Introdution
Mon projet porte sur l'installation d'une infrastructure d'entreprise complète. Le lycée nous a mis à disposition une machine sur laquelle nous avons installé un système de virtualisation : ESXI.
J'ai ensuite fait le choix d'installer :
- - Un routeur de la marque Cisco
- - Un switch de la marque Cisco
- - Un controleur de domaine (Windows Server 2019)
- - Un serveur Web hébergeant GLPI (Ubuntu Server)
- - Un deuxième serveur Web hébergeant Zabbix (Debian)
- - Un NAS (TrueNAS)
Mon infrastructure se compose de 3 VLAN : Nous avons attribué un VLAN pour les serveurs, un autre pour les ordinateurs et un dernier pour la DMZ (zone démilitarisée).
Zabbix
La surveillance joue un rôle essentiel au sein d'un réseau informatique, et j'ai opté pour l'utilisation de "Zabbix" en raison de sa flexibilité d'interface, entièrement personnalisable, qui permet de présenter uniquement les informations vitales sur le tableau de bord. Chaque machine à surveiller nécessite l'installation d'un agent, suivi de la création de ces machines dans l'interface d'administration de Zabbix. L'agent est ensuite chargé de surveiller divers aspects tels que les services Windows et la disponibilité de la machine via des requêtes ping. Pour les composants centraux du réseau tels que les commutateurs et les routeurs, qui ne peuvent pas accueillir d'agent, il suffit de créer l'hôte correspondant dans Zabbix et de lui attribuer une requête de ping en continu.
Le serveur web
La configuration du serveur web est simplifiée. L'approche consistait à établir une machine dans la DMZ avec une règle NAT. À cette fin, j'ai déployé "Apache2" en conjonction avec "Mariadb" et "php7.2". En raison de l'absence d'un domaine « routable », l'installation d'un certificat SSL et la transition vers HTTPS se sont avérées impossibles. Grâce à cette configuration, j'ai pu définir mes règles de pare-feu et mettre en place une règle NAT pour permettre l'accès au serveur web depuis l'extérieur via le port 80 (http).
Contrôleurs de domaine et Active Directory
Les contrôleurs de domaine et Active Directory sont des composants fondamentaux dans les environnements réseau Windows. Un contrôleur de domaine est un serveur qui gère les identités et les autorisations d'accès au sein d'un domaine. Il stocke les informations d'authentification et assure la gestion centralisée des utilisateurs, des groupes et des ressources réseau. Les contrôleurs de domaine et Active Directory offrent une infrastructure robuste pour la gestion des identités, la sécurité, et la gestion des ressources au sein d'un réseau Windows.
