====== Wiki interne — Plateforme Linux Sécurisée ======

Bienvenue sur notre plateforme de documentation interne.

Ce wiki a été déployé dans le cadre d’un projet de fin de module visant à reproduire un contexte professionnel réel :
un serveur Linux administré à distance, sécurisé, documenté et exploitable par une équipe technique.

Notre objectif est de centraliser toutes les procédures, choix techniques, configurations et mesures de sécurité mises en place
pour garantir un service web stable, accessible et conforme aux bonnes pratiques de hardening.

----

===== Sommaire =====

  * [[#presentation_de_la_plateforme|Présentation de la plateforme]]
  * [[#architecture_du_projet|Architecture du projet]]
  * [[#acces_et_comptes|Accès et comptes]]
  * [[#services_deployes|Services déployés]]
  * [[#securite_hardening|Sécurité / Hardening]]
  * [[#sauvegardes|Sauvegardes]]
  * [[#verification_et_tests|Vérification et tests]]
  * [[#pages_de_documentation|Pages de documentation]]
  * [[#journal_de_projet|Journal de projet]]

----

===== Présentation de la plateforme =====

Ce serveur héberge un wiki interne basé sur **DokuWiki** (solution légère sans base de données).
Il est accessible via un sous-domaine en **HTTPS** avec un certificat TLS valide (Let’s Encrypt).

Le wiki est destiné à :
  * Documenter les étapes techniques de déploiement
  * Centraliser les procédures internes
  * Assurer la reproductibilité de l’installation
  * Garantir un niveau de sécurité cohérent avec un environnement professionnel

----

===== Architecture du projet =====

  * **Système** : Linux (VPS)
  * **Serveur web** : Apache2
  * **Application** : DokuWiki (sans base de données)
  * **Sécurité** :
    * HTTPS (Let’s Encrypt)
    * Fail2ban (SSH + Apache)
    * Firewall strict (ports nécessaires uniquement)
    * Hardening SSH
  * **Sauvegardes** : sauvegarde automatisée des données du wiki

----

===== Accès et comptes =====

Dans un environnement professionnel, la connexion directe en root est évitée.

Nous avons mis en place :
  * Un utilisateur administrateur standard (sudo)
  * Ainsi que 2 comptes utilisateurs avec droits Admin
  * Une configuration SSH sécurisée
  * Un compte administrateur DokuWiki

➡️ Voir la page : [[infra:utilisateurs_sudo|Utilisateurs & Sudo]]

----

===== Services déployés =====

Les services actifs sur le serveur :
  * Apache2 (site web + DokuWiki)
  * SSH (administration distante)
  * Fail2ban (protection automatique)
  * Firewall (filtrage réseau)

➡️ Voir la page : [[infra:services|Services & ports ouverts]]

----

===== Sécurité / Hardening =====

La sécurisation du serveur est une priorité du projet.

Mesures appliquées :
  * Mise à jour système régulière
  * Désactivation IPv6 (réduction surface d’attaque)
  * Configuration SSH durcie
  * Firewall strict (22/80/443 uniquement)
  * Fail2ban actif (brute-force SSH + Apache)
  * HTTPS obligatoire (redirection HTTP → HTTPS)

➡️ Voir :
  * [[securite:ssh_hardening|Hardening SSH]]
  * [[securite:https|HTTPS / TLS (Let’s Encrypt)]]
  * [[securite:fail2ban|Fail2ban]]
  * [[securite:firewall|Firewall]]
  * [[securite:analyse_lynis|Audit Lynis & corrections]]

----

===== Sauvegardes =====

Une stratégie de sauvegarde automatisée est en place afin de garantir la résilience du service.

Les sauvegardes couvrent :
  * le dossier DokuWiki
  * la configuration Apache
  * les fichiers de configuration critiques

➡️ Voir la page : [[backup:sauvegardes|Sauvegardes automatisées]]

----

===== Vérification et tests =====

Cette section regroupe les commandes et tests permettant de vérifier que la plateforme est conforme :

  * HTTPS valide (OpenSSL, curl)
  * VirtualHost Apache opérationnel
  * Fail2ban actif et bannissements visibles
  * Firewall restrictif
  * Sauvegardes fonctionnelles

➡️ Voir la page : [[tests:verification|Tests & validation]]

----

===== Pages de documentation =====

Voici les pages principales du wiki (à compléter) :

==== Infrastructure ====
  * [[infra:serveur|Présentation du serveur]]
  * [[infra:utilisateurs_sudo|Utilisateurs & sudo]]
  * [[infra:services|Services & ports ouverts]]
  * [[infra:apache|Apache & VirtualHost]]
  * [[infra:dokuwiki|Installation DokuWiki]]

==== Sécurité ====
  * [[securite:ssh_hardening|Hardening SSH]]
  * [[securite:https|HTTPS / TLS (Let’s Encrypt)]]
  * [[securite:fail2ban|Fail2ban]]
  * [[securite:firewall|Firewall (UFW / iptables)]]
  * [[securite:ipv6|Désactivation IPv6]]
  * [[securite:analyse_lynis|Audit Lynis & corrections]]

==== Sauvegarde ====
  * [[backup:sauvegardes|Sauvegardes automatisées]]
  * [[backup:restauration|Procédure de restauration]]

==== Exploitation ====
  * [[exploitation:maintenance|Maintenance serveur]]
  * [[exploitation:logs|Logs & monitoring]]

----

===== Journal de projet =====

Cette section permet de garder une trace du travail réalisé.

  * [[journal:etapes|Étapes du projet]]
  * [[journal:difficultes|Difficultés rencontrées & solutions]]
  * [[journal:repartition|Répartition du travail en équipe]]

----

**Dernière mise à jour :** 18/02/1994  
**Équipe :** Sébastien