mirror of
https://github.com/Ladebeze66/born2beroot.git
synced 2025-12-13 04:36:56 +01:00
readme2
This commit is contained in:
parent
86fd57bf00
commit
f75f773b90
46
README.md
46
README.md
@ -1,61 +1,103 @@
|
|||||||
# born2beroot
|
# born2beroot
|
||||||
|
|
||||||
🔥 Résumé Détaillé du Projet Born2beroot - École 42 🔥
|
|
||||||
Le projet Born2beroot de l’école 42 est un projet d’initiation à l’administration système, conçu pour familiariser les étudiants avec la gestion des serveurs Linux, la sécurisation du système, et les bonnes pratiques DevOps. L’objectif est de comprendre comment un système fonctionne, d’adopter les bonnes pratiques de sécurité et d’automatiser certaines tâches essentielles.
|
Le projet Born2beroot de l’école 42 est un projet d’initiation à l’administration système, conçu pour familiariser les étudiants avec la gestion des serveurs Linux, la sécurisation du système, et les bonnes pratiques DevOps. L’objectif est de comprendre comment un système fonctionne, d’adopter les bonnes pratiques de sécurité et d’automatiser certaines tâches essentielles.
|
||||||
|
|
||||||
🏆 Objectifs Principaux du Projet
|
🏆 Objectifs Principaux du Projet
|
||||||
|
|
||||||
Ce projet vise à initier les étudiants à plusieurs concepts fondamentaux du sysadmin à travers une configuration minimale mais sécurisée d'un serveur basé sur Debian ou AlmaLinux.
|
Ce projet vise à initier les étudiants à plusieurs concepts fondamentaux du sysadmin à travers une configuration minimale mais sécurisée d'un serveur basé sur Debian ou AlmaLinux.
|
||||||
|
|
||||||
1️⃣ Création et Configuration d’une Machine Virtuelle
|
1️⃣ Création et Configuration d’une Machine Virtuelle
|
||||||
|
|
||||||
Installation d’un serveur sur une machine virtuelle (VirtualBox ou UTM selon l’OS utilisé).
|
Installation d’un serveur sur une machine virtuelle (VirtualBox ou UTM selon l’OS utilisé).
|
||||||
|
|
||||||
Utilisation d’une image Debian (par défaut) ou AlmaLinux.
|
Utilisation d’une image Debian (par défaut) ou AlmaLinux.
|
||||||
|
|
||||||
Apprentissage de la gestion d’un serveur sans interface graphique.
|
Apprentissage de la gestion d’un serveur sans interface graphique.
|
||||||
|
|
||||||
2️⃣ Gestion des Utilisateurs et Sécurisation du Système
|
2️⃣ Gestion des Utilisateurs et Sécurisation du Système
|
||||||
|
|
||||||
Création et gestion des utilisateurs avec une structure bien définie.
|
Création et gestion des utilisateurs avec une structure bien définie.
|
||||||
|
|
||||||
Mise en place de règles de mot de passe strictes :
|
Mise en place de règles de mot de passe strictes :
|
||||||
|
|
||||||
Expiration des mots de passe après un certain temps.
|
Expiration des mots de passe après un certain temps.
|
||||||
|
|
||||||
Interdiction de mots de passe trop faibles.
|
Interdiction de mots de passe trop faibles.
|
||||||
|
|
||||||
Rotation obligatoire des mots de passe.
|
Rotation obligatoire des mots de passe.
|
||||||
|
|
||||||
Configuration de sudo et groupes restreints pour limiter les accès root.
|
Configuration de sudo et groupes restreints pour limiter les accès root.
|
||||||
|
|
||||||
Restriction des connexions SSH (pas de connexion en tant que root, utilisation de clés SSH).
|
Restriction des connexions SSH (pas de connexion en tant que root, utilisation de clés SSH).
|
||||||
|
|
||||||
3️⃣ Renforcement de la Sécurité
|
3️⃣ Renforcement de la Sécurité
|
||||||
|
|
||||||
Mise en place de UFW (Uncomplicated Firewall) pour filtrer le trafic réseau.
|
Mise en place de UFW (Uncomplicated Firewall) pour filtrer le trafic réseau.
|
||||||
|
|
||||||
Installation et configuration de Fail2ban pour bloquer les tentatives de connexion frauduleuses.
|
Installation et configuration de Fail2ban pour bloquer les tentatives de connexion frauduleuses.
|
||||||
|
|
||||||
Activation et gestion de SELinux ou AppArmor pour renforcer la sécurité du noyau.
|
Activation et gestion de SELinux ou AppArmor pour renforcer la sécurité du noyau.
|
||||||
|
|
||||||
Restriction des permissions et droits d’accès pour éviter des failles potentielles.
|
Restriction des permissions et droits d’accès pour éviter des failles potentielles.
|
||||||
|
|
||||||
4️⃣ Gestion du Stockage avec LVM (Logical Volume Manager)
|
4️⃣ Gestion du Stockage avec LVM (Logical Volume Manager)
|
||||||
|
|
||||||
Partitionnement intelligent du disque avec LVM pour une gestion flexible de l’espace disque.
|
Partitionnement intelligent du disque avec LVM pour une gestion flexible de l’espace disque.
|
||||||
|
|
||||||
Création et gestion de volumes logiques, permettant d’étendre le stockage facilement.
|
Création et gestion de volumes logiques, permettant d’étendre le stockage facilement.
