# Projet E6 n°1 # Descriptif du Projet - Infrastructure Virtualisé Ce projet, réalisé dans le cadre du **BTS SIO - Option SISR**, consiste à concevoir, déployer et documenter une infrastructure virtualisée pour la PME fictive **TechServices SARL**, spécialisée dans les services informatiques (15 collaborateurs). L’entreprise dispose d’une infrastructure vieillissante entraînant des coûts élevés, un manque de flexibilité, des risques de disponibilité et une gestion dispersée des ressources. Le projet vise à moderniser cette infrastructure via **Proxmox VE**, centralisant les services essentiels tout en améliorant sécurité, disponibilité et scalabilité. ### Objectifs - Déployer une infrastructure virtualisée **Proxmox VE** - Centraliser les services réseau : **Active Directory, DNS** - Mettre en place un **serveur de fichiers sécurisé** - Implémenter une **solution de supervision Zabbix** - Documenter l’infrastructure et optimiser les ressources matérielles ### Solution proposée L’infrastructure repose sur un **serveur dédié Scaleway** hébergeant : - **Services d’infrastructure** : AD, DNS, serveur de fichiers, supervision Zabbix - **Postes virtualisés** : 2 machines Windows pour tests - **Réseau** : séparation WAN/LAN via bridges Proxmox, NAT et pare-feu ### Description technique - **Serveur hôte** : 4 cœurs / 32–64 GB RAM / 256–1000 GB SSD / Proxmox VE 9 - **Machines virtuelles** : AD, serveur de fichiers, supervision, 2 postes clients - **Réseau interne** : 192.168.100.0/24, gateway SRV-AD01, accès contrôlé ### Livrables attendus - Infrastructure Proxmox opérationnelle avec toutes les VMs et services actifs - Documentation technique et guides utilisateurs - Plan de sauvegarde et procédures de restauration Ce projet permet de centraliser et sécuriser les services critiques de l’entreprise, tout en mobilisant les compétences du référentiel SISR en administration systèmes, virtualisation, réseau et cybersécurité. # Cahier des charges de l'infrastructure ## Infrastructure Virtualisée avec Proxmox VE 9 #### Tables des matières : 1. Informations générales 2. Présentation du contexte - Contexte de l'entreprise - Situation actuelle - Besoin identifié 3. Objectifs du projet - Objectifs principaux - Objectifs secondaires 4. Périmètre du projet 5. Spécifications techniques - Configuration serveur hôte - Machines virtuelles - Plan d'adressage réseau 6. Exigences fonctionnelles - Active Directory - Serveur de fichiers - Supervision Zabbix - Postes utilisateurs 7. Exigences non fonctionnelles - Sécurité - Performance - Disponibilité - Maintenabilité 8. Contraintes 9. Livrables attendus 10. Critères de validation 11. Risques et mesures #### 1. INFORMATIONS GÉNÉRALES **Projet :** Mise en place d'une infrastructure virtualisée pour PME **Version :** 1.0 **Étudiant :** Valentino ZULIANI **Formation :** BTS SIO - Option SISR **Épreuve :** E6 - Conception et maintenance de solutions d'infrastructure #### 2. PRÉSENTATION DU CONTEXTE 2.1 Contexte de l'entreprise **Entreprise fictive :** TechServices SARL **Secteur d'activité :** Services informatiques **Effectif :** 15 collaborateurs **Localisation :** France 2.2 Situation actuelle L'entreprise dispose actuellement d'une infrastructure informatique vieillissante composée de serveurs physiques disparates. Cette situation engendre plusieurs problématiques : - Coûts élevés de maintenance matérielle - Manque de flexibilité pour déployer de nouveaux services - Absence de plan de continuité d'activité - Difficultés de supervision centralisée - Temps de restauration importants en cas de panne 2.3 Besoin identifié L'entreprise souhaite moderniser son infrastructure en migrant vers une solution de virtualisation centralisée, permettant de : - Réduire les coûts d'exploitation - Améliorer la disponibilité des services - Faciliter la gestion et la supervision - Sécuriser les données et les accès - Permettre une scalabilité future #### 3. OBJECTIFS DU PROJET 3.1 Objectifs principaux 1. Déployer une infrastructure de virtualisation basée sur Proxmox VE 2. Centraliser les services réseau (Active Directory, DNS) 3. Mettre en place un système de partage de fichiers sécurisé 4. Implémenter une solution de supervision (Zabbix) 3.2 Objectifs secondaires - Documenter l'ensemble de l'infrastructure - Optimiser l'utilisation des ressources matérielles #### 4. PÉRIMÈTRE DU PROJET 4.1 Inclus dans le projet **Infrastructure matérielle :** - 1 serveur dédié Scaleway - Connexion Internet haut débit **Infrastructure logicielle :** - Proxmox VE 9 - Windows Server 2022 (Active Directory) - Serveur de fichiers - Zabbix pour la supervision - Windows 10/11 pour postes utilisateurs **Services à déployer :** - Active Directory et DNS - Partage de fichiers avec permissions - Monitoring infrastructure - Gestion centralisée des utilisateurs #### 5. SPÉCIFICATIONS TECHNIQUES 5.1 Configuration serveur hôte **Serveur dédié Scaleway :** - Processeur : Minimum 4 cœurs/8 threads - Mémoire vive : 32 - Stockage : 256 SSD - Connectivité : 1 Gbps - Système : Proxmox VE 9 5.2 Machines virtuelles
VM Système vCPU RAM Disque Rôle
SRV-AD01 Windows Server 2022 2 4 GB 40 GB Active Directory, DNS
SRV-FILES01 Windows Server 2022 2 4 GB 60 GB Serveur de fichiers
SRV-ZABBIX01 Ubuntu 22.04 LTS 2 4 GB 20 GB Supervision
WKS-USER01 Windows 10 Pro 2 4 GB 40 GB Poste utilisateur test
WKS-USER02 Windows 10 Pro 2 4 GB 40 GB Poste utilisateur test
**Total ressources utilisées :** - 20 GB RAM - 200 GB Disque 5.3 Plan d'adressage réseau **Réseau externe (WAN) :** - IP publique Scaleway : attribuée par le fournisseur - Accès Proxmox via IP publique sur port personnalisé **Attribution IP fixes :**
VM IP Gateway DNS Notes
SRV-AD01 192.168.100.10 192.168.100.1 192.168.100.10 Contrôleur de domaine, peut aussi servir de DNS
SRV-FILES01 192.168.100.20 192.168.100.1 192.168.100.10 Serveur fichiers
SRV-ZABBIX01 192.168.100.30 192.168.100.1 192.168.100.10 Monitoring
