coimbrap
/
projet_serveur_krkn
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Modification de la présentation

master
Pierre Coimbra 2020-02-22 16:48:33 +01:00
parent 90ce3caebd
commit 58f143471e
No known key found for this signature in database
GPG Key ID: F9C449C78F6FAEE6
1 changed files with 20 additions and 17 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

37
presentation_projet.md
View File

@ -12,30 +12,33 @@ Les 2 nodes du serveurs, que nous appellerons Alpha et Beta, auront Proxmox comm
Les containers/VMs sensibles seront répliqués entre les deux nodes
L'infrastructure réseau du club s'articulerait de la manière suivante (sur chaque node) :
- OPNSense qui servira de Firewall de routeur.
- HAProxy qui servira de loadbalanceur entre les reverses proxy.
- NGINX qui fera office de reverse proxy entre HAProxy et les serveurs web autre que ceux des environnements CTF.
- Uniquement sur Beta, un reverse proxy NGINX qui servira de reverse proxy entre HAProxy et l'environnement CTF.
- Un bloc pare-feu / routeur (OPNSense).
- Un répartiteur de charge qui permettra de répartir les requêtes web entre le reverse proxy de la partie CTF et ceux de la partie Club (HAProxy).
- Les reverse proxy (NGINX) de la partie Club redirigeront les requêtes vers les serveurs web internes (Site Web, Cloud...).
- Le reverse proxy (NGINX) de la partie CTF redirigera les requêtes vers les différents environnement CTF (CTFd, Challenges Web...).
#### Services permanents
Les containers/VMs permettant l'accès à ces services ne sont pas détaillés ici.
L'infrastructure web du club s'articulerait de la manière suivante :
- Un annuaire LDAP (slapd), qui permettra d'avoir un compte unique pour accéder à tous nos services, avec des groupes limitant l'accès à certain services.
- Un serveur mail pour remplacer le serveur actuel hébergé chez OVH.
L'infrastructure du club s'articulerait de la manière suivante :
- Le site web du club.
- Le Wiki du club.
- NextCloud pour mettre en commun des fichiers au sein du club et l'ordre du jour des réunions.
- Gitea sur lequel toutes les sources de tous les challenges du club seront stockées ainsi que toute la documentation du club.
- Un service de messagerie instantanée du type Mattermost
- Un serveur mail pour remplacer le service fourni par OVH.
L'objectif de ces services est de regrouper tous les hébergements utilisés par le club.
Avec en plus,
- Un annuaire LDAP (slapd), qui permettra d'avoir un compte unique pour chaque utilisateur et de définir différents groupes d'utilisateurs.
- Un cloud (NextCloud) pour mettre en commun des fichiers au sein du club et l'ordre du jour des réunions.
- Un serveur Git (Gitea) sur lequel toutes les sources des challenges du club seront stockées ainsi que la documentation du club.
- Un service de messagerie instantanée du type Mattermost.
- Et d'autres services...
Ce qui permettrait d'auto-héberger tout les services du club.
#### Environnements CTF
L'objectif est de remplacer la banque de challenge du club stockée actuellement sur un serveur en B141, serveur qui n'est pas documenté ce qui réduit considérablement les modifications que nous pouvons y apporter.
L'objectif est de remplacer la banque de challenge du club stockée actuellement sur un poste en B141. Celui-ci n'est pas documenté, ce qui réduit les modifications que nous pouvons y apporter.
L'infrastructure CTF du club s'organisera de la manière suivante :
- Un premier CTFd avec tous les challenges actuels du club utilisés pour les OpenCTF.
A partir des sources des challenges actuels une nouvelle infrastructure CTF prendra forme, elle s'organisera de la manière suivante :
- Un premier CTFd avec tous les challenges du club utilisés pour les OpenCTF.
- Un autre CTFd que nous utiliserons pour les sessions en externe comme par exemple pour la session 0.
- Une VM avec différents environnements Docker temporaires pour les challenges système.
- Une VM avec différents environnements Docker pour les challenges Web.
@ -44,6 +47,6 @@ L'infrastructure CTF du club s'organisera de la manière suivante :
Pour la gestion en interne du serveur, nous nous organiserions de la manière suivante,
- Seulement deux personnes du bureau auront le rôle d'administrateur système soit un accès total au serveur. Limiter le nombre d'administrateur système permet d'éviter tout problème d'administration.
- Le responsable technique aura le rôle du webmestre c'est à dire qu'il pourra intervenir sur les services comme le site web, le cloud... Cependant il ne pourra pas toucher à l'infrastructure réseau.
- Pour ce qui est de l'accès aux services web, tous les membres actifs du club y auront accès.
- Seules deux personnes du bureau auront le rôle d'administrateur système, soit tout les droits sur le serveur.
- Le responsable technique du club aura le rôle du webmestre, il pourra intervenir sur les services comme le site web, le cloud... Cependant il ne pourra pas toucher à l'infrastructure autour.
- Tous les membres actifs du club y auront accès auront accès aux services web.