Objectifs du Projet
Dans ce projet, j’ai assumé le rôle d’un technicien informatique au sein d’une société fictive, avec pour mission de mettre en place une solution de haute disponibilité pour un service DHCP. L’objectif était de garantir une attribution continue et fiable des adresses IP aux équipements du réseau, même en cas de défaillance d’un des serveurs DHCP, en configurant plusieurs services DHCP et en optimisant leur sécurité et leur gestion.
Phases Principales :
Ce projet m’a permis d’acquérir des compétences techniques variées en configuration et en automatisation :
- Mise en place d’un service DHCP avec
isc-dhcp-serversur une machine virtuelle Debian 10, offrant un premier niveau de service DHCP. - Configuration d’un routeur pfSense dans une autre machine virtuelle, en activant et configurant son propre service DHCP, afin de créer une infrastructure redondante.
- Développement d’un script Bash sur le serveur DHCP relay pour établir une connexion SSH, facilitant ainsi la gestion à distance.
- Sécurisation du protocole SSH pour protéger les connexions réseau sensibles.
- Planification de tâches automatisées avec
crontabpour garantir la régularité des opérations de maintenance et de surveillance du réseau. - Définition et gestion d’adressages IP distincts entre les deux services DHCP, permettant de garantir une séparation et une redondance des réseaux IP.
Ces objectifs ont permis de mettre en place une solution de haute disponibilité fonctionnelle et sécurisée, renforçant la stabilité et la continuité des services réseau.
Analyse de la continuité d'un service DHCP
Dans le cadre de ce projet, j’ai étudié les conditions nécessaires à la continuité d’un service DHCP dans un réseau LAN, en particulier en examinant le fonctionnement du serveur DHCP intégré au routeur pfSense.
Cette analyse m’a permis de comprendre les paramètres essentiels à la mise en place d’un serveur relai DHCP et de déterminer les moments appropriés pour l’activer. En anticipant les besoins du réseau et en ajustant la configuration DHCP en conséquence, j’ai contribué à garantir une disponibilité continue du service, en phase avec les exigences de gestion et de fiabilité du patrimoine informatique.
VirtualBox | Script Bash
Dans un premier temps, j’ai su identifier, résoudre et anticiper les problèmes dans un environnement informatique. Dans ce projet, j’ai configuré un serveur de virtualisation sous Proxmox VE pour simuler un réseau LAN dans une VM VirtualBox, comprenant un routeur pfSense et plusieurs machines virtuelles sous Debian 10.
J’ai installé et configuré un serveur DHCP principal ainsi qu’un serveur relai DHCP avec isc-dhcp-server, attribuant à chacun une plage d’adressage IP spécifique pour éviter les conflits. De plus, j’ai mis en place une connexion SSH entre la machine Debian 10 et le routeur pfSense, puis développé un script Bash qui s’exécute en continu grâce à crontab. Ce script surveille le bon fonctionnement du DHCP principal, permettant une réponse rapide en cas d’incident.
Cette organisation proactive et cette surveillance automatisée me permettent de détecter rapidement les interruptions de service et de prendre les mesures nécessaires pour assurer la continuité et l’évolution de l’infrastructure réseau.
Firewall Pfsense | DHCP Relai
Dans un réseau LAN virtuel sous Proxmox VE, j’ai déployé un service DHCP (Dynamic Host Configuration Protocol) avec isc-dhcp-server pour automatiser l’attribution des adresses IP.
Après l’installation (apt install isc-dhcp-server), j’ai configuré les fichiers nécessaires, notamment dhcp.conf, où j’ai défini les informations essentielles du serveur DHCP : adresse IP, masque de sous-réseau, passerelle, et plages d’adressage. J’ai également configuré le fichier isc-dhcp-server pour spécifier l’interface réseau utilisée par le serveur, assurant ainsi une connectivité efficace dans le réseau virtuel.
Pour la mise à jour de l’environnement, j’ai ajouté des règles de pare-feu sur le routeur pfSense, permettant les téléchargements depuis Internet afin de mettre à jour les systèmes et installer les services requis. Grâce à ces configurations, j’ai pu rendre ce service DHCP pleinement fonctionnel et en apprendre plus sur les sécurisé envisageables grâce au fonctionnement des règles de parefeux sur un routeur Pfsense.
isc-dhcp server | SSH
L’installation complète d’un serveur DHCP m’a permis d’approfondir ma compréhension des différentes étapes de mise en place et des options de configuration de ce service essentiel.
Pour enrichir mes connaissances, j’ai réalisé une veille sur isc-dhcp-server et exploré les configurations DHCP et DNS possibles depuis l’interface web du routeur pfSense. De plus, j’ai appris la programmation en Bash sous Debian 10, ce qui m’a permis de développer un script pour établir des connexions SSH vers d’autres serveurs du réseau LAN.
Ces compétences, acquises par une démarche proactive, contribuent à mon développement professionnel en me rendant plus polyvalent et apte à gérer des configurations réseau plus complexes.