Projet Personnel

Introduction

Passionné d’informatique depuis mon entrée au collège, j’ai acheté mon premier ordinateur à l’âge de 12 ans. Depuis ce jour, j’ai toujours voulu savoir comment faire communiquer des machines entre elles. C’est à l’âge de 15 ans suite à mon stage de 3ème que j’ai réuni les pièces nécessaires à l’élaboration de mon premier serveur. C’est alors que, à force de recherches, je suis tombé sur un terme inconnu : « Active Directory ». J’ai donc utilisé ce serveur comme contrôleur de domaine. Depuis ce jour, mon objectif est d’élaborer une infrastructure professionnelle à but pédagogique. Cette « mini infrastructure » a très vite évolué. Elle regroupe aujourd’hui :

    • - Un Hyper-V (Windows Server 2016)
      - Un contrôleur de domaine (VM)
      - Un serveur Web (VM)
      - Un GLPI (VM)
      - Un Reverse Proxy (VM)
      - Un serveur de déploiement (VM)
      - Un raspberry Pi (VPN)
      - Un deuxième raspberry Pi (Zabbix)
      - Un troisième raspberry Pi (Monitoring de température)
      - Un NAS Synology (Sauvegarde)
  • La Première Baie

    Le premier élément de l'infrastructure est l'hyper-V. Celui-ci héberge un contrôleur de domaine, deux serveurs web, l'un pour un gestionnaire de mots de passe, l'autre pour GLPI. Et enfin, un serveur WDS/MDT.

    Pour protéger l'ensemble, un onduleur "EATON" a été installé.

    Le tout est connecté à un switch "NETGEAR" 1000BASE-T. L'ensemble du câblage est réalisé en catégorie 7 en deux couleurs : noir pour les Serveurs/PCs et orange pour les éléments de réseau (box, AP, ...).

    La Première Baie

    La Seconde Baie

    Celle-ci comprend un NAS Synology 2Baies (RS216+II) avec deux disques de 3To. Il me permet de sauvegarder l'ensemble des VMs de l'Hyper-V via un outil développé par Synology : "Active Backup for Business". Cet outil gratuit est un concurrent de "VEEAM Backup and Replication". Nous y reviendrons plus tard.

    J’ai également installé trois Raspberry Pi sur un rail DIN. Deux Pi 3B+. Le premier héberge Zabbix, le second possède une sonde de température et me permet de monitorer la température de ma baie principale. Le troisième Raspberry est un Pi 4 qui héberge un serveur VPN : OpenVPN. C’est un VPN IKEv2.

    La Seconde Baie

    L'Hyper-V

    Il dispose d’un processeur 8 coeurs cadencé à 4Ghz, de 32Go de RAM ainsi que de 2To de stockage. Je lui ai installé 3 cartes réseau. L'une sert de carte de management. Les deux autres sont membres d'une Team me permettant de communiquer en 2000BASE-T.

    Il héberge 5 VMs. La première est un AD et un serveur de fichiers. La deuxième est un serveur Web hébergeant GLPI. La troisième est un Windows 10 qui me permet d’effectuer des tests. La quatrième est un serveur WDS couplé à un MDT qui me permet de déployer des Windows Server 2016 et des Windows 10. La dernière VM est un serveur Web qui héberge un gestionnaire de mots de passe et une console d’administration.

    L'Hyper-V

    Le Reverse Proxy

    La multiplication de mes serveurs web engendrait une configuration de règles NAT/PAT très compliquée. Ne disposant que d'une IP publique, j'étais obligé d'avoir un port spécifique pour chacun des serveurs web. C'est pourquoi, j'ai installé un reverse proxy fonctionnant sur apache. J'ai donc un fichier de configuration par site (et par domaine). Ainsi si je tape site1.domaine.fr, je suis redirigé sur le serveur hébergeant le site 1.
    Grâce à ce reverse proxy, j'ai pu mettre en place plusieurs sécurités et notamment une protection anti DDOS.

    J'ai donc un reverse proxy qui sécurise mes serveurs et me permet d'avoir facilement plusieurs domaines/sous domaines.

    Le Reverse Proxy

    La Sauvegarde

    L’objectif était d’avoir un système de sauvegarde efficace et rapide me permettant de sauvegarder facilement toutes les VMs de l’Hyper-V ainsi que l’ensemble des fichiers. Le tout avec des alertes mail et gratuit. C’est ainsi que j’ai découvert "Active Backup for Business" qui est une solution développée par Synology et concurrente direct de "VEEAM Backup and Replication".

    Il a de nombreux avantages comme son système de compression qui réduit la taille de mes sauvegardes de plus de 1To…
    Son tableau de bord permet de voir toutes les informations importantes en un coup d’oeil comme par exemple l’état de la dernière sauvegarde, la volumétrie de cette sauvegarde, ou encore le nombre de machines sauvegardées.

    La restauration est très rapide et facile grâce à son portail web. Il suffit de choisir le fichier à restaurer, et de choisir si on souhaite le télécharger ou le déposer à son emplacement d’origine. La restauration de machine virtuelle est toute aussi simple. Il suffit de sélectionner la machine et la date à laquelle on souhaite la restaurer. Nous avons ensuite le choix entre restaurer la machine à la place de celle en production ou alors, la restaurer en plus. Il est même possible d’exécuter la machine sur le NAS pour valider certains points avant de lancer la restauration sur l’Hyper-V

    La Sauvegarde

    Zabbix

    Mon outil de monitoring est "Zabbix". Il offre l’avantage d’être très performant, relativement léger et gratuit. Il est hébergé sur un Raspberry Pi 3B+. Il me permet de superviser la disponibilité de l’ensemble de mes équipements. Il monitore aussi la quantité d’espace disque disponible sur mes machines ainsi que les services les plus critiques des serveurs. Je l’utilise aussi pour superviser la disponibilité du HTTPS et la validité du certificat SSL sur mon serveur web.

    Il est ondulé et connecté à la Box directement ce qui me permet d’être alerté en cas de coupure de courant ou encore d’indisponibilité du switch.

    Zabbix

    Grafana

    La première inquiétude avant la mise en place de cette infrastructure était la température de la baie dans laquelle elle allait être installée. J’ai au départ acheté une sonde de température USB qui avait un logiciel propriétaire sur windows, je me suis vite détaché de cette outil à cause de son manque de fiabilité.

    J’ai donc acheté un Raspberry Pi 3B+ avec une sonde de température connectée sur les GPIO du RPi. C’est avec un script en Python que je récupère la valeur de la sonde ainsi que la date et l’heure de la mesure. Cette mesure est ensuite insérée dans une base de données MySQL. C’est avec "Grafana" que je mets en forme ces différentes valeurs.
    Je peux alors générer un graphique, des jauges, et des valeurs minimales, moyennes et maximales sur les périodes que je souhaite (années, mois, jour, heure…)

    Grace à "Grafana", je peux envoyer des alertes par mail avec la mise en forme de mon choix dès lors qu’une ou plusieurs mesures dépassent une certaine valeur. Je reçois également une alerte si aucune valeur n’est intégrée plus de 5 fois.

    Grace à ce système, j’ai un programme de monitoring entièrement paramétrable, peu gourmand en ressources et fiable.

    Grafana
    Heures passées
    kW par an