Skip to main content

Présentation des outils

Dans ce tutoriel nous allons utilisé des outils simples et assez répandu pour permettre en cas de problème de trouver rapidement une solution sur internet avec une simple recherche google ou bien en demandant à une IA. Pour ne pas se limiter à une technologie, nous allons utiliser différentes instances de Linux pour ce tuto

[TOC]

L'hypervision

Comme vous pouvez vous vous doutez, nous allons faire nos tests sur un hyperviseurs (dans mon cas VMWare Workstation pro). Si vous avez une infra physique amusez vous autant que vous voulez. Il faudra respecter certaines conditions:

  • certains réseau ne sont pas accessible directement depuis l'extérieur

La distribution serveur

Il existe pluesieurs distributions qui sont reconnus comme étant très adaptés pour agir en tant que serveur:

  • Debian
  • RHEL (Red Hat Enterprise Linux)
  • Rocky Linux
  • Alma Linux

pour ne citer que certains principaux. Comme on est ici pour apprendre, RHEL est oublié car il faut payer la licence, mais Rocky Linux et Almalinux sont deux distributions clone de RedHat avec comme objectifs: 100% beug compatible

Dans notre cas nous allons opter pour une machine Debian, notamment Debian 13 qui est la plus récente à ce jour!

La distribution Client

Nous n'allons pas faire beaucoup d'action sur la machine cliente, il nous faut donc une distribution légère avec une interface graphique. Car oui à par les clients, aucune machine ne vas avoir d'interface graphique.

Mon choix est donc parti sur une Lubuntu 24.04, car cela est beaucoup plus léger qu'une Ubuntu classique (Gnome contre Lxqt en environnement de bureau)

La distribution routeur

Comme nous allons être complètement virtualisé, il faut trouvé une solution qui peut imiter un routeur classique. On pourrait utiliser VyOS, qui est un routeur mais nous allons plutôt transformer une AlmaLinux en routeur que l'on pourra configurer avec un script que je donnerai

Le firewall

Comme toute bonne infra, le point d'entré sera un firewall pour filtrer les flux entrant et sortants. Et comme nous allons essayer de nous tenir au plus proche d'une bonne infrastructure, nous allons avoir un firewall qui n'est pas la même resource que le routeur. On peut faire un deux en un, mais cela est bien pour les petites entreprises mais pas pour ce tuto. Pour ce firewall nous allons partir sur un OPNsense qui n'est pas Linux mais freeBSD.. FreeBSD qui se base aussi sur Unix est réputé pour ces firewalls et donc nous allons faire comme si nous avons du matérielles spécialisés

No Comments
Back to top