Scheda di revisione: Introduction à la Virtualisation et Conteneurs

📋 Plan du Cours

1. Virtualisation et machines virtuelles
2. Conteneurs Docker et concepts associés
3. Réseaux IP, DHCP et DNS
4. VLAN et protocoles TCP UDP
5. Modèles OSI et TCP IP
6. Active Directory et GPO
7. Linux, LAMP et services système
8. Supervision, SNMP et syslog
9. Sauvegarde, RAID, PRA et PCA
10. Cybersécurité : triade CID et menaces

📖 1. Virtualisation et machines virtuelles

🔑 Notions clés & Définitions

• Virtualisation : La virtualisation permet de faire fonctionner plusieurs systèmes d’exploitation sur une seule machine physique.
• Machine virtuelle : Une machine virtuelle exécute un système d’exploitation complet avec des ressources dédiées.
• Conteneur Docker : Un conteneur partage le noyau du système hôte tout en isolant l’application et son environnement.
• Image Docker : Une image Docker est un modèle prêt à déployer qui contient l’application et son environnement pour créer des conteneurs.
• Proxmox : Proxmox est une plateforme de virtualisation qui gère à la fois des VM et des conteneurs, avec sauvegardes et haute disponibilité.

📝 Points essentiels

• La virtualisation sert à économiser du matériel, tester des configurations et isoler des environnements.
• Une VM possède son propre système d’exploitation et des ressources dédiées.
• Un conteneur est plus léger et généralement plus rapide car il partage le noyau de l’hôte.
• Docker sert à déployer rapidement des applications sous forme de conteneurs.
• Docker s’appuie sur des notions comme image, conteneur, registre d’images et orchestration.
• Proxmox gère les VM, les conteneurs, les sauvegardes et la haute disponibilité.

💡 Astuce mémo

VM = “vrai OS” ; Docker = “même noyau”.

📖 2. Conteneurs Docker et concepts associés

🔑 Notions clés & Définitions

• Docker : Docker est une solution qui permet de déployer rapidement des applications dans des conteneurs.
• Registre d’images : Un registre d’images est un lieu de stockage/partage des images Docker utilisées pour créer des conteneurs.
• Orchestration : L’orchestration regroupe la gestion coordonnée de plusieurs conteneurs pour assurer leur déploiement et fonctionnement.
• Portabilité : La portabilité désigne la capacité à déployer une application de manière cohérente sur différents environnements.
• Déploiement rapide : Le déploiement rapide correspond à la mise en production rapide d’une application grâce aux conteneurs.

📝 Points essentiels

• Docker facilite le déploiement rapide d’applications via des conteneurs.
• Les conteneurs apportent une exécution légère et rapide par rapport à une VM complète.
• Les images Docker servent de base reproductible pour lancer des conteneurs.
• Le registre d’images permet de retrouver et réutiliser des images.
• L’orchestration aide à gérer plusieurs conteneurs ensemble.
• Docker simplifie les installations et améliore la portabilité.

💡 Astuce mémo

Image → Conteneur ; Registre → bibliothèque ; Orchestration → chef d’orchestre.

📖 3. Réseaux IP, DHCP et DNS

🔑 Notions clés & Définitions

• Adresse IP : Une adresse IP identifie un équipement sur un réseau et permet l’acheminement des communications.
• IPv4 : IPv4 est une version d’adressage IP qui utilise un format d’adresse spécifique.
• IPv6 : IPv6 est une version d’adressage IP conçue pour étendre le nombre d’adresses disponibles.
• DHCP : Le DHCP est un service qui attribue automatiquement des paramètres réseau aux machines.
• DNS : Le DNS est un service qui convertit des noms de domaine en adresses IP.

📝 Points essentiels

• Une adresse IP existe en deux versions : IPv4 et IPv6.
• Le DHCP attribue automatiquement l’adresse IP, le masque réseau, la passerelle et le serveur DNS.
• Mettre du DHCP évite de configurer manuellement les paramètres réseau sur chaque machine.
• Le DNS traduit un nom de domaine vers l’adresse IP correspondante.
• Avec un DNS configuré, la recherche de www.monsite.com permet d’accéder au site sans saisir l’IP.
• Sans DHCP, l’accès peut nécessiter de taper directement l’adresse IP dans le navigateur.

💡 Astuce mémo

DHCP = “donne les paramètres” ; DNS = “trouve l’IP à partir du nom”.

📖 4. VLAN et protocoles TCP UDP

🔑 Notions clés & Définitions

• VLAN : Un VLAN sépare un même réseau physique en plusieurs sous-réseaux logiques.
• TCP : TCP est un protocole orienté fiabilité qui assure une transmission précise des données.
• UDP : UDP est un protocole orienté vitesse, adapté aux échanges où la latence prime sur la fiabilité.
• Séparation réseau : La séparation réseau consiste à isoler des flux ou des services via une segmentation logique.
• Protocoles de transport : Les protocoles de transport définissent comment les données sont acheminées entre applications sur le réseau.