WKS-USER01 192.168.100.40 192.168.100.1 192.168.100.10 Poste utilisateur
WKS-USER02 192.168.100.50 192.168.100.1 192.168.100.10 Poste utilisateur
#### 6. Exigences fonctionelles 6.1 Active Directory - Création d'un domaine : techservices.local - Gestion centralisée des utilisateurs et ordinateurs - Stratégies de groupe (GPO) pour la sécurité - Intégration DNS pour la résolution de noms - Minimum 5 comptes utilisateurs de test 6.2 Serveur de fichiers - Partages réseau avec permissions basées sur AD - Structure de dossiers organisée par département - Quotas de stockage par utilisateur - Sauvegarde régulière des données - Accès via DFS (optionnel) 6.3 Supervision Zabbix - Monitoring de l'hôte Proxmox - Surveillance de toutes les VMs - Alertes par email en cas d'incident - Tableaux de bord personnalisés - Historique des performances 6.4 Postes utilisateurs - Intégration au domaine Active Directory - Connexion avec comptes du domaine - Accès aux partages réseau - Stratégies de sécurité appliquées - Logiciels standards installés #### 7. EXIGENCES NON FONCTIONNELLES 7.1 Sécurité - Pare-feu configuré sur Proxmox - Accès SSH sécurisé (clé + port personnalisé) - Mots de passe complexes obligatoires - Séparation réseau WAN/LAN - Journalisation des événements 7.2 Performance - Temps de démarrage des VMs < 2 minutes - Utilisation CPU hôte < 80% en charge normale - Utilisation RAM < 70% en fonctionnement standard - Latence réseau interne < 1ms 7.3 Disponibilité - Disponibilité cible : 99% (hors maintenance programmée) - Sauvegardes automatiques quotidiennes - Procédure de restauration documentée - Snapshots avant toute modification majeure 7.4 Maintenabilité - Documentation complète de l'infrastructure - Procédures d'exploitation rédigées - Accès centralisé via interface Proxmox - Logs centralisés et exploitables #### 8. CONTRAINTES 8.1 Contraintes techniques - Utilisation obligatoire de Proxmox VE - Hébergement sur serveur dédié Scaleway - IP publique unique fournie - Ressources matérielles limitées 8.2 Contraintes temporelles - Durée du projet : 5 semaines - Phase d'installation : 1 semaine - Phase de configuration : 3 semaines - Documentation : 1 semaines 8.3 Contraintes budgétaires - Budget mensuel serveur : ~30€/mois - Utilisation de logiciels open source ou versions d'évaluation - Pas d'achat de licences Windows en production #### 9. LIVRABLES ATTENDUS 9.1 Documentation technique - Architecture réseau détaillée (schémas) - Procédures d'installation et configuration - Documentation d'exploitation - Plan de sauvegarde et restauration - Guide de dépannage 9.2 Documentation utilisateur - Guide de connexion au domaine - Manuel d'utilisation des partages réseau - Procédures courantes (changement mot de passe, etc.) - FAQ utilisateurs 9.3 Infrastructure opérationnelle - Serveur Proxmox fonctionnel - Toutes les VMs déployées et opérationnelles - Services réseau actifs (AD, DNS, partages) - Supervision active via Zabbix - Accès sécurisé configuré #### 10. CRITÈRES DE VALIDATION 10.1 Tests fonctionnels - \[ \] Proxmox accessible via interface web - \[ \] Toutes les VMs démarrées et fonctionnelles - \[ \] Résolution DNS opérationnelle - \[ \] Authentification AD fonctionnelle - \[ \] Accès aux partages réseau depuis postes clients - \[ \] Supervision Zabbix remonte les métriques - \[ \] Sauvegardes automatiques exécutées 10.2 Tests de sécurité - \[ \] Pare-feu Proxmox configuré - \[ \] Accès SSH sécurisé - \[ \] Permissions fichiers respectées - \[ \] Stratégies de mot de passe appliquées - \[ \] Logs des connexions disponibles 10.3 Tests de performance - \[ \] Temps de réponse acceptables - \[ \] Utilisation ressources dans les limites --- #### 11. RISQUES ET MESURES
Risque Probabilité Impact Mesure préventive
Panne serveur Scaleway Faible Élevé Snapshots réguliers, backup externe
Épuisement ressources Moyenne Moyen Monitoring Zabbix, alertes
Erreur de configuration Moyenne Moyen Tests en environnement isolé
Perte de données Faible Élevé Sauvegardes automatiques quotidiennes
Compromission sécurité Faible Élevé Hardening système, pare-feu strict
--- # Documentation technique ## Architecture réseau virtualisée sous Proxmox VE : AD DS, pare-feu OPNsense et monitoring Zabbix ## 1. Installation de Proxmox VE ### 1.1 Prérequis Avant de commencer, il faut disposer : - D'un accès KVM ou console distante au serveur Dedibox (via l'interface Scaleway) - De l'ISO de Proxmox VE 8.x téléchargée sur le site officiel : [https://www.proxmox.com/downloads](https://www.proxmox.com/downloads) - D'une clé USB bootable (si installation physique) ou d'un montage ISO via KVM distant ### 1.2 Procédure d'installation **Etape 1 – Démarrage sur l'ISO Proxmox** Monter l'ISO via l'interface KVM de Scaleway, puis démarrer le serveur. Sélectionner *Install Proxmox VE (Graphical)*. [![Copie d'écran_20260124_093846.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/seHPT5IPfQektg7D-copie-decran-20260124-093846.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/seHPT5IPfQektg7D-copie-decran-20260124-093846.png) **Etape 2 – Accord de licence** Accepter la licence EULA en cliquant sur *I agree*. [![Copie d'écran_20260124_094158.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/0O6Ib883oniquPcI-copie-decran-20260124-094158.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/0O6Ib883oniquPcI-copie-decran-20260124-094158.png) **Etape 3 – Sélection du disque cible** Choisir le disque principal du serveur (ex : `/dev/sda`). Laisser les options par défaut (ext4 ou zfs selon préférence). **Etape 4 – Configuration réseau et locale** Renseigner : Pays = France, Fuseau horaire = Europe/Paris, Clavier = fr. **Etape 5 – Configuration réseau**
ParamètreValeur
Hostnamepve1-itservices
Adresse IPIP publique du serveur Dedibox
Masque réseauFourni par Scaleway
PasserelleFournie par Scaleway
DNSpar défaut
