diff --git a/Présentation_auto-héhergement_Kr[HACK]en.pdf b/Présentation_auto-héhergement_Kr[HACK]en.pdf new file mode 100644 index 0000000..80a0817 Binary files /dev/null and b/Présentation_auto-héhergement_Kr[HACK]en.pdf differ diff --git a/README.md b/README.md index fe12412..c7e1a67 100644 --- a/README.md +++ b/README.md @@ -27,11 +27,13 @@ charge de former leur successeurs. 4. [Cluster](proxmox/cluster) 5. [Haute Disponibilitée](#) 6. [Gestion de l'authentification](#) + 7. [Sécurisation des container / VM](#) 3. [Réseau](reseau) 1. [Introduction à OpenvSwitch](reseau/introduction_ovs.md) 2. [Topologie du réseau matériel](reseau/topologie_reseau_physique.md) 3. [Topologie du réseau virtuel](reseau/topologie_reseau_virtuel.md) 4. [Mise en place du réseau](reseau/mise_en_place.md) + 5. [Logique de l'assignation des adresses IP](reseau/logique_ip_ct_vm.md) 4. [Applicatif](applicatif) 1. [Répartition des services dans les zones](applicatif/repartition_en_zones.md) 2. [Zone WAN](applicatif/zone_wan) @@ -39,3 +41,7 @@ charge de former leur successeurs. 4. [Zone Proxy](applicatif/zone_proxy) 5. [Zone Interne](applicatif/zone_interne) 6. [Zone CTF](applicatif/zone_ctf) +5. [Aide au déploiement](deploiement) + 1. [Introduction à Ansible](#) + 1. [Déploiement via Ansible](deploiement/deploiement_avec_ansible.md) + 3. [Notes et conseils](#) diff --git a/presentation_projet.md b/presentation_projet.md index c318299..160e20a 100644 --- a/presentation_projet.md +++ b/presentation_projet.md @@ -9,7 +9,7 @@ Les 2 nodes du serveur, que nous appellerons Alpha et Beta, auront Proxmox comme ### Infrastructure logicielle #### Infrastructure réseau du serveur -Les containers/VMs sensibles seront répliqués entre les deux nodes +Les conteneurs/VMs sensibles seront répliqués entre les deux nodes L'infrastructure réseau du club s'articulerait de la manière suivante (sur chaque node) : - Un bloc pare-feu / routeur (OPNSense). @@ -18,9 +18,9 @@ L'infrastructure réseau du club s'articulerait de la manière suivante (sur cha - Le reverse proxy (NGINX) de la partie CTF redirigera les requêtes vers les différents environnements CTF (CTFd, Challenges Web...). #### Services permanents -Les containers/VMs permettant l'accès à ces services ne sont pas détaillés ici. +Les conteneurs/VMs permettant l'accès à ces services ne sont pas détaillés ici. -L'infrastructure du club s'articulerait de la manière suivante : +L'infrastructure du club s'articulait de la manière suivante : - Le site web du club. - Le Wiki du club. - Un serveur mail pour remplacer le service fourni par OVH. @@ -37,7 +37,7 @@ Ce qui permettrait d'auto-héberger tous les services du club. #### Environnements CTF L'objectif est de remplacer la banque de challenge du club stockée actuellement sur un poste en B141. Celui-ci n'est pas documenté, ce qui réduit les modifications que nous pouvons y apporter. -A partir des sources des challenges actuels une nouvelle infrastructure CTF prendra forme, elle s'organisera de la manière suivante : +A partir des sources des challenges actuels, une nouvelle infrastructure CTF prendra forme. Elle s'organisera de la manière suivante : - Un premier CTFd avec tous les challenges du club utilisés pour les OpenCTF. - Un autre CTFd que nous utiliserons pour les sessions en externe, comme par exemple pour la session 0. - Une VM avec différents environnements Docker temporaires pour les challenges système.