Sodecaf

Projet Sodecaf - RĂ©organisation Infrastructure

Le projet Sodecaf consiste en une réorganisation complète de l'infrastructure réseau de l'entreprise. Suite à un audit initial, plusieurs problèmes ont été identifiés nécessitant une refonte totale de l'architecture réseau et des services.

Partie 1 : RĂ©seau

Contexte

L'entreprise Sodecaf avait besoin d'une réorganisation de son infrastructure réseau suite à l'audit réalisé. L'objectif était de séparer les services sur différents serveurs et d'optimiser l'architecture pour une meilleure sécurité et performance.

Procédé et Configuration

Le réseau a été repensé en profondeur avec une séparation claire des services :

  • Serveur FTP sĂ©curisĂ© (voir partie 2)
  • ContrĂ´leur de domaine
  • Segmentation rĂ©seau avec VLANs

Vous pouvez consulter le schéma réseau complet ci-dessous montrant l'architecture finale.

Partie 2 : RĂ©novation Serveur FTP

Contexte

Le serveur FTP existant présentait des vulnérabilités de sécurité et des problèmes de performance. Une analyse approfondie a été réalisée pour identifier les meilleures solutions de remplacement.

Documents disponibles

đź“Ą Choix et justification de la solution (PDF) đź“Ą Analyse des risques (PDF)

Partie 3 : Documentation Nextcloud

Mise en place d'une solution de stockage collaboratif avec Nextcloud pour remplacer le système FTP.

Configuration

  • Installation sur serveur dĂ©diĂ©
  • Configuration SSL/TLS pour la sĂ©curitĂ©
  • Gestion des utilisateurs et permissions
  • IntĂ©gration avec l'Active Directory

Documentation technique

đź“Ą Installation et configuration Nextcloud (PDF)

Partie 4 : Mise en place d'un serveur de supervision Zabbix

Contexte

Afin de garantir la disponibilité et les performances de l'infrastructure mise en place, une solution de supervision centralisée a été déployée. Le choix s'est porté sur Zabbix, une solution open-source robuste permettant de surveiller l'ensemble des équipements réseau et des serveurs.

Objectifs

  • Surveiller l’état des serveurs (CPU, RAM, stockage)
  • ContrĂ´ler la disponibilitĂ© des services (Nextcloud, FTP, DNS, etc.)
  • Anticiper les pannes grâce aux alertes
  • Centraliser les informations de supervision

Configuration

  • Installation du serveur Zabbix sur une machine dĂ©diĂ©e
  • DĂ©ploiement des agents Zabbix sur les serveurs
  • Configuration des hĂ´tes et des templates de supervision
  • Mise en place d’alertes (email)
  • CrĂ©ation de tableaux de bord personnalisĂ©s

RĂ©sultats

La mise en place de Zabbix a permis d'améliorer significativement la visibilité sur l'infrastructure. Les incidents peuvent désormais être détectés rapidement, ce qui réduit les temps d'intervention et améliore la fiabilité globale du système.

Documentation technique

đź“Ą Installation et configuration de Zabbix (PDF) đź“Ą Guide de supervision et alertes (PDF)

Documents détaillant la mise en place, la configuration des agents et la gestion des alertes.

Compétences Acquises

Ce projet m'a permis de développer des compétences professionnelles clés :

Architecture et Design RĂ©seau

  • Conception d'une architecture rĂ©seau sĂ©curisĂ©e et Ă©volutive
  • Segmentation rĂ©seau avec VLANs
  • SchĂ©matisation et documentation technique

Administration Serveurs Linux

  • Installation et configuration de services rĂ©seau (DNS, DHCP, FTP)
  • DĂ©ploiement de Nextcloud pour le stockage collaboratif
  • Installation et configuration d’un serveur de supervision (Zabbix)
  • SĂ©curisation avec SSL/TLS

Gestion de Projet

  • Analyse des besoins et audit existant
  • RĂ©daction de documentation technique complète
  • Analyse des risques et justification des choix

Sécurité Informatique

  • Identification des vulnĂ©rabilitĂ©s
  • Mise en place de bonnes pratiques de sĂ©curitĂ©
  • Configuration de pare-feu et ACLs
Linkedin

© 2026 Jean Theil