4ème

Projet 41

Le projet 41 c'est quoi?

Ce projet consiste à mettre en place une infrastructure pour héberger une application web réalisée en C#. C'est un projet en groupe constitué de 3 équipes d'infrastructure et de 3 développeurs.

Contexte

Fondée par des sportifs du dimanche voulant s'enfuir des repas de famille en 2010, l'association a commencée avec la course d'orientation et a progressivement inclus des événements tels que le marathon du Beaujolais®. L’association s’agrandissant chaque année, elle fait face à des problèmes d’inscription de ses fidèles adhérents et d’organisation de ces différents évènements sportifs.

Besoin

L’association s’agrandissant chaque année, elle fait face à des problèmes d’inscription de ses fidèles adhérents et d’organisation de ces différents évènements sportifs. Pour pallier cela, elle souhaite réaliser une application web qui permettra aussi de leur offrir un nouveau rayonnement sur le marché des évènements sportifs.

Architecture générale

Mon rôle

Dans ce projet, je me suis occupé de configurer le pare-feu et un serveur DNS, avec des solutions de haute disponibilité. Un pare-feu est un dispositif qui permet de contrôler le trafic entrant et sortant sur un réseau local, tandis qu'un service DNS sert à résoudre le nom d'hôte d'une machine.

Architecture détaillé

Ici, nous pouvons voir que le client passe par le pare-feu avant d'être redirigé vers le serveur web situé dans la DMZ. Nous avons également deux pare-feux assurant la tolérance de panne à ce niveau. Iptables est le système que nous avons choisi pour filtrer tout le trafic sur notre réseau, tandis que BIND est utilisé pour la résolution DNS.

Iptables

Iptables est un outil qui permet de manipuler le pare-feu Linux Netfilter. Plus précisément, il permet de filtrer tout le trafic entrant, sortant et traversant sur une machine Linux. Pour ma part, j'ai utilisé Rocky Linux 9.3 pour configurer ce système. Voici un extrait d'un script que j'ai créé.

En résumé, ce script permet de filtrer l'accès sur deux sous-réseaux différents : LAN et DMZ. Grâce à la commande iptables, nous pouvons gérer nos règles en utilisant différentes tables et chaînes associées.

BIND

Comme je l'ai expliqué plus haut, BIND est un service DNS qui permet la résolution des noms d'hôtes des machines.
Voici un extrait de configuration :

Projet 42

Le projet 42 c'est quoi?

Ce projet consiste à mettre en place une infrastructure pour héberger une application mobile développée en Kotlin. Comme pour le projet 41, les équipes restent les mêmes.

Contexte

Besoin

Architecture générale

Mon rôle

Dans ce projet, je me suis occupé de la base de données et de Keycloak, avec des solutions de haute disponibilité. La base de données a été réalisée avec MariaDB pour ses performances, et Keycloak a été utilisé pour gérer l'accès des utilisateurs à l'application.

Architecture détaillé

Nous reprenons le même schéma que pour le projet 41, mais avec quelques modifications. En plus, nous n'utilisons plus la même solution de base de données et avons ajouté un environnement Docker pour optimiser au maximum les ressources.

Mariadb-galera-maxscale

MariaDB est un logiciel open-source de gestion de base de données. Galera permet de synchroniser les données entre les différentes bases de données, tandis que MaxScale joue le rôle de proxy pour la répartition de la charge. Je vous invite à consulter mon répos pour voir mes différents scripts de déploiement de ce système, y compris Keycloak.