Projet M2L

Infrastructure Réseau pour la Maison des Ligues de Lorraine

Maison des Ligues de Lorraine

Contexte

Période : Octobre 2023 – Juin 2024

Dans le cadre de ce projet pédagogique, j'ai conçu et déployé l'infrastructure réseau complète de la Maison des Ligues de Lorraine (M2L). L'objectif principal était d'optimiser la gestion des services internes tout en garantissant une sécurité optimale de l'ensemble de l'infrastructure.

Ce projet visait à créer une architecture réseau évolutive et robuste, capable de répondre aux besoins actuels et futurs de l'organisation.

Schéma du réseau M2L

Schéma réseau M2L

Infrastructure existante de M2L

La M2L dispose actuellement d'un réseau commun aux ligues et à l'administration, d'un réseau de type DMZ dans lequel on trouve un ensemble de serveurs accessibles depuis l'extérieur, ainsi que d'une connexion à internet.

Présentation du projet Sport Assur

Dans le cadre de la fourniture de services aux différentes ligues sportives régionales, le Conseil Régional de Lorraine a décidé d'implanter sur le site de M2L le siège d'une nouvelle société nommée « Sport Assur ». Cet assureur national pour les sportifs propose une large gamme de contrats d'assurance spécialement dédiés aux clubs sportifs et aux licenciés : responsabilité civile, accident, assurance de locaux, etc.

Cette société, née du rachat et de la fusion de deux sociétés d'assurance, emploie 70 salariés à son siège. Un nouveau bâtiment a été construit à côté de ceux de M2L pour héberger cette nouvelle entité, dont le réseau informatique est interconnecté avec celui de M2L afin d'utiliser son accès Internet.

Mission 1 : Recensement et chiffrage

Cette première mission consistait à effectuer le recensement de tous les éléments nécessaires au réseau informatique du nouveau bâtiment, ainsi qu'à établir une proposition chiffrée de tous les composants à acquérir.

Mission1-Equipement_M2L_Sport-Assur Télécharger

Mission 2 : Configuration réseau

La deuxième mission portait sur la configuration du commutateur Cisco 2960 selon le cahier des charges défini. Le tableau ci-dessous présente la configuration des interfaces :

Interface Type ID Commentaire
GigabitEthernet0/1TrunkTrunk pour tous les VLAN
FastEthernet0/1VLAN301M2L
FastEthernet0/2VLAN317M2L DMZ
FastEthernet0/3VLAN314VoIP
FastEthernet0/4VLAN318M2L Wifi
FastEthernet0/5VLAN319M2L Sport-Assur
FastEthernet0/6VLAN352BTS SIO Classe
FastEthernet0/7VLAN134BTSSIO Wifi
FastEthernet0/8VLAN1Administration

Cette mission comprenait également la découverte de l'infrastructure existante avec l'élaboration du plan d'adressage réseau et le calcul des plages d'adresses IP des différents VLAN. J'ai ensuite procédé à l'intégration des PC dans les VLAN existants et effectué les tests de connectivité.

La configuration du switch Cisco 2960 a permis l'accès aux différents VLAN (M2L, DMZ, VoIP, Wifi, Sport-Assur, BTS SIO). La configuration a été sauvegardée sur le serveur TFTP de M2L pour garantir sa pérennité.

Plan-adressage_M2l Télécharger

Documentation technique Mission 2

Mission2-M2l Télécharger

Mission 3 : Services web

La troisième mission portait sur la mise en place des services web. J'ai commencé par la création d'un conteneur LXC Debian sur Proxmox, puis j'ai configuré un serveur LAMP complet (Apache, MariaDB, PHP, PhpMyAdmin).

Ce serveur a été conçu pour héberger deux applications web. Pour faciliter les mises à jour, j'ai configuré un accès FTP/VSFTP/GIT permettant une gestion efficace des versions.

Une fois le serveur web configuré, il a été placé dans le VLAN M2L-DMZ en respectant le plan d'adressage établi. Enfin, j'ai créé les enregistrements DNS nécessaires pour que chacune des deux applications dispose d'un nom DNS dans le domaine M2L.

Documentation technique Mission 3

Mission 3 Télécharger