Management d’Infrastructure

Projet personnel d’infrastructure complète pour expérimentations, hébergement et lab technique

Objectifs du Projet

Lors de mon BTS, un camarade possédait sa propre infrastructure auto-hébergée. En observant ses compétences progresser de façon impressionnante, j’ai rapidement compris que la meilleure façon d’évoluer et de me démarquer, c’était de créer la mienne.

C’est ainsi qu’est né ce projet : la mise en place d’une infrastructure personnelle, que j’administre depuis maintenant deux ans.

Elle repose sur du matériel physique hébergé chez moi : un serveur rackable, un pare-feu, un NAS et un switch manageable.

Mon objectif est simple : disposer d’un véritable lab technique pour tester, configurer et maîtriser des solutions liées aux réseaux, à la cybersécurité, à la supervision, à la virtualisation… et bien plus encore.

Cette infrastructure ne cesse d’évoluer au fil de mes apprentissages et des technologies que je choisis d’explorer.

Aperçu de l’infrastructure

Photo du lab

📊 Architecture

  • Réseau : Firewall sous OPNsense, Switch HP Enterprise
  • Virtualisation : Proxmox VE sur un serveur Dell R710
  • Stockage : NAS Synology DS218play pour le stockage et les sauvegardes sur Proxmox BS
Diagramme infrastructure

Services Déployés

Virtualisation

Hébergement de multiples machines virtuelles via Proxmox : FreeIPA, Nextcloud, Nginx, Gitea, etc.

Réseau

Infrastructure segmentée avec OPNsense (pare-feu), VLANs, redirections NAT et VPN Wireguard sécurisé.

Sécurité

Contrôle d’accès via OVH Bastion, MFA sur services critiques, Reverse Proxy Nginx + Authelia (en cours).

Gestion d'identité

FreeIPA déployé pour centraliser l’authentification et gérer les utilisateurs.

Automatisation

Déploiements automatisés avec Ansible : configuration post-installation des VMs et durcissement (hardening) des systèmes Debian.

Bases de données

Instances MySQL/MariaDB hébergeant les backends de services web (Nextcloud, Gitea, etc.).

Supervision

Zabbix pour la surveillance, Grafana pour la visualisation des métriques, et Uptime Kuma pour le suivi public des services.

Web & Proxy

Hébergement de sites personnels via Nginx avec SSL ZeroSSL.

Services complémentaires

Stockage collaboratif (Nextcloud), messagerie Mailcow (Docker), gestion de code avec Gitea, etc.