infrastructures

Une évolution - Mon infrastructure

 · 5 mins read

Dans le précédent article j’avais parlé de vous montrer mon infrastructure ainsi que les équipements que j’utilisais. Par contre suite à l’obtention de mon BTS, je suis parti sur Nancy pour suivre la licence pro ASRALL. J’ai donc dû faire des réajustements pour répondre à mes besoins actuels.

Du coup, je vous présente mon infrastructure en deux étapes. En cette fin d’année 2015 :

Photo de l'infrastructure en fin 2015

Il y a deux raisons pour laquelle je l’ai mis en place. La première est que je ressentais le besoin de continuer à « toucher » au réseau suite aux cours que j’avais suivi la veille au lycée. Cela m’a bien aidé lors de mon épreuve E4 du BTS SIO. La seconde concerne le site de ma mère ; anciennement hébergé chez FSH, j’ai voulu le prendre à ma charge et lui refaire son site au goût du jour. Il est disponible à cette adresse : la-pince-creative.fr

Mettre en place, déplacer, personnaliser mes machines était un plaisir. Au fil du temps, je suis arrivé à mettre en place ceci :

Schema réseau de mon infra au début

Vu que j’habite dans une maison sur 2 étages, j’ai opté pour une topologie en 3 réseaux logiques :

  • 192.168.0.0/24 pour la famille au 1er étage.
  • 192.168.1.0/24 pour la famille au 2ème étage avec filtrage des requêtes entrantes réalisé par l’IPFire.
  • 192.168.2.0/24 pour la DNZ où du NAT est appliqué pour rendre accessibles les sites web sur Internet.

Je ne détaillerai pas ici les règles de filtrages / NAT vu qu’elles n’existent plus mais si vous souhaitez essayer IPFire, je peux toujours vous conseiller de suivre ce mémento avec en prime la mise en place d’un client openVPN.

Pour que la connexion aux ressources soit plus simple (en réalité c’est pour éviter de rajouter du NAT), j’ai désactivé le wifi de la box et mis en place un point d’accès dans le LAN 192.168.1.0/24. De cette manière, les utilisateurs profitent d’une bonne puissance de signal et du filtrage appliqué par le routeur IPFire.

Concernant le matériel, je l’ai acquis en grande partie grâce à mon stage chez PC Futé.Il a fallu que je fasse du puzzle pour rassembler les bonnes pièces et je me retrouve ainsi avec :

Hostname Utilité Caractéristiques
IPFire Routeur OS : IPFire + 2 HDD en RAID1 (PATA) (+… je sais plus, une très vieille machine !)
Syno NAS OS : DSM 5.2 + 2 HDD en RAID 1 (usage perso) + 2 HDD en RAID 1 (usage multimédia en famille) + 512Go de RAM
Dell Site de la-pince-creative.fr OS : Debian 7 + 4 Cores, 2 Go de RAM et 500Go de HDD mais sans écran !
Srv Labo de tests (VMs) OS : Debian 7 : Proliant G2 contenant un Xeon, 4Go de RAM et 4 HDD approx. 250Go en RAID 5
Nginx Reverse Proxy OS : Raspbian + Raspberry Pi 1
Pi Site Perso OS : Raspbian + Raspberry Pi 2

Il y a juste les Rasp’ que j’avais déjà en ma possession.

Ainsi après les cours je pouvais m’entrainer librement. Puis d’un point de vu scolaire, je dois admettre que j’ai du mal à comprendre le fonctionnement de quelque chose si je ne passe pas par la phase concret du sujet. Le grand départ fût le 26 Juillet 2016

Le diplôme en poche, je file sur Nancy ! :D

Sauf qu’avant de partir je dois y apporter de nouvelles modifications au vu de mes nouveaux besoins. En plus, j’ai une deadline : le 26 Juillet. Heureusement que je suis une personne qui sait anticiper les choses et ce qui me donne un délai 2 mois pour réaliser cette mission.

Du coup, voici mes nouveaux besoins :

  • Simplifier l’infrastructure car ça sert à rien de mettre un reverse proxy pour si peu de visiteurs et rassembler les sites web sur une seule machine. vu les capacité du Raspberry Pi 2, il devrait convenir.
  • Mettre hors tension la machine Srv. Il y a peu j’ai fait l’acquisition d’un pc portable assez puissant pour faire tourner tout un parc informatique ! (Merci Start !).

Nous obtenons au final ceci :

Schema réseau de mon infra à la fin

Et ceci physiquement… :

Photo de l'infra à la fin

Un seul réseau logique avec la réactivation du wifi sur la Box…Un peu triste n’est-ce pas ?

J’en ai profité pour faire fonctionner mes sites avec Php7+Nginx (Si la compression Gzip n’est pas activée pour vous, faite le !). En cet Août 2016 et plus tard, il en résulte que j’ai plusieurs sites web qui tournent h24 (blog, wiki, site perso, site de ma mère, piwik, …) et le Rasp’ se porte bien.

La première chose que je ferai dans l’avenir c’est d’augmenter le niveau de sécurité car naturellement étant Sysadmin junior, il me reste encore des outils à découvrir et à mettre en place.

D’ailleurs, si vous avez des idées ou des remarques à me faire, n’hésitez pas à me le signaler.

On termine l’article par quelques photos :)

Photo d'un TP de cours sur le réseau Un petit aperçu d’un TP de cours sur le réseau.

Photo de l'infra pour l'épreuve du BTS Installation de mon infra terminé pour la dernière épreuve du BTS.

Pendant l’année scolaire du BTS, les modifications étaient régulières. Du coup j’ai dû faciliter l’accès aux machines. Sexy n’est-ce pas ? ironie