Mise en place d'une réplication de VM
(2023)
Durant mon alternance, on m'a confié un projet de réplication des machines virtuelles avec les outils Hyper-V et Veeam. Après des tests fructueux et la validation du fonctionnement, j'ai commencé la création des tâches visant les serveurs en production.
Les premiers jours se sont parfaitement déroulés, les serveurs se réplicaient sans accros. J'ai configuré les tâches pour qu'elles s'exécutent lorsque la précédente se termine. La réplication tourne donc en boucle et englobe tous les serveurs. Puis un "test involontaire" s'est imposé lorsque les hôtes Hyper-V sont tombés. Nous avons immédiatement démarrer les machines sur le serveur de réplication qui s'est très bien comporté et a pris le relais de toutes les requêtes. Puis après rétablissement du serveur principal, nous avons redémarrer les tâches de réplications.
Ce projet a donc abouti et a sauvé deux jours de production.
Paramétrage et sécurisation d'outil de supervision (2023)
Mon premier projet en alternance a été le paramétrage et la sécurisation du logiciel de supervision. L'outil utilisé était PRTG. Je devais remplacer les capteurs qui utilisaient la technologie WMI pour mettre en place la technologie SNMP et ainsi ne plus avoir de compte administrateur uniquement destiné à la supervision, ce qui ajoute une faille. Un autre avantage est la baisse des ressources nécessaire côté serveurs.
Après avoir passé remplacé et passé en revu les capteurs qu'il serait pertinent d'ajouter et de retirer, il m'a été demandé de mettre en place le HTTPS pour l'accès à l'outil ainsi que pour les affichages des cartes. Après activation de l'option adéquat et un redémarrage, une personne de l'équipe SoC m'a fait remarquer que PRTG acceptait encore les requêtes sur le port HTTP (80). Quelques recherche m'ont dirigé vers la modification d'une clé de registre qui forçait la HTTPS et n'autorisait plus le HTTP.
Ce projet m'a permis de découvrir les outils de supervision et a abouti.
Séparation réseau entreprise et réseau personnel (2022)
Lors de mon dernier stage, mon objectif était de faire le remplacement d'un NAS Synology ainsi que de faire une segmentation entre le réseau de l'entreprise et un réseau personnel. Avec des contraintes de distance, d'accès à Internet ainsi que d'une envie d'accès à distance, ce projet était ambitieux.
J'ai commencé par faire la mise en service du nouveau NAS. J'ai installé les disques, puis fais l'installation de DSM. J'ai ensuite fait une sauvegarde de l'ancien NAS que j'ai importé sans souci sur le nouveau.
Pour la segmentation du réseau, j'ai créé un deuxième réseau IP à l'aide d'un routeur relié en DMZ à la box internet. Ce fût un choix de ne pas utiliser de VLAN.
Enfin pour l'accès à distance, j'ai mis en place un serveur OpenVPN sur le NAS Synology.