setup26
Ceci est une ancienne révision du document !
Table des matières
Infrastructure
Pare-feu/Routeur
- RouterOS (Mikrotik) - existant à revoir les règles
- OPNsense Applicance (à définir)
Switches
- Switch principal
- Switchs secondaires
Serveurs
- Noeud Admin - Mini-PC lab
- Cluster Applicatif - Mini-PC Prod (3x à définir)
Réseau
| Vlan | DHCP | Description | Restriction d'accès | IP Range | DHP Range |
|---|---|---|---|---|---|
| 100 | Non | ||||
| 200 | Non | DMZ Externe | 192.168.20.0/24 | ||
| 210 | Non | DMZ Interne | A voir si on le garde | 192.168.21.0/24 | |
| 300 | Oui | Guest | Pas d'accès à 400/500 | 192.168.30.0/24 | 200- |
| 400 | Oui | Interne | 192.168.40.0/24 | 200- | |
| 410 | Non | SIP | Pas d'accès à 500 | 192.168.41.0/24 | |
| 500 | Non | Management | 192.168.50.0/24 |
Définir un accès VPN Client, éventuellement un accès VPN Site-to-Site pour les sauvegardes externes
Logiciels
Proxmox
Noeud Admin
Proxmox
- Définir les Vlan en mode trunk
- Télécharger l'image ISO de Debian
- Backup
Docker
- Créer une VM
- Installation de Debian
- Installation de sudo et curl
- Ajout des droits sudo au compte admin: usermod -aG sudo <nom d'utilisateur>
- Installation de Docker et Docker Compose
Authentik
- Créer et aller dans le dossier /opt/docker-compose/authentik
- Créer le docker-compose.yml
- Créer le .env
- Démarrer le stack
- Configuration initiale
OpenBao (à tester en lab)
- Créer et aller dans le dossier /opt/docker-compose/openbao
- Créer le docker-compose.yml
- Créer le .env
- Démarrer le stack
- Configuration initiale
Cluster Applicatif
Proxmox
- Définir les Vlan en mode trunk
- Intégrer les serveurs en clusters
- Mettre en place Ciph
- Définir la haute-disponibilité (HA)
- Backup
NginxProxyManager (NPM)
- Créer un LXC
Docker
- Créer une VM
- Installation de Debian
- Installation de sudo et curl
- Ajout des droits sudo au compte admin: usermod -aG sudo <nom d'utilisateur>
- Installation de Docker et Docker Compose
PatchMon
- Créer et aller dans le dossier /opt/docker-compose/patchmon
- Créer le docker-compose.yml
- Créer le .env
- Démarrer le stack
- Configuration initiale
Immich
- Monter un point de partage du SAN
- Créer et aller dans le dossier /opt/docker-compose/immich
- Créer le docker-compose.yml
- Créer le .env
- Démarrer le stack
- Configuration initiale
Jellyfin
- Monter un point de partage du SAN
- Créer et aller dans le dossier /opt/docker-compose/jellyfin
- Créer le docker-compose.yml
- Créer le .env
- Démarrer le stack
- Configuration initiale
setup26.1777365441.txt.gz · Dernière modification : de oz