# Proxmox # 01- Introduction Proxmox Virtual Environment est un hyperviseur open‑source qui combine deux technologies de virtualisation majeures : - **KVM** (Kernel-based Virtual Machine) pour la **virtualisation** complète de machines virtuelles - **LXC** (Linux Containers) pour des **conteneurs** système légers Grâce à cette double approche, **Proxmox** VE permet de déployer un environnement flexible, performant et hautement disponible pour héberger toutes sortes de services, du simple conteneur applicatif à l'infrastructure multi‑VM complète. 1. **Debian** est réputée pour sa robustesse et constitue un excellent choix pour des services critiques. Ici, on installera **centreon**, une solution complète de supervision réseau, système et applicative. 2. **Ubuntu** **Server** 24.04 sert de machine virtuelle dédiée à l’hébergement du serveur web, offrant stabilité et simplicité de gestion. Ici, il servira à héberger un **broker** de messages (ex. : Mosquitto MQTT) ainsi qu'un **serveur** web. L’utilisation d’une VM dédiée permet **d’isoler** complètement les **services** **critiques** et d’assurer un meilleur contrôle des performances notamment sur l'aspect **cybersécurité**.[![cyber.gif](https://book.clement-hervouet.fr/uploads/images/gallery/2026-03/cyber.gif)](https://book.clement-hervouet.fr/uploads/images/gallery/2026-03/cyber.gif) ##### 1. Préparation `Navigateur → https://192.168.42.XX:8006` `Login : root@pam / mot_de_passe_proxmox` [![image.png](https://book.clement-hervouet.fr/uploads/images/gallery/2026-03/scaled-1680-/image.png)](https://book.clement-hervouet.fr/uploads/images/gallery/2026-03/image.png) *Image 1 : Page d’accueil de l'environnement Proxmox* # 02- Installation ##### 2.1 Virtualisation Avant de pouvoir installer une machine virtuelle, nous devons d'abord télécharger le support ISO sur notre **Proxmox** VE - Allez dans le menu stockage pour identifier l'emplacement où **télécharger** les images **ISO** : [![image.png](https://book.clement-hervouet.fr/uploads/images/gallery/2026-03/scaled-1680-/HlDimage.png)](https://book.clement-hervouet.fr/uploads/images/gallery/2026-03/HlDimage.png) *Image 2 : Exemple non contractuel* - Accédez à l'un des **stockages** identifiés précédemment et cliquez sur **Upload** : [![image.png](https://book.clement-hervouet.fr/uploads/images/gallery/2026-03/scaled-1680-/6cOimage.png)](https://book.clement-hervouet.fr/uploads/images/gallery/2026-03/6cOimage.png) *Image 3 : Exemple non contractuel* - Téléchargez chaque fichier ISO du système pour lequel vous souhaitez **créer** une machine virtuelle : [![image.png](https://book.clement-hervouet.fr/uploads/images/gallery/2026-03/scaled-1680-/Vfsimage.png)](https://book.clement-hervouet.fr/uploads/images/gallery/2026-03/Vfsimage.png) *Image 4 : Exemple non contractuel* Les **images ISO** devraient apparaître après leur téléchargement**.** Assurez-vous de faire la comparaison avec la commande suivante à saisir dans un terminal : ``` sha256sum  ``` [![Capture d’écran du 2026-03-02 10-52-13.png](https://book.clement-hervouet.fr/uploads/images/gallery/2026-03/scaled-1680-/capture-decran-du-2026-03-02-10-52-13.png)](https://book.clement-hervouet.fr/uploads/images/gallery/2026-03/capture-decran-du-2026-03-02-10-52-13.png)*Image 5 : Comparaison pour ubuntu* L’intérêt de cette commande est de comparer **l'empreinte** qu'elle retourne avec celle présente sur le site, ici nous avons exactement le même retour ce qui signifie qu'il n'y a pas eu d’erreur lors de la **transmission**. ##### 2.2 Création d'une Machine Virtuelle - Configurez les paramètres selon vos besoins, puis cliquez sur Finish [![Capture d’écran du 2026-03-02 15-45-14.png](https://book.clement-hervouet.fr/uploads/images/gallery/2026-03/scaled-1680-/capture-decran-du-2026-03-02-15-45-14.png)](https://book.clement-hervouet.fr/uploads/images/gallery/2026-03/capture-decran-du-2026-03-02-15-45-14.png) *Image 6 : Exemple de paramètres pour une VM* ##### 2.3 Installation de Debian - Une fois créée, démarrez la machine virtuelle depuis le menu **Console**. Elle démarrera automatiquement à partir du média d'installation de **Debian** : [![image.png](https://book.clement-hervouet.fr/uploads/images/gallery/2026-03/scaled-1680-/0rwimage.png)](https://book.clement-hervouet.fr/uploads/images/gallery/2026-03/0rwimage.png) *Image 7 : Exemple non contractuel* # 03- Serveurs applicatifs Dans le cadre du projet **SIGACS** (Système informatique de gestion automatisée d'un complexe de serres), trois machines virtuelles ont été déployées sur **Proxmox** VE pour gérer la branche applicative du système. Cette architecture est conforme à la répartition des tâches *E1* (hébergement web, base de données, broker MQTT). Les VM sont connectées au réseau 192.168.42.0/24 via le bridge `vmbr0`, intégrées avec le routeur pfSense (192.168.42.55) gérant NTP et la sécurité. ##### 3.1 VM ubuntu-broker-server Le rôle de la VM est de récupérer des données des capteurs, le broker MQTT central lui reçoit les publications des capteurs.
ParamètreValeur
OSUbuntu Server 24.04 LTS
CPU1 vCPU
RAM8 Go
Disque32 Go (local-lvm)
RéseauIP 192.168.42.130/26, bridge vmbr0, gw 192.168.42.129
##### 3.2 VM ubuntu-web-serveur Le rôle de la VM est d'héberger et de sauvegarder des données. Elle reçoit les mesures MQTT du broker, les stocke en base de données relationnelle, puis les transmets avec un site web.​
ParamètreValeur
OSUbuntu Server 24.04 LTS
CPU1 vCPU
RAM8 Go
Disque32 Go (local-lvm)
RéseauIP 192.168.42.131/26, bridge vmbr0, gw 192.168.42.129
##### 3.3. VM debian-centreon Le rôle de la VM est la génération d'alertes ainsi que de la surveillance au niveau du réseau.
ParamètreValeur
OSDebian 12.1.3
CPU1 vCPU
RAM4 Go
Disque32 Go (local-lvm)
RéseauIP 192.168.42.132/26, bridge vmbr0, gw 192.168.42.129
# 04- Utilisateurs Dans **Proxmox** VE, la gestion des **utilisateurs** permet de contrôler les accès à l'hyperviseur et aux ressources virtualisées. Il est essentiel, dans une logique de **cybersécurité**, de ne pas utiliser le compte `root` pour les opérations courantes, mais de créer des comptes dédiés avec des droits limités au strict nécessaire. ##### 4.1 Création d'un utilisateur Accédez à `Datacenter` → `Permissions` → `Users`, puis cliquez sur `Add` : [![Capture d’écran du 2026-04-02 14-30-13.png](https://book.clement-hervouet.fr/uploads/images/gallery/2026-04/scaled-1680-/capture-decran-du-2026-04-02-14-30-13.png)](https://book.clement-hervouet.fr/uploads/images/gallery/2026-04/capture-decran-du-2026-04-02-14-30-13.png) *Image 8 : Exemple d'une page d'accueil* Ensuite vous renseignez les champs suivants :
ChampValeur exemple
User name`admin-sigacs`
Realm`pve`
Password*(mot de passe fort)*
Group*(optionnel)*
##### 4.3 Attribution des rôles Accédez à `Datacenter` → `Permissions` → `Add`, puis cliquez sur `User Permission` : [![Capture d’écran du 2026-04-02 14-28-40.png](https://book.clement-hervouet.fr/uploads/images/gallery/2026-04/scaled-1680-/capture-decran-du-2026-04-02-14-28-40.png)](https://book.clement-hervouet.fr/uploads/images/gallery/2026-04/capture-decran-du-2026-04-02-14-28-40.png) Image 9 : Exemple d'une configuration admin L’attribution des rôles repose sur le principe du moindre privilège, qui consiste à accorder à chaque utilisateur uniquement les droits nécessaires à ses tâches. Cette approche limite les risques d’erreur, de mauvaise manipulation ou d’accès non autorisé aux ressources de l’infrastructure Proxmox. Dans le cadre du projet SIGACS, elle permet de renforcer la sécurité tout en conservant une gestion claire et adaptée des différents comptes utilisateurs.