top of page

PROJET MAÎTRISE ADMINISTRATEUR INFRASTRUCTURE ET CLOUD

PARTICIPEZ À LA VIE DE LA COMMUNAUTÉ OPEN SOURCE

PERFECTIONNEZ L'INFRASTRUCTURE SYSTÈMES ET RÉSEAUX D'UNE GRANDE ENTREPRISE EN DEVENIR

  • Définir le plan d’adressage réseau en faisant se suivre vos différents réseaux ;

  • Choisir les différents matériels réseaux et systèmes adaptés ;

  • Créer le réseau de l'entreprise en utilisant des VLAN pour chaque service ;

  • Configurer les différents équipements réseau ;

  • Vérifier le bon fonctionnement du réseau ;

  • Installer les services DHCP, DNS, NTP ;

  • Installer un serveur web et créez une entrée DNS à usage interne pour accéder à ce site ;

  • Stocker des fichiers statiques sur Amazon S3 ;

  • Installer un proxy Squid par lequel doivent nécessairement passer les employés pour aller sur Internet ;

  • Vérifier que ce proxy permet un gain de performances pour l’accès aux pages les plus couramment consultées ;

  • Sécuriser le réseau avec des pare-feux.

GÉREZ LES POSTES DE TRAVAIL DE VOTRE ENTREPRISE

  1. Réalisez un schéma réseau de l’architecture du projet.

  2. Créez l'environnement dont vous avez besoin :

    • une VM (Virtual Machine) sur laquelle vous installerez un serveur Microsoft Server 2016 ou 2022 (machine « WindowsAD » sur le schéma). Ce sera le serveur Active Directory de la maison mère. 
      Installer un serveur Active Directory sur cette machine ;

    • Créez une VM et installez-y un serveur (machine « VPNLocal » sur le schéma). Ce sera le serveur VPN de la maison mère ;

    • Créez une VM et installez-y un nouveau serveur Microsoft Server 2016 ou 2022 (machine « WindowsRODC » sur le schéma). Ce sera le RODC du site distant ;

    • Créez une VM et  installez-y un nouveau serveur (machine «VPNDistant » sur le schéma). Ce sera le serveur VPN du site distant.
      Enfin, créez une dernière machine VM et installez sur cette machine un poste de travail sous Windows (machine « Workstation1/2/3 » sur le schéma). Ce sera un des postes de travail du site distant ;

    • Vérifiez que les machines d’un même réseau peuvent communiquer entre elles.

  3. Établissez une connexion VPN entre le serveur “local” et le serveur “distant” et vérifiez que les deux serveurs Windows peuvent communiquer à travers le lien VPN. 

  4. Vous devrez ensuite promouvoir le serveur Windows distant en tant que RODC. 

  5. Sur le DC local, ajoutez un deuxième site et ajustez les paramètres de synchronisation entre les deux sites pour réduire le trafic pendant les horaires de bureau.

  6. Créez les comptes AD des trois utilisateurs du site distant :

    • Alice Dupont : commerciale ;

    • Philippe Martin : commercial ;

    • Christophe Henri : service technique.

  7. Créez les GPO adaptées sachant que : 

    • Tous les employés doivent avoir un mot de passe fort et le changer tous les six mois ;

    • Tous les employés doivent avoir le fond d’écran officiel de la société ;

    • Aucun employé ne peut désactiver le parefeu Windows ;

    • Aucun employé ne peut installer de logiciels sauf les membres du service technique ;

    • Tous les employés ont accès en lecture-écriture au répertoire partagé “SharedCompanyDocs” hébergé sur le DC Active Directory : vous devrez donc d’abord créer et partager ce dossier puis le mapper en tant que lecteur réseau pour tous les employés.

  8. Vérifiez que lorsque la liaison VPN est coupée, les utilisateurs peuvent s’authentifier sur le Domaine mais pas changer leur mot de passe.

  9. Documentez précisément toutes les étapes du raccordement du site distant  et la configuration des serveurs sur les 2 sites (configuration réseau de chaque poste, VPN, configuration de l’AD et du RODC, mise en place des GPO).

SUPERVISEZ LE SI DE VOTRE ENTREPRISE

  • Créez une machine virtuelle sous Linux et installez un site sous WordPress. Cette machine fera office de serveur de Production.

  • Montez une nouvelle machine virtuelle sur laquelle vous installerez le serveur de supervision Nagios de manière à superviser votre serveur de production et à se superviser lui-même. Vous devrez superviser au moins 10 indicateurs différents sur chaque machine et mettre en place un système d’alerte en cas de dépassement des seuils. Votre système de supervision disposera également d’une interface web pour visualiser les indicateurs et gérer les alertes.

  • Afin de pouvoir gérer vos logs systèmes sur une machine unique, vous dupliquerez les logs du serveur de production (système + web) sur le serveur de supervision au moyen du protocole RELP (Reliable Event Logging Protocol).

  • Afin de réagir en cas de campagne de SPAM sur les commentaires de votre site, mettez en place une sonde permettant de remonter une alerte “warning” dès que 4 commentaires ou plus ont été postés dans les 4 dernières heures, une alerte “critical” dès que 10 commentaires ou plus ont été postés dans les 4 dernières heures.

