1.1. SERVICE
INSTALLER
Voici le service utiliser lors de la configuration d'accès
à distance :
Services principaux
openssh-server
xauth
x11-utils
x11-xserver-utils
gnome-terminal (ou autre application graphique)
# Sécurité et journalisation
fail2ban
ufw
auditd
systemd-journald
# Réseau et DNS
netplan.io
systemd-resolved
bind9 (si DNS local)
avahi-daemon (optionnel)
# Automatisation et validation
cron
bash (pour scripts personnalisés)
coreutils
grep
awk
sed
# Côté client (Windows)
MobaXterm (intègre serveur X11 + SSH)
1.2. STRUCTURE DE
L'ENVIRONNEMENT DE TRAVAIL
Dans le cadre de la mise en place d'un accès distant
sécurisé aux applications graphiques Linux via X11 forwarding,
nous avons défini une architecture réseau robuste et
évolutive.
.2. Adresse réseau
L'environnement repose sur le sous-réseau privé
suivant :
· Plage d'adresses : 192.168.10.0/25
· Passerelle par défaut :
192.168.10.1
· Serveur principal : 192.168.10.x (Ubuntu
Server)
Ce sous-réseau permet de segmenter efficacement les flux
internes tout en assurant une gestion fine des accès
L'architecture mise en place repose sur une configuration
client-serveur-cluster, illustrée comme suit :
· Le client distant envoie une
requête via une interface web, transitant par le serveur
OpenVPN à travers un tunnel sécurisé sur
Internet.
· Le serveur maître du
système distribué (hébergé sous Ubuntu Server)
reçoit la requête, la répartit entre les noeuds du
cluster Heartbeat pour traitement parallèle.
· Une fois les calculs terminés, les
résultats sont renvoyés au serveur maître, qui compile la
réponse et la transmet au client.
Cette architecture permet de traiter efficacement des calculs
lourds ou des données sensibles, tout en assurant une
sécurité renforcée et une haute disponibilité.
Les services configurés dans le cadre de ce projet sont
:
· OpenVPN : pour l'accès
sécurisé à distance ;
· Cluster Heartbeat : pour la
répartition des tâches et la tolérance aux pannes ;
· Apache : pour l'hébergement de
l'interface web et la gestion des requêtes.
| 
