Contexte
Les deux responsables du service des systèmes d’information de la MS2R, M. O., responsable de la partie systèmes et réseaux, et Mme M., responsable du développement applicatif, nous ont confié la mission de participer au nouveau projet de gestion de la présence en ligne de l’association.
Exploitation du réseau
La MS2R souhaite renforcer sa présence en ligne en mettant en place une infrastructure réseau sécurisée et opérationnelle.
Le projet débute par la réalisation d’un comparatif de services de noms de domaine, suivi du choix et de la réservation d’un nom de domaine, puis de tests d’accessibilité afin de valider sa disponibilité.
Une plateforme web sécurisée doit ensuite être déployée sur un serveur GNU/Linux Debian 11 configuré sans interface graphique, intégrant les services essentiels suivants :
Enfin, une plateforme de test doit être mise en place afin de valider le fonctionnement du serveur web et d’assurer la sécurisation du service HTTP grâce à l’utilisation d’un certificat SSL/TLS.
Le projet débute par la réalisation d’un comparatif de services de noms de domaine, suivi du choix et de la réservation d’un nom de domaine, puis de tests d’accessibilité afin de valider sa disponibilité.
Une plateforme web sécurisée doit ensuite être déployée sur un serveur GNU/Linux Debian 11 configuré sans interface graphique, intégrant les services essentiels suivants :
- HTTP (Apache2) pour l’hébergement du site web
- PHP pour le traitement dynamique des pages
- MariaDB pour la gestion des bases de données
- FTP pour le transfert de fichiers
- SSH pour l’administration distante sécurisée du serveur
Enfin, une plateforme de test doit être mise en place afin de valider le fonctionnement du serveur web et d’assurer la sécurisation du service HTTP grâce à l’utilisation d’un certificat SSL/TLS.
Gestion des membres
La MS2R souhaite moderniser la gestion de ses membres en repensant l’architecture de son site web et en développant une nouvelle version du site en HTML et CSS.
Cette refonte comprend la création d’une page d’accueil, d’une page dédiée aux membres ainsi que d’une page de mentions légales, l’ensemble étant hébergé sur le serveur de l’association.
Dans un premier temps, la table « Service » de la base de données GestParc doit être vérifiée et mise à jour, puis représentée à l’aide d’un schéma entité-association actualisé.
Par la suite, la structure de la base de données sera adaptée afin de permettre l’affichage dynamique des membres directement sur le site web.
Enfin, un système d’authentification sécurisé devra être mis en place pour protéger l’accès à l’interface d’administration, garantissant la confidentialité des informations et la sécurité des données.
Cette refonte comprend la création d’une page d’accueil, d’une page dédiée aux membres ainsi que d’une page de mentions légales, l’ensemble étant hébergé sur le serveur de l’association.
Dans un premier temps, la table « Service » de la base de données GestParc doit être vérifiée et mise à jour, puis représentée à l’aide d’un schéma entité-association actualisé.
Par la suite, la structure de la base de données sera adaptée afin de permettre l’affichage dynamique des membres directement sur le site web.
Enfin, un système d’authentification sécurisé devra être mis en place pour protéger l’accès à l’interface d’administration, garantissant la confidentialité des informations et la sécurité des données.
Situation d’avancement du projet
Dans le cadre de ce projet, j’étais inscrit en option SISR, ce qui m’a conduit à me concentrer principalement sur la partie exploitation du réseau.
J’ai donc pris en charge les missions suivantes :
Mes collaborateurs se sont chargés de la Partie B, correspondant à la mise en place et au paramétrage du serveur web, ainsi que de l’ensemble des tâches liées à la gestion des membres.
J’ai donc pris en charge les missions suivantes :
- la Partie A, consistant à réaliser un comparatif et à réserver un nom de domaine
- la Partie C, portant sur l’exploitation et la sécurisation du serveur web
Mes collaborateurs se sont chargés de la Partie B, correspondant à la mise en place et au paramétrage du serveur web, ainsi que de l’ensemble des tâches liées à la gestion des membres.
Exploitation du Réseau
Nom de domaine pour la MS2R
La Maison des Sports de la Région Réunion (MS2R) souhaitait renforcer sa présence en ligne en réalisant une étude comparative des services de noms de domaine.