**Etape 6 – Mot de passe root** Définir un mot de passe fort pour le compte root de Proxmox. [![Copie d'écran_20260124_120701.png](https://blog.miriway.pro/uploads/images/gallery/2026-02/scaled-1680-/0W2UslJMXbiGJPa8-copie-decran-20260124-120701.png)](https://blog.miriway.pro/uploads/images/gallery/2026-02/0W2UslJMXbiGJPa8-copie-decran-20260124-120701.png) **Etape 7 – Installation** Cliquer sur *Install* et attendre la fin de l'installation (environ 5-10 minutes). Le serveur redémarre automatiquement. [![Copie d'écran_20260124_131333.png](https://blog.miriway.pro/uploads/images/gallery/2026-02/scaled-1680-/3Fiypa3SCecbqQnm-copie-decran-20260124-131333.png)](https://blog.miriway.pro/uploads/images/gallery/2026-02/3Fiypa3SCecbqQnm-copie-decran-20260124-131333.png) **Etape 8 – Accès à l'interface web** Après redémarrage, se connecter depuis un navigateur à l'adresse : ``` https://[IP_PUBLIQUE_SERVEUR]:8006 ``` Identifiants : `root` / \[mot de passe défini à l'étape 6\] > **Note :** Le navigateur affichera un avertissement de sécurité car le certificat SSL est auto-signé. Cliquer sur *Avancé* > *Continuer*. ### [![Copie d'écran_20260125_090401.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/L1XFzp9Y0jrO7yJo-copie-decran-20260125-090401.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/L1XFzp9Y0jrO7yJo-copie-decran-20260125-090401.png) ### 1.3 Post-installation : désactivation du dépôt entreprise Par défaut, Proxmox utilise un dépôt payant. Pour éviter les erreurs de mise à jour, il faut désactiver ce dépôt et activer le dépôt communautaire gratuit. Se connecter en SSH sur le serveur Proxmox ou via le shell depuis l'interface web. ```bash # Désactiver le dépôt entreprise echo "# deb https://enterprise.proxmox.com/debian/pve bookworm pve-enterprise" > /etc/apt/sources.list.d/pve-enterprise.list # Activer le dépôt communautaire echo "deb http://download.proxmox.com/debian/pve bookworm pve-no-subscription" >> /etc/apt/sources.list # Mettre à jour apt update && apt upgrade -y ``` --- ## 2. Configuration réseau de Proxmox (bridges) ### 2.1 Principe des bridges réseau Dans Proxmox, les VM communiquent via des interfaces réseau virtuelles appelées *bridges* (vmbr). Deux bridges sont nécessaires : - **vmbr0** : connecté à l'interface physique du serveur. - **vmbr1** : bridge interne, non connecté à l'interface physique. Utilisé par toutes les VM pour le réseau interne 192.168.10.0/24. [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/lL4PeuntFan5fWNr-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/lL4PeuntFan5fWNr-image.png) ### 2.2 Vérification de vmbr0 vmbr0 est créé automatiquement lors de l'installation de Proxmox. Pour vérifier sa configuration : Dans l'interface web Proxmox : *Nœud > Réseau* vmbr0 doit avoir les paramètres suivants : - **Ports/Esclaves** : ens3 (ou le nom de l'interface physique) - **IP** : adresse IP publique du serveur ### 2.3 Création de vmbr1 Dans l'interface web Proxmox : 1. Aller dans *Nœud > Réseau* 2. Cliquer sur *Créer > Bridge Linux* 3. Renseigner les paramètres :
ParamètreValeur
Nomvmbr1
Ports/Esclaves(laisser vide - bridge interne)
Adresse IPv4/CIDR(laisser vide)
CommentaireRéseau interne VM
[![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/jaWCq5QlySaPHFuG-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/jaWCq5QlySaPHFuG-image.png)
4. Cliquer sur *Créer*, puis sur *Appliquer la configuration* --- ## 3. Création des machines virtuelles ### 3.1 Procédure générale de création d'une VM Pour chaque VM, aller dans l'interface web Proxmox > *Créer VM* et suivre l'assistant. ### 3.2 VM OPNsense (Pare-feu)
ParamètreValeur
ID VM100
Nomopnsense
ISOOPNsense-24.x-dvd-amd64.iso
OS TypeOther
Disque16 Go, SCSI
CPU1 vCPU
RAM1024 Mo
Carte réseau 1vmbr0 (WAN)
Carte réseau 2vmbr1 (LAN)
(exemple de configuration vm) : [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/ogyWRsU7noGob3nu-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/ogyWRsU7noGob3nu-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/0ffWzumX05On3Ki9-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/0ffWzumX05On3Ki9-image.png)[![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/uSDvk0Z5GNMhvN3d-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/uSDvk0Z5GNMhvN3d-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/O7OVor5KILX4dAYU-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/O7OVor5KILX4dAYU-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/GRJcQGmPMjuHPXcC-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/GRJcQGmPMjuHPXcC-image.png)
### 3.3 VM Windows Server 2022 (AD)
ParamètreValeur
ID VM102
Nomwin-server
ISOWindows\_Server\_2022\_eval.iso
OS TypeWindows 2022
Disque60 Go, SCSI, VirtIO
CPU2 vCPU
RAM4096 Mo
Carte réseauvmbr1 (réseau interne)
> **Important :** Ajouter le CD-ROM des drivers VirtIO pour Windows (iso disponible sur le site Proxmox) afin que Windows reconnaisse le disque VirtIO pendant l'installation. [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/pEWW15Snsl4kK90p-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/pEWW15Snsl4kK90p-image.png)[![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/kJ2HlF4rgZewx02W-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/kJ2HlF4rgZewx02W-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/z0TpBnojAj9u2eoR-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/z0TpBnojAj9u2eoR-image.png)[![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/acxGALKOHwaTOWyN-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/acxGALKOHwaTOWyN-image.png) ### 3.4 VM Windows 10 Client 1 et 2 Créer deux VM identiques avec les paramètres suivants :
ParamètreClient 1Client 2
ID VM102103
Nomwin10-client1win10-client2
ISOWindows10\_eval.isoWindows10\_eval.iso
OS TypeWindows 10/2016Windows 10/2016
Disque40 Go, SCSI40 Go, SCSI
CPU2 vCPU2 vCPU
RAM2048 Mo2048 Mo
Carte réseauvmbr1vmbr1
### 3.5 VM Zabbix (Ubuntu Server)
ParamètreValeur
