Auteur : Daniel Caron
Dernière mise à jour : Mars 2026
| Préfixe | OS |
|---|---|
whvU |
Ubuntu |
whvD |
Debian |
| Série | Rôle |
|---|---|
1xxx |
Proxies, serveurs web / HTTP |
2xxx |
Applications |
9xxx |
Infrastructure (PKI, CRL, etc.) |
Exemples : whvu1010, whvd2001, whvd9999
| Préfixe | Type |
|---|---|
phhv |
Hôte physique (Proxmox) |
Exemple : phhv01
| Type | Format | Exemple |
|---|---|---|
| Interne (hostname) | <hostname>.home.carontech.net |
whvd2001.home.carontech.net |
| Interne (service) | CNAME → hostname | wiki.carontech.net → whvu1010.home.carontech.net |
| Public (service) | <service>.carontech.net |
wiki.carontech.net |
Bonne pratique : Toujours créer un A record sur le hostname de la VM et un CNAME pour le service. Si l'IP change, seul l'A record est à modifier.
Tous les serveurs sont configurés en America/New_York (EST/EDT).
sudo timedatectl set-timezone America/New_York
| OS | Utilisateur | Accès |
|---|---|---|
| Ubuntu | ubuntuadmin |
sudo, SSH par clé |
| Debian | debianadmin |
sudo, SSH par clé |
Anglais (en_US.UTF-8) — standard pour les serveurs Linux.
| Clé | Usage |
|---|---|
id_ed25519_vmadmin |
Accès VMs Ubuntu et Debian |
id_ed25519_proxmox |
Accès hôte Proxmox (phhv01) |
Note : Le template
whvd9000(Debian 12) utilise la clé de l'hôte Proxmox par défaut — la clévmadmindoit être ajoutée manuellement après le clone. Voir Runbook — Création VM.
| Type | Usage | Outil |
|---|---|---|
| PKI interne CaronTech | Services internes | sign-cert.ps1 |
| Let's Encrypt | Services exposés publiquement | Certbot (DNS-01 Cloudflare) |
whvu1010)whvd9999)| VLAN | ID | Subnet | Rôle |
|---|---|---|---|
| Résidentiel | 10 | 10.21.10.x | Postes, appareils maison |
| DMZ | 70 | 10.21.70.x | Serveurs exposés internet |
| Serveurs | 60 | 10.21.60.x | Serveurs internes |
| VPN-Admin | 99 | 10.21.99.x | Accès administration |
Voir Réseau pour la documentation complète.
⚠️ En cours — pas encore en place.
Objectif : Mettre en place un gestionnaire de mots de passe centralisé pour stocker :
Voir Améliorations prévues.
⚠️ En cours — pas encore en place.
Objectif : Définir et implémenter une stratégie de sauvegarde couvrant :
Voir Améliorations prévues.
⚠️ À définir — pas de politique formelle en place.
Actuellement les mises à jour sont effectuées manuellement au besoin :
sudo apt update && sudo apt upgrade -y
Voir Améliorations prévues.
| Priorité | Amélioration | Notes |
|---|---|---|
| 🔴 Haute | Stratégie de sauvegarde | Snapshots Proxmox + backup volumes Docker + offsite |
| 🔴 Haute | Gestionnaire de mots de passe | Centraliser secrets et tokens API |
| 🟡 Moyenne | Politique de mises à jour | Automatisation ou procédure formelle |
| 🟡 Moyenne | Monitoring certificats | Alertes expiration en place sur whvd9999, monitoring externe à ajouter |
| 🟢 Basse | Proxmox sans port | Reverse proxy pour proxmox.home.carontech.net sans :8006 |