Navigation :

Sujet

Dans cette page :

Haut de page

Introduction

Pour réaliser ce projet, vous devrez configurer tous les éléments présents dans un réseau informatique, où les systèmes d’exploitation Windows et Linux seront utilisés. Il y aura aussi des éléments réseau à configurer, du stockage et des scripts à écrire.

Il est possible que certaines parties du travail requièrent un certain temps de recherche puisqu’ils n’ont pas été directement expérimentés lors des cours précédents. En effet, ce projet se veut également un tremplin vers la prochaine session, où vous aurez à expérimenter de nouvelles techniques et de nouvelles technologies sur une base régulière. Par conséquent, vous devrez faire preuve d’autonomie et de proactivité pour la réalisation du présent projet.

Contexte de réalisation

Le professeur vérifiera systématiquement la compréhension de l’étudiant lors d’une démonstration technique.

Il ne s’agit pas d’une course. En effet, la qualité de votre planification, de même que la fiabilité de votre infrastructure et de votre documentation technique seront évaluées. Aucun point n’est alloué pour la rapidité d’exécution. Une infrastructure réalisée trop rapidement risque de contenir davantage de bogues et d’erreurs de configuration, ce qui entraînera des pénalités lors des démonstrations techniques.

Note importante: étant étudiants d’un programme en informatique, vous devez sauvegarder votre travail pour parer à toute éventualité (en particulier un bris de disque dur). La perte de votre travail est votre responsabilité.

Le rôle de l’enseignant

L’étudiant doit démontrer qu’il est en mesure de résoudre par lui-même les problèmes auxquels il est confronté. Pour cette raison, il n’est pas recommandé de faire appel au professeur en cas de difficultés techniques. En effet, un appel trop fréquent ou injustifié engendrera des pénalités sur la note finale du cours. Il est de votre responsabilité de trouver l’information nécessaire pour surmonter les difficultés que vous rencontrez.

La règle suivante sera appliquée concernant les appels au professeur pour des questions techniques.

  • Si le professeur trouve rapidement la solution et qu’il juge que l’étudiant n’a pas fait le travail de recherche élémentaire qu’il devait effectuer, des points seront soustraits à la note finale. Jusqu’à 10% de la note.

  • Si le professeur juge que le problème est suffisamment complexe et qu’il dépasse le cadre du cours, il pourra aiguiller les étudiants dans leur recherche d’une solution, et ce, sans pénalité.

Évaluation

L’évaluation du cours est constituée de différents livrables à remettre en équipe.

Vous apporterez un soin particulier à l’orthographe. Au-delà de 5 fautes (autre que des typos) 1% de la note sera retirée par faute supplémentaire jusqu’à 10% de la note du travail.

Projet à réaliser

Présentation

Dans ce projet vous aurez à mettre en place l’infrastructure d’une petite entreprise. Cette entreprise comporte plusieurs serveurs dans un centre de données et des machines clientes sur des sites distants. Vous devrez mettre en place cette infrastructure à partir de zéro dans un environnement virtuel. L’environnement virtuel utilisé est celui que vous utilisez sur votre ordinateur personnel.

Certains serveurs sont des serveurs Windows et d’autres des serveurs Linux.

Vous devrez aussi réaliser un plan d’adressage IP théorique en fonction de ce qui vous sera demandé.

Topologie

HTTP

Spécifications techniques obligatoires

Sécurité

Sur une machine Linux et une machine Windows, vous devez avoir des disques durs redondants (RAID).

  • Un Linux et un Windows doivent faire l’objet d’une sauvegarde quotidienne (vous pouvez choisir entre des sauvegardes complètes, différentielles, incrémentales, décrémentales ou synthétiques).

  • Les pares-feux des stations de travail et des serveurs sont activés en tout temps.

Active Directory

Vous disposez d’un contrôleur de domaine Windows 2016, 2019 ou 2022.

Sur ce controleur de domaine, vous créerez un partage de fichier avec 2 répertoires à l’intérieur:

  • Admins: avec accès uniquement pour les administrateurs du domaine.

  • TI: pour les membres du service informatique.

DNS

Votre contrôleur de domaine Windows agit comme DNS primaire (ou maitre) pour votre domaine AD. Il est aussi DNS cache (ou récursif).

