coimbrap
/
projet_serveur_krkn
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
208 Commits
1 Branch
0 Tags
1.7 MiB
Less 75.4%
JavaScript 14.4%
Python 6.9%
CSS 2.4%
Shell 0.9%
 
 
 
 
 
Go to file
Pierre Coimbra b21da67c88
Modification de la configuration et vulgarisation 		2020-02-28 17:40:14 +01:00
applicatif Modifications mineures des zones 2020-02-28 17:19:26 +01:00
proxmox Ajout d'un firewall au contenants et corrections 2020-02-28 17:24:03 +01:00
reseau Modification de la configuration et vulgarisation 2020-02-28 17:40:14 +01:00
Présentation_auto-héhergement_Kr[HACK]en.pdf Vulgarisation 2020-02-28 17:22:44 +01:00
README.md Vulgarisation 2020-02-28 17:22:44 +01:00
presentation_projet.md Vulgarisation 2020-02-28 17:22:44 +01:00

README.md

Projet auto-hébergement Kr[HACK]en

Documentation par Pierre Coimbra.

Motivation du projet

D'abord, l'idée est d'héberger tous les outils utilisés par le club (Web, NextCloud,Git...) afin d'avoir un contrôle total sur les services que nous utilisons. Ensuite, nous voudrions mettre en place une structure capable d'accueillir des environnements de CTF correctement cloisonnés par rapport aux services permanents du club.

Porteurs du projet

  • P. Coimbra
  • D. Pressensé

La philosophie

Le fait de reprendre le contrôle physique sur les infrastructures techniques utilisées au sein du club s'inscrit dans une démarche volontaire. Cela nous permettra d'élargir le champ de nos connaissances sur des problématiques concrètes.

L'indépendance financière et la pérennité sont des points clefs dans un projet d'une telle ampleur pour un petit club étudiant. Ainsi, le fait que nous ne soyons plus dépendants d'un service payant chez OVH nous libère de beaucoup de contraintes à la fois pécuniaires et organisationnelles. La documentation et la transmission des connaissances seront primordiales.

Les responsabilités

Nous sommes conscients que dans un tel projet, le plus dur n'est pas de monter l'infrastructure, mais de la maintenir au fil des années. Les responsabilités seront donc gérées de manière extrêmement strictes, avec plusieurs niveaux d'accès. Il faudra en effet différencier le poste de webmestre, qui ne pourra agir que sur la partie applicative, de celui de l'administrateur système qui aura l'accès global. De grands pouvoirs appelant de grandes responsabilités, les adminsys en poste auront la charge de former leur successeurs.

Table des matières

  1. Présentation du Projet
  2. Proxmox
    1. Introduction à la virtualisation
    2. Installation des hyperviseurs
    3. Systèmes de fichiers et sauvegardes
    4. Cluster
    5. Haute Disponibilitée
    6. Gestion de l'authentification
    7. Sécurisation des container / VM
  3. Réseau
    1. Introduction à OpenvSwitch
    2. Topologie du réseau matériel
    3. Topologie du réseau virtuel
    4. Mise en place du réseau
    5. Logique de l'assignation des adresses IP
  4. Applicatif
    1. Répartition des services dans les zones
    2. Zone WAN
    3. Zone DMZ
    4. Zone Proxy
    5. Zone Interne
    6. Zone CTF
  5. Aide au déploiement
    1. Introduction à Ansible
    2. Déploiement via Ansible
    3. Notes et conseils