Environnement WEB de la MS2R

Environnement WEB de la MS2R

Contexte

Les responsables du service des systèmes d’information de la MS2R, M. O. (Systèmes et Réseaux) et Mme M. (Développement et Bases de données), ont proposé un projet portant sur la mise en place et l’amélioration de l’environnement web de l’association. Ce projet s’inscrit dans la continuité des travaux précédents, avec pour objectif de structurer, sécuriser et fiabiliser l’infrastructure web existante, tout en répondant aux nouveaux besoins fonctionnels de l’association. Dans ce cadre, deux axes principaux ont été définis : – la mise en place et la gestion de l’environnement système (partie SISR), – le développement et la gestion du back-office du site web (partie SLAM).

Gestion de l’environnement système

Dans le cadre de la partie SISR, la MS2R a exprimé le besoin de déployer un nouveau serveur web basé sur une machine virtuelle Linux Debian, permettant d’héberger l’ensemble des services nécessaires au fonctionnement du site. Ce serveur devait intégrer plusieurs composants essentiels : – Apache2 avec PHP pour l’hébergement et le traitement des pages web dynamiques, – MariaDB ou MySQL pour la gestion des bases de données, avec phpMyAdmin pour l’administration, – ProFTPD pour le transfert de fichiers avec une isolation des répertoires utilisateurs. Un accent particulier a été mis sur la sécurité, avec la mise en place d’un accès HTTPS via un certificat SSL/TLS afin de garantir la confidentialité des échanges. L’ensemble des étapes d’installation, de configuration et de validation a été documenté afin d’assurer la traçabilité et la maintenance de l’infrastructure. Enfin, une procédure de reprise sur incident a été mise en place, incluant la création de scripts de sauvegarde et de restauration ainsi que leur automatisation via cron.

Gestion du back-office du site web

Du côté applicatif, la MS2R souhaitait mettre en place un back-office sécurisé permettant la gestion des contenus du site. Une interface d’administration a été développée afin de permettre à Mme T. de gérer les membres de l’association (ajout, modification, mise à jour). Les actualités du site peuvent également être mises à jour en temps réel par Mme L., via un accès sécurisé. Cela implique une gestion des comptes utilisateurs, le chiffrement des mots de passe en base de données et la sécurisation des accès. Des modes opératoires ont été fournis afin de faciliter la prise en main par les utilisateurs. Enfin, le site est hébergé sur le serveur mis en place par l’équipe SISR afin d’assurer sa mise en production.

Situation d’avancement du projet

Dans le cadre de ce projet, en tant qu’étudiant en option SISR, je me suis principalement concentré sur la mise en place, la sécurisation et l’exploitation de l’infrastructure système. Mes missions ont consisté à :
  • Installer et configurer un serveur Linux Debian
  • Mettre en place les services Apache2, PHP, MariaDB et ProFTPD
  • Sécuriser les échanges via le protocole HTTPS (SSL/TLS)
  • Développer des scripts de sauvegarde et de restauration
  • Automatiser les tâches à l’aide de cron
J’ai également participé à des tâches complémentaires comme la recherche et la comparaison de noms de domaine. En parallèle, j’ai occupé le rôle de Chef de projet au sein d’une équipe de six membres. J’étais chargé de la planification des tâches, du suivi de l’avancement, de la coordination de l’équipe et de la validation des livrables. Cette expérience m’a permis de développer à la fois mes compétences techniques en systèmes et réseaux ainsi que mes compétences en gestion de projet.

Gestion de l'Environnement Système

Mise en place du nouveau serveur web

La Maison des Sports de la Région Réunion (MS2R) souhaitait la mise en place d’une machine virtuelle sous Linux Debian afin d’héberger ses services web.