Cette première étape consistait à établir un tableau comparatif de trois registrars gratuits en ligne, présentant pour chacun :
Celui-ci devait contenir la mention « ms2r » ainsi qu’un élément permettant d’identifier le groupe de travail. L’extension « .re » (extension régionale) n’était toutefois pas obligatoire à ce stade du projet.
Un mode opératoire détaillé a ensuite été rédigé afin de documenter la procédure de réservation du nom de domaine ainsi que le test de son accessibilité depuis un poste du réseau interne.
Vous pouvez consulter le comparatif des services en cliquant ici ainsi que la procédure complète d’obtention du nom de domaine ici, documents réalisés dans le cadre de ce projet.
Cette première étape consistait à établir un tableau comparatif de trois registrars gratuits en ligne, présentant pour chacun :
- une description du service
- les principales fonctionnalités proposées
- leurs avantages et leurs inconvénients
Celui-ci devait contenir la mention « ms2r » ainsi qu’un élément permettant d’identifier le groupe de travail. L’extension « .re » (extension régionale) n’était toutefois pas obligatoire à ce stade du projet.
Un mode opératoire détaillé a ensuite été rédigé afin de documenter la procédure de réservation du nom de domaine ainsi que le test de son accessibilité depuis un poste du réseau interne.
Vous pouvez consulter le comparatif des services en cliquant ici ainsi que la procédure complète d’obtention du nom de domaine ici, documents réalisés dans le cadre de ce projet.
Choix du registrar : LWS
À l’issue du comparatif, le choix s’est porté sur le registrar LWS (Ligne Web Services) pour plusieurs raisons :
- une large gamme d’extensions proposées à des prix compétitifs
- une expertise française avec un support client francophone réactif
- des solutions d’hébergement performantes et fiables
- un engagement fort en matière de confidentialité des données
Serveur Web de la MS2R
En parallèle du travail sur le nom de domaine, la Maison des Sports de la Région Réunion (MS2R) souhaitait mettre en place une plateforme web complète et sécurisée hébergée sur un serveur GNU/Linux Debian 11, déployé en local dans un environnement virtualisé sous VirtualBox.
Cette plateforme devait être intégrée au réseau existant « MS2R.lan » et comporter les services essentiels suivants :
Une liste des utilisateurs ainsi que les paramètres réseau de configuration devaient également être fournis afin de documenter l’infrastructure mise en place.
Un mode opératoire détaillé a été rédigé afin de documenter l’ensemble de la procédure de mise en service et de validation des différents services, comprenant notamment :
Cette plateforme devait être intégrée au réseau existant « MS2R.lan » et comporter les services essentiels suivants :
- HTTP (Apache2) pour l’hébergement web
- PHP pour l’exécution des applications dynamiques
- MariaDB pour la gestion des bases de données
- ProFTPD pour le transfert de fichiers
- SSH pour l’administration distante du serveur
Une liste des utilisateurs ainsi que les paramètres réseau de configuration devaient également être fournis afin de documenter l’infrastructure mise en place.
Un mode opératoire détaillé a été rédigé afin de documenter l’ensemble de la procédure de mise en service et de validation des différents services, comprenant notamment :
- la mise en place d’un site web d’exemple avec une page d’accueil personnalisée sous Apache
- la vérification du bon fonctionnement de PHP via une page phpinfo()
- la création d’une base de données d’exemple et d’une table de test sous MariaDB
- le test du transfert d’un fichier via FTP à l’aide d’un utilisateur dédié
Exploitation du Serveur Web de la MS2R
Dans le cadre de l’exploitation du serveur web, la MS2R souhaitait mettre en place une plateforme de test afin de vérifier le bon fonctionnement de l’environnement web précédemment configuré.
Pour cela, un site web minimaliste d’une à deux pages a été développé en reprenant la structure du site d’exemple de la MS2R. Ce site a servi de support afin de valider le fonctionnement des différents services hébergés sur le serveur.
La configuration du serveur Apache2 a ensuite été mise à jour afin d’activer le protocole SSL/TLS et de permettre un accès sécurisé en HTTPS.
Cette étape a permis de vérifier la sécurité et la fiabilité du serveur web avant sa mise en production dans le réseau interne de la MS2R.
Pour cela, un site web minimaliste d’une à deux pages a été développé en reprenant la structure du site d’exemple de la MS2R. Ce site a servi de support afin de valider le fonctionnement des différents services hébergés sur le serveur.
La configuration du serveur Apache2 a ensuite été mise à jour afin d’activer le protocole SSL/TLS et de permettre un accès sécurisé en HTTPS.
