Contexte :

Un client fait appel un expert en ingnierie Informatique pour lui faire part de son
insatisfaction de lutilisation dun hbergement web mutualis et souhaite quon lui trouve une
solution approprie.
Lexpert propose donc une solution dhbergement en cloud pour rsoudre le problme de son
client et avance mme que AWS propose cette solution d'hbergement Web dans le cloud qui
permet aux entreprises et organisations de diffuser leurs sites Web et applications d'une
manire flexible, volutive et peu coteuse.
Dubitatif, le client accepte de tester cette solution et laisse libre cours lexpert de la mettre en
uvre.
Pour ce faire,
Nous allons utiliser la plateforme dAmazon Web Service(AWS) qui offre les services de
Cloud Computing.
Il sagit, donc, de crer un compte gratuit sur AWS. Ce compte met notre disposition un
environnement nous permettant de :

- crer un Virtual Personnal Cloud(VPC) avec des sous rseaux privs et publics et leurs
groupes de scurit affrents ;
- crer une instance Relationnal Database Services(RDS) et y dployer notre moteur de
base de donnes notamment Mysql ;
- crer une instance Elastic Computing Cloud(EC2) o sera dploy notre serveur Ubuntu
LTS 16 sur lequel on va installer Apache2, PHP ainsi que les modules complmentaires
ncessaires.
- Configurer enfin Apache2 pour quil se connecte linstance de base de donnes RDS
Mysql prcdemment cre ;
- Et enfin, dinstaller wordpress, le configurer et le personnalis.
 A- CREATION DUN VPC

Sans tarder, lexpert cre un compte gratuit sur AWS et trouve, aprs rflexion, quun VPC
dAWS avec des sous-rseaux publics et privs sera la plateforme requise. Il choisit donc ce type
de VPC, et le cre en indiquant le nom du PVC et ceux des sous-rseaux public et priv.
Notre architecture sera base sur le schma suivant :

VPC

Connexion prive
Sous-rseau Sous-rseau priv
EC2(priv et RDS Mysql
public)

Connexion publique

Internet
Bien entendu, un second sous rseau priv est ncessaire pour la mise de notre solution.

Il importe donc aprs la cration du second sous-rseau priv de procder la

vrificatio
n de la
concordance de tables de routage entre les sous-rseaux privs 1 et 2.

Vrification faite, il convient de crer les groupes de scurit publics et privs qui dfinissent les rgles
daccs nos sous-rseaux crs.

CREATION DE GROUPES DE SECURITE PUBLIC

CREATION DE GROUPES DE SECURITE PRIVE
 B- CREATION RDS MYSQL

Aprs choix du moteur dans notre cas Mysql, renseigner certains paramtres dont surtout le login et mot
de passe et choisir le groupe de scurit adquat (groupe de scurit priv).
Choisir le groupe de scurit priv et valider.

C- CREATION DE LINSTANCE EC2 et INSTALLATION DU SERVEUR WEB

Choisir UBUNTU dans notre cas avec le type dinstance dusage gnral ligible la gratuit.

On configure les dtails de linstance, notamment le choix du rseau VPC prcdemment cr et la

permission de lattribution automatique dune adresse IP public.
Bien sr, choisir le groupe de scurit public
Et prendre en compte lalerte de scurit par la fixation del adresse ip public comme seule adresse ip
daccs ssh et gnrer la cl SSL pour la connexion putty ssh notre serveur.
Aprs cela, il ne reste plus qu configurer putty pour un accs ssh notre Linux Ubuntu.

Une fois la connexion ssh faite, linstallation dApache et de PHP interviendra.

Installation de PHP
sudo apt install php libapache2-mod-php

test de PHP
Aprs ces tests, on configure ensuite le fichier /var/www/inc/dbinfo.inc pour la connexion au serveur
RDS Mysql

Connexion RDS

Et enfin, la commande suivante nous permet de nous connecter au RDS mysql

Mysql h francherie-db-instance.cvasvc3sukmk.eu-west-1.rds.amazonaws.com:3306 u kdezy p

Une fois connect RDS mysql, on cre une base de donnes pour wordpress avec des droits de
privilge total lutilisateur agr.
On revient donc EC2 pour tlcharger wordpress, le dcompresser et faire les configurations
ncessaires pour installation de wordpress en ligne.

Tlchargement et installation de wordpress

cd /tmp
curl -O https://wordpress.org/latest.tar.gz
tar xzvf latest.tar.gz
touch /tmp/wordpress/.htaccess
chmod 660 /tmp/wordpress/.htaccess
cp /tmp/wordpress/wp-config-sample.php /tmp/wordpress/wp-config.php
sudo find /var/www/html -type d -exec chmod g+s {} \;
sudo chmod -R g+w /var/www/html/wp-content/themes
sudo chmod -R g+w /var/www/html/wp-content/plugins
Generation des clefs
curl -s https://api.wordpress.org/secret-key/1.1/salt/

configuration du fichier wp-config.php

Linstallation finie, il suffit de taper ladresse ip de notre instance EC2 pour accder au site web propuls
par wordpress.

http://ip_public_intanceEC2
 D- STRATEGIE DE SECURITE

Notre stratgie de scurit se dcline de la manire suivante :

Seule une partie de notre rseau est accessible de lextrieur, tant donn que le but final le commande
(http 80 accord nimporte quel demandeur). Nanmoins, laccs extrieur par ssh :22 bnficie dune
double protection, dabord travers la cl prive de scurit SSL qui dans notre cas est cache dans
notre compte Google drive, et ensuite par la cration dun compte, autre que le compte gnrique
Ubuntu(ubuntu), protg par mot de passe respectant les bonnes pratiques en la matire pour la suite
des installations.

Quoiquil en soit, et tant donn que la scurit zro nexiste pas, il est ncessaire de dvelopper un
systme de sauvegarde automatique pour une reprise ventuelle rapide dactivit en cas dincident.
Dans notre cas, nous avons opt pour une sauvegarde quotidienne travers une tche planifie (cron)
cet effet et le rsultat de la sauvegarde est archiv dans notre compte Google drive.

CONCLUSION :

A ce stade, nous pouvons dire avoir accompli notre mission de monter une architecture rseau sur le
cloud.

Nous avons russi crer notre VPC et nous nous sommes connect sur notre instance EC2 grce
putty ssh, et de l, avons essay de nous connecter sur RDS Mysql, ce qui a t un succs.

Il est noter que nous avons test aussi notre groupe de scurit qui sapplique notre sous rseau
priv en essayant de nous connecter directement par putty ssh RDS Mysql, mais cela a chou cause
de la rgle de scurit qui ne permet pas de connections entrantes autres que celles provenant de notre
rseau priv.

Nous avons test galement les fonctionnements dApache et de PHP avant de dployer notre site web
Wordpress, ce qui a t un succs.

Pour convaincre notre client du bien fond de notre choix, nous avons mis en avant la flexibilit, la
scurit et le moindre cot de lutilisation dune solution dhbergement cloud.

Document clair sur la strattgie de scurit, explicit la stratgie. Tableau de port, backup, choix
technique fait. 10h