ID VM104
Nomzabbix
ISOubuntu-22.04-live-server-amd64.iso
OS TypeLinux 6.x - 2.6 Kernel
Disque30 Go, SCSI
CPU2 vCPU
RAM2048 Mo
Carte réseauvmbr1 (réseau interne)
--- ## 4. Installation et configuration d'OPNsense ### 4.1 Installation d'OPNsense 1. Démarrer la VM OPNsense depuis l'interface Proxmox 2. Lors du démarrage, à l'invite de login, utiliser : `installer` / `opnsense` 3. Suivre l'assistant d'installation : - Sélectionner *Install (UFS)* > accepter - Choisir le disque `/dev/ada0` - Confirmer l'installation [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/kEFaZs5JAVMJLyXM-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/kEFaZs5JAVMJLyXM-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/xHnzvKSQNetjo8RD-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/xHnzvKSQNetjo8RD-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/95i1SabejHD8dSL3-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/95i1SabejHD8dSL3-image.png) 4. Changer mot de passe root [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/0bD0eKEiZdGU1szu-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/0bD0eKEiZdGU1szu-image.png) 5. Puis confirmer et quitter[![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/6Mt7oAeOPrMnONqe-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/6Mt7oAeOPrMnONqe-image.png) 6. Redémarrer la machine pour finaliser l'installation du sytème [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/5H5XivGkpgS7VXoX-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/5H5XivGkpgS7VXoX-image.png) ### 4.2 Configuration des interfaces réseau Au premier démarrage, OPNsense affiche un menu numéroté. [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/UpG0nUsHrhomBiBs-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/UpG0nUsHrhomBiBs-image.png) **Option 1 – Assigner les interfaces** ``` Do you want to configure LAGGs? -> No Do you want to configure VLANs? -> No WAN interface: vtnet0 (correspond à vmbr0 - connectée à Internet) LAN interface: vtnet1 (correspond à vmbr1 - réseau interne) ``` [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/Andgk58rCKbbQr3w-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/Andgk58rCKbbQr3w-image.png) **Option 2 – Configurer les adresses IP** Configurer le LAN : ``` Interface LAN -> adresse IP : 192.168.10.1 Masque : 24 Passerelle LAN : (laisser vide) DHCP sur LAN : Non (le DHCP sera géré par Windows Server) ``` [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/SdTf4KQxJfH2NzHe-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/SdTf4KQxJfH2NzHe-image.png) ### 4.3 Accès à l'interface web d'OPNsense Depuis une VM Windows 10 déjà installée et sur le réseau interne : - Navigateur : `https://192.168.10.1` - Login : `root` / `opnsense`[![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/JAL8oXykQYheCsgU-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/JAL8oXykQYheCsgU-image.png) A la première connexion, un assistant de configuration se lance. Renseigner : - Hostname : `opnsense` - Domaine : `itservices.local` - DNS : `8.8.8.8` - Fuseau horaire : Europe/Paris - Changer le mot de passe root [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/y4lAZ5uzSE9Sn2wJ-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/y4lAZ5uzSE9Sn2wJ-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/2i9mMJMZxA3syxXb-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/2i9mMJMZxA3syxXb-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/bimlU45nPSvJQ79h-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/bimlU45nPSvJQ79h-image.png) ### 4.4 Configuration des règles de pare-feu Les règles de base sont créées dans *Firewall > Rules*. **Règles LAN (réseau interne vers Internet) :**
RègleSourceDestinationPortAction
Autoriser navigation webLAN netany80, 443Allow
Autoriser DNSLAN netany53Allow
Autoriser RDP (administration)192.168.10.2any3389Allow
Bloquer tout le resteLAN netanyanyBlock
*exemple de configuration d'une règle :* [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/llX9gUo83l69fJXH-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/llX9gUo83l69fJXH-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/iulFzE25oO5kTuvX-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/iulFzE25oO5kTuvX-image.png)
**Règles WAN (depuis Internet) :** Par défaut, OPNsense bloque toutes les connexions entrantes depuis WAN. Aucune règle entrante n'est nécessaire dans ce projet. ### 4.5 Configuration du NAT (accès Internet) Le NAT (Network Address Translation) permet aux VM du réseau interne d'accéder à Internet via l'adresse IP publique du serveur. Aller dans *Firewall > NAT > Outbound* : - Mode : Automatic outbound NAT (activé par défaut) Cela suffit pour que les VM puissent accéder à Internet. [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/O6w1tS0EC4b7P0Hm-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/O6w1tS0EC4b7P0Hm-image.png) ## 5. Installation et configuration de l'Active Directory ### 5.1 Installation de Windows Server 2022 1. Démarrer la VM Windows Server 2. Lors de l'installation, choisir **Windows Server 2022 Standard (Desktop Experience)** et accepter le contrat d'utilisation [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/wWvoG7krkbUocoEn-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/wWvoG7krkbUocoEn-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/qstzgT4f4JrIUmJc-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/qstzgT4f4JrIUmJc-image.png) 3. Choisir *Personnalisée* pour l'installation 4. Sélectionner le disque et lancer l'installation [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/U8cod2p2aobND2IR-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/U8cod2p2aobND2IR-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/gioul4ZHac8cqHiL-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/gioul4ZHac8cqHiL-image.png) ### 5.2 Configuration post-installation Après l'installation, dans