Je lui ai rétorqué qu’il me parlait surement de la BETA de vSphere chez OVH dans le manager, VyOS n’a pas de version BETA. Oui car chez OVH il est en version BETA dans leur gestion interne à eux.
Il me déclare alors, qu’en tant que DSI, il a du mal à croire que j’ai mis une version BETA en production. Je lui répond que la décision a été faite par mon chef, que je n’ai fait que la mettre en œuvre. Il me dit alors que mon chef « va droit dans le mur ».
Je lui demande alors si il connait la différence entre la version 5.1 et 5.5, il me répond par la négative donc j’explique qu’une fonctionnalité clé est le support de 64Go de mémoire en version gratuite, parfait pour nos EG64.
Il me rétorque que lui-même ne fait pas l’erreur d’utiliser des versions Beta. Je lui répond qu’on se doit de respecter les directives prises par son employeur. Il me dit le principe d’avoir un patron c’est que lui en sait un peu plus, qu’évidemment on peut avoir un problème d’égo avec ça. Je lui demande pourquoi, qu’on a un soucis de communication, et que preuve en est avec le nombre d’utilisateurs discutés précédemment. Fin de ses remarques.
Le professeur me demande lui aussi ce qu’est VyOS, je réexplique que le SDN est le principe de virtualisation de réseaux. Puis le professeur me demande si il s’agit de SDN lorsqu’on installe une Debian et que l’on fait son routage je réponds que oui en quelque sorte, mais qu’il n’aurait pas la possibilité de découpler le plan de contrôle du matériel de son plan de données. De plus aucune API ne serait présente nativement. Il me dit que donc je n’ai pas de SDN et qu’à aucun moment mon matériel ne s’adapte au fonctionnement du réseau.
Je reponds ne pas avoir dit que j’avais mis en place du SDN, mais simplement que j’utilisais le SDN dans le but de virtualiser mon réseau, avec certes des fonctions comme les interfaces logiques, le sflow. J’explique que VyOS est un Fork de Vyatta, que l’API n’est pas encore disponible.
La confusion était totale, et finalement tout le monde est parti dans son coin pour terminer sur une question du professionnelqui m’a demandé si j’avais présenté la slide à quelqu’un d’autre avant de venir les voir, j’ai répondu que non. Ensuite je leur ai proposé de laisser mes documentations après l’épreuve mais ils ont refusé.
Résultat final à l’examen de l’épreuve E6 : 5/20
De plus, le format de mon document HTML était réduit à cause d’une résolution inférieure à 720p sur le vidéo-projecteur du Greta-Viva5 de Valence (slide écrasé).
Je crois que mes professeurs qui ont endossé le rôle de jury ont parfaitement fait état de leur droit souverain. J’entends par là, que le jury a un poids énorme sur la décision finale car elle est incontestable bien sûr. Le Greta-Viva 5 a-t-il une posture de décision arbitraire ? Avaient-ils des raisons de l’être ? Probablement car mes quatre semestres de BTS SIO ont oscillé entre 3.5 et 6 de moyenne durant deux ans. Aussi, rappelez-vous de mes anecdotes vécues et expliquées précédemment.
Je souligne que pour l’épreuve E6, le jury a passé 15 minutes sur le SDN, je n’ai pas pu continuer mes autres slides. Aussi, je n’ai jamais su qui était ce membre du jury malgré mes demandes incessantes par mail puis par téléphone. Il est certain que ce manque de clarté démontre encore une fois une injustice et c’est bien dommage. Mon droit était d’en connaitre la compostion. Voici les mails envoyés le soir-même pour connaitre le nom de mon jury (16/06/2014), on suivi différentes relances en Juin :
Le second mail, soit une énième relance sans la réponse de mon jury datant du 10 Juillet 2014 :
De : Jérémie KASSIANOFF < [email protected] > Date : 10 juillet 2014 10:19 À : < @greta-viva5.org > Bonjour, Une dernière petit relance, pour connaitre mon jury lors de mon oral de Juin ! Cordialement, Jérémie Kassianoff
Bien évidement aucune réponse de la part du Greta-Viva de valence concernant la composition de mon jury !
Conclusion sur mes deux années au Greta de Valence
Au final, je pense que ces deux années de BTS n’ont pas été totalement infructueuses. En effet, bien que mon obtention du BTS a été selon moi sérieusement compromise par certains membres du personnel du Greta ainsi que par mon comportement, il faut bien avouer que le bilan n’est pas entièrement négatif. Ce cursus en alternance m’a permis de m’insérer professionnellement avec l’opportunité de signer un contrat en alternance, m’amenant à l’heure actuelle à un poste en CDI. J’ai également trouvé un nouveau souffle à l’issu de mon Bac pro grâce à la possibilité de m’épanouir en entreprise. Ces deux années ont renforcé mon écœurement envers l’école mais le plus important étant qu’elles m’ont conforté dans mon choix de carrière.
Malgré tout, je ne peux m’empêcher de penser que j’aurais pu avoir ce BTS au vu de la relative qualité du travail fourni lors de ces examens, si seulement ils n’avaient pas été en contrôle continu, c’est-à-dire avec mes professeurs en tant que membre du jury, voire en seul examinateur. Concernant M. PIM, a-il été influencé par quelque source que ce soit avant mon passage ? La question reste et restera ouverte.
Avec mes mots et ma passion pour l’informatique j’espère que ce témoignage a pu éveiller en vous une certaine révolte, ceci ne devrait plus se reproduire au Greta-Viva 5 de Valence ou ailleurs. Ce témoignage était l’occasion de démontrer une certaine fragilité dans le monde scolaire et plus précisément dans le numérique. Il est urgent que l’Éducation Nationale réforme de fond en comble son système éducatif et technique, et arrête de jouer avec l’avenir des jeunes générations. Je ne regrette en rien mon comportement qui n’a fait que s’adapter à l’image que l’on me renvoyait au fil de ma scolarité. Et je conclurai par dire que je me suis exprimé jusqu’au bout afin de propager mon vécu et mon expérience au Greta-Viva 5 en BTS SIO sans aucun tabou.
Jérémie