📝 Points essentiels

• Un VLAN améliore la sécurité en isolant des services au sein d’un même réseau.
• Un VLAN permet d’isoler des services en créant des sous-réseaux logiques.
• TCP garantit la fiabilité et la précision, utile pour web, courriels et transferts de fichiers.
• UDP privilégie la vitesse, utile pour diffusion en direct, jeux en ligne et temps réel.
• TCP est adapté aux scénarios où la qualité de livraison compte plus que la latence.
• UDP est adapté aux scénarios où la rapidité de transmission est prioritaire.

💡 Astuce mémo

TCP = “fiable” ; UDP = “vite”.

📖 5. Modèles OSI et TCP IP

🔑 Notions clés & Définitions

• Modèle TCP/IP : Le modèle TCP/IP décrit l’architecture des communications réseau en couches.
• Couches TCP/IP : Les couches TCP/IP regroupent les fonctions d’accès réseau, d’internet, de transport et d’application.
• Modèle OSI : Le modèle OSI organise les communications réseau en 7 couches allant du physique à l’application.
• Couche application : La couche application est la couche OSI dédiée aux services proches des applications.
• Couche physique : La couche physique correspond à la couche OSI la plus basse, liée au support de transmission.

📝 Points essentiels

• Le modèle TCP/IP est une architecture utilisée pour les communications réseau.
• Les couches principales TCP/IP sont : accès réseau, internet, transport, application.
• Le modèle OSI comporte 7 couches numérotées de 1 à 7.
• La couche 7 du modèle OSI est la couche application.
• La couche 1 du modèle OSI est la couche physique.
• Le modèle OSI inclut aussi les couches présentation et session entre transport et application.

💡 Astuce mémo

OSI : 7 couches ; TCP/IP : 4 couches (Accès, Internet, Transport, Application).

📖 6. Active Directory et GPO

🔑 Notions clés & Définitions

• Active Directory : Active Directory est un service d’annuaire utilisé sous Windows Server pour centraliser la gestion des ressources.
• Domaine : Un domaine est un ensemble d’ordinateurs administrés centralement.
• Contrôleur de domaine : Un contrôleur de domaine est le serveur principal qui gère l’authentification, la sécurité et les stratégies.
• GPO : Une GPO est une stratégie de groupe appliquée automatiquement aux utilisateurs et aux ordinateurs.
• Gestion des droits : La gestion des droits définit ce qu’un utilisateur peut faire sur les ressources.

📝 Points essentiels

• Active Directory permet de gérer utilisateurs, ordinateurs, groupes, droits et politiques de sécurité.
• Un domaine regroupe des ordinateurs administrés centralement.
• Le contrôleur de domaine gère l’authentification et la sécurité.
• Le contrôleur de domaine gère aussi les stratégies.
• Les GPO appliquent automatiquement des règles aux utilisateurs et ordinateurs.
• Les droits peuvent être lecture, modification ou contrôle total.

💡 Astuce mémo

AD = annuaire ; GPO = règles automatiques ; DC = authentifie + applique les stratégies.

📖 7. Linux, LAMP et services système

🔑 Notions clés & Définitions

• Linux Debian : Debian est une distribution Linux utilisée sur les serveurs, reconnue pour sa stabilité et sa sécurité.
• Services système : Les services système sont des fonctions hébergées par un serveur, comme web, base de données ou messagerie.
• LAMP : LAMP est un ensemble de technologies pour héberger des sites web dynamiques.
• Apache : Apache est un composant de la pile LAMP utilisé pour le serveur web.
• MariaDB/MySQL : MariaDB ou MySQL est le composant de base de données de la pile LAMP.

📝 Points essentiels

• Debian est une distribution Linux très utilisée sur les serveurs.
• Debian est associée à la stabilité, la sécurité et l’open source.
• Un serveur peut héberger un site web, une base de données, des fichiers et de la messagerie.
• LAMP regroupe Linux, Apache, MariaDB/MySQL et PHP.
• LAMP sert à héberger des sites web dynamiques.
• Le composant PHP de LAMP permet d’exécuter du code côté serveur pour les pages dynamiques.

💡 Astuce mémo

LAMP = Linux + Apache + (MariaDB/MySQL) + PHP.

📖 8. Supervision, SNMP et syslog

🔑 Notions clés & Définitions

• Supervision : La supervision surveille équipements et services informatiques pour détecter problèmes et dégraderments.
• SNMP : SNMP est un protocole de supervision réseau utilisé pour remonter des informations de supervision.
• Syslog : Syslog est un système centralisant les journaux d’événements pour faciliter le suivi.
• Haute disponibilité : La haute disponibilité vise à garantir la continuité des services en limitant les interruptions.
• Alertes : Les alertes sont des notifications déclenchées lors de détections d’anomalies ou de pannes.

📝 Points essentiels

• La supervision sert à détecter les pannes et surveiller les performances.
• La supervision permet de recevoir des alertes.
• SNMP est un protocole de supervision réseau.
• Syslog centralise les journaux d’événements.
• La haute disponibilité vise à limiter les interruptions de service.
• La haute disponibilité améliore la continuité des services.

