Environnement WEB de la MS2R

Environnement WEB de la MS2R

Contexte

es deux responsables du service des systèmes d’information de la MS2R, M. O. pour la partie systèmes et réseaux et Mme M. pour la partie développement d’applications et bases de données, nous ont proposé un nouveau projet portant sur la gestion de l’environnement web de l’association.

Ce projet s’inscrit dans la continuité des travaux précédents, en poursuivant l’objectif d’améliorer, sécuriser et structurer l’écosystème numérique déjà mis en place au sein de la MS2R.

Gestion de l’environnement système

Dans le cadre de la gestion de l’environnement système, la MS2R a souhaité la mise en place d’un nouveau serveur web sur une machine virtuelle Linux Debian.
Ce serveur devait intégrer plusieurs services essentiels :

  • Apache2 associé à PHP pour l’hébergement et le traitement dynamique des pages web,

  • MariaDB ou MySQL avec phpMyAdmin pour la gestion des bases de données,

  • ainsi que ProFTPD pour le transfert de fichiers, avec des répertoires utilisateurs isolés et redirigés.

L’accès au serveur devait être sécurisé via le protocole HTTPS, grâce à la mise en œuvre d’un certificat SSL/TLS.
Toutes les étapes d’installation, de configuration et de validation devaient être documentées afin d’assurer la traçabilité et la maintenance du système.

Enfin, une procédure de reprise sur incident devait être élaborée. Celle-ci incluait la création de scripts de sauvegarde et de restauration automatisés exécutés via cron, suivie d’une phase de tests pour garantir la fiabilité et l’efficacité des sauvegardes.

Gestion du back-office du site web

Dans le cadre de la gestion du back-office du site web, la MS2R souhaite offrir à Mme T. la possibilité de gérer la liste des membres via un accès sécurisé.
Nous devons donc mettre en place une interface d’administration simple et intuitive, permettant d’ajouter, de modifier et de mettre à jour les informations des membres directement depuis le site.

Par ailleurs, Mme M. souhaite que les actualités du site puissent être mises à jour en temps réel par Mme L., également via un accès sécurisé au back-office.
Pour cela, la gestion des comptes utilisateurs doit garantir la sécurisation des connexions et le chiffrement des mots de passe dans la base de données.
Des modes opératoires détaillés doivent être fournis aux membres habilités pour faciliter la prise en main de ces fonctionnalités.

Enfin, Mme M. a demandé que le site soit hébergé sur le serveur web mis en place par les collaborateurs de l’équipe Systèmes et Réseaux, afin d’assurer sa mise en ligne et son bon fonctionnement avant la date de livraison prévue.

Situation d’avancement du projet

Dans le cadre de ce projet, et en tant qu’étudiant en option SISR (Solutions d’Infrastructure, Systèmes et Réseaux), j’ai principalement contribué à la mise en œuvre et à l’exploitation du réseau.
Mes missions ont notamment porté sur le développement de scripts destinés au comparatif et à la réservation de noms de domaine, ainsi que sur la mise en place d’un accès sécurisé via le protocole HTTPS.
Tout au long du projet, j’ai travaillé en étroite collaboration avec mes camarades de la même spécialité, en partageant nos compétences techniques et en mutualisant nos connaissances afin d’assurer la réussite des différentes tâches confiées.

En parallèle, j’ai occupé la fonction de Chef de projet au sein d’une équipe composée de six membres. À ce titre, j’étais chargé de l’organisation et de la gestion globale du projet :

  • Planification des tâches et répartition des rôles entre les membres de l’équipe,

  • Suivi de l’avancement pour garantir le respect des délais et des objectifs,

  • Coordination des échanges avec les différentes parties prenantes,

  • Animation des réunions et validation documentaire à chaque étape clé du projet.

Ce rôle m’a permis de développer à la fois mes compétences techniques en réseau et mes aptitudes en gestion de projet, en assurant une cohésion d’équipe efficace et une conduite rigoureuse des travaux.

Gestion de l'Environnement Système

Mise en place du nouveau serveur web

La Maison des Sports de la Région Réunion (MS2R) souhaitait la mise en place d’une nouvelle machine virtuelle basée sur la distribution Linux Debian, destinée à héberger l’ensemble de ses services web.

