Gestion de la présence en ligne

Gestion de la présence en ligne

Contexte

Les deux responsables du service des systèmes d’information de la MS2R, M. O. pour la partie systèmes et réseaux et Mme M. pour la partie développement applicatif, nous ont confié la mission de participer au nouveau projet de gestion de la présence en ligne de l’association.

Exploitation du réseau

La MS2R souhaite renforcer sa présence en ligne en mettant en place une infrastructure réseau sécurisée et opérationnelle.
Le projet débute par la réalisation d’un comparatif de services de noms de domaine, suivi du choix et de la réservation d’un nom de domaine, puis de tests d’accessibilité pour valider sa disponibilité.

Une plateforme web sécurisée doit ensuite être déployée sur un serveur GNU/Linux Debian 11, configuré sans interface graphique, et intégrant les services essentiels :

  • HTTP (Apache2) pour l’hébergement du site,

  • PHP pour le traitement dynamique,

  • MariaDB pour la gestion des bases de données,

  • FTP pour le transfert de fichiers,

  • et SSH pour l’administration distante sécurisée.

Les paramètres réseau ainsi que la liste des utilisateurs doivent être documentés, accompagnés d’un mode opératoire complet permettant de vérifier le bon fonctionnement de chaque service.
Enfin, une plateforme de test doit être mise en place afin de valider le serveur web et d’assurer la sécurisation du service HTTP à l’aide d’un certificat SSL/TLS.

Gestion des membres

La MS2R souhaite moderniser la gestion de ses membres en repensant l’architecture de son site web et en développant une nouvelle version en HTML et CSS.
Cette refonte comprend la création d’une page d’accueil, d’une page dédiée aux membres et d’une page des mentions légales, le tout hébergé sur le serveur de l’association.

Dans un premier temps, la table “Service” de la base de données GestParc doit être vérifiée et mise à jour, puis représentée à l’aide d’un schéma entité-association actualisé.
Par la suite, la structure de la base sera adaptée afin de permettre l’affichage dynamique des membres sur le site web.

Enfin, une authentification sécurisée devra être mise en place pour protéger l’accès à l’interface d’administration, garantissant ainsi la confidentialité des informations et la sécurité des données.

Situation d’avancement du projet

Dans le cadre de ce projet, j’étais inscrit en option SISR, ce qui m’a conduit à me concentrer principalement sur la partie exploitation du réseau.
J’ai donc pris en charge les missions liées à cette thématique, notamment :

  • la Partie A, consistant à réaliser un comparatif et à réserver un nom de domaine,

  • ainsi que la Partie C, portant sur l’exploitation et la sécurisation du serveur web.

En parallèle, j’ai également apporté mon aide sur la mission de gestion des membres, afin d’assurer une bonne coordination entre les différentes étapes du projet.
Mes collaborateurs se sont, quant à eux, chargés de la Partie B (mise en place et paramétrage du serveur web) ainsi que de l’ensemble des tâches liées à la gestion des membres.

Exploitation du Réseau

Nom de domaine pour la MS2R

La Maison des Sports de la Région Réunion (MS2R) souhaitait renforcer sa présence en ligne en procédant à une étude comparative des services de noms de domaine.
Cette première étape consistait à établir un tableau comparatif de trois registrars gratuits en ligne, présentant pour chacun :

  • une description du service,

  • les principales fonctionnalités,

  • ainsi que leurs avantages et inconvénients.

À la suite de cette analyse, il a été nécessaire de choisir et réserver un nom de domaine pour la MS2R.
Celui-ci devait contenir les mentions “ms2r” et un élément permettant d’identifier le groupe de travail, l’extension “.re” (régionale) n’étant pas obligatoire à ce stade.

Un mode opératoire détaillé a ensuite été rédigé pour documenter la procédure de réservation du nom de domaine ainsi que le test de son accessibilité depuis un poste du réseau interne.
 Vous pouvez consulter le comparatif des services [en cliquant ici] et la procédure complète d’obtention du nom de domaine [ici], réalisés par moi-même.

 

Choix du registrar : LWS

À l’issue du comparatif, le choix s’est porté sur le registrar LWS (Ligne Web Services), pour plusieurs raisons :

  • une large gamme d’extensions proposées à des prix compétitifs,

  • une expertise française et un support client francophone réactif,

  • des solutions d’hébergement performantes et fiables,

  • un engagement fort en matière de confidentialité des données.

Accrédité auprès des principaux registres internationaux, LWS bénéficie d’une solide réputation, avec plus de 15 ans d’expérience et plus de 500 000 noms de domaine enregistrés, ce qui en fait une solution sûre et adaptée aux besoins de la MS2R.

Serveur Web de la MS2R

En parallèle du travail sur le nom de domaine, la Maison des Sports de la Région Réunion (MS2R) souhaitait mettre en place une plateforme web complète et sécurisée hébergée sur un serveur GNU/Linux Debian 11, déployé en local dans un environnement virtuel VirtualBox.

Cette plateforme devait être intégrée au réseau existant “MS2R.lan” et comporter les services essentiels suivants :

  • HTTP (Apache2) pour l’hébergement web,

  • PHP pour l’exécution des applications dynamiques,

  • MariaDB pour la gestion des bases de données,

  • ProFTPD pour le transfert de fichiers,

  • et SSH pour l’administration à distance.

Le serveur devait être entièrement administré sans interface graphique, via une connexion distante SSH à l’aide de l’émulateur de terminal PuTTY.
Une liste des utilisateurs, ainsi que les paramètres réseau de configuration, devaient être fournis.

Un mode opératoire complet devait documenter l’ensemble de la procédure de mise en service et de validation des différents services, incluant :

  • la présentation d’un site web d’exemple avec une page d’accueil personnalisée sous Apache,

  • la vérification du bon fonctionnement de PHP via une page phpinfo(),

  • la création d’une base de données d’exemple et d’une table test sous MariaDB,

  • ainsi que le test du transfert d’un fichier via FTP à l’aide d’un utilisateur dédié.

Ces étapes ont permis de valider le bon fonctionnement de la plateforme et d’assurer son intégration complète au réseau interne de la MS2R.

Exploitation du Serveur Web de la MS2R

Dans le cadre de l’exploitation du serveur web, la MS2R souhaitait mettre en place une plateforme de test afin de vérifier le bon fonctionnement de l’environnement web précédemment configuré.
Pour cela, un site web minimaliste d’une à deux pages a été développé, reprenant la structure du site d’exemple de la MS2R. Ce site servait de support pour valider le fonctionnement des différents services hébergés sur le serveur.

Par ailleurs, la configuration du serveur Apache2 a été mise à jour afin d’activer le protocole SSL/TLS, garantissant ainsi un accès sécurisé en HTTPS.
Cette étape a permis de valider la sécurité et la fiabilité du serveur web avant sa mise en production dans le réseau de la MS2R.

Gestion des Membres

Reprise du site web de la MS2R

La Maison des Sports de la Région Réunion (MS2R) souhaitait moderniser et dynamiser la gestion de ses membres en reprenant l’architecture de son site web.
Une nouvelle version du site a été développée en HTML et CSS, comprenant :

  • une page d’accueil,

  • une page dédiée aux membres,

  • et une page des mentions légales.

Chaque page devait intégrer un menu de navigation complet, permettant un accès simple et cohérent à l’ensemble du site.
Le site web final devait être hébergé sur le serveur web de la MS2R, et les fichiers devaient être transférés via le client FTP FileZilla dans un dossier spécifiquement identifié par le nom de l’équipe.

Reprise de la base de données GestParc

  • La MS2R souhaitait procéder à une vérification et une mise à jour de la table “Service” de la base de données GestParc, conformément aux règles de gestion établies.
    L’objectif était de s’assurer que les services Administration, Logistique et Projets étaient correctement enregistrés, avec leurs codes, noms et localisations respectifs.

    Un schéma entité-association (E/A) de la base de données a également été réalisé afin de représenter la structure et les relations entre les différentes entités, en se concentrant particulièrement sur la gestion des services.
    Ce schéma devait être intégré au compte rendu final du projet pour documenter la conception de la base de données.

Gestion dynamique des membres

Afin de permettre l’affichage dynamique des membres, la MS2R souhaitait faire évoluer son site web pour qu’il puisse exploiter directement les données stockées dans la base de données.

Avant toute modification, une mise à jour de la structure de la base devait être proposée sous la forme d’un schéma entité-association actualisé, validé au préalable par Mme M.
Ce nouveau schéma visait à intégrer les informations nécessaires à la gestion des membres et à garantir la cohérence des données.

Une authentification sécurisée devait ensuite être mise en place pour restreindre l’accès à l’administration du site aux seuls membres habilités.
Ces utilisateurs devaient pouvoir gérer en ligne la liste des membres (ajout, suppression, modification) via une interface simple et fonctionnelle.

Il était essentiel de protéger les données sensibles, notamment les mots de passe, qui devaient être cryptés dans la base de données et masqués lors de la saisie.
Enfin, un mode opératoire devait être rédigé pour accompagner les membres habilités, détaillant les étapes de connexion à l’espace d’administration et la gestion des membres via l’interface web.