AP2

johannlemaitre83_srdcy0u5

Port de Cherbourg

Dans le cadre de cet atelier de professionnalisation, réalisé en équipe de quatre personnes, nous avions pour mission de concevoir une infrastructure réseau conforme aux exigences détaillées dans un cahier des charges rigoureux.

Port_de_Cherbourg[cahier_des_charges]Télécharger

Organisation / Conception

Trello

Pour organiser notre travail et assurer un bon suivi des tâches, nous avons utilisé Trello, ce qui nous a permis de bien répartir les responsabilités et de suivre l’avancement du projet en temps réel.

Repartions des taches

Grâce à Trello, nous avons pu nous organiser efficacement et répartir les tâches entre les membres de l’équipe. Pour ma part, j’ai été en charge du déploiement des serveurs web ainsi que de la configuration des routeurs.

Configuration / Déploiement

Les étapes qui vont suivre seront réparties en trois point principaux : La configuration des routeurs, Le déploiement de Kubernetes, Le déploiements sur Promox Hypervisuer.
Toute virtualisation avant la troisième étape à été réalisé sur VMWARE WORKSTATION PRO

Routeur

  1. Installation de deux routeurs grâce à l’image d’OPNsense
  2. Configuration de deux routeurs OPNsense en mode cluster afin de garantir la résilience et la haute disponibilité
  3. Mise en place de règles de filtrage

Kubernetes

  • Création de 5 instances
  • Configuration de la connexion ssh par clée
  • Déploiement du service rke2 par playbook ansible et un fichier d’inventaire
  • Importation des certificats pour une visualisation des ressources par LENS
  • Configuration d’un load-balancer Ha-proxy pour la redirection du trafic web vers les instances correspondante
  • Installation des différents services par Argocd pour simplifier le déploiement CI/CD
  1. Création d’une image docker à partir du code du site web en utilisant un dockerfile + déploiement sur une registry
  • Configuration d’une charte helm pour le déploiement du site web
  • Installation d’un IPS/IDS permettant d’analyser le comportement des utilisateurs + Mise en place du bouncer firewall pour le blocage d’ip en fonction de la détection des comportements suspect

Proxmox

  • Importation des disques des VMs crée précédements
  • Création et configuration des VMs sur l’hyperviseur
  • Configuration des 4 réseaux correspondant (WAN en mode bridge sur la première carte physique pour l’accès à l’extérieure/ LAN en mode bridge pour l’accès au switch physique/ DMZ / CLUSTER)
  • Démarrage des instances et vérification de la synchronisation des clusters (Kubernetes / OPNsense)

Test / Mise en commun

  • Le routeur master à été débrancher, nous avons pue constater que le routeur Backup devenais Master et prenais le relaie sur le trafic
  • Chacun leur tour un master et un Worker on été déconnecter du cluster la charge de travail sur l’un c’est bien transférer vers l’autre