le gestionnaire de serveur : **Configurer le mot de passe du compte local :** [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/LlxoxRHwr09A43Xe-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/LlxoxRHwr09A43Xe-image.png) **Renommer le serveur :** - Panneau de configuration > Système > Modifier les paramètres - Nom de l'ordinateur : `SRV-AD01` - Redémarrer (directement sinon les modifications ne prendront pas effet) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/7wxwgDcnjWVEjf01-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/7wxwgDcnjWVEjf01-image.png) **Configurer l'IP statique :** - Carte réseau > Propriétés > IPv4 - IP : `192.168.10.2` | Masque : `255.255.255.0` | Passerelle : `192.168.10.1` | DNS préféré : `127.0.0.1` [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/SulhOH1i0oSb15w1-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/SulhOH1i0oSb15w1-image.png) ### 5.3 Installation du rôle Active Directory Dans le **Gestionnaire de serveur** : 1. *Ajouter des rôles et fonctionnalités*[![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/dQA6R29Mqas5eBL6-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/dQA6R29Mqas5eBL6-image.png) 2. Type d'installation : *Installation basée sur un rôle*[![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/fPRsXymympWt0tSM-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/fPRsXymympWt0tSM-image.png) 3. Sélectionner le serveur local [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/WPNWnGy8fqWGBYW9-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/WPNWnGy8fqWGBYW9-image.png) 4. Cocher les rôles : **Services de domaine Active Directory**, **Serveur DNS**, **Serveur DHCP**[![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/2N2I7Noqr5CAQ8s1-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/2N2I7Noqr5CAQ8s1-image.png) 5. Cliquer sur *Suivant* jusqu'à l'installation ### 5.4 Promotion en contrôleur de domaine Après l'installation des rôles, cliquer sur la notification *Promouvoir ce serveur en contrôleur de domaine*. **Configuration de la forêt :**
ParamètreValeur
OpérationAjouter une nouvelle forêt
Nom de domaine racineitservices.local
Niveau fonctionnel forêtWindows Server 2016
Niveau fonctionnel domaineWindows Server 2016
Mot de passe DSRM\[mot de passe fort\]
[![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/0P4GELLlOdOufrb6-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/0P4GELLlOdOufrb6-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/wQvLXXCvagdBFRHK-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/wQvLXXCvagdBFRHK-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/pwWtS9zeHIDg00xd-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/pwWtS9zeHIDg00xd-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/RbKFUWu5qqvOgSAq-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/RbKFUWu5qqvOgSAq-image.png)
Laisser les autres options par défaut, puis installer. Le serveur redémarre automatiquement. Après le redémarrage, se connecter avec : `ITSERVICES\Administrateur` [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/hNuFLBGdgZBVsTxx-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/hNuFLBGdgZBVsTxx-image.png) ### 5.5 Configuration du serveur DHCP **Créer une étendue DHCP :** 1. Gestionnaire de serveur > DHCP > Gestionnaire DHCP [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/m12RK5fNsv7hgL1m-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/m12RK5fNsv7hgL1m-image.png) 2. IPv4 > *Nouvelle étendue*[![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/uczFTpLVdwnbC8TB-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/uczFTpLVdwnbC8TB-image.png) 3. Paramètres :
ParamètreValeur
NomRéseau-Interne
Plage de début192.168.10.50
Plage de fin192.168.10.100
Masque255.255.255.0
Passerelle (option 3)192.168.10.1
DNS (option 6)192.168.10.2
Domaine DNS (option 15)itservices.local
[![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/oFXT4zsq5umcaoyU-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/oFXT4zsq5umcaoyU-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/SjuZi1pbo0EcXEeC-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/SjuZi1pbo0EcXEeC-image.png)
4. Activer l'étendue[![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/Nkzp08PTCXkdNQTL-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/Nkzp08PTCXkdNQTL-image.png) **Exclure les adresses fixes :** Ajouter une exclusion pour les adresses déjà utilisées : 192.168.10.1 à 192.168.10.20. [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/0uYrnQ3kf2w6oNhD-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/0uYrnQ3kf2w6oNhD-image.png) --- ## 6. Création des utilisateurs et GPO ### 6.1 Création d'une structure d'Unités d'Organisation (OU) Dans **Utilisateurs et ordinateurs Active Directory** (dsa.msc), créer la structure suivante sous `itservices.local` : ``` itservices.local +-- OU-Utilisateurs | +-- Dev | +-- IT +-- OU-Ordinateurs +-- Postes-Clients ``` **Procédure :** Clic droit sur le domaine > *Nouveau* > *Unité d'organisation*. Répéter pour chaque OU. [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/iFsiNsC9Tyhhfrof-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/iFsiNsC9Tyhhfrof-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/ghI1PAYZbGibSH4V-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/ghI1PAYZbGibSH4V-image.png) ### 6.2 Création des utilisateurs Dans l'OU `OU-Utilisateurs\Dev`, créer les utilisateurs :
IdentifiantNom completMot de passeGroupe
jdupontJean DupontAzerty123!Utilisateurs du domaine
mmartinMarie MartinAzerty123!Utilisateurs du domaine
Dans l'OU `OU-Utilisateurs\Informatique`, créer un compte administrateur :
IdentifiantNom completGroupe
adminsiAdministrateur SIAdmins du domaine
