Passionné d'informatique depuis mon entrée au collège, j'ai acheté mon premier ordinateur à l'âge de 12 ans. Depuis ce jour, j'ai toujours voulu savoir comment faire communiquer des machines entre elles. C'est à l'âge de 15 ans, suite à mon stage de 3ème que j'ai réuni les pièces nécessaires à l'élaboration de mon premier serveur. C'est alors que, à force de recherches, je suis tombé sur un terme inconnu : "Active Directory". J'ai donc utilisé ce serveur comme contrôleur de domaine. Depuis ce jour, mon objectif est d'élaborer une infrastructure professionnelle à but pédagogique. Cette "mini infrastructure" à très vite évoluée. Elle regroupe aujourd'hui :
Le premier élément de l'infrastructure est l'Hyper-V. Celui-ci héberge un contrôleur de domaine, un serveur de déploiement, un serveur ownCloud pour le travail collaboratif, un reverse proxy, et enfin, trois serveurs web, l'un pour un gestionnaire de mots de passe, l'autre pour GLPI, et le dernier pour deux sites "vitrine".
Pour protéger l'ensemble, un onduleur "EATON" a été installé.
Le tout est connecté à un switch "HP" 1000BASE-T. L'ensemble du câblage est réalisé en catégorie 7 en deux couleurs : noir pour les Serveurs/PCs et orange pour les éléments de réseau (box, AP, ...).
Celle-ci comprend un NAS Synology 2Baies (RS216+II) avec deux disques de 3To. Il me permet de sauvegarder l'ensemble des VMs de l'Hyper-V via un outil développé par Synology : "Active Backup for Business". Cet outil gratuit est un concurrent de "VEEAM Backup and Replication". Nous y reviendrons plus tard.
J’ai également installé trois Raspberry Pi sur un rail DIN. Deux Pi 3B+. Le premier héberge Zabbix, le second possède une sonde de température et me permet de monitorer la température de ma baie principale. Le troisième Raspberry est un Pi 4 qui héberge un serveur VPN : OpenVPN.
Il dispose d'un processeur 8 cœurs cadencés à 4Ghz, de 32Go de RAM, ainsi que de 2To de stockage. Je lui ai installé 7 cartes réseau. L'une sert de carte de management. Les 4 suivantes sont membres d'une Team me permettant de communiquer en 4000BASE-T. Les 2 restantes sont aussi membres d'une Team, mais dans un VLAN différent faisant office de DMZ, permettant de communiquer avec mes serveurs web en 2000BASE-T.
Il héberge 8VMs. La première est un AD et un serveur de fichiers. La deuxième est un serveur WDS couplé à un MDT qui me permet de déployer des Windows Server 2016 et des Windows 10. La troisième est un reverse proxy. La quatrième est un serveur ownCloud qui permet le travail collaboratif. Les trois suivantes sont des serveurs web qui hébergent un GLPI, deux sites vitrines, et un gestionnaire de mot de passe, et une console d'administration.
La multiplication de mes serveurs web engendrait une configuration de règles NAT/PAT très compliquée. Ne disposant que d'une IP publique, j'étais obligé d'avoir un port spécifique pour chacun des serveurs web. C'est pourquoi, j'ai installé un reverse proxy fonctionnant sur apache. J'ai donc un fichier de configuration par site (et par domaine). Ainsi si je tape site1.domaine.fr, je suis redirigé sur le serveur hébergeant le site 1.
Grâce à ce reverse proxy, j'ai pu mettre en place plusieurs sécurités et notamment une protection anti DDOS.
J'ai donc un reverse proxy qui sécurise mes serveurs et me permet d'avoir facilement plusieurs domaines/sous domaines.
L’objectif était d’avoir un système de sauvegarde efficace et rapide me permettant de sauvegarder facilement toutes les VMs de l’Hyper-V ainsi que l’ensemble des fichiers. Le tout avec des alertes mail et gratuit. C’est ainsi que j’ai découvert "Active Backup for Business" qui est une solution développée par Synology et concurrente direct de "VEEAM Backup and Replication".
Il a de nombreux avantages comme son système de compression qui réduit la taille de mes sauvegardes de plus de 1To…
Son tableau de bord permet de voir toutes les informations importantes en un coup d’oeil comme par exemple l’état de la dernière sauvegarde, la volumétrie de cette sauvegarde, ou encore le nombre de machines sauvegardées.
La restauration est très rapide et facile grâce à son portail web. Il suffit de choisir le fichier à restaurer, et de choisir si on souhaite le télécharger ou le déposer à son emplacement d’origine.
La restauration de machine virtuelle est toute aussi simple. Il suffit de sélectionner la machine et la date à laquelle on souhaite la restaurer. Nous avons ensuite le choix entre restaurer la machine à la place de celle en production ou alors, la restaurer en plus. Il est même possible d’exécuter la machine sur le NAS pour valider certains points avant de lancer la restauration sur l’Hyper-V
Mon outil de monitoring est "Zabbix". Il offre l’avantage d’être très performant, relativement léger et gratuit. Il est hébergé sur un Raspberry Pi 3B+. Il me permet de superviser la disponibilité de l’ensemble de mes équipements. Il monitore aussi la quantité d’espace disque disponible sur mes machines ainsi que les services les plus critiques des serveurs. Je l’utilise aussi pour superviser la disponibilité du HTTPS et la validité du certificat SSL sur mon serveur web.
Il est ondulé et connecté à la Box directement ce qui me permet d’être alerté en cas de coupure de courant ou encore d’indisponibilité du switch.
La première inquiétude avant la mise en place de cette infrastructure était la température de la baie dans laquelle elle allait être installée. J’ai au départ acheté une sonde de température USB qui avait un logiciel propriétaire sur windows, je me suis vite détaché de cette outil à cause de son manque de fiabilité.
J’ai donc acheté un Raspberry Pi 3B+ avec une sonde de température connectée sur les GPIO du RPi. C’est avec un script en Python que je récupère la valeur de la sonde ainsi que la date et l’heure de la mesure. Cette mesure est ensuite insérée dans une base de données MySQL. C’est avec "Grafana" que je mets en forme ces différentes valeurs.
Je peux alors générer un graphique, des jauges, et des valeurs minimales, moyennes et maximales sur les périodes que je souhaite (années, mois, jour, heure…)
Grace à "Grafana", je peux envoyer des alertes par mail avec la mise en forme de mon choix dès lors qu’une ou plusieurs mesures dépassent une certaine valeur. Je reçois également une alerte si aucune valeur n’est intégrée plus de 5 fois.
Grace à ce système, j’ai un programme de monitoring entièrement paramétrable, peu gourmand en ressources et fiable.