Infrastructure Espace Coworking

Conception & Déploiement Réseau Complet

Contexte : SAE 2.03 - Création d'un Espace de Services Équipe : BAERT Thomas (Lead), CERISIER Robin, ROUBAUD Louis Rôle : Architecte Réseau & SysAdmin Stack : Debian, Apache/Nginx, Postfix, VLANs

Vision & Problématique

Ce projet simule la création technique d'un nouvel espace de coworking. L'objectif était de répondre aux besoins critiques de futurs "coworkers" (développeurs, freelances, startups) en leur fournissant une infrastructure robuste, sécurisée et riche en services.

Les Enjeux Clients

L'étude de besoins a identifié plusieurs services indispensables pour l'attractivité de l'espace :

  • Hébergement Web (LAMP/LEMP) : Pour permettre aux coworkers de déployer et tester leurs applications en local.
  • Persistance & Réplication : Garantie que les données (BDD) ne soient jamais perdues, même en cas de panne disque.
  • Connectivité Fiable : Réseau filaire haute performance et couverture WiFi densifiée.
  • Services Internes : Messagerie locale (Postfix) et transfert de fichiers sécurisé.

Consignes & Sujet

Cahier des Charges

Document officiel définissant les contraintes techniques, l'adressage IP imposé et les services à déployer pour l'infrastructure.

Télécharger

Architecture & Sécurité Réseau

Le cœur du projet repose sur une segmentation rigoureuse pour garantir l'étanchéité des données entre les différents locataires de l'espace.

Segmentation VLAN

Configuration de Switchs Niveau 2 (Cisco/HP) avec isolation stricte :

  • VLAN 10 (Admin) : Réservé à l'équipe de gestion. Accès SSH autorisé.
  • VLAN 20 (Coworkers) : Réseau clients avec isolation DHCP. Accès Internet uniquement.
  • VLAN 30 (Servers) : Zone démilitarisée (DMZ) pour les services Web/Mail.

Politique de Sécurité

Défense en profondeur appliquée sur les serveurs Debian :

  • UFW Firewall : Politique "Deny All" par défaut. Allow 80/443 (Web), 25/587 (Mail).
  • Fail2Ban : Bannissement automatique des IPs après 3 échecs SSH.
  • HTTPS : Certificats SSL/TLS auto-signés (simulation PKI) pour tous les services web.
# Exemple de configuration Firewall (UFW)
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 80/tcp comment 'Accept Apache HTTP'
sudo ufw allow 443/tcp comment 'Accept Apache HTTPS'
sudo ufw allow 22/tcp comment 'SSH Admin VLAN only'
sudo ufw enable

Documentation Technique

Accès au compte-rendu complet de l'infrastructure déployée :

Télécharger

Réalisations & Leadership

Ce projet m'a placé dans un rôle de Lead Tech au sein d'une équipe de 3 personnes. J'ai piloté l'ensemble de la chaîne de production :

  • Choix d'Architecture : Décision de séparer les services critiques (Mail vs Web) sur des VMs distinctes.
  • Automatisation : Écriture de scripts Bash pour le déploiement rapide des serveurs LAMP (Linux, Apache, MySQL, PHP).
    • #!/bin/bash
# Extrait du script de déploiement automatique LAMP
echo "[+] Installation des paquets..."
apt-get update && apt-get install -y apache2 mariadb-server php libapache2-mod-php

echo "[+] Configuration du VirtualHost..."
cat < /etc/apache2/sites-available/coworking.conf

    ServerName coworking.local
    DocumentRoot /var/www/coworking

EOF

a2ensite coworking.conf && systemctl reload apache2
echo "[+] Déploiement terminé."
  • Résolution de Conflits : Arbitrage technique sur le choix du SGBD (MariaDB retenu pour sa compatibilité Debian).
  • Livraison : Compilation des rapports techniques et organisation de la soutenance finale.
Retour à l'accueil

Document

Télécharger ×