[![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/8iA1BGFZ2a2Pi2Lc-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/8iA1BGFZ2a2Pi2Lc-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/khfQXIPXRIoQpNvN-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/khfQXIPXRIoQpNvN-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/KBvLZwUSDVqVIEhX-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/KBvLZwUSDVqVIEhX-image.png)
### 6.3 Configuration de la politique de mot de passe Aller dans : *Outils > Gestion des stratégies de groupe > Default Domain Policy > clic droit > Modifier* Chemin : *Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies de compte > Stratégie de mot de passe*
ParamètreValeur
Longueur minimale10 caractères
Le mot de passe doit respecter des exigences de complexitéActivé
Durée de vie maximale90 jours
Historique des mots de passe5 mots de passe mémorisés
Chemin : *Stratégies de verrouillage des comptes*
ParamètreValeur
Seuil de verrouillage du compte5 tentatives
Durée de verrouillage30 minutes
[![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/M5GB77Dadldlw7PI-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/M5GB77Dadldlw7PI-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/n9FfltGR2WzCt9JK-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/n9FfltGR2WzCt9JK-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/auQ9x1x1B16fttF2-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/auQ9x1x1B16fttF2-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/Ad2FiZILJFBtzkdt-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/Ad2FiZILJFBtzkdt-image.png)
### 6.4 Création d'une GPO de sécurité de base Créer une nouvelle GPO nommée **GPO-Securite-Base** et la lier à `OU-Ordinateurs\Postes-Clients`. **Verrouillage automatique de session** : Chemin : *Configuration utilisateur > Modèles d'administration > Panneau de configuration > Personnalisation* - Activer l'écran de veille : Activé - Délai de l'écran de veille : 600 secondes (10 minutes) - Protéger l'écran de veille par mot de passe : Activé **Désactiver l'autorun** : Chemin : *Configuration ordinateur > Modèles d'administration > Composants Windows > Stratégies d'autorun* - Désactiver l'exécution automatique : Activé (Tous les lecteurs)[![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/yVELMbWkfNZ4Ef1f-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/yVELMbWkfNZ4Ef1f-image.png) --- ## 7. Intégration des Windows 10 au domaine ### 7.1 Installation de Windows 10 Pour chaque VM Windows 10 : 1. Démarrer la VM sur l'ISO Windows 10 2. Choisir *Personnalisée* 3. Sélectionner le disque et installer 4. A la fin, créer un compte local temporaire (ex : `localadmin`) ### 7.2 Configuration réseau **Pour PC-CLIENT1 (IP statique) :** - IP : 192.168.10.10 | Masque : 255.255.255.0 | Passerelle : 192.168.10.1 | DNS : 192.168.10.2 **Pour PC-CLIENT2 (DHCP) :** - Obtenir une adresse IP automatiquement (s'assurer qu'OPNsense et le serveur DHCP sont démarrés) **Vérifier la connectivité :** ```cmd ping 192.168.10.1 (OPNsense - passerelle) ping 192.168.10.2 (Windows Server - AD) ping google.com (Internet - via OPNsense) ``` ### 7.3 Jonction au domaine Active Directory 1. Aller dans 2. Clic droit sur *Ce PC* > *Propriétés* > *Modifier les paramètres* 3. Onglet *Nom de l'ordinateur* > *Modifier* 4. Renommer l'ordinateur : `PC-CLIENT1` (ou `PC-CLIENT2`)[![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/QooKPqumIbbIPN9o-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/QooKPqumIbbIPN9o-image.png)[![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/KjVgADB0KDG7BYG6-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/KjVgADB0KDG7BYG6-image.png) 5. Cocher *Domaine* et saisir : `itservices.local` 6. Entrer les identifiants : `ITSERVICES\Administrateur` + mot de passe 7. Un message de bienvenue s'affiche > redémarrer **Vérification :** - Se connecter avec un compte du domaine (ex : `ITSERVICES\jdupont`) - Dans *Utilisateurs et ordinateurs AD*, vérifier que l'ordinateur apparaît dans *Computers* - Déplacer l'objet ordinateur vers `OU-Ordinateurs` et renommer le PC [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/QooKPqumIbbIPN9o-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/QooKPqumIbbIPN9o-image.png) ## 8. Installation de Zabbix ### 8.1 Installation d'Ubuntu Server 22.04 1. Démarrer la VM Zabbix sur l'ISO Ubuntu Server 2. Suivre l'assistant : Langue = French, Clavier = French, OS = Ubuntu Server minimal 3. Configuration réseau : IP 192.168.10.5/24, Passerelle 192.168.10.1, DNS 192.168.10.2 4. Nom de la machine : `srv-zabbix` 5. Compte utilisateur : `zabbix-admin` / \[mot de passe fort\] 6. Installer OpenSSH : Oui 7. Lancer l'installation [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/8HlRPdlbK2h6XEj2-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/8HlRPdlbK2h6XEj2-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/zRbRLbWwEA6tbQEu-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/zRbRLbWwEA6tbQEu-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/3tK0sWLxf6ffUnxt-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/3tK0sWLxf6ffUnxt-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/9w8igffIVYLpcWO1-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/9w8igffIVYLpcWO1-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/TamVM2HuZ3daDEVd-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/TamVM2HuZ3daDEVd-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/Ca5O6frrz8oHFApU-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/Ca5O6frrz8oHFApU-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/QD7EAbq6Ib0Dkcw4-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/QD7EAbq6Ib0Dkcw4-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/Bp42GVoj47Kvxrql-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/Bp42GVoj47Kvxrql-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/xP5E84Mh3qgTYvAe-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/xP5E84Mh3qgTYvAe-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/Bxyh3smmG2moLm4e-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/Bxyh3smmG2moLm4e-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/bDti5bD9hm6JSxiq-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/bDti5bD9hm6JSxiq-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/1gpiYlQY27bXOE40-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/1gpiYlQY27bXOE40-image.png) ### 8.2 Mise à jour du système Après installation, se connecter en SSH ou directement avec VNC : ```bash ssh zabbix-admin@192.168.10.5 sudo apt update && sudo apt upgrade -y sudo reboot ``` [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/7jLrPTmtm3FYDHKy-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/7jLrPTmtm3FYDHKy-image.png) ### 8.3 Installation de Zabbix **Ajouter le dépôt officiel Zabbix :** ```bash wget https://repo.zabbix.com/zabbix/6.