Catégorie : 1.5 Mettre à disposition des utilisateurs un service informatique

Publié le

Sauvegarde Bacula

Introduction

Dans ce TP, nous avons mis en place une solution de sauvegarde centralisée avec Bacula sous Debian. Plusieurs manipulations ont été réalisées, comme la configuration du nom d’hôte et des fichiers réseau, l’ajout du dépôt Bacula, l’installation des composants Bacula et PostgreSQL ainsi que la configuration de la base de données via dbconfig-common. Des vérifications des services, des ports d’écoute et des processus Bacula ont ensuite été effectuées afin de valider le bon fonctionnement de l’infrastructure de sauvegarde. Ce TP a permis de comprendre le fonctionnement d’une solution de sauvegarde professionnelle et l’importance de la continuité de service dans une infrastructure informatique.

Nina_PROVENZANO_Sauvegarde BaculaTélécharger

Conclusion

Ce TP a permis de découvrir le fonctionnement d’une solution de sauvegarde professionnelle avec Bacula sous Debian. Les différentes manipulations réalisées ont permis de configurer le serveur, d’installer les composants Bacula et PostgreSQL ainsi que de vérifier le bon fonctionnement des services de sauvegarde. Ce TP a également renforcé les compétences en administration Linux, sauvegarde de données et continuité de service dans une infrastructure professionnelle.

Publié le

VPN StormShield

VPN IPsec (Site à site)

Introduction

Dans ce TP, nous avons configuré un tunnel VPN IPsec site à site entre deux firewalls Stormshield SNS afin de sécuriser les communications entre deux réseaux distants. Plusieurs manipulations ont été réalisées, comme la création du tunnel VPN, la configuration des profils de chiffrement IKE et IPsec, l’ajout des règles de filtrage, la création des interfaces VTI ainsi que la mise en place de routes statiques permettant le passage du trafic dans le tunnel sécurisé. Des tests de connectivité et d’accès aux services distants ont ensuite été réalisés afin de vérifier le bon fonctionnement du VPN IPsec. Ce TP a permis de comprendre le fonctionnement des VPN site à site et la sécurisation des communications inter-sites.

Nina_PROVENZANO_Lab8_VPN IPsec (Site à site)Télécharger

Conclusion

Ce TP a permis de comprendre le fonctionnement d’un VPN IPsec site à site sur un firewall Stormshield SNS. Les différentes manipulations réalisées ont permis de configurer des tunnels sécurisés, des profils de chiffrement IKE/IPsec, des interfaces VTI ainsi que des routes statiques permettant la communication entre deux réseaux distants. Ce TP a également renforcé les compétences en cybersécurité, administration réseau et sécurisation des échanges inter-sites dans une infrastructure professionnelle.

VPN SSL

Introduction

Dans ce TP, nous avons configuré un service VPN SSL sur des firewalls Stormshield SNS afin de permettre aux utilisateurs de se connecter de manière sécurisée au réseau interne depuis l’extérieur. Plusieurs manipulations ont été réalisées, comme la création des objets réseau Net-SSLVPN_TCP et Net-SSLVPN_UDP, la configuration du serveur VPN SSL, l’attribution des droits VPN SSL à l’utilisateur jsmith ainsi que l’ajout de l’interface externe au profil d’authentification du portail captif. Ce TP a permis de comprendre le fonctionnement d’un VPN SSL et l’importance de l’authentification sécurisée pour les accès distants.

Nina_PROVENZANO_Lab9_VPN SSLTélécharger

Conclusion

Ce TP a permis de comprendre le fonctionnement d’un VPN SSL sur un firewall Stormshield SNS. Les différentes manipulations réalisées ont permis de configurer des réseaux VPN SSL TCP/UDP, d’attribuer des droits d’accès aux utilisateurs et de mettre en place un accès distant sécurisé au réseau interne. Ce TP a également renforcé les compétences en cybersécurité, administration réseau et sécurisation des accès distants dans une infrastructure professionnelle.

Publié le

Kubernetes

Introduction

Dans ce TP, nous avons découvert le fonctionnement de Kubernetes comme plateforme d’orchestration de conteneurs. Plusieurs manipulations ont été réalisées, comme l’installation de Docker Desktop et Minikube, la création d’un cluster Kubernetes, l’utilisation de commandes kubectl, le déploiement d’applications conteneurisées ainsi que la gestion des services, des ReplicaSets et des volumes persistants. Des applications comme Mailpit, WordPress, MongoDB et MariaDB ont été déployées afin d’étudier la haute disponibilité, la persistance des données et l’automatisation des déploiements via des fichiers YAML. Ce TP a permis de comprendre le fonctionnement d’une infrastructure Kubernetes dans un environnement professionnel.

Nina_PROVENZANO_KubernetesTélécharger

Conclusion

Ce TP a permis de découvrir Kubernetes et son fonctionnement dans le déploiement d’applications conteneurisées. Les différentes manipulations réalisées ont permis de comprendre la gestion des pods, services, ReplicaSets, StatefulSets et volumes persistants ainsi que l’automatisation des déploiements avec des fichiers YAML. Ce TP a également renforcé les compétences en administration système, virtualisation, haute disponibilité et orchestration de conteneurs dans un environnement professionnel.

Publié le

Docker sous Windows

Introduction

Dans ce TP, nous avons découvert le fonctionnement de Docker sous Windows à l’aide de Docker Desktop et de WSL 2. Plusieurs manipulations ont été réalisées, comme l’installation de WSL et Ubuntu, la configuration de Docker Desktop, le lancement de conteneurs Nginx, Apache et MongoDB ainsi que l’utilisation des volumes Docker pour assurer la persistance des données. Le TP a également permis d’utiliser Visual Studio Code avec des Dev Containers afin de développer une application Python dans un environnement conteneurisé. Ce TP a permis de comprendre les principes de la conteneurisation et l’intérêt de Docker dans le développement et l’administration système.