Dans ce cadre, j’ai participé à l’installation et à la configuration du serveur, en mettant en place une architecture de type LAMP :
  • Installation et configuration d’Apache2 pour l’hébergement des sites web
  • Déploiement de PHP pour le traitement dynamique des pages
  • Mise en place de MariaDB/MySQL avec phpMyAdmin pour la gestion des bases de données
  • Configuration de ProFTPD en FTPS avec isolation des répertoires utilisateurs

La sécurisation du serveur a été assurée par :
  • Mise en place du protocole HTTPS via certificat SSL/TLS
  • Gestion des comptes utilisateurs (admin, ms2r, sio avec sudo)
  • Application de bonnes pratiques de sécurisation des services

Des comptes FTP dédiés ont également été créés afin de permettre aux webmestres de gérer leurs contenus en toute sécurité.

Reprise sur incident

Afin d’assurer la continuité de service du serveur web, une solution de sauvegarde et de restauration a été mise en place.   J’ai participé au développement d’un script shell permettant :
  • La sauvegarde complète du site web et des bases de données
  • La restauration automatique à partir de la dernière sauvegarde
  • La mise en place d’un menu interactif pour faciliter son utilisation
  Les sauvegardes ont été automatisées grâce à l’outil cron, avec une exécution quotidienne afin de garantir la disponibilité des données.   Des tests de restauration ont été réalisés afin de valider la fiabilité du dispositif, et une documentation technique a été produite pour faciliter son exploitation.

Gestion du Back Office du Site Web

Gestion des membres de la MS2R

Dans le cadre de ce projet, une interface de gestion des membres a été développée par l’équipe SLAM.

Cette interface permet d’ajouter, de modifier et de consulter les informations des membres via un accès sécurisé.

Du point de vue SISR, j’ai veillé à ce que cette application puisse être correctement hébergée sur le serveur web et communique efficacement avec la base de données.

Gestion des actualités – Les News

Une fonctionnalité permettant la gestion des actualités du site a été développée par l’équipe SLAM.

Elle permet la mise à jour en temps réel du contenu via un accès au back-office sécurisé.

De mon côté, j’ai assuré la disponibilité de l’environnement serveur nécessaire au bon fonctionnement de cette fonctionnalité.

Sécurité – Gestion des droits d’accès au front-office

La sécurisation des accès au back-office a constitué un élément important du projet.

L’équipe SLAM a mis en place un système de gestion des comptes utilisateurs avec chiffrement des mots de passe.

De mon côté, en SISR, j’ai contribué à :
  • La sécurisation globale du serveur (HTTPS, FTPS)
  • La gestion des accès au système et aux services
  • La mise en place d’un environnement sécurisé pour l’hébergement des applications

Hébergement du site web

Le site web de la MS2R a été hébergé sur le serveur mis en place par l’équipe SISR.

J’ai veillé à :
  • Rendre le site accessible via HTTP et HTTPS
  • Configurer les services nécessaires à son bon fonctionnement
  • Vérifier la connectivité et les accès réseau
  • Assurer la stabilité et la disponibilité du service avant la mise en production

Des tests ont été réalisés afin de garantir que le site était pleinement fonctionnel et conforme aux attentes avant sa mise en ligne.

Compétences mobilisées – Bloc 1

Dans le cadre de ce projet, plusieurs compétences du Bloc 1 – Support et mise à disposition de services informatiques ont été mobilisées.

  • – Gérer le patrimoine informatique : mise en place et configuration d’un serveur web Debian, installation et gestion des services (Apache2, PHP, MariaDB, ProFTPD), gestion des comptes utilisateurs et des ressources du serveur.
  • – Répondre aux incidents et aux demandes d’assistance : mise en place d’une procédure de reprise sur incident incluant des scripts de sauvegarde et de restauration, tests de fonctionnement et validation des solutions.
  • – Mettre à disposition des services informatiques : déploiement d’un environnement web complet accessible en HTTPS, configuration des services nécessaires au bon fonctionnement du site et vérification de la disponibilité avant mise en production.
  • – Travailler en mode projet : participation à un projet en équipe avec répartition des tâches entre les spécialités SISR et SLAM, respect du cahier des charges et collaboration avec les autres membres du groupe.

Ces compétences ont été mobilisées dans un contexte professionnel simulé, en respectant des contraintes techniques, de sécurité et de continuité de service.