Table des matières

Infrastructure
Réseau
Logiciels
- - Noeud Admin
  - Cluster Applicatif

Infrastructure

Pare-feu/Routeur

RouterOS (Mikrotik) - existant à revoir les règles
OPNsense Applicance (à définir)

Switches

Switch principal
Switchs secondaires

Serveurs

Noeud Admin - Mini-PC lab
Cluster Applicatif - Mini-PC Prod (3x à définir)

KVM

KVM (Clavier/écran/souris) pour chaque machine physique ou Out of Band Management type vPro/AMT/iLO/iDRAC

https://www.virtualizationhowto.com/2026/02/this-made-my-mini-pc-home-lab-feel-enterprise-grade-intel-vpro-with-amt/

Réseau

Vlan	DHCP	Description	Restriction d'accès	IP Range	DHP Range
100	Non
200	Non	DMZ Externe		192.168.20.0/24
210	Non	DMZ Interne	A voir si on le garde	192.168.21.0/24
300	Oui	Guest	Pas d'accès à 400/500	192.168.30.0/24	200-
400	Oui	Interne		192.168.40.0/24	200-
410	Non	SIP	Pas d'accès à 500	192.168.41.0/24
500	Non	Management		192.168.50.0/24

Définir un accès VPN Client, éventuellement un accès VPN Site-to-Site pour les sauvegardes externes

Logiciels

Noeud Admin

Proxmox Vitrual Environment (PVE)

Définir les Vlan en mode trunk
Télécharger l'image ISO de Debian
Backup

Tuto d'installation

https://www.it-connect.fr/?s=proxmox

Docker

Créer une VM
Installation de Debian
Installation de sudo et curl
Ajout des droits sudo au compte admin: usermod -aG sudo <nom d'utilisateur>
Installation de Docker et Docker Compose

Tuto d'installation

https://www.it-connect.fr/tuto-proxmox-ve-creer-des-conteneurs-docker/

Authentik

Créer et aller dans le dossier /opt/docker-compose/authentik
Créer le docker-compose.yml
Créer le .env
Démarrer le stack
Configuration initiale

Source d'icônes pour les applications: https://dashboardicons.com/

Cluster Applicatif

Proxmox Vitrual Environment (PVE)

Définir les Vlan en mode trunk
Intégrer les serveurs en clusters
Mettre en place Ciph
Définir la haute-disponibilité (HA)
Backup

Tuto d'installation

https://www.it-connect.fr/?s=proxmox

NginxProxyManager (NPM)

Créer un LXC
Installation
Configurer le DNS
Configurer les proxy pour les différents sous-domaines

Idée d'amélioration

https://www.synoforum.com/resources/how-to-setup-custom-error-pages-for-nginx-proxy-manager-npm.205/

Docker

Créer une VM (ou installer un cluster Docker avec Swarm ou Kubernete selon test lab)
Installation de Debian
Installation de sudo et curl
Ajout des droits sudo au compte admin: usermod -aG sudo <nom d'utilisateur>
Installation de Docker et Docker Compose

Tuto d'installation

https://www.it-connect.fr/tuto-proxmox-ve-creer-des-conteneurs-docker/

PatchMon

Créer et aller dans le dossier /opt/docker-compose/patchmon
Créer le docker-compose.yml
Créer le .env
Démarrer le stack
Configuration initiale

Tuto d'installation

https://www.it-connect.fr/tuto-patchmon-patch-monitoring-open-source/

Immich

Monter un point de partage du SAN
Créer et aller dans le dossier /opt/docker-compose/immich
Créer le docker-compose.yml
Créer le .env
Démarrer le stack
Configuration initiale

Jellyfin

Monter un point de partage du SAN
Créer et aller dans le dossier /opt/docker-compose/jellyfin
Créer le docker-compose.yml
Créer le .env
Démarrer le stack
Configuration initiale