diff --git a/README.md b/README.md index dc6a528..1b88402 100644 --- a/README.md +++ b/README.md @@ -21,28 +21,44 @@ charge de former leur successeurs. # Table des matières 1. [Présentation du Projet](presentation_projet.md) 2. [Proxmox](proxmox) - 1. [Introduction à la virtualisation](proxmox/proxmox/introduction_a_la_virtualisation.md) + 1. [Introduction à la virtualisation](proxmox/introduction_a_la_virtualisation.md) 2. [Installation des hyperviseurs](proxmox/installation_hyperviseurs.md) 3. [Système de fichiers](proxmox/systeme_de_fichier.md) - 4. [Système de sauvegarde](proxmox/systeme_de_sauvegarde.md) - 5. [Cluster](proxmox/creation_cluster.md) + 4. [Cluster](proxmox/creation_cluster.md) + 5. [Sécurisation](proxmox/securisation) + 1. [Sécurisation des accès aux hyperviseurs](proxmox/securisation/systeme_authentification_base.md) + 2. [Sécurisation des conteneurs / VM avec Ferm](proxmox/securisation/template_ferm.md) 6. [Haute Disponibilité](proxmox/haute_disponibilite.md) - 7. [Gestion de l'authentification](#) - 8. [Sécurisation des conteneurs / VM](proxmox/securisation) + 7. [Système de sauvegarde](proxmox/sauvegarde) 3. [Réseau](reseau) 1. [Introduction à OpenvSwitch](reseau/introduction_ovs.md) 2. [Topologie globale du réseau](reseau/topologie_globale.md) 3. [Topologie du réseau matériel](reseau/topologie_reseau_physique.md) 4. [Topologie du réseau virtuel](reseau/topologie_reseau_virtuel.md) - 5. [Mise en place du réseau](reseau/mise_en_place.md) - 6. [Logique de l'assignation des adresses IP](reseau/logique_ip_ct_vm.md) + 5. [Logique de l'assignation des adresses IP](reseau/logique_ip_ct_vm.md) + 6. [Mise en place du réseau](reseau/mise_en_place.md) 4. [Applicatif](applicatif) 1. [Répartition des services dans les zones](applicatif/repartition_en_zones.md) 2. [Zone WAN](applicatif/zone_wan) + 1. [OPNSense](applicatif/zone_wan/opnsense) + 2. [Options possible pour l'accès extérieur](applicatif/zone_wan/option_possible.md) 3. [Zone DMZ](applicatif/zone_dmz) + 1. [HAProxy](applicatif/zone_dmz/haproxy) + 2. [Serveur DNS](applicatif/zone_dmz/dns.md) + 3. [Proxy pour les conteneurs / VM](applicatif/zone_dmz/proxy_interne.md) 4. [Zone Proxy](applicatif/zone_proxy) + 1. [Reverse Proxy NGINX](applicatif/zone_proxy/nginx_principal.md) + 2. [Relais mails](#) 5. [Zone Interne](applicatif/zone_interne) + 1. [LDAP](applicatif/zone_interne/ldap) + 2. [Serveur Mail](applicatif/zone_interne/mail.md) + 3. [NextCloud](applicatif/zone_interne/nextcloud.md) + 4. [Gitea](applicatif/zone_interne/gitea.md) 6. [Zone CTF](applicatif/zone_ctf) + 1. [Reverse Proxy NGINX](applicatif/zone_ctf/nginx_ctf.md) + 2. [Environnement Web](applicatif/zone_ctf/environnement_web.md) + 3. [Environnement Système](applicatif/zone_ctf/environnement_systeme.md) + 4. [CTFd](#) 5. [Déploiement](deploiement) 1. [Introduction à Ansible](#) 2. [Déploiement via Ansible](deploiement/deploiement_avec_ansible.md) diff --git a/applicatif/README.md b/applicatif/README.md index 8645475..87a532c 100644 --- a/applicatif/README.md +++ b/applicatif/README.md @@ -6,7 +6,27 @@ L'accès au réseau des services est décrit dans la