coimbrap
/
projet_serveur_krkn
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Modification de la présentation

master
Pierre Coimbra 2020-02-22 16:48:33 +01:00
parent 90ce3caebd
commit 58f143471e
No known key found for this signature in database
GPG Key ID: F9C449C78F6FAEE6
1 changed files with 20 additions and 17 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

37
presentation_projet.md
View File

@ -12,30 +12,33 @@ Les 2 nodes du serveurs, que nous appellerons Alpha et Beta, auront Proxmox comm
Les containers/VMs sensibles seront répliqués entre les deux nodes Les containers/VMs sensibles seront répliqués entre les deux nodes
L'infrastructure réseau du club s'articulerait de la manière suivante (sur chaque node) : L'infrastructure réseau du club s'articulerait de la manière suivante (sur chaque node) :
- OPNSense qui servira de Firewall de routeur. - Un bloc pare-feu / routeur (OPNSense).
- HAProxy qui servira de loadbalanceur entre les reverses proxy. - Un répartiteur de charge qui permettra de répartir les requêtes web entre le reverse proxy de la partie CTF et ceux de la partie Club (HAProxy).
- NGINX qui fera office de reverse proxy entre HAProxy et les serveurs web autre que ceux des environnements CTF. - Les reverse proxy (NGINX) de la partie Club redirigeront les requêtes vers les serveurs web internes (Site Web, Cloud...).
- Uniquement sur Beta, un reverse proxy NGINX qui servira de reverse proxy entre HAProxy et l'environnement CTF. - Le reverse proxy (NGINX) de la partie CTF redirigera les requêtes vers les différents environnement CTF (CTFd, Challenges Web...).
#### Services permanents #### Services permanents
Les containers/VMs permettant l'accès à ces services ne sont pas détaillés ici. Les containers/VMs permettant l'accès à ces services ne sont pas détaillés ici.
L'infrastructure web du club s'articulerait de la manière suivante : L'infrastructure du club s'articulerait de la manière suivante :
- Un annuaire LDAP (slapd), qui permettra d'avoir un compte unique pour accéder à tous nos services, avec des groupes limitant l'accès à certain services.
- Un serveur mail pour remplacer le serveur actuel hébergé chez OVH.
- Le site web du club. - Le site web du club.
- Le Wiki du club. - Le Wiki du club.
- NextCloud pour mettre en commun des fichiers au sein du club et l'ordre du jour des réunions. - Un serveur mail pour remplacer le service fourni par OVH.
- Gitea sur lequel toutes les sources de tous les challenges du club seront stockées ainsi que toute la documentation du club.
- Un service de messagerie instantanée du type Mattermost
L'objectif de ces services est de regrouper tous les hébergements utilisés par le club. Avec en plus,
- Un annuaire LDAP (slapd), qui permettra d'avoir un compte unique pour chaque utilisateur et de définir différents groupes d'utilisateurs.
- Un cloud (NextCloud) pour mettre en commun des fichiers au sein du club et l'ordre du jour des réunions.
- Un serveur Git (Gitea) sur lequel toutes les sources des challenges du club seront stockées ainsi que la documentation du club.
- Un service de messagerie instantanée du type Mattermost.
- Et d'autres services...
Ce qui permettrait d'auto-héberger tout les services du club.
#### Environnements CTF #### Environnements CTF
L'objectif est de remplacer la banque de challenge du club stockée actuellement sur un serveur en B141, serveur qui n'est pas documenté ce qui réduit considérablement les modifications que nous pouvons y apporter. L'objectif est de remplacer la banque de challenge du club stockée actuellement sur un poste en B141. Celui-ci n'est pas documenté, ce qui réduit les modifications que nous pouvons y apporter.
L'infrastructure CTF du club s'organisera de la manière suivante : A partir des sources des challenges actuels une nouvelle infrastructure CTF prendra forme, elle s'organisera de la manière suivante :
- Un premier CTFd avec tous les challenges actuels du club utilisés pour les OpenCTF. - Un premier CTFd avec tous les challenges du club utilisés pour les OpenCTF.
- Un autre CTFd que nous utiliserons pour les sessions en externe comme par exemple pour la session 0. - Un autre CTFd que nous utiliserons pour les sessions en externe comme par exemple pour la session 0.
- Une VM avec différents environnements Docker temporaires pour les challenges système. - Une VM avec différents environnements Docker temporaires pour les challenges système.
- Une VM avec différents environnements Docker pour les challenges Web. - Une VM avec différents environnements Docker pour les challenges Web.
@ -44,6 +47,6 @@ L'infrastructure CTF du club s'organisera de la manière suivante :
Pour la gestion en interne du serveur, nous nous organiserions de la manière suivante, Pour la gestion en interne du serveur, nous nous organiserions de la manière suivante,
- Seulement deux personnes du bureau auront le rôle d'administrateur système soit un accès total au serveur. Limiter le nombre d'administrateur système permet d'éviter tout problème d'administration. - Seules deux personnes du bureau auront le rôle d'administrateur système, soit tout les droits sur le serveur.
- Le responsable technique aura le rôle du webmestre c'est à dire qu'il pourra intervenir sur les services comme le site web, le cloud... Cependant il ne pourra pas toucher à l'infrastructure réseau. - Le responsable technique du club aura le rôle du webmestre, il pourra intervenir sur les services comme le site web, le cloud... Cependant il ne pourra pas toucher à l'infrastructure autour.
- Pour ce qui est de l'accès aux services web, tous les membres actifs du club y auront accès. - Tous les membres actifs du club y auront accès auront accès aux services web.