Situation Pro : Projet SoluCloud - Agilité et Industrialisation

1. Contexte et Objectifs

Dans la continuité de la fusion entre Solutech et Horizon, la DSI a identifié un besoin critique : disposer d'un espace de stockage souverain pour centraliser les documents techniques et sécuriser le partage des secrets.

L'objectif de cette mission était de déployer SoluCloud (basé sur Nextcloud) en utilisant une méthodologie de travail collaborative (Agile/Kanban) et d'industrialiser la configuration pour garantir un déploiement uniforme, sécurisé et résilient.

2. Besoins identifiés

Collaboration agile : Piloter le projet à plusieurs sans conflit de tâches (Imputabilité).
Sécurisation des flux : Garantir l'accès via HTTPS obligatoire pour protéger les données.
Gestion des secrets : Mettre en place un coffre-fort numérique pour l'équipe technique.
Résilience (Règle 3-2-1) : Déporter les sauvegardes du serveur GLPI vers le Cloud (copie hors-site).
Industrialisation : Automatiser l'installation des modules et la redirection de sécurité par script.

3. Solution technique retenue et justifications

Pour répondre aux exigences de Solutech, nous avons mis en œuvre la chaîne technologique suivante :

GitLab Kanban & Gestion des étiquettes (Labels) :
- Justification : L'utilisation de colonnes personnalisées (Doing, Testing, Closed) permet un suivi précis du workflow. Cela prouve la maîtrise de la Compétence 1.4 en évitant que deux techniciens travaillent sur la même brique simultanément.
Nextcloud sur socle LAMP :
- Justification : Nextcloud offre une souveraineté totale sur les données. Le choix des plugins Passwords (gestion des secrets) et Draw.io (schémas réseau) transforme un simple stockage en un véritable hub d'ingénierie.
Protocole HTTPS & Redirection Apache (sed) :
- Justification : Sécurisation du transport. L'automatisation de la redirection via un script Bash garantit qu'aucun serveur de l'entreprise ne restera vulnérable en HTTP "clair".
Sauvegarde déportée via WebDAV (curl) :
- Justification : Application de la règle du 3-2-1. En utilisant Nextcloud comme cible de sauvegarde pour GLPI, nous assurons qu'un sinistre physique sur le serveur de gestion de parc ne détruira pas ses propres archives.
Séparation des Secrets et du Code (.gitignore) :
- Justification : Utilisation d'un fichier .nextcloud.creds local non versionné. C'est une pratique de cybersécurité essentielle pour éviter la fuite d'identifiants sur la forge logicielle.

4. Réalisation (Ce que j'ai fait)

Initialisation Agile : Configuration du Board Kanban GitLab avec 12 tickets détaillés et répartition des rôles au sein de la Squad.
Mise en service de l'infrastructure : Déploiement du serveur LAMP et installation de l'instance Nextcloud sur une VM Debian dédiée.
Industrialisation technique :
- Rédaction du script install_plugins.sh pour injecter Passwords/Draw.io et forcer le HTTPS.
- Rédaction du script glpi_to_cloud.sh (Étudiant C) incluant la gestion de l'intégrité par MD5 et la journalisation des succès/échecs.
Cycle de Cross-Test (DevOps) : Validation croisée des scripts sur les serveurs de "Lab" avant toute mise en production.
Recette et Documentation : Rédaction d'un Procès-Verbal de recette (RECETTE.md) et fusion des procédures techniques dans un README.md unifié.

5. Preuves de réalisation finale

📸 Preuve 1 : Pilotage du Sprint (Kanban)

Board GitLab montrant la répartition des 12 tickets et l'état final du projet (All Closed).

📸 Preuve 2 : Industrialisation et Sécurité (Scripts)

Capture du script d'installation montrant la redirection Apache et l'injection des plugins.

📸 Preuve 3 : Résilience et Intégrité (Backup)

Script de transfert vers le Cloud incluant la génération du hash MD5 et les logs.

📸 Preuve 4 : Infrastructure de Production

Page de connexion personnalisée aux couleurs de Solutech et interface d'administration avec quotas.

📸 Preuve 5 : Documentation et Recette

Extrait du fichier RECETTE.md validé et schéma de topologie réseau en étoile réalisé sous Draw.io.