partie réseau, il est donc # Table des matières 1. [Répartition des services dans les zones](repartition_en_zones.md) 2. [Zone WAN](zone_wan) + 1. [OPNSense](zone_wan/opnsense) + 1. [Configuration de base](zone_wan/opnsense/configuration_initiale.md) + 2. [Options possible pour l'accès extérieur](zone_wan/option_possible.md) 3. [Zone DMZ](zone_dmz) + 1. [HAProxy](zone_dmz/haproxy) + 1. [Container HAProxy](zone_dmz/haproxy/haproxy.md) + 2. [Certificat SSL Client](zone_dmz/haproxy/certificat_ssl_client.md) + 2. [Serveur DNS](zone_dmz/dns.md) + 3. [Proxy pour les conteneurs / VM](zone_dmz/proxy_interne.md) 4. [Zone Proxy](zone_proxy) + 1. [Reverse Proxy NGINX](zone_proxy/nginx_principal.md) + 2. [Relais mails](#) 5. [Zone Interne](zone_interne) + 1. [LDAP](zone_interne/ldap) + 1. [Serveur LDAP](zone_interne/ldap/serveur_ldap.md) + 2. [Inteface de gestion](zone_interne/ldap/interface_web_ldap.md) + 2. [Serveur Mail](zone_interne/mail.md) + 3. [NextCloud](zone_interne/nextcloud.md) + 4. [Gitea](zone_interne/gitea.md) 6. [Zone CTF](zone_ctf) + 1. [Reverse Proxy NGINX](zone_ctf/nginx_ctf.md) + 2. [Environnment Web](zone_ctf/environnement_web.md) + 3. [Environnment Système](zone_ctf/environnement_systeme.md) + 4. [CTFd](#) diff --git a/applicatif/zone_ctf/README.md b/applicatif/zone_ctf/README.md index 8b553c0..6ef2a0d 100644 --- a/applicatif/zone_ctf/README.md +++ b/applicatif/zone_ctf/README.md @@ -10,6 +10,6 @@ Les services de la zone CTF devront avoir les interfaces réseaux suivantes : # Table des matières 1. [Reverse Proxy NGINX](nginx_ctf.md) -2. [Environnment Web](environnement_web.md) -3. [Environnment Système](environnement_systeme.md) +2. [Environnement Web](environnement_web.md) +3. [Environnement Système](environnement_systeme.md) 4. [CTFd](#) diff --git a/applicatif/zone_dmz/README.md b/applicatif/zone_dmz/README.md index 3b970a2..92acc37 100644 --- a/applicatif/zone_dmz/README.md +++ b/applicatif/zone_dmz/README.md @@ -24,6 +24,8 @@ Pour Squid - Bridge Interne VLAN 50 (DIRTY) # Table des matières -1. [HAProxy](haproxy.md) +1. [HAProxy](haproxy) + 1. [Container HAProxy](haproxy/haproxy.md) + 2. [Certificat SSL Client](haproxy/certificat_ssl_client.md) 2. [Serveur DNS](dns.md) 3. [Proxy pour les conteneurs / VM](proxy_interne.md) diff --git a/applicatif/zone_dmz/haproxy/README.md b/applicatif/zone_dmz/haproxy/README.md new file mode 100644 index 0000000..2f78ea7 --- /dev/null +++ b/applicatif/zone_dmz/haproxy/README.md @@ -0,0 +1,6 @@ +# HAProxy +Vous trouverez ici toute la documentation relative au fonctionnement et à la configuration de HAProxy et a la création de certificats client. + +# Table des matières +1. [HAProxy](haproxy.md) +2. [Certificat SSL Client](certificat_ssl_client.md) diff --git a/applicatif/zone_interne/README.md b/applicatif/zone_interne/README.md index 8df1f77..5dc7c40 100644 --- a/applicatif/zone_interne/README.md +++ b/applicatif/zone_interne/README.md @@ -9,7 +9,9 @@ Les services de la zone INT devront avoir les interfaces réseau suivantes : - Bridge Admin VLAN 100 (ADMIN) # Table des matières -1. [LDAP](ldap/README.md) +1. [LDAP](ldap) + 1. [Serveur