Nina_PROVENZANO_Docker sous WindowsTélécharger

Conclusion

Ce TP a permis de découvrir Docker sous Windows avec Docker Desktop et WSL 2. Les différentes manipulations réalisées ont permis de comprendre le fonctionnement des conteneurs, des images et des volumes Docker ainsi que la persistance des données avec MongoDB. Le TP a également permis d’utiliser des environnements de développement conteneurisés avec Visual Studio Code et Python. Ce TP a renforcé les compétences en administration système, virtualisation légère et déploiement d’applications conteneurisées dans un environnement professionnel.

Publié le

Configuration de serveurs et d’applications avec Ansible

Introduction

Dans ce TP, nous avons découvert l’outil d’automatisation Ansible afin de faciliter l’administration et la configuration de serveurs Linux. Plusieurs manipulations ont été réalisées, comme l’installation d’Ansible sur Debian, l’utilisation de modules permettant de récupérer des informations système, la gestion automatisée des fichiers et permissions ainsi que la création d’un inventaire de machines distantes. Ce TP a permis de comprendre les principes de l’automatisation système et l’intérêt d’Ansible dans l’administration d’infrastructures informatiques.

Nina_PROVENZANO_Configuration de serveurs et d’applications avec AnsibleTélécharger

Conclusion

Ce TP a permis de découvrir Ansible et les principes de l’automatisation de l’administration système sous Linux. Les différentes manipulations réalisées ont permis d’installer et configurer Ansible, d’automatiser certaines tâches systèmes ainsi que d’administrer plusieurs serveurs à distance grâce à un inventaire centralisé. Ce TP a également renforcé les compétences en administration Linux, automatisation et gestion d’infrastructures informatiques professionnelles.

Publié le

Inventaire du parc avec OCS Inventory NG

Introduction

Dans ce TP, nous avons mis en place une solution complète d’inventaire et de gestion de parc informatique basée sur OCS Inventory NG et GLPI. Plusieurs manipulations ont été réalisées, comme l’installation du serveur OCS sous Debian, la configuration de la plateforme LAMP, la sécurisation des services, le déploiement des agents d’inventaire sur des postes Linux et Windows ainsi que l’intégration de GLPI pour centraliser la gestion du parc informatique. Ce TP a permis de comprendre le fonctionnement d’une solution de gestion de parc et l’automatisation de l’inventaire dans une infrastructure professionnelle.

Nina_PROVENZANO_Chapitre Inventaire du parc avec OCS Inventory NGTélécharger

Conclusion

Ce TP a permis de mettre en place une solution complète d’inventaire et de gestion de parc informatique avec OCS Inventory NG et GLPI. Les différentes manipulations réalisées ont permis de comprendre le fonctionnement des agents d’inventaire, l’automatisation du déploiement via Active Directory ainsi que la centralisation des informations du parc informatique dans GLPI. Ce TP a également renforcé les compétences en administration système, gestion de parc et déploiement de services dans un environnement professionnel.

Publié le

Serveurs Web virtuels, Délégation et service DNS, Service FTP, LAMP, DHCP

Nina_PROVENZANO_Chap7 Serveur Debian DS2 serveurs Web virtuelsTélécharger
Nina_PROVENZANO_Chap6 Serveur Debian DS2 et DS1 Délégation DNSTélécharger

Nina_PROVENZANO_ Serveur Debian DS2 installation du service FTPTélécharger
Nina_PROVENZANO_Chap4 Installation du Serveur DS2 et de la plateforme LAMPTélécharger
Nina_PROVENZANO_Chap3 Serveur Debian DS1 installation du service DHCPTélécharger
Nina_PROVENZANO_Chap2 Serveur Debian DS1 installation du service DNSTélécharger
Publié le

AP2 – Le port de Cherbourg

Dans le cadre des ateliers de professionnalisation du BTS SIO option SISR, nous avons travaillé sur le contexte du Port de Cherbourg afin de répondre à plusieurs besoins liés à l’évolution et à la sécurisation de l’infrastructure informatique. Le projet avait pour objectif d’améliorer la disponibilité des services, la supervision du réseau ainsi que la gestion des communications internes du port.

Tâches réalisés :

• Mise en place d’une solution VoIP avec Asterisk et Issabel

• Configuration et tests des appels SIP

• Tests de supervision réseau avec Centreon

• Étude d’une solution de sauvegarde avec Restic

Plusieurs solutions techniques ont été mises en place durant ce projet. Une infrastructure de téléphonie IP basée sur Asterisk a été déployée afin de remplacer l’ancien système téléphonique et d’améliorer la gestion des appels internes grâce à des fonctionnalités comme les extensions SIP, les menus vocaux et le routage des appels. Une solution de supervision Centreon a également été installée afin de surveiller les équipements réseau et les services critiques du système d’information. Enfin, une solution de sauvegarde avec Restic a été étudiée et mise en œuvre afin de renforcer la protection des données et la continuité de service. Ce projet a permis de développer des compétences en administration systèmes et réseaux, supervision, téléphonie IP et sauvegarde dans un contexte professionnel proche d’une infrastructure réelle.

Membres du projet :

• Nicolas METREAU (Administrateur systèmes & réseaux junior)

• Nathan VITTER (Administrateur systèmes & réseaux junior)

• Maxence MALLAUSSENA (Administrateur systèmes & réseaux junior)

• Nina PROVENZANO (Administratrice systèmes & réseaux junior)

Port_de_Cherbourg[cahier_des_charges]Télécharger