Infrastructure Serveur Sécurisée de Nouvelle Génération
Un cluster haute disponibilité avec supervision intelligente et sécurité renforcée
Découvrir le projetUne infrastructure serveur moderne, sécurisée et hautement disponible
Le projet Fortify consiste à mettre en place une infrastructure serveur sécurisée, basée sur un cluster de 3 machines pour héberger des services critiques (Active Directory, PXE) et des applications en conteneurs (Nextcloud, Vaultwarden).
La salle serveur sera équipée d'un Raspberry Pi 4 pour la supervision physique (capteurs, RFID, accès SSH) et la sécurité sera renforcée par une VM routeur/firewall avec VPN WireGuard.
Cluster Proxmox haute disponibilité : Le cœur du projet repose sur un cluster de 3 serveurs physiques configurés avec Proxmox VE. Cette architecture garantit la redondance et la continuité de service en cas de défaillance d'un nœud. Les VM peuvent migrer automatiquement entre les serveurs, assurant une disponibilité quasi-totale des services critiques.
Services hébergés : Le cluster héberge plusieurs services essentiels incluant un Active Directory sous Windows Server pour la gestion centralisée des utilisateurs et des droits, un serveur PXE pour le déploiement automatisé de systèmes d'exploitation, ainsi que des applications cloud auto-hébergées comme Nextcloud (partage de fichiers) et Vaultwarden (gestionnaire de mots de passe).
Supervision physique innovante : Un Raspberry Pi 4 surveille en temps réel les conditions environnementales de la salle serveur grâce à des capteurs DHT22 (température et humidité). Le système détecte également les ouvertures de porte non autorisées et contrôle les accès via des badges RFID. Une console SSH sécurisée permet la maintenance à distance en cas d'urgence.
Sécurité réseau multicouches : Une VM dédiée fait office de routeur et firewall (pfSense) pour filtrer tout le trafic entrant et sortant. Un VPN WireGuard moderne et performant permet l'accès distant sécurisé aux ressources internes. Toutes les communications sont chiffrées et segmentées par VLAN selon les niveaux de sécurité.
Monitoring et observabilité : L'infrastructure est supervisée par une stack complète Prometheus + Grafana qui collecte des milliers de métriques en temps réel (CPU, RAM, disque, réseau, température, etc.). Des dashboards personnalisés offrent une visibilité totale sur l'état du système, et des alertes automatiques préviennent l'administrateur en cas d'anomalie.
Stratégie de sauvegarde : Des sauvegardes automatiques et régulières sont effectuées vers un VPS cloud distant, garantissant la récupération des données en cas de sinistre majeur (incendie, inondation, vol). Un plan de reprise d'activité (PRA) documente les procédures de restauration.
Protection maximale des données et des accès via firewall, VPN, RFID et monitoring physique
Services accessibles 24/7 grâce au cluster redondant et à la migration automatique des VM
Monitoring centralisé, alertes proactives et documentation complète pour faciliter la maintenance
3 machines en haute disponibilité pour héberger les VM et conteneurs
Sécurisation du réseau et accès distant sécurisé
Supervision centralisée de l'infrastructure
Supervision physique de la salle serveur
Sauvegardes régulières externalisées
Configuration du cluster Proxmox avec les VM Windows Server et Debian
Mise en place du Raspberry Pi 4 pour la supervision avec capteurs et contrôle d'accès RFID
Configuration VM routeur pour routage sécurisé, firewall et VPN WireGuard
Avec alimentation et carte microSD pour la supervision
Module de contrôle d'accès par badges
Capteur de température et humidité
Serveurs pour le cluster Proxmox haute disponibilité
Serveur cloud pour les sauvegardes externalisées
Pour toute question sur le projet Fortify ou pour plus d'informations.