Le serveur DNS Linux agit comme DNS secondaire (ou esclave) pour votre domaine AD. Il est aussi DNS primaire (ou maitre) pour une zone étant votre prénom.local. Il est aussi DNS cache (ou récursif).

Utilisateurs

Vous devrez créer deux utilisateurs dans votre domaine:

  • Axel : cet utilisateur sera membre du groupe Administrateurs du domaine.

  • Alice : cet utilisateur sera membre du groupe Service informatique

NTP

Vous disposez d’un serveur agissant comme serveur NTP. Il doit se synchroniser sur un serveur NTP de strate 2 (pool.ntp.org par exemple). Toutes les autres machines du réseau devront se synchroniser sur ce serveur NTP. Une machine Windows et une machine Linux devront se synchroniser sur votre serveur NTP.

Syslog

Vous disposez aussi d’une machine qui agira comme serveur syslog. Le DNS Linux et le serveur web Linux devront envoyer leurs logs au serveur syslog chacun dans un fichier différent.

Sauvegarde

Un serveur de sauvegarde permettra de sauvegarder quotidiennement le serveur web Linux et le wiki Windows. À vous de choisir la bonne stratégie de sauvegarde. Vous pouvez utiliser n’importe quel logiciel de sauvegarde sauf celui intégré à Windows. Un seul logiciel doit être utilisé pour sauvegarder Windows et Linux et il doit s’agir d’un logiciel professionnel, pas d’un script écrit par vous-même.

Wiki

Un serveur wiki vous permettra de stocker toute la documentation de votre réseau:

  • Schéma du réseau de l’entreprise.

  • Documentation technique pour chacun des serveurs.

  • Réponses aux questions concernant le plan d’adressage de l’entreprise.

Il devra être organisé simplement et clairement.

Machine cliente

La machine cliente doit être jointe au domaine.

Parefeu

Un parefeu protège l’infrastructure de votre entreprise. Il a 3 interfaces
WAN, LAN et DMZ. Les règles les plus restrictives doivent être configurées pour chacune des interfaces. Seul le trafic nécessaire doit être autorisé.

Routeur

Un routeur est configuré pour séparé le réseau des clients du réseau des serveurs. Ce routeur aura 3 interfaces. Toutes les autres machines auront une seule interface.

Livrables

Vous aurez différents éléments à livrer tout au long du projet.

Planification (15%)

Chaque mercredi et chaque vendredi vous devrez mettre à jour la planification de votre projet pour refleter l’état d’avancement. Vous utiliserez pour ceci un diagramme de Gantt mettant en évidence les dépendances entre les différentes tâches.

La planification sera à remettre sur Léa sous forme d’un PDF contenant la capture d’écran de votre diagramme de Gantt.

Documentation (20%)

Plan d’adressage (8%)

Pour le plan d’adressage, vous disposez, en plus de plage d’adresses qui vous a été fournie par Amazon pour vos serveurs, de la plage d’adresses 10.32.0.0/17. Il est divisé comme tel:

  • Le réseau des ventes contient 32 postes.

  • Le réseau de la comptabilité contient 20 poste.

  • Le réseau informatique contient 110 postes.

Vous devez essayer d’être économique et conserver des adresses pour des besoins futurs.

Le plan d’adressage demande la réalisation de deux tâches distinctes:

  • Répartition des adresses IP en différents sous-réseaux et présentation sous forme d’un tableau dans le wiki.

  • Présentation sous forme d’un schéma du réseau de l’entreprise incluant le sous-réseau des serveurs et les autres.

Documentation technique (12%)

Il vous est demandé de documenter de manière détaillée votre infrastructure. Vous devez réaliser cette documentation de sorte qu’un nouvel employé, ou un consultant puisse comprendre rapidement l’infrastructure informatique dans laquelle il se trouve. Les plans d’adressage et le schéma logique de l’infrastructure doivent s’y trouver. La documentation ne contient pas les procédures d’installation et de configuration mais peut contenir une explication des configurations importantes.

Modalités

  • Des questions et des manipulations supplémentaires seront demandées. Votre note sera influencée par votre capacité à répondre adéquatement aux questions et à réaliser sur le champ les manipulations demandées.

  • Un problème de disque, de machine virtuelle ou un problème technique en général ne constitue pas une raison valable pour une reprise de démonstration technique.