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_6.0-4+ubuntu22.04_all.deb sudo dpkg -i zabbix-release_6.0-4+ubuntu22.04_all.deb sudo apt update ``` [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/2NFjnSLGhJ66811w-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/2NFjnSLGhJ66811w-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/Wu6f00Y2Weoi6SQF-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/Wu6f00Y2Weoi6SQF-image.png) **Installer Zabbix et ses composants :** ```bash sudo apt install zabbix-server-mysql zabbix-frontend-php zabbix-apache-conf zabbix-sql-scripts zabbix-agent -y ``` **Installer MariaDB (base de données) :** ```bash sudo apt install mariadb-server -y sudo systemctl start mariadb sudo systemctl enable mariadb sudo mysql_secure_installation ``` **Créer la base de données Zabbix :** ```bash sudo mysql -u root -p ```
```sql CREATE DATABASE zabbix CHARACTER SET utf8mb4 COLLATE utf8mb4_bin; CREATE USER 'zabbix'@'localhost' IDENTIFIED BY 'ZabbixPass123!'; GRANT ALL PRIVILEGES ON zabbix.* TO 'zabbix'@'localhost'; FLUSH PRIVILEGES; EXIT; ``` [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/pjxUHS7MMu00KHSB-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/pjxUHS7MMu00KHSB-image.png) **Importer le schéma de base de données :** ```bash zcat /usr/share/zabbix-sql-scripts/mysql/server.sql.gz | mysql --default-character-set=utf8mb4 -u zabbix -p zabbix ``` [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/5nQRdmmPprYNr9eZ-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/5nQRdmmPprYNr9eZ-image.png) **Configurer Zabbix Server :** ```bash sudo nano /etc/zabbix/zabbix_server.conf # Modifier la ligne : DBPassword=ZabbixPass123! ``` **Démarrer les services :** ```bash sudo systemctl restart zabbix-server zabbix-agent apache2 sudo systemctl enable zabbix-server zabbix-agent apache2 ``` [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/0CftRzeTNZR1XJvE-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/0CftRzeTNZR1XJvE-image.png) ### 8.4 Configuration initiale via l'interface web Depuis un poste Windows (CLIENT-1), accéder à : ``` http://192.168.10.5/zabbix ``` Suivre l'assistant d'installation : 1. Vérification des prérequis PHP (tout doit être en vert) 2. Connexion DB : Host `localhost`, DB `zabbix`, user `zabbix`, password renseigné 3. Nom du serveur : `SRV-ZABBIX` 4. Fuseau horaire : Europe/Paris [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/XGbKLsaLsmLagOTA-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/XGbKLsaLsmLagOTA-image.png) Identifiants par défaut : `Admin` / `zabbix` > **Changer immédiatement !** [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/I8tb4iAmfKE8dI5R-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/I8tb4iAmfKE8dI5R-image.png) ### 8.5 Installation des agents Zabbix sur les VM Windows Sur chaque VM Windows (Server et clients), télécharger et installer l'agent Zabbix depuis : [https://www.zabbix.com/download\_agents](https://www.zabbix.com/download_agents) Lancer l'installeur en renseignant : - **Zabbix server IP** : 192.168.10.5 - **Hostname** : nom de la machine (ex : SRV-AD01) - **Agent listen port** : 10050 (défaut) Autoriser le port 10050 dans le pare-feu Windows : ```cmd netsh advfirewall firewall add rule name="Zabbix Agent" protocol=TCP dir=in localport=10050 action=allow ``` ### 8.6 Ajout AD et Firewall dans Zabbix Dans l'interface web Zabbix : *Configuration > Hôtes > Créer un hôte* **Pour Windows Server :**
ParamètreValeur
Nom d'hôteSRV-AD01
GroupesWindows servers
IP Agent192.168.10.2
Port10050
TemplatesWindows by Zabbix agent
**Pour OPNsense (supervision par ping uniquement) :**
ParamètreValeur
Nom d'hôteOPNsense-FW
GroupesNetwork devices
IP192.168.10.1
TypeICMP ping (Simple check)
## 9. Sécurités de base mises en place et options supplémentaires ### 9.1 Mise à jour des systèmes **Windows Server et Windows 10 :** - Panneau de configuration > Windows Update > Configurer les mises à jour automatiques **Ubuntu (Zabbix) :** ```bash # Mise à jour manuelle sudo apt update && sudo apt upgrade -y # Activation des mises à jour automatiques sudo apt install unattended-upgrades -y sudo dpkg-reconfigure --priority=low unattended-upgrades ``` ### 9.2 Désactivation des services inutiles **Sur Windows Server** (dans *Gestion de l'ordinateur > Services*), mettre en démarrage Désactivé : - Remote Registry - Fax - Print Spooler (si pas d'imprimante) ```powershell # Script PowerShell Set-Service -Name "RemoteRegistry" -StartupType Disabled Stop-Service -Name "RemoteRegistry" ``` **Sur Ubuntu (Zabbix) :** ```bash # Vérifier les services actifs sudo systemctl list-units --type=service --state=running # Désactiver des services inutiles si présents sudo systemctl disable bluetooth ``` ### 9.3 Pare-feu Windows Sur chaque VM Windows, vérifier que le pare-feu Windows est actif : - Panneau de configuration > Système et sécurité > Pare-feu Windows Defender - S'assurer que les profils *Domaine*, *Privé* et *Public* sont activés ### 9.4 Sécurisation de l'accès SSH à Proxmox
bash
