**PROJET LAB VIRTUEL – SERVEUR PROXMOX SÉCURISÉ**

**DESCRIPTION :**

Ce projet consiste à mettre en place un lab virtuel basé sur Proxmox VE. Le serveur Proxmox héberge plusieurs machines virtuelles et conteneurs permettant de déployer différents services réseau, systèmes et applicatifs dans un environnement sécurisé.

**OBJECTIFS :**

- Installer un serveur de virtualisation Proxmox
- Héberger plusieurs services sur des VM ou conteneurs
- Sécuriser l’accès à l’hyperviseur
- Isoler les services avec une segmentation réseau
- Centraliser l’administration des machines virtuelles
- Tester différents scénarios d’infrastructure

**TECHNOLOGIES UTILISÉES :**

- Proxmox VE
- Machines virtuelles
- Conteneurs LXC
- Linux
- Pare-feu Proxmox
- VLAN / bridges réseau
- Sauvegardes Proxmox
- Accès SSH sécurisé

**SERVEUR PRINCIPAL :**

Serveur : SRV-PROXMOX
Rôle : Hyperviseur de virtualisation

Il permet de gérer :

- Les machines virtuelles
- Les conteneurs
- Les ressources CPU / RAM / disque
- Le réseau virtuel
- Les sauvegardes
- Les accès administrateurs

**SERVICES HÉBERGÉS :**

Exemples de services déployés dans le lab :

- Serveur web Apache / Nginx
- Serveur de base de données
- Serveur DNS
- Serveur de fichiers
- Serveur de supervision
- Serveur de sauvegarde
- Machines de test Linux / Windows

**SÉCURISATION DU SERVEUR PROXMOX :**

Plusieurs mesures sont mises en place :

- Pare-feu Proxmox activé
- Accès web limité au port 8006
- Accès SSH sécurisé par clé
- Désactivation de la connexion root directe si nécessaire
- Mises à jour régulières du système
- Utilisation de mots de passe forts
- Création d’utilisateurs avec droits limités
- Sauvegardes régulières des VM et conteneurs

**SÉCURISATION RÉSEAU :**

Le réseau du lab est organisé pour limiter les risques :

- Réseau administration pour Proxmox
- Réseau services pour les VM
- Réseau test isolé
- Filtrage des flux avec le pare-feu
- Accès limité aux services nécessaires uniquement

**SAUVEGARDES :**

Les sauvegardes permettent de restaurer rapidement les services en cas de problème.

Éléments sauvegardés :

- Machines virtuelles
- Conteneurs LXC
- Configurations importantes
- Données des services

Les sauvegardes peuvent être stockées :

- Sur un disque local
- Sur un NAS
- Sur un serveur de sauvegarde distant

TESTS RÉALISÉS

- Accès à l’interface web Proxmox
- Création d’une machine virtuelle
- Création d’un conteneur LXC
- Déploiement d’un service web
- Test du pare-feu Proxmox
- Vérification des sauvegardes
- Test de restauration d’une VM

Résultat : le lab virtuel est fonctionnel, sécurisé et prêt pour héberger plusieurs services.

**LIMITES :**

- Dépendance à un seul serveur physique
- Pas de haute disponibilité
- Ressources limitées selon le matériel
- Sauvegardes à surveiller régulièrement