Projet M2L ( Maison des Ligues )

Mise en Place d’une Infrastructure Réseau pour la Maison des Ligues de Lorraine (M2L)

Période : Octobre 2023 – Juin 2024

Contexte :
Dans le cadre de ce projet, j’ai conçu et déployé l’infrastructure réseau complète de notre agence de la Maison des Ligues de Lorraine (M2L), (Projet Pédagogique ), visant à optimiser la gestion des services internes et à garantir une sécurité optimale.

Objectifs du projet :

  • Optimiser la gestion et la sécurité des services réseau de la M2L.
  • Garantir une architecture réseau évolutive et robuste pour le futur.

Réalisations :

  • Recensement de tous les éléments qui devront constituer le réseau informatique de M2L.
  • Calcul des plages d’adresses IP des différents VLAN
  • Segmentation du réseau : Création de VLANs pour séparer les différentes zones de l’infrastructure (M2L, DMZ, VoIP, Wifi, Sport-Assur, BTS SIO), avec un switch Cisco 2960 pour assurer la sécurité et la performance.
  • Hébergement des services web : Mise en place d’un serveur LAMP (Apache, MariaDB, PHP, PhpMyAdmin) sous Proxmox, permettant l’hébergement d’applications web en toute sécurité, avec une infrastructure haute disponibilité et évolutive.
  • Gestion des accès : Installation de services FTP, VSFTP et GIT pour simplifier les mises à jour et la gestion des applications, offrant une gestion fluide des versions.
  • Configuration DNS : Mise en place des enregistrements DNS via BIND9, garantissant une gestion fiable et sécurisée des noms de domaine pour l’ensemble des services.
  • Sécurisation du réseau : Sauvegarde de la configuration du switch sur un serveur TFTP, assurant la continuité du service en cas de besoin de restauration.

Résultats :

  • Infrastructure réseau optimisée, sécurisée et prête à évoluer avec les besoins futurs.
  • Services internes sécurisés et maintenus dans des conditions de haute disponibilité.

Compétences techniques développées :

  • Administration réseau : VLAN, Cisco Switch
  • Virtualisation : Proxmox
  • Travail en équipe
  • Gestion de serveur web : LAMP
  • DNS et gestion des noms de domaine : BIND9
  • Gestion des versions et mise à jour des applications : FTP, VSFTP, GIT
  • Sécurisation du réseau : Sauvegarde via TFTP

Schéma récapitulatif du réseau informatique de M2L

La M2L dispose actuellement :

  • d’un réseau commun aux ligues et à l’administration,
  • d’un réseau de type DMZ dans lequel on trouve un ensemble de serveurs accessibles depuis l’extérieur,
  • d’une connexion à internet.

Schéma du réseau de M2L :

Présentation du projet :

Dans le cadre de fourniture de services aux différentes ligues sportives régionales, le Conseil Régional de Lorraine a décidé d’implanter, sur le site de M2L, le siège d’une nouvelle société de nom « Sport Assur », assureur national pour les sportifs, dont l’activité sera d’offrir une large gamme de contrats d’assurance spécialement dédiés aux clubs sportifs et aux licenciés. Cette société, née du rachat et de la fusion de deux sociétés d’assurance, proposera divers contrats (Responsabilité civile, Accident, Assurance de locaux etc.). 70 salariés vont travailler à son siège.

Aussi, un nouveau bâtiment vient d’être construit, à côté de ceux de M2L, afin d’héberger cette nouvelle société. Son réseau informatique sera interconnecté avec celui de M2L, afin d’utiliser son accès Internet.

Dans le cadre de ce projet, les missions qui vont nous être proposées seront les suivantes :

Mission 1

Recensement de tous les éléments qui devront constituer le réseau informatique de ce nouveau bâtiment, et l’établissement d’une proposition chiffrée de tous ces composants à acquérir.

Equipement_M2LTélécharger

Mission 2

Cahier de charge

Voici le cahier de charges pour la configuration du commutateur Cisco 2960

InterfaceTypeIDCommentaire
Interface GigabitEthernet0/1TrunkTrunk pour les VLAN M2L, M2L DMZ, VoIP, M2L Wifi, M2L Sport-Assur, BTSSIO Classe, BTSSIO Wifi
Interface FastEthernet0/1VLAN301M2L
Interface FastEthernet0/2VLAN317M2L DMZ
Interface FastEthernet0/3VLAN314VoIP
Interface FastEthernet0/4VLAN318M2L Wifi
Interface FastEthernet0/5VLAN319M2L Sport-Assur
Interface FastEthernet0/6VLAN352BTS SIO Classe
Interface FastEthernet0/7VLAN134BTSSIO Wifi
Interface FastEthernet0/8VLAN1VLAN Administration

Découverte de l’infrastructure existante :

  • Plan d’adressage réseau des différents VLAN
  • Calcul des plages d’adresses IP des différents VLAN
2021_planadressage_contextesapb1sio-2Télécharger

Intégration des PC dans les VLAN existants et test.

  • Configuration d’un switch Cisco 2960 pour accéder aux différents VLAN (M2L, DMZ, VoIP, Wifi, Sport-Assur, BTS SIO)
  • Sauvegarde de la configuration du switch sur le serveur TFTP de M2L.
b513-cisco2960-08-equipe8Télécharger
documentation_tech_mission_2Télécharger

Mission 3

Cahier de charges

  • Création d’un conteneur LXC Debian sur Proxmox,
  • Configuration d’un serveur LAMP (Apache, MariaDB, PHP, Phpmyadmin),
  • Notre serveur doit héberger deux applications Web,
  • Configuration d’un accès FTP/VSFTP/GIT pour mettre à jour nos applications Web,
  • Après avoir configuré notre serveur Web (Apache, PHP, MariaDB, Phpmyadmin), nous devons le placer dans le VLAN M2L-DMZ en respectant le plan d’adressage,
  • Chacune de nos deux applications doit disposer d’un nom DNS dans le domaine M2L. Nous devons créer les enregistrements DNS nécessaires.
Documentation-technique-mission3Télécharger