/ Réseau

Mon infrastructure réseau

Virtualisation

logo-vmware

Le réseau NEXART est héberger chez OVH sur un serveur dédié VMware ESXi où se trouvent la majorité de mes serveurs, mais également sur mon second hyperviseur Proxmox VE pour héberger de petites machines virtuelles.

Routage

Je me sers principalement de pfSense pour créer mes deux réseaux local, un pour les machines virtuelles se trouvant sur l'ESXI et le second pour les machines virtuelles se trouvant sur le serveur Proxmox VE.

Adressage

L'intégralité de mes machines virtuelles utilisent des adresses IPv4 et IPv6 publiques.

Sécurisation

J'utilise à la fois pfSense, UFW, Fail2ban et Portsentry pour sécuriser mes serveurs. Pour les sites internet c'est en HTTPS avec Let's Encrypt pour sécuriser l'authentification.

Serveurs

  1. Sur mon serveur dédié se trouvant chez OVH :
  • Serveur Seedbox avec Plex, Emby, Transmission, Radarr, Sonarr et PlexPy.
  • Serveur Web avec ISPConfig et NextCloud.
  • Serveur VPN avec OpenVPN.
  • Serveur Mail avec Dovecot, Postfix, RainLoop, PostfixAdmin, ClamAV, SpamAssassin et Nginx.
  • Hyperviseur Proxmox VE
  • Contrôleur de domaine Active Directory avec Windows Server 2016 Datacenter
  • Serveur Docker avec Portainer
  • Serveur Ghost CMS sur Proxmox (où se trouve ce blog)
  1. Sur mon VPS se trouvant chez PulseHeberg :
  • Serveur de monitoring avec LibreNMS
  • Serveur VPN avec OpenVPN + IPsec