LDAP](ldap/serveur_ldap.md) + 2. [Inteface de gestion](ldap/interface_web_ldap.md) 2. [Serveur Mail](mail.md) 3. [NextCloud](nextcloud.md) 4. [Gitea](gitea.md) diff --git a/applicatif/zone_wan/README.md b/applicatif/zone_wan/README.md index adecf2c..55d9065 100644 --- a/applicatif/zone_wan/README.md +++ b/applicatif/zone_wan/README.md @@ -11,3 +11,8 @@ Les services DMZ devront avoir les interfaces réseau suivante Pour OPNSense - Bridge Interne VLAN 10 (DMZ) + +# Table des matières +1. [OPNSense](opnsense) + 1. [Configuration de base](opnsense/configuration_initiale.md) +2. [Options possible pour l'accès extérieur](option_possible.md) diff --git a/deploiement/README.md b/deploiement/README.md index 86803d4..737dc48 100644 --- a/deploiement/README.md +++ b/deploiement/README.md @@ -5,4 +5,3 @@ Vous trouverez ici toute la documentation relative au déploiement via Ansible a # Table des matières 1. [Introduction à Ansible](#) 2. [Déploiement via Ansible](deploiement_avec_ansible.md) -3. [Notes et conseils](#) diff --git a/proxmox/README.md b/proxmox/README.md index 5b473b9..e5c61ff 100644 --- a/proxmox/README.md +++ b/proxmox/README.md @@ -5,8 +5,9 @@ Vous trouverez ici toute la documentation relative au déploiement de Proxmox. 1. [Introduction à la virtualisation](introduction_a_la_virtualisation.md) 2. [Installation des hyperviseurs](installation_hyperviseurs.md) 3. [Système de fichiers](systeme_de_fichier.md) -4. [Système de sauvegarde](systeme_de_sauvegarde.md) -5. [Cluster](creation_cluster.md) +4. [Cluster](creation_cluster.md) +5. [Sécurisation](securisation) + 1. [Sécurisation des accès aux hyperviseurs](securisation/systeme_authentification_base.md) + 2. [Sécurisation des conteneurs / VM avec Ferm](securisation/template_ferm.md) 6. [Haute Disponibilité](haute_disponibilite.md) -7. [Gestion de l'authentification](#) -8. [Sécurisation des conteneurs / VM](securisation) +7. [Système de sauvegarde](sauvegarde) diff --git a/proxmox/securisation/README.md b/proxmox/securisation/README.md index fa80c62..324b0d7 100644 --- a/proxmox/securisation/README.md +++ b/proxmox/securisation/README.md @@ -3,4 +3,5 @@ Vous trouverez ici toute la documentation relative à la sécurisation des conteneurs et des VM. Nous allons utiliser ferm qui génère des règles iptables. # Table des matières -1. [Template FERM](template_ferm.md) +1. [Sécurisation des accès aux hyperviseurs](systeme_authentification_base.md) +2. [Sécurisation des conteneurs / VM avec Ferm](template_ferm.md) diff --git a/reseau/README.md b/reseau/README.md index b1f1b9a..978efc6 100644 --- a/reseau/README.md +++ b/reseau/README.md @@ -6,5 +6,5 @@ Vous trouverez ici toute la documentation relative à l'infrastructure réseau. 2. [Topologie globale du réseau](topologie_globale.md) 3. [Topologie du réseau matériel](topologie_reseau_physique.md) 4. [Topologie du réseau virtuel](topologie_reseau_virtuel.md) -5. [Mise en place du réseau](mise_en_place.md) -6. [Logique de l'assignation des adresses IP](logique_ip_ct_vm.md) +5. [Logique de l'assignation des adresses IP](logique_ip_ct_vm.md) +6. [Mise en place du réseau](mise_en_place.md)