May 30, 2017
Razor et virtualisation de services automatiques
Mise en place d'un serveur de configuration et d'un serveur client pour de l'automatisation de services
1. Introduction
L'objectif de ce projet est de mettre en place un nouveau module de sécurité sur des serveurs dits "Stand Alone".
- S’assurer de l'intégrité des serveurs avant leur installation.
- Permettre une installation automatisée des éléments du module au travers du réseau.
- S’assurer de la sécurité du serveur en toute situation.
- Intégrer et administrer des outils de sécurité (logiciels, services ou machines virtuelles par exemple).
Ce projet a été l'objet de recherche en réseau et administration système.
Hardware: SAS
server with a clear blade, Configuration server
OS VM: vSphere 6.5
OS configuration server: Debian 10
Installation tool: Razor-server / Puppet
Virtual machines: Windows, Linux, appliances
2. Mise en place du module
Afin de mettre en place ces nouveaux modules de sécurités, les solutions techniques ont été installées sur un serveur de test, afin de vérifier leur bon fonctionnement. ans un premier temps il a fallu installer un serveur de configuration. Ce serveur permet par la suite de configurer le module de sécurité au travers du réseau. Ce serveur comporte donc des éléments techniques tel que le protocole DHCP*, et deux service Razor* et Puppet* par exemple. Ces éléments permettent respectivement de connecter le serveur de configuration et le module de sécurité, d’installer le module de sécurité, et enfin d’administrer ce même module. Le serveur de configuration devra donc être capable de stocker et fournir une configuration pour les modules qui sont connectés.
Le module de sécurité pouvant récupérer ses éléments d’installation a ensuite été configuré. Entièrement sécurisé grâce à des technologies matérielles et logicielles, ce module est capable de fournir un parc de machines virtuelles également modifiables grâce au serveur de configuration vue dans le paragraphe précèdent.
Ces architectures ont été choisies pour des raisons de mobilité. En effet, les couches peuvent être modifiées ou mises à jour indépendamment des unes des autres et sans altérer le fonctionnement global du système.