Présentation
J’ai mis en place un lab Proxmox afin de pratiquer la virtualisation, l’administration systèmes et réseaux ainsi que l’exploitation de services auto‑hébergés.
Organisation de l’infrastructure
L’infrastructure est organisée par pôles fonctionnels afin de séparer les usages, améliorer la lisibilité et faciliter la maintenance.
Pôles et services
- Administration : VM Windows, Linux, Docker
- Domotique : Home Assistant
- Multimédia : Navidrome, Jellyfin, Radarr, Prowlarr
- Réseau : WireGuard, Nginx Proxy Manager, AdGuard, DNS
Objectifs techniques
- Segmentation et isolation des services
- Sécurisation des accès et des flux réseau
- Continuité de service
- Supervision et MCO
- Documentation technique
Focus technique — Nginx Proxy Manager
Contexte
Afin d’exposer certains services auto‑hébergés de manière sécurisée, j’ai mis en place un reverse proxy basé sur Nginx Proxy Manager. Ce composant permet de centraliser les accès et d’éviter l’exposition directe des services sur Internet.
Déploiement
Nginx Proxy Manager est déployé au sein d’un container LXC, hébergé sur une machine virtuelle dédiée dans l’infrastructure Proxmox. Ce choix permet une isolation claire du service et facilite sa maintenance.
Fonctionnement
Le reverse proxy agit comme point d’entrée unique : les requêtes entrantes sont reçues par Nginx Proxy Manager puis redirigées vers les services internes en fonction du nom de domaine configuré.
Interface Nginx Proxy Manager – centralisation des accès et gestion des certificats HTTPS. Plusieurs services mis à disposition, serveur multimédia etc...
Sécurité
L’accès aux services exposés est sécurisé via HTTPS. Les certificats TLS sont générés et renouvelés automatiquement grâce à Let’s Encrypt. Seuls les services strictement nécessaires sont publiés, réduisant ainsi la surface d’attaque.