Atelier Professionnel 3

Infrastructure
Reseau Virtuelle

Conception et deploiement d'une infrastructure reseau complete avec serveurs Linux, services web et mesures de securite.

Linux Server Apache MySQL Firewall

root@server:~

root@server:~# systemctl status apache2

● apache2.service - The Apache HTTP Server

Loaded: loaded

Active: active (running)

root@server:~# ufw status

Status: active

22/tcp ALLOW Anywhere

80/tcp ALLOW Anywhere

443/tcp ALLOW Anywhere

Topologie du Reseau

Architecture de l'infrastructure deployee

Clients

Postes de travail

Switch

Commutateur L2

Firewall

UFW / iptables

Serveurs

Web / BDD / FTP

Services Configures

Ensemble des services deployes sur l'infrastructure

Apache2

Serveur web HTTP avec configuration de virtual hosts et SSL/TLS.

Port 80/443

MySQL

Serveur de base de donnees relationnelle avec gestion des utilisateurs.

Port 3306

vsftpd

Serveur FTP securise pour le transfert de fichiers vers le serveur.

Port 21

UFW Firewall

Pare-feu configuree avec regles strictes d'acces aux services.

iptables

Etapes de mise en place

Installation

Configuration des VMs et installation de Debian/Ubuntu Server

Reseau

Configuration IP, DNS, passerelle et connectivite

Services

Installation et configuration Apache, MySQL, FTP

Securite

Firewall, SSL, droits d'acces et hardening

Commandes cles utilisees

Extraits des principales commandes de configuration

Installation Apache


sudo apt update && sudo apt upgrade -y

sudo apt install apache2 -y

sudo systemctl enable apache2

sudo systemctl start apache2

Configuration MySQL


sudo apt install mysql-server -y

sudo mysql_secure_installation

sudo mysql -u root -p

CREATE DATABASE projet_db;

Configuration Firewall


sudo ufw enable

sudo ufw allow 22/tcp

sudo ufw allow 80/tcp

sudo ufw allow 443/tcp

sudo ufw status verbose

Configuration reseau


sudo nano /etc/netplan/00-installer-config.yaml

# Configuration IP statique

sudo netplan apply

ip addr show

Mesures de securite

L'infrastructure a ete securisee selon les bonnes pratiques professionnelles.

Firewall UFW active

Seuls les ports necessaires sont ouverts

SSH securise

Authentification par cle, root desactive

MySQL securise

Script mysql_secure_installation execute

Mises a jour automatiques

Unattended-upgrades configure

Fail2ban installe

Protection contre les attaques brute-force

Informations du Projet

Categorie : Atelier Professionnel
Type : Infrastructure Reseau
Date : 2024
Contexte : Formation BTS SIO
Competences : Linux, Apache, MySQL, Reseau, Securite
Environnement : VirtualBox / VMware

Retour au Portfolio

InfrastructureReseau Virtuelle