💡 Astuce mémo

SNMP = “mesures réseau” ; Syslog = “logs centralisés” ; HA = “continuité”.

📖 9. Sauvegarde, RAID, PRA et PCA

🔑 Notions clés & Définitions

• Sauvegarde : La sauvegarde est une copie des données destinée à éviter les pertes.
• RAID : RAID regroupe plusieurs disques pour améliorer performance et/ou tolérance aux pannes selon le niveau.
• PRA : Le PRA est un plan de reprise d’activité visant un redémarrage rapide après incident.
• PCA : Le PCA est un plan de continuité d’activité visant à maintenir les services malgré un problème.
• Tolérance de panne : La tolérance de panne désigne la capacité d’un système à continuer à fonctionner en cas de défaillance d’un composant.

📝 Points essentiels

• La sauvegarde consiste à copier les données pour éviter les pertes.
• Les types de sauvegarde mentionnés sont complète, incrémentale et différentielle.
• RAID 0 est associé à la performance.
• RAID 1 correspond à une copie miroir.
• RAID 5 apporte une tolérance de panne.
• PRA vise à redémarrer rapidement après un incident tandis que PCA vise à maintenir les services.

💡 Astuce mémo

RAID : 0 = perf ; 1 = miroir ; 5 = tolérance ; PRA = reprise rapide ; PCA = continuité.

📖 10. Cybersécurité : triade CID et menaces

🔑 Notions clés & Définitions

• Triade CID : La triade CID regroupe trois objectifs de sécurité : confidentialité, intégrité et disponibilité.
• Confidentialité : La confidentialité vise à empêcher l’accès non autorisé aux données.
• Intégrité : L’intégrité vise à empêcher la modification non autorisée des données.
• Disponibilité : La disponibilité vise à maintenir les services accessibles.
• Malware : Un malware est un logiciel malveillant conçu pour voler, détruire ou espionner.

📝 Points essentiels

• La confidentialité empêche l’accès non autorisé aux données.
• L’intégrité empêche la modification des données.
• La disponibilité maintient les services accessibles.
• Les menaces listées incluent virus, ransomware, phishing, force brute, DDoS et interception réseau.
• Le malware peut servir à voler des données, détruire ou espionner.
• Le phishing vise à tromper l’utilisateur pour récupérer mots de passe et informations bancaires.

💡 Astuce mémo

CID = C-confidentialité, I-intégrité, D-disponibilité.

📊 Tableaux de synthèse

TCP vs UDP

⚠️ Pièges & confusions fréquents

1. Confondre VM et conteneur : une VM inclut un système d’exploitation complet alors qu’un conteneur partage le noyau de l’hôte.
2. Penser que DHCP donne le nom de domaine : le DHCP attribue un serveur DNS, tandis que la résolution de nom se fait via le DNS.
3. Inverser les rôles : DHCP configure les paramètres réseau, DNS traduit les noms en adresses IP.
4. Mélanger VLAN et VPN : VLAN segmente un réseau en sous-réseaux logiques, alors que VPN crée un tunnel sécurisé.
5. Confondre PRA et PCA : PRA vise le redémarrage rapide après incident, PCA vise le maintien des services pendant un problème.
6. Croire que la triade CID est une liste de “types d’attaques” : c’est une liste d’objectifs de sécurité.

✅ Checklist Examen

1. Expliquer ce qu’apporte la virtualisation et distinguer VM et conteneur (noyau partagé vs OS dédié).
2. Citer les notions Docker attendues : image, conteneur, registre d’images, orchestration, et les utilités (déploiement rapide, portabilité, simplification).
3. Définir une adresse IP et distinguer IPv4 et IPv6.
4. Décrire précisément ce que fournit le DHCP (IP, masque, passerelle, serveur DNS) et l’intérêt de l’utiliser.
5. Définir le DNS et expliquer son rôle de traduction nom → IP avec l’idée de connexion via nom de domaine.
6. Définir un VLAN et donner ses objectifs (sécurité, isolation de services).
7. Comparer TCP et UDP : fiabilité/précision vs vitesse et associer les cas d’usage web/courriels/fichiers vs direct/jeux/temps réel.
8. Connaître les couches principales du modèle TCP/IP et les 7 couches du modèle OSI (au moins couche 1 physique et couche 7 application).
9. Définir Active Directory, domaine et contrôleur de domaine, puis expliquer le rôle des GPO et la gestion des droits (lecture/modification/contrôle total).
10. Décrire Debian (stabilité, sécurité, open source) et les services qu’un serveur peut héberger.
11. Définir LAMP et lister ses composants (Linux, Apache, MariaDB/MySQL, PHP) et son usage pour sites web dynamiques.
12. Expliquer la supervision : objectifs (pannes, performances, alertes) et distinguer SNMP (supervision réseau) de syslog (journaux centralisés).
13. Définir sauvegarde et ses types (complète, incrémentale, différentielle), puis associer RAID 0/1/5 à performance/mirroir/tolérance de panne.
14. Distinguer PRA et PCA : redémarrage rapide après incident vs maintien des services malgré un problème de continuité d’activité.