  • Les démonstrations techniques ne sont pas des processus itératifs. Assurez-vous que tout fonctionne correctement au moment de la vérification.

Démonstrations techniques (65%)

Les démonstrations techniques sont des rencontres entre le professeur et l’étudiant. Lors de cette rencontre, l’étudiant doit démontrer le bon fonctionnement des éléments assujettis à la démonstration.

Démonstration 1 : Active Directory + DNS + réseau (15%)

Lors de cette première démonstration, vous devrez démontrer le bon fonctionnement de votre annuaire Active Directory, des services DNS. Avant de réaliser cette démonstration, porter une attention particulière au bon fonctionnement de la réplication de votre service DNS.

Le routage et toute l’infrastructure réseau devra être fonctionnelle, chaque machine peut aller sur Internet avec une seule interface réseau dans le réseau de l’entreprise.

Démonstration 2 : Utilisateurs : création, permissions, stations de travail (10%)

Lors de cette deuxième démonstration, vous devrez démontrer que vous avez correctement créé les utilisateurs. Vous devrez configurer correctement l’appartenance de ses utilisateurs aux différents groupes de sécurité.

Votre client Windows 10 devra être joint au domaine.

Démonstration 3 : Serveur de sauvegarde (10%)

Lors de cette troisième démonstration, vous devrez montrer que votre serveur de sauvegarde est correctement configuré et les stratégie de sauvegarde ont été mises en place.

Démonstration 4 : NTP et web (15%)

Lors de cette quatrième démonstration, vos serveurs NTP et web devront être fonctionnels. Tous les serveurs de l’entreprise devront se synchroniser sur votre serveur NTP (lorsque fait à distance, un Windows et un Linux sont suffisants). Le serveur web est entièrement configuré, installé et gérer à l’aide de Ansible. Le service démarre automatiquement. Toute modification manuelle aux fichiers de configuration de Apache est écrasée après 15 minutes maximum. La page web affiche l’adresse IP du serveur qui aura été transmise sous forme de variable.

Démonstration 5 : syslog et sécurité (15%)

Lors de cette dernière démonstration, le serveur syslog sera configuré correctement et les autres serveurs enverront leurs logs à ce serveur.

Sur le serveur syslog, un script devra être exécuté à l’aide de la crontab toutes les 15 minutes. Ce script cherchera dans les deux fichiers concernant les serveurs DNS et web pour voir s’il y a des erreurs. Si c’est le cas, un fichier sera créé dans le répertoire de root indiquant simplement sur quel serveur il y a eu une erreur.

ATTENTION: Pour réaliser ce script, vous devrez impérativement utiliser la gestion des processus tels qu’expliquée dans les pages complémentaires du projet ou aucun point ne sera accordé.

Les règles du firewall seront configurées, le plus restrictives possibles.

Échéancier

Les dates des démonstrations techniques seront communiquées à chaque début de semaine et sont fermes. Comme toute évaluation sommative, il n’est pas possible de reprendre une démonstration technique sans avoir préalablement motivée votre absence. L’ordre des étudiants est tiré au hasard au début de la séance.

La première démonstration a lieu lors du dernier cours de la première semaine. Ensuite il y aura une démonstration chaque semaine en milieu de semaine et une en fin de semaine.

Recommandations

Vous devez impérativement prendre le temps de planifier votre installation:

  • Combien de machines virtuelles seront nécessaires.

  • Quel espace disque pour chaque machine (n’oubliez pas le RAID).

  • Quelle capacité pour chaque machine (RAM, CPU, bande passante,…)

Voici d’autres recommandations qui vous aideront à bien réussir le projet de fin d’études.

  • Prendre le temps de réaliser un échéancier.

  • Documentez au fur et à mesure de votre avancement. Prenez plusieurs captures d’écran à titre d’aide- mémoire.

  • Maintenir un schéma à jour tout au long du projet

  • Faire des sauvegardes de ce que vous gardez sur votre poste à la maison

  • Configurer un service à la fois et s’assurer qu’il fonctionne avant de passer au suivant.

  • Utiliser la documentation en ligne

  • Utiliser des technologies que vous connaissez.

  • Ne pas s’acharner trop longtemps sur un problème.

  • Consulter les journaux en cas d’erreur

Bon succès !!!