Cette étape a permis de vérifier la sécurité et la fiabilité du serveur web avant sa mise en production dans le réseau interne de la MS2R.
Gestion des Membres
Reprise du site web de la MS2R
La Maison des Sports de la Région Réunion (MS2R) souhaitait moderniser et dynamiser la gestion de ses membres en repensant l’architecture de son site web.
Une nouvelle version du site a été développée en HTML et CSS, comprenant les pages suivantes :
Le site web final devait être hébergé sur le serveur web de la MS2R. Les fichiers ont été transférés à l’aide du client FTP FileZilla dans un répertoire spécifique identifié par le nom de l’équipe.
Une nouvelle version du site a été développée en HTML et CSS, comprenant les pages suivantes :
- une page d’accueil
- une page dédiée aux membres
- une page des mentions légales
Le site web final devait être hébergé sur le serveur web de la MS2R. Les fichiers ont été transférés à l’aide du client FTP FileZilla dans un répertoire spécifique identifié par le nom de l’équipe.
Reprise de la base de données GestParc
La MS2R souhaitait procéder à une vérification et à une mise à jour de la table « Service » de la base de données GestParc, conformément aux règles de gestion établies.
L’objectif était de s’assurer que les services Administration, Logistique et Projets étaient correctement enregistrés, avec leurs codes, leurs noms et leurs localisations respectifs.
Un schéma entité-association (E/A) de la base de données a également été réalisé afin de représenter la structure et les relations entre les différentes entités, en se concentrant particulièrement sur la gestion des services.
Ce schéma a ensuite été intégré au compte rendu final du projet afin de documenter la conception et l’organisation de la base de données.
L’objectif était de s’assurer que les services Administration, Logistique et Projets étaient correctement enregistrés, avec leurs codes, leurs noms et leurs localisations respectifs.
Un schéma entité-association (E/A) de la base de données a également été réalisé afin de représenter la structure et les relations entre les différentes entités, en se concentrant particulièrement sur la gestion des services.
Ce schéma a ensuite été intégré au compte rendu final du projet afin de documenter la conception et l’organisation de la base de données.
Gestion dynamique des membres
Afin de permettre l’affichage dynamique des membres, la MS2R souhaitait faire évoluer son site web afin qu’il puisse exploiter directement les données stockées dans la base de données.
Avant toute modification, une mise à jour de la structure de la base de données devait être proposée sous la forme d’un schéma entité-association actualisé, validé au préalable par Mme M. Ce nouveau schéma avait pour objectif d’intégrer les informations nécessaires à la gestion des membres tout en garantissant la cohérence et l’intégrité des données.
Une authentification sécurisée a ensuite été envisagée afin de restreindre l’accès à l’administration du site aux seuls membres habilités. Ces utilisateurs devaient pouvoir gérer en ligne la liste des membres, notamment par l’ajout, la suppression ou la modification des informations via une interface web simple et fonctionnelle.
La protection des données sensibles constituait également un point essentiel du projet. Les mots de passe devaient être chiffrés dans la base de données et masqués lors de la saisie afin de renforcer la sécurité des comptes utilisateurs.
Enfin, un mode opératoire a été rédigé afin d’accompagner les membres habilités dans l’utilisation de l’interface d’administration, en détaillant les étapes de connexion ainsi que les procédures de gestion des membres.
Avant toute modification, une mise à jour de la structure de la base de données devait être proposée sous la forme d’un schéma entité-association actualisé, validé au préalable par Mme M. Ce nouveau schéma avait pour objectif d’intégrer les informations nécessaires à la gestion des membres tout en garantissant la cohérence et l’intégrité des données.
Une authentification sécurisée a ensuite été envisagée afin de restreindre l’accès à l’administration du site aux seuls membres habilités. Ces utilisateurs devaient pouvoir gérer en ligne la liste des membres, notamment par l’ajout, la suppression ou la modification des informations via une interface web simple et fonctionnelle.
La protection des données sensibles constituait également un point essentiel du projet. Les mots de passe devaient être chiffrés dans la base de données et masqués lors de la saisie afin de renforcer la sécurité des comptes utilisateurs.
Enfin, un mode opératoire a été rédigé afin d’accompagner les membres habilités dans l’utilisation de l’interface d’administration, en détaillant les étapes de connexion ainsi que les procédures de gestion des membres.