|
||||||
|
|
||||||
5️⃣ Automatisation et Surveillance du Système
|
5️⃣ Automatisation et Surveillance du Système
|
||||||
|
|
||||||
Écriture d’un script de monitoring (monitoring.sh) affichant des informations essentielles :
|
Écriture d’un script de monitoring (monitoring.sh) affichant des informations essentielles :
|
||||||
|
|
||||||
Charge CPU
|
Charge CPU
|
||||||
|
|
||||||
Utilisation mémoire et disque
|
Utilisation mémoire et disque
|
||||||
|
|
||||||
Nombre d’utilisateurs connectés
|
Nombre d’utilisateurs connectés
|
||||||
|
|
||||||
Journal des connexions SSH
|
Journal des connexions SSH
|
||||||
|
|
||||||
Configuration de cron pour exécuter automatiquement des tâches répétitives.
|
Configuration de cron pour exécuter automatiquement des tâches répétitives.
|
||||||
|
|
||||||
Gestion des logs et journalisation des événements pour surveiller l’activité du serveur.
|
Gestion des logs et journalisation des événements pour surveiller l’activité du serveur.
|
||||||
|
|
||||||
🚀 Livrables et Validation du Projet
|
🚀 Livrables et Validation du Projet
|
||||||
|
|
||||||
Une machine virtuelle prête à l’emploi avec tous les éléments configurés.
|
Une machine virtuelle prête à l’emploi avec tous les éléments configurés.
|
||||||
|
|
||||||
Un script monitoring.sh fonctionnel.
|
Un script monitoring.sh fonctionnel.
|
||||||
|
|
||||||
Une documentation claire expliquant les choix techniques et sécuritaires.
|
Une documentation claire expliquant les choix techniques et sécuritaires.
|
||||||
|
|
||||||
Une défense orale où l’étudiant devra expliquer et démontrer les configurations mises en place.
|
Une défense orale où l’étudiant devra expliquer et démontrer les configurations mises en place.
|
||||||
|
|
||||||
🎯 Compétences Développées
|
🎯 Compétences Développées
|
||||||
|
|
||||||
✔ Gestion des utilisateurs et permissions sur un système Linux.
|
✔ Gestion des utilisateurs et permissions sur un système Linux.
|
||||||
|
|
||||||
✔ Configuration et administration d’un serveur Debian.
|
✔ Configuration et administration d’un serveur Debian.
|
||||||
|
|
||||||
✔ Mise en place de protocoles de sécurité pour un serveur en production.
|
✔ Mise en place de protocoles de sécurité pour un serveur en production.
|
||||||
|
|
||||||
✔ Automatisation et surveillance des services via des scripts shell.
|
✔ Automatisation et surveillance des services via des scripts shell.
|
||||||
|
|
||||||
✔ Maîtrise de LVM pour gérer dynamiquement l’espace disque.
|
✔ Maîtrise de LVM pour gérer dynamiquement l’espace disque.
|
||||||
|
|
||||||
✔ Apprentissage des bases de DevOps et des bonnes pratiques d’administration système.
|
✔ Apprentissage des bases de DevOps et des bonnes pratiques d’administration système.
|
||||||
|
|
||||||
🔥 Pourquoi ce projet est important ?
|
🔥 Pourquoi ce projet est important ?
|
||||||
|
|
||||||
Le projet Born2beroot prépare les étudiants à des postes en administration système et en cybersécurité. Il permet aussi de se familiariser avec les bases du DevOps, un domaine clé dans l’industrie informatique.
|
Le projet Born2beroot prépare les étudiants à des postes en administration système et en cybersécurité. Il permet aussi de se familiariser avec les bases du DevOps, un domaine clé dans l’industrie informatique.
|
||||||
|
|
||||||
📚 Ressources Utiles
|
📚 Ressources Utiles
|
||||||
[📌 Dépôt GitHub avec exemples et configurations][https://github.com/PublioElio/School-42-Born2beroot]
|
|
||||||
[📌 Vidéo explicative sur le projet Born2beRoot][https://www.youtube.com/watch?v=OQEdjt38ZJA]
|
[📌 Vidéo explicative sur le projet Born2beRoot][https://www.youtube.com/watch?v=OQEdjt38ZJA]
|
||||||
|
|
||||||
[📌 Documentation officielle Debian][https://www.debian.org/doc/index.fr.html]
|
[📌 Documentation officielle Debian][https://www.debian.org/doc/index.fr.html]
|
||||||
|
|
||||||
🎯 Conclusion
|
🎯 Conclusion
|
||||||
|
|
||||||
Born2beroot est un projet incontournable de l'école 42 qui permet aux étudiants de plonger dans l'administration système et la sécurisation d’un serveur Linux. C'est une première étape essentielle pour ceux qui souhaitent s'orienter vers les métiers du DevOps, de la cybersécurité ou de l'administration système.
|
Born2beroot est un projet incontournable de l'école 42 qui permet aux étudiants de plonger dans l'administration système et la sécurisation d’un serveur Linux. C'est une première étape essentielle pour ceux qui souhaitent s'orienter vers les métiers du DevOps, de la cybersécurité ou de l'administration système.
|
||||||
|
|
||||||
🚀 Prêt à devenir un véritable SysAdmin ? 🔥
|
🚀 Prêt à devenir un véritable SysAdmin ? 🔥
|
||||||
Loading…
x
Reference in New Issue
Block a user