Sur ce serveur, plusieurs services essentiels devaient être installés et configurés :

  • Apache2 accompagné de PHP pour l’hébergement et le traitement des pages dynamiques,

  • MariaDB ou MySQL, administrable via phpMyAdmin, pour la gestion des bases de données,

  • et ProFTPD, configuré pour rediriger les répertoires utilisateurs vers /var/www/$user.

L’accès au serveur devait impérativement se faire en HTTPS, grâce à un certificat SSL/TLS garantissant la sécurité des échanges.
L’ensemble des étapes d’installation, de configuration et de validation devait être documenté avec précision.

Le serveur web devait utiliser l’adresse IPv4 fournie et comporter deux comptes utilisateurs :

  • un compte administrateur nommé admin,

  • et un compte standard nommé ms2r.

Le compte sio, disposant des droits sudo, devait être réservé aux opérations administratives.
Les mises à jour des sites hébergés devaient être effectuées via un client FTP sécurisé (FTPS).
Enfin, deux comptes FTP dédiés (par exemple webms2r et webcros) devaient être créés pour permettre aux webmestres de gérer leurs espaces respectifs en toute sécurité.

Reprise sur incident

  • Afin d’assurer la continuité de service du serveur web, la MS2R souhaitait la mise en place d’une procédure simplifiée de reprise sur incident.
    Pour cela, un script shell sous Linux devait être développé afin de permettre à l’administrateur d’effectuer, depuis une console distante, les opérations suivantes :

    • sauvegarde complète du site web et de la base de données,

    • restauration automatique à partir de la dernière sauvegarde disponible.

    Le script devait proposer un menu interactif facilitant son utilisation par les administrateurs, tout en garantissant la fiabilité des opérations.
    Les sauvegardes journalières devaient être automatisées à l’aide de l’utilitaire cron, et la reprise sur incident devait se baser sur la sauvegarde de la veille.

    Une documentation technique complète détaillant la procédure de sauvegarde et de restauration devait être rédigée, puis les scripts devaient être testés et validés afin d’en prouver le bon fonctionnement.
    Vous retrouverez la documentation du script ici, ainsi que la procédure de sauvegarde ici, réalisés par moi-même.

Gestion du Back Office du Site Web

Gestion des membres de la MS2R

La Maison des Sports de la Région Réunion (MS2R) souhaitait offrir à Mme T. la possibilité de gérer la liste des membres de l’association via un accès sécurisé au back-office.

Pour cela, une interface d’administration claire et intuitive devait être mise en place, permettant d’ajouter de nouveaux membres à la base de données et de mettre à jour les informations existantes.
L’objectif était d’optimiser les saisies grâce à des contrôles automatisés et à l’utilisation de listes déroulantes, afin d’assurer la cohérence et la fiabilité des données enregistrées.

Gestion des actualités – Les News

Mme M. souhaitait que les actualités affichées sur la page d’accueil du site web puissent être mises à jour en temps réel.
La gestion du contenu devait être confiée à Mme L., via un accès sécurisé au back-office, lui permettant d’ajouter, de modifier ou de supprimer les actualités du site.

Avant toute modification structurelle de la base de données, une validation préalable de Mme M. était requise.
Un schéma entité-association (SEA) devait être présenté afin d’illustrer les évolutions envisagées sur la base et garantir la cohérence des informations.

Sécurité – Gestion des droits d’accès au front-office

La Maison des Sports de la Région Réunion (MS2R) souhaitait que certains membres habilités disposent d’un accès sécurisé au back-office du site web afin d’effectuer des tâches spécifiques liées à la gestion du contenu.

Nous devions gérer les comptes utilisateurs en assurant le chiffrement des mots de passe dans la base de données, et mettre en œuvre une solution technique de gestion des droits permettant de restreindre l’accès aux seules fonctionnalités autorisées selon le profil de l’utilisateur.

Enfin, des modes opératoires détaillés devaient être fournis pour accompagner les membres habilités dans la prise en main des outils d’administration et garantir une utilisation sécurisée du back-office.

Hébergement du site web

  • Enfin, Mme M. a demandé que l’ensemble du site web de la MS2R soit hébergé sur le serveur web préalablement configuré par les collaborateurs spécialisés en systèmes et réseaux.
    Nous devions veiller à ce que le site soit accessible en ligne, pleinement fonctionnel et conforme aux attentes techniques avant la date de livraison fixée.