[{"content":"Contexte : Dans le cadre de mon alternance, j\u0026rsquo;ai été chargé de la migration du parc informatique de Windows 10 vers Windows 11. Ce projet fait suite à l\u0026rsquo;annonce officielle de Microsoft concernant la fin du support de Windows 10, prévue pour le 14 octobre 2025, après laquelle plus aucune mise à jour de sécurité ne sera fournie.\nMaintenir des postes sous Windows 10 au-delà de cette date exposerait l\u0026rsquo;entreprise à des risques importants : vulnérabilités non corrigées, non-conformité avec les exigences des assurances cyber, et obsolescence progressive des logiciels métier.\nPour répondre à cette problématique, la solution retenue consiste à migrer l\u0026rsquo;ensemble du parc éligible vers Windows 11, et à remplacer les postes non compatibles avec les prérequis matériels de Microsoft.\nObjectifs :\nAssurer la continuité du support et de la sécurité du parc informatique Migrer l\u0026rsquo;ensemble des postes éligibles vers Windows 11 Identifier et remplacer les postes non compatibles Minimiser l\u0026rsquo;impact sur l\u0026rsquo;activité des utilisateurs Environnement technologique :\nPostes clients sous Windows 10 Pro / Windows 11 Pro Compétences mobilisées :\nGérer le patrimoine informatique Répondre aux incidents et aux demandes d\u0026rsquo;assistance et d\u0026rsquo;évolution Travailler en mode projet Mettre à disposition des utilisateurs un service informatique Planning du projet : Liste des tâches :\nInventaire du parc et vérification compatibilité matérielle Procédure de migration et vérification compatibilité des logiciels métier Migration des postes Validation post-migration Accompagnement et résolution des incidents post-migration Remplacement des postes non compatibles Difficultés rencontrées :\nProjet démarré avant la mise en place du projet GLPI pour finaliser la migration avant le 14 octobre 2025, ce qui a compliqué le recensement. Logiciels métier spécifiques pour certains services et postes critiques à migrer. Indicateurs :\nNombre de postes migrés : 51 Nombre de postes remplacés : 5 ","permalink":"https://rootdesecours.fr/docs/e5/migration/","summary":"\u003ch2 id=\"contexte-\"\u003eContexte :\u003c/h2\u003e\n\u003chr\u003e\n\u003cp\u003eDans le cadre de mon alternance, j\u0026rsquo;ai été chargé de la migration du parc informatique de Windows 10 vers Windows 11. Ce projet fait suite à l\u0026rsquo;annonce officielle de Microsoft concernant la fin du support de Windows 10, prévue pour le 14 octobre 2025, après laquelle plus aucune mise à jour de sécurité ne sera fournie.\u003c/p\u003e\n\u003cp\u003eMaintenir des postes sous Windows 10 au-delà de cette date exposerait l\u0026rsquo;entreprise à des risques importants : vulnérabilités non corrigées, non-conformité avec les exigences des assurances cyber, et obsolescence progressive des logiciels métier.\u003c/p\u003e","title":"1. Projet - Migration du parc Windows 10 vers Windows 11"},{"content":"1. Présentation du projet Démarré durant ma première année de BTS SIO, mon homelab constitue mon environnement principal d\u0026rsquo;apprentissage et d\u0026rsquo;expérimentation. Il en est aujourd\u0026rsquo;hui à sa troisième version.\nObjectifs :\nMettre en pratique et approfondir les notions abordées en BTS SIO, Mettre en place des solutions centralisées pour fonctionner en mode client léger, indépendamment de l\u0026rsquo;OS du poste utilisé (Fedora sur le portable, Windows sur le fixe), Disposer d\u0026rsquo;un lab pour créer les différentes VM et outils nécessaires à la réalisation de mes TP dans le cadre du BTS SIO, Assurer les sauvegardes de mes documents de cours, gestionnaire de mots de passe et documents importants de façon centralisée, Permettre une connexion à distance sécurisée via un VPN, Documenter l\u0026rsquo;infrastructure et maintenir un schéma à jour. Environnement technologique :\nRouteur Mikrotik Hyperviseur Proxmox VE NAS Ugreen Raspberry pi VM Debian Docker Compétences mobilisées :\nGérer le patrimoine informatique Développer la présence en ligne de l\u0026rsquo;organisation Mettre à disposition des utilisateurs un service informatique Organiser son développement professionnel Il est hébergé à domicile et repose sur une infrastructure mixte associant des équipements physiques (routeur, NAS, Raspberry Pi, Mini PC) et virtualisés (VM sous Proxmox VE).\nL\u0026rsquo;infrastructure est segmentée en plusieurs VLAN afin d\u0026rsquo;isoler les différents usages :\nclients, serveurs de production non exposés, DMZ, environnements de laboratoire, serveurs de production exposés. Cette approche reproduit, à petite échelle, les bonnes pratiques d\u0026rsquo;un réseau d\u0026rsquo;entreprise. Vous pouvez trouver le schéma d\u0026rsquo;infrastructure ci-dessous :\n2. Architecture générale L\u0026rsquo;accès à Internet est assuré par une Livebox Orange. Le routage et la segmentation VLAN sont délégués à un routeur Mikrotik, qui constitue le cœur du réseau. La Livebox est placée en amont et fournit la connectivité WAN ainsi que le service DNS. Le routeur Mikrotik sert de relais DNS, serveur DHCP et serveur NTP.\nFlux principaux :\nLe Mikrotik porte les VLAN, assure le DHCP et le relais DNS pour le réseau interne. Le serveur Proxmox héberge l\u0026rsquo;ensemble des VM, réparties dans les VLAN via des interfaces réseau taguées (802.1Q). Le Raspberry Pi en DMZ porte le reverse proxy SRV-RPROXY1 qui expose les services publiables sur Internet à l\u0026rsquo;aide d\u0026rsquo;un serveur Caddy. Un second reverse proxy SRV-RPROXY2 est déployé côté VLAN-SRV pour l\u0026rsquo;accès interne aux services via SSL/TLS. Le NAS Ugreen est relié au Proxmox pour fournir un stockage partagé aux VM et assure le stockage des sauvegardes. 3. Plan d\u0026rsquo;adressage et segmentation VLAN Plages d\u0026rsquo;adressage anonymisées\nVLAN Adressage Usage – 10.X.X.0/24 Liaison Livebox ↔ Mikrotik VLAN-CLT 10.X.10.0/24 Réseau utilisateurs (Wi-Fi + filaire) VLAN-SRV 10.X.20.0/24 Nextcloud, supervision, Docker, reverse proxy interne VLAN-DMZ 10.X.40.0/24 Reverse proxy public (Raspberry Pi) VLAN-LAB1 10.X.50.0/24 pfSense virtualisé (routeur vers LAB2 et LAB3) VLAN-LAB2 10.X.60.0/24 Réseau de test 1 VLAN-LAB3 10.X.70.0/24 Réseau de test 2 VLAN-EXP 10.X.80.0/24 Réseau pour les services exposés sur Internet Principe de segmentation :\nLes clients (VLAN-CLT) n\u0026rsquo;ont accès aux services que via les reverse proxy. Le VLAN-SRV héberge la production personnelle (Nextcloud, monitoring…). La DMZ n\u0026rsquo;expose que le reverse proxy public, point unique d\u0026rsquo;entrée des services Internet. Les VLAN-LAB1/2/3 forment un environnement cloisonné, routé par VM PFSENSE, pour tester des architectures (AD, clients joints