====== Infrastructure ======
===== Pare-feu/Routeur =====
  * RouterOS (Mikrotik) - existant à revoir les règles
  * OPNsense Applicance (à définir)

===== Switches =====
  * Switch principal
  * Switchs secondaires

===== Serveurs =====
  * Noeud Admin - Mini-PC lab
  * Cluster Applicatif - Mini-PC Prod (3x à définir)

==== KVM ====
  * KVM (Clavier/écran/souris) pour chaque machine physique ou Out of Band Management type vPro/AMT/iLO/iDRAC
https://www.virtualizationhowto.com/2026/02/this-made-my-mini-pc-home-lab-feel-enterprise-grade-intel-vpro-with-amt/\\

====== Réseau ======
^ Vlan ^ DHCP ^ Description ^ Restriction d'accès   ^ IP Range        ^ DHP Range ^
| 100  | Non  |             |                       |                 |           |
| 200  | Non  | DMZ Externe |                       | 192.168.20.0/24 |           |
| 210  | Non  | DMZ Interne | A voir si on le garde | 192.168.21.0/24 |           |
| 300  | Oui  | Guest       | Pas d'accès à 400/500 | 192.168.30.0/24 | 200-      |
| 400  | Oui  | Interne     |                       | 192.168.40.0/24 | 200-      |
| 410  | Non  | SIP         | Pas d'accès à 500     | 192.168.41.0/24 |           |
| 500  | Non  | Management  |                       | 192.168.50.0/24 |           |

Définir un accès VPN Client, éventuellement un accès VPN Site-to-Site pour les sauvegardes externes

====== Logiciels ======
==== Noeud Admin ====
=== Proxmox Vitrual Environment (PVE) ===
  * Définir les Vlan en mode trunk
  * Télécharger l'image ISO de Debian
  * Backup

== Tuto d'installation ==
https://www.it-connect.fr/?s=proxmox\\

=== Docker ===
  * Créer une VM
  * Installation de Debian
  * Installation de sudo et curl
  * Ajout des droits sudo au compte admin: usermod -aG sudo <nom d'utilisateur>
  * Installation de Docker et Docker Compose

== Tuto d'installation ==
https://www.it-connect.fr/tuto-proxmox-ve-creer-des-conteneurs-docker/\\

== Authentik ==
  * Créer et aller dans le dossier /opt/docker-compose/authentik
  * Créer le docker-compose.yml
  * Créer le .env
  * Démarrer le stack
  * Configuration initiale

Source d'icônes pour les applications: https://dashboardicons.com/

==== Cluster Applicatif ====
=== Proxmox Vitrual Environment (PVE) ===
  * Définir les Vlan en mode trunk
  * Intégrer les serveurs en clusters
  * Mettre en place Ciph
  * Définir la haute-disponibilité (HA)
  * Backup

== Tuto d'installation ==
https://www.it-connect.fr/?s=proxmox\\

=== NginxProxyManager (NPM) ===
  * Créer un LXC
  * Installation
  * Configurer le DNS
  * Configurer les proxy pour les différents sous-domaines

== Idée d'amélioration ==
https://www.synoforum.com/resources/how-to-setup-custom-error-pages-for-nginx-proxy-manager-npm.205/\\

=== Docker ===
  * Créer une VM (ou installer un cluster Docker avec Swarm ou Kubernete selon test lab)
  * Installation de Debian
  * Installation de sudo et curl
  * Ajout des droits sudo au compte admin: usermod -aG sudo <nom d'utilisateur>
  * Installation de Docker et Docker Compose

== Tuto d'installation ==
https://www.it-connect.fr/tuto-proxmox-ve-creer-des-conteneurs-docker/\\

== PatchMon ==
  * Créer et aller dans le dossier /opt/docker-compose/patchmon
  * Créer le docker-compose.yml
  * Créer le .env
  * Démarrer le stack
  * Configuration initiale

== Tuto d'installation ==
https://www.it-connect.fr/tuto-patchmon-patch-monitoring-open-source/\\

== Immich ==
  * Monter un point de partage du SAN
  * Créer et aller dans le dossier /opt/docker-compose/immich
  * Créer le docker-compose.yml
  * Créer le .env
  * Démarrer le stack
  * Configuration initiale

== Jellyfin ==
  * Monter un point de partage du SAN
  * Créer et aller dans le dossier /opt/docker-compose/jellyfin
  * Créer le docker-compose.yml
  * Créer le .env
  * Démarrer le stack
  * Configuration initiale