Présentation générale de l'infrastructure PGSB

Le projet GSB

  • Dans le cadre de notre projet de fin d'année, nous avons souhaité utiliser des technologies novatrices et robustes. Notre but est de fournir une infrastrucutre solide, transparente et intuitive pour nos utilisateurs ainsi que pour les équipes techniques.

  • Voici les besoins auquel nous avons du répondre pour réaliser notre projet.

  • Redondance de l'ensemble des équipements réseau et des services critiques à savoir DNS et LDAP/Kerberos. Nous utiliserons donc deux routeurs Pfsense et un Cluster Proxmox avec des espaces de stockage partagés.

  • Centralisation de l'authentification sur les serveurs et les postes. Nous utiliserons un serveur LDAP et un AD afin de permettre l'authentification sur tous types de postes.

  • Sécurisation des échanges et des services. Mise en place d'une autorité de certification, ainsi que d'un reverse proxy pour l'accès aux différents services

Sommaire

Le sommaire est disponible sur le côté gauche de la page, un champ intulé "Advanced Search" vous permet de faire des recherches instantanées et efficaces.

Technologies et Systèmes d'exploitations utilisés

Ceci est une liste non-exhaustive des services et des technologies installées et disponibles sur notre infrastructure
  • Docker (remplacé par LXC)
  • Nginx
  • NextCloud (Cloud)
  • Gogs (versioning)
  • Ubuntu (serveur)
  • Grafana
  • Proxmox (Virtualisation)
  • Centos (Hébergement pour FreeIPA)
  • Freeipa (Ldap, DNS, NTP, Kerberos, CA)
  • Windows AD
  • Windows Server
  • SSH (tunneling et proxy SOCKS V5)
  • WireGuard VPN