```bash sudo nano /etc/ssh/sshd_config ``` ``` # Désactiver la connexion root directe par mot de passe PermitRootLogin prohibit-password # Limiter les tentatives d'authentification MaxAuthTries 3 ```
```bash sudo systemctl restart sshd ``` --- ## 10. Procédure de sauvegarde Proxmox ### 10.1 Configuration du stockage de sauvegarde Dans l'interface web Proxmox : *Datacenter > Stockage > Ajouter > Répertoire*
ParamètreValeur
IDbackup-local
Répertoire/var/lib/vz/dump
ContenuSauvegardes VZDump
[![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/E6Z8Y14uUsIG7fHe-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/E6Z8Y14uUsIG7fHe-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/kaE7DuHFoh3DzqWZ-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/kaE7DuHFoh3DzqWZ-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/QMnucRDTd9lUly5v-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/QMnucRDTd9lUly5v-image.png)
### 10.2 Planification des sauvegardes automatiques 1. *Datacenter > Sauvegarde > Ajouter* [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/8xMkndO0moO6RLTF-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/8xMkndO0moO6RLTF-image.png) 1. Configurer le job :
ParamètreValeur
Stockagebackup-local
PlanificationDimanche 02:00
Sélection des VMToutes les VM
ModeSnapshot
CompressionZSTD
Rétention – Nombre de sauvegardes2
Email de notification\[votre adresse email\]
[![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/79Z0wWw6qcUEBKg3-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/79Z0wWw6qcUEBKg3-image.png) [![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/MDqEF07hV3Ysyckk-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/MDqEF07hV3Ysyckk-image.png)
3. Cliquer sur *Créer et nous devons obtenir ça :*[![image.png](https://blog.miriway.pro/uploads/images/gallery/2026-03/scaled-1680-/F7DbkWXGri2d6VNC-image.png)](https://blog.miriway.pro/uploads/images/gallery/2026-03/F7DbkWXGri2d6VNC-image.png) ## 11. Procédure de restauration ### 11.1 Restauration d'une VM depuis l'interface web 1. Dans l'interface Proxmox : *Stockage > backup-local > Sauvegardes* 2. Sélectionner le fichier de sauvegarde à restaurer 3. Cliquer sur *Restaurer* 4. Choisir l'ID de la VM de destination 5. Cocher *Démarrer après la restauration* si souhaité 6. Cliquer sur *Restaurer* > **Attention :** Restaurer sur une VM existante écrase toutes les données actuelles. Pour conserver la VM actuelle, choisir un nouvel ID de VM. ### 11.3 Test de restauration Il est recommandé de tester la restauration au moins une fois pendant le projet : 1. Effectuer une sauvegarde manuelle de la VM Windows Server 2. Restaurer la sauvegarde avec un nouvel ID (ex : VM 201) 3. Démarrer la VM restaurée et vérifier que les services AD sont opérationnels 4. Supprimer la VM de test après validation --- ## 12. Schéma d'architecture réseau – Explication détaillée ### 12.1 Flux réseau **Flux 1 – Accès Internet depuis une VM interne** ``` VM Windows 10 (192.168.10.10) | (vmbr1 - réseau interne) OPNsense LAN (192.168.10.1) | (NAT + routage) OPNsense WAN (IP publique) | (vmbr0 - interface physique) Internet ``` **Flux 2 – Résolution DNS interne** ``` VM Windows 10 demande : srv-ad01.itservices.local | DNS primaire : 192.168.10.2 (Windows Server) | Réponse : 192.168.10.2 ``` **Flux 3 – Supervision Zabbix** ``` Zabbix Server (192.168.10.5) | (polling actif via vmbr1) Agent Zabbix sur SRV-AD01 (192.168.10.2) : port 10050 Agent Zabbix sur PC-CLIENT1 (192.168.10.10) : port 10050 Ping ICMP vers OPNsense (192.168.10.1) ``` **Flux 4 – Administration Proxmox** ``` Administrateur (navigateur) | (HTTPS - port 8006) Interface IP publique Proxmox | Console des VM via noVNC ``` ### 12.2 Récapitulatif des ports et services ouverts
ServiceMachinePortProtocole
Interface web ProxmoxServeur physique8006TCP/HTTPS
SSH ProxmoxServeur physique22TCP
HTTP/HTTPSOPNsense WAN vers Internet80/443TCP
DNSWindows Server53TCP/UDP
DHCPWindows Server67/68UDP
RDPWindows Server3389TCP
LDAP (AD)Windows Server389/636TCP
Zabbix webZabbix80TCP
Zabbix agentToutes VM Windows10050TCP
--- ## Annexes ### Annexe A – Commandes de vérification utiles **Proxmox (SSH) :** ```bash # État de toutes les VM qm list # Démarrer/arrêter une VM qm start 101 qm stop 101 # Vérifier les interfaces réseau ip addr show brctl show ``` **Windows Server (PowerShell/CMD) :** ```powershell # Vérifier l'état de l'AD Get-ADDomain Get-ADUser -Filter * | Select-Object Name, SamAccountName # Vérifier le DHCP Get-DhcpServerv4Lease -ScopeId 192.168.10.0 # Forcer la réplication des GPO gpupdate /force ``` **Ubuntu / Zabbix (bash) :** ```bash # État des services Zabbix sudo systemctl status zabbix-server sudo systemctl status zabbix-agent # Vérifier les logs Zabbix sudo tail -f /var/log/zabbix/zabbix_server.log # Test de connectivité ping 192.168.10.1 ping 192.168.10.2 ``` ### Annexe B – Glossaire
TermeDéfinition
AD (Active Directory)Annuaire Microsoft permettant de centraliser la gestion des utilisateurs, ordinateurs et politiques de sécurité
Bridge (vmbr)Interface réseau virtuelle dans Proxmox permettant de connecter les VM entre elles
DHCPProtocole d'attribution automatique des adresses IP
DNSSystème de résolution des noms de domaine en adresses IP
GPOStratégie de groupe permettant d'appliquer des paramètres sur des utilisateurs/ordinateurs AD
HyperviseurLogiciel permettant de faire tourner plusieurs OS virtuels sur un seul serveur physique
NATTraduction d'adresse réseau permettant à plusieurs machines d'accéder à Internet via une seule IP publique
OPNsenseDistribution pare-feu open source basée sur FreeBSD
Proxmox VEHyperviseur open source basé sur KVM et LXC
VMMachine virtuelle, ordinateur simulé par un hyperviseur
ZabbixLogiciel open source de supervision de l'infrastructure IT
--- *Document réalisé dans le cadre du BTS SIO option SISR – Projet d'infrastructure* de V*alentino ZULIANI – \[ESICAD\] – Année 2025/2026*