Projets – Fiches détaillées

Chaque projet présenté sous forme de fiche structurée.

Légende compétences :
  • C1 : Administrer et maintenir des systèmes et réseaux
  • C2 : Sécuriser et protéger les infrastructures
  • C3 : Déployer et configurer des services réseau
  • C4 : Supervision et gestion des performances
  • C5 : Gestion de projet et documentation
  • C6 : Analyse des besoins et conception d’architecture

Projets BTS / Professionnels

Projet E6 – Infrastructure entreprise BTS – E6
1. Contexte

Création d’une entité autonome s’appuyant sur le SI existant. Réseau dédié sans NAT, routage statique, DNS d’entreprise (192.168.10.120), passerelle montante 10.21.3.1. Besoin d’un SI complet : annuaire, fichiers, supervision, DMZ Web et sauvegardes.

2. Objectifs
  • Concevoir l’architecture réseau (VLAN / DMZ)
  • Déployer Proxmox + VMs AD DS / DHCP / DNS / DFS, serveur Web DMZ, Zabbix
  • Mettre en place GPO, sauvegardes, documentation et procédures
3. Travail réalisé
  • Configuration Switch Cisco 2960 (VLAN 10/20/30/40, trunk port 24)
  • Déploiement Proxmox avec ZFS et VMs pour AD, fichiers, Zabbix, Web DMZ
  • Création de GPO : lecteurs réseaux, BGInfo, blocage USB non-VIP
  • Sauvegardes via vzdump vers NAS avec rétention et tests de restauration
  • Configuration firewall et ACL pour limiter les flux inter-VLAN et ouverture 80/443 vers DMZ
4. Outils et technologies utilisés
  • Proxmox VE, ZFS, Windows Server (AD/DFS/DHCP/DNS)
  • Switch Cisco 2960
  • Zabbix pour supervision
  • Firewall / ACL (Cisco, pfSense)
  • NAS pour sauvegardes
5. Compétences mobilisées

C1, C2, C3, C4, C5, C6

6. Résultats obtenus
  • SI segmenté et fonctionnel
  • Services AD/DFS/DHCP/DNS opérationnels
  • Supervision Zabbix active avec dashboards et alertes
  • Procédures documentées
7. Bilan personnel

Difficultés liées à la coordination VLAN / ACL et à la compatibilité des services AD. Solutions : tests en lab, documentation étape par étape. Apprentissage : conception réseau complète, mise en place d’un SI segmenté et supervisé.

Virtualisation & sauvegardes (Proxmox) BTS
1. Contexte

Plateforme unique pour labos pédagogiques et services internes.

2. Objectifs
  • Standardiser le déploiement VM / CT
  • RTO cible : 1 heure
3. Travail réalisé
  • Planification des jobs vzdump avec compression et rétention
  • Configuration ZFS + scrubs et stockage NAS NFS
  • Mise en place d’alertes mail sur échecs de sauvegarde
4. Outils et technologies utilisés
  • Proxmox VE, ZFS
  • NAS NFS pour stockage
  • Planificateur et scripts de backup
5. Compétences mobilisées

C1, C2, C4, C6

6. Résultats obtenus
  • Restaurations testées avec succès
  • Déploiement rapide via modèles et Cloud-Init
7. Bilan personnel

Apprentissage approfondi sur Proxmox, ZFS et automatisation des sauvegardes. Difficultés sur la configuration initiale ZFS et scripts de backup, résolues via documentation et tests répétés.

Segmentation réseau & sécurité BTS
1. Contexte

Réseau plat initial.

2. Objectifs
  • Réduction de la surface d’attaque
  • Contrôle des flux inter-VLAN
3. Travail réalisé
  • Création VLAN 10/20/30/40 avec plan d’adressage /26
  • Mise en place d’ACL pour DNS / DHCP / NTP / HTTPS uniquement
4. Outils et technologies utilisés
  • Switchs Cisco, ACL
  • Firewall pfSense
5. Compétences mobilisées

C2, C3, C5

6. Résultats obtenus
  • Broadcast limité
  • Sécurité réseau accrue
7. Bilan personnel

Apprentissage de la segmentation réseau et des ACL pour sécuriser le trafic interne. Difficulté sur la configuration VLAN multi-switch résolue par tests progressifs.

Supervision Zabbix BTS
1. Contexte

Manque de visibilité sur la santé des services.

2. Objectifs
  • Mettre en place une supervision centralisée et proactive
3. Travail réalisé
  • Installation serveur Zabbix et agents Windows/Linux
  • Configuration templates, discovery, dashboards et escalades
4. Outils et technologies utilisés
  • Zabbix, agents Windows/Linux
  • Dashboards personnalisés
5. Compétences mobilisées

C1, C4, C6

6. Résultats obtenus
  • Détection proactive des incidents
  • MTTR réduit
7. Bilan personnel

Apprentissage sur la supervision et l’automatisation des alertes. Difficultés sur la configuration des dashboards avancés, résolues via tests et documentation.

Services de fichiers & GPO BTS
1. Contexte

Postes utilisateurs hétérogènes et gestion des fichiers dispersés.