GÉREZ UNE MIGRATION VERS LE CLOUD

  • les étapes techniques (changement d’une configuration, copie de fichiers, lancement d’un script, etc.)

  • toute la gestion de la communication (déclaration de l’opération au comité de pilotage de l’entreprise, communication avec les équipes de supervision, etc.)

  • les éventuelles étapes logistiques (ouverture des locaux de nuit par exemple).

  • Évaluez l’ordre et la durée de chaque opération afin de réaliser un calendrier. Vous distinguerez les phases pré-migration, la migration elle-même, les phases post-migration. Vous tâcherez d’avoir le moins d’actions possibles à faire le jour J.

  • Évaluez l’impact sur la continuité de service dans le meilleur et dans le pire des cas.

  • Établissez une procédure de retour arrière (rollback) pour arrêter la migration en cas de problème.

  • Déterminez les critères qui vous amèneraient à enclencher cette procédure.

METTEZ EN PLACE UNE SOLUTION DE SAUVEGARDE

  • Créez une machine virtuelle sous Linux

  • Installez un site WordPress sur ce serveur

  • Faîtes quelques modifications à l’installation de base : changement du titre, création d’un article intégrant au moins une image, etc.

  • Identifiez les informations à sauvegarder afin de restaurer rapidement votre serveur dans le cas d’une perte totale des données du serveur.

  • Créez un script (bash ou python par exemple) permettant de sauvegarder ces données et de les copier sur un serveur FTP externe. Le script assurera une rotation des sauvegardes afin d’éviter une accumulation de ces fichiers.

  • Créez une tâche cron permettant de sauvegarder les données chaque nuit

Projets Maîtrise: Liste

METTEZ EN PLACE UNE SOLUTION DE SAUVEGARDE

  • Créez une machine virtuelle sous Linux

  • Installez un site WordPress sur ce serveur

  • Faîtes quelques modifications à l’installation de base : changement du titre, création d’un article intégrant au moins une image, etc.

  • Identifiez les informations à sauvegarder afin de restaurer rapidement votre serveur dans le cas d’une perte totale des données du serveur.

  • Créez un script (bash ou python par exemple) permettant de sauvegarder ces données et de les copier sur un serveur FTP externe. Le script assurera une rotation des sauvegardes afin d’éviter une accumulation de ces fichiers.

  • Créez une tâche cron permettant de sauvegarder les données chaque nuit

  • Suite à la perte de votre disque dur, vous recréez une machine virtuelle sous Linux et vous restaurez votre site WordPress à partir de vos fichiers de sauvegarde.

  • Vérifiez que vous retrouvez le site WordPress tel qu’il était avant l’incident.

  • Rédigez un rapport d’intervention dans lequel vous indiquerez comment vous avez pris connaissance de la panne, comment vous avez résolu le problème, l’impact de la panne sur la disponibilité de service et vos préconisations pour éviter de nouveaux incidents de ce type par la suite.

MAÎTRISEZ VOTRE INFRASTRUCTURE CLOUD

  • Installez un serveur WordPress (le site de l’entreprise) sur AWS en utilisant :

    • RDS pour le stockage de la base de données

    • S3 pour le stockage des médias (via le plugin amazon-web-services)

    • EC2 et Docker pour le serveur web

    • ELB pour distribuer les requêtes sur les instances EC2

    • CloudFormation pour automatiser la création de l’infrastructure

  • Tous les éléments de votre infrastructure publique devront être répartis sur plusieurs zones de disponibilité (multi-AZ). Vous utiliserez le service ELB pour la répartition des requêtes vers les différentes zones de disponibilité (AZ).

  • Vous monterez une instance EC2 destinée à héberger l’application intranet sur un sous-réseau privé. Dans le cadre de ce cours, le contenu de l’intranet sera une simple page web HTML.

  • En local sur votre machine, vous créerez deux machines virtuelles Linux : une pour le serveur de fichiers et une pour le serveur VPN.

  • Vous établirez une liaison VPN entre votre serveur VPN local et le sous-réseau privé AWS via une instance EC2.

  • Vous mettrez en place de l’auto-scaling sur les instances EC2 pour augmenter le nombre de machines dès que la charge CPU des serveurs atteint 80% en moyenne sur 5 minutes et vous veillerez à être informé par un mail à chaque fois que l'événement survient.

  • Vous évaluerez les coûts de votre infrastructure AWS à partir de différentes hypothèses d'usage que vous formulerez.

RÉALISEZ UN AUDIT DE SÉCURITÉ POUR UN CLIENT

  • L'entreprise et sa politique de sécurité

  • Un audit des risques liés à leur vulnérabilité au regard des enjeux techniques, économiques et réglementaires. 

  • Des axes d'améliorations argumentés pour améliorer leur déploiement et leur politique. 

PILOTEZ UN PROJET

Le document de support pour le kick-off meeting :

  • page de garde, sommaire, liste des intervenants

  • contexte global

  • besoins/problématiques actuelles

  • solution proposée

  • retroplanning sous forme d’un diagramme de Gantt

  • coût total du projet en jours.hommes

  • indicateurs de suivi de la réussite du projet

  • défis et points de vigilance

  • conclusion

Projets Maîtrise: Liste

07 68 10 61 07

© 2022 par Metenier Myriam. Créé avec Wix.com

bottom of page