Projet Configuration réseau Linux

Création d'un écosystème réseau fonctionnel avec machines virtuelles Debian, incluant un serveur web Apache et une connexion SSH sécurisée.

Admin

2/1/20242 min read

Dans le cadre de mon Bachelor en informatique à l'ECE Paris (2023-2024)

🎯 Objectif

Créer un écosystème réseau fonctionnel avec machines virtuelles Debian, incluant un serveur web Apache et une connexion SSH sécurisée. Mon rôle : architecte système et administrateur réseau (configuration des VMs, résolution des pannes, optimisation des services).

🔧 Réalisation technique

  • Virtualisation :

    • Installation de Debian 11 sur VirtualBox (sans interface graphique) avec double carte réseau (NAT + Host-Only).

    • Partitionnement LVM et configuration manuelle du disque (/boot, swap, /, /home).

  • Réseau :

    • Configuration IP statique avec ip et /etc/network/interfaces.

    • Diagnostic réseau avec tcpdump et ethtool.

    • Routage inter-VMs (ping réussi entre VM1 192.168.1.2 et VM2 192.168.1.3).

  • Services :

    • Déploiement d’Apache sur VM2 (2 processus worker identifiés via ps aux | grep apache).

    • Sécurisation SSH : désactivation du root login, utilisation de clés RSA via Mobaxterm.

🚩 Défis relevés

  • Conflits réseau : Résolution d’un blocage de ping entre la machine hôte et la VM en reconfigurant iptables et le firewall VirtualBox.

  • Dépendances manquantes : Installation manuelle de lynx (navigateur terminal) après un échec d’APT dû à un miroir obsolète dans /etc/apt/sources.list.

  • Debugging Apache : Analyse des logs /var/log/apache2/error.log pour corriger une erreur 403 due aux permissions du dossier /var/www/html.

⚡ Bonus implémentés

  • Automatisation : Script Bash pour cloner des VMs et configurer automatiquement les IP (ex : vboxmanage clonevm VM1 --name VM2 --register).

  • Monitoring : Surveillance du trafic HTTP avec tcpdump -i enp0s8 -nn port 80 lors des tests de connexion depuis VM1.

  • Sécurité : Hardening SSH via modification de /etc/ssh/sshd_config (désactivation de PasswordAuthentication, changement du port 22 → 2222).

💼 Compétences mobilisées

  • Administration Linux : Gestion de paquets (APT), services systemd, permissions UNIX.

  • Réseau : Sous-réseaux IPv4, tables de routage, diagnostic avec traceroute et netstat.

  • DevOps early-stage : Déploiement de services, analyse de logs, scripting Bash.

  • Collaboration : Répartition des tâches en binôme (moi sur la config réseau, mon coéquipier sur Apache/SSH).

Accès à la présentation
Localisation

ECE Paris, 37 Quai de Grenelle 75015, Paris FR

Contact

gt.martin.pro@gmail.com

martin.tendero@edu.ece.fr