2. Objectifs
  • Centraliser les fichiers et standardiser l’environnement utilisateur
3. Travail réalisé
  • Création namespace DFS + cibles et quotas
  • Scripts PowerShell de logon
  • Création de GPO pour homogénéiser les postes
4. Outils et technologies utilisés
  • Windows Server, DFS, GPO, PowerShell
5. Compétences mobilisées

C1, C2, C3

6. Résultats obtenus
  • Postes homogènes et standardisés
  • Restauration simplifiée des données
7. Bilan personnel

Apprentissage sur la gestion centralisée des fichiers et des GPO. Difficultés sur le scripting PowerShell, résolues via tests et documentation.

Projets personnels – Homelab

Architecture réseau – Homelab Personnel
1. Contexte

Conception d’une infrastructure réseau personnelle segmentée, orientée sécurité et évolutivité.

2. Objectifs
  • Centraliser les services autour de pfSense
  • Accès sécurisé via VPN
  • Préparer la migration 2.5 Gb/s
3. Travail réalisé
  • Schéma réseau homelab Schéma réseau homelab
  • Configuration firewall pfSense et ACL internes
  • Configuration VPN OpenVPN et DNS filtrant via AdGuard Home
4. Outils et technologies utilisés
  • pfSense, OpenVPN, AdGuard Home
  • Switch manageable, NAS, Proxmox
5. Compétences mobilisées

C1, C2, C3, C4, C5, C6

6. Résultats obtenus
  • Accès sécurisé aux services internes et externes
  • Réseau segmenté et évolutif
7. Bilan personnel

Difficultés sur la configuration VPN multi-utilisateurs et ACL complexes, résolues par tests et documentation. Apprentissage : gestion complète d’un homelab sécurisé et modulable.

Firewall & accès distant sécurisé (pfSense) Personnel
1. Contexte

Mise en place d’une sécurité périmétrique stricte pour protéger les services auto-hébergés.

2. Objectifs
  • Contrôle complet des flux entrants et sortants
  • Accès distant sécurisé
3. Travail réalisé
  • Règles firewall personnalisées selon principe du moindre privilège
  • Configuration serveur OpenVPN
  • Redirection DNS et filtrage via AdGuard Home
4. Outils et technologies utilisés
  • pfSense, OpenVPN, AdGuard Home
5. Compétences mobilisées

C1, C2, C3, C4

6. Résultats obtenus
  • Accès sécurisé, contrôle total des flux
7. Bilan personnel

Apprentissage sur sécurité périmétrique et VPN. Difficultés sur configuration multi-utilisateur et firewall complexe résolues via tests et documentation.

Virtualisation personnelle (Proxmox) Personnel
1. Contexte

Utilisation de Proxmox comme socle de virtualisation pour le homelab.

2. Objectifs
  • Environnement stable et facilement restaurable
  • Exécution de services et conteneurs LXC/Docker selon besoins
3. Travail réalisé
  • Déploiement de VMs pour services et sécurité
  • Conteneurs LXC et Docker
  • Sauvegardes NFS vers NAS + snapshots
4. Outils et technologies utilisés
  • Proxmox VE, LXC, Docker, NAS
5. Compétences mobilisées

C1, C2, C3, C4

6. Résultats obtenus
  • Environnement stable et facilement restaurable
  • Déploiement rapide des services
7. Bilan personnel

Apprentissage sur virtualisation et conteneurs. Difficultés sur gestion des snapshots et stockage NFS résolues par tests et planification.

Services Docker auto-hébergés Personnel
1. Contexte

Services auto-hébergés pour multimédia, photos et gestion mots de passe.

2. Objectifs
  • Exploiter des services Docker sécurisés
  • Sauvegarde et accès via VPN
3. Travail réalisé
  • Déploiement Jellyfin, Immich, Vaultwarden, AdGuard Home
  • Stacks Docker Compose et sauvegarde des volumes vers NAS
  • Accès sécurisé via VPN
4. Outils et technologies utilisés
  • Docker, Docker Compose, VPN, NAS
5. Compétences mobilisées

C1, C2, C3

6. Résultats obtenus
  • Services multimédia et gestion sécurisée des données opérationnels
  • Volumes sauvegardés régulièrement
7. Bilan personnel

Apprentissage sur déploiement Docker, gestion des volumes et sécurité. Difficultés sur sauvegardes automatisées, résolues par scripts et tests.

Sauvegardes & stockage – NAS et RAID Personnel
1. Contexte

Gestion de la donnée et continuité de service du homelab.

2. Objectifs
  • Fiabilité des données et montée en gamme de l’infrastructure
  • Tests de restauration complets
3. Travail réalisé
  • NAS avec RAID 1 (2 × 6 To) et boîtier SATA 6 disques en RAID 5
  • Tests de restauration complètes validés
  • Préparation future migration 2.5 Gb/s
4. Outils et technologies utilisés
  • NAS, RAID 1/5, sauvegardes automatisées
5. Compétences mobilisées

C1, C2, C4, C6

6. Résultats obtenus
  • Données sécurisées et restaurables
  • Infrastructure prête pour montée en débit réseau
7. Bilan personnel

Apprentissage sur gestion RAID, stockage NAS et sauvegardes. Difficultés sur tests de restauration résolues par procédures documentées et répétition.

Retour aux cartes