cat projects/501_infra

Outils utilisés:

Ce projet est en cours. Les informations présentes sur cette page peuvent être incomplètes et sujettes à modification ultérieure.

L'objectif de cette SAÉ consiste au déploiement d'une infrastructure d'entreprise complète sur du matériel physique, proche d'une mise en application en cas réel, en 4 groupes de 3 étudiants.

Un seul groupe des 4 se chargera d'agir comme le FAI, fournissant un accès à un simili-Internet (tranches d'adresses IP publiques, serveur DNS récursif pour le TLD .iut, etc.) pour permettre aux 4 organisations de communiquer entre elles.

Chaque organisation doit disposer d'un réseau comportant deux parties distinctes:

• Une partie publique, accessible par les 3 autres organisations.
• Une partie privée, accessible seulement par les ordinateurs de l'organisation.

La partie publique doit offrir les services suivants:

• Un serveur DNS d'autorité.
• Un serveur mail.
• Un serveur web.

La partie privée doit offrir 3 réseaux privés: un service informatique, un service administratif, ainsi qu'un service de production (seulement pour les groupes non-FAI):

• Le service informatique se chargera d'héberger les services nécessaires à l'organisation.
• Le service administratif possèdera deux stations de travail avec client web et client mail.
• Le service production possèdera lui aussi deux stations de travail avec client web et client mail, mais son accès à Internet/réseaux publics des autres organisations à l'aide d'un proxy web.

Le service informatique doit héberger à minima les services suivants:

• Un service DHCP pour les machines du réseau privé.
• Un service LDAP définissant les utilisateurs et groupes des différentes machines de l'organisation.
• Un service NFS stockant les données des utilisateurs des machines de l'organisation.
• Une station de travail avec client web et client mail.

Chaque groupe dispose d'une baie réseau ainsi que 4 machines connectées à celle-ci nous permettant de déployer notre infrastructure:

• Un commutateur/switch Cisco (utilisé par le FAI).
• Deux routeurs Cisco.
• Un patch de brassage vers les éléments actifs.
• 4 commutateurs/switch.
• Un patch de brassage vers les 4 machines de travail.
• Un patch de brassage vers les autres baies.

Dans notre groupe, nous utilisons Vagrant pour le déploiement (création, configuration, provisionnement, etc.) des machines virtuelles (stations de travail et services) pour la partie privée et publique de notre organisation. Pour les systèmes d'exploitation des machines virtuelles, j'ai du créer des images Vagrant customisées pour nous permettre d'avoir des installations propres et récentes des systèmes nécessaires:

• Pour les machines virtuelles hébergeant les services, nous utiliserons OpenBSD 7.8 (amd64), permettant un déploiement simple et sécurisé des services nécessaires, choisi principalement car j'ai déjà de l'expérience dans la configuration des services sur OpenBSD (cf. mon portfolio).
• Pour les machines virtuelles servant de stations de travail, nous utiliserons Ubuntu 24.04.3 LTS (amd64), offrant une expérience utilisateur simple et venant par défaut avec les outils nécessaires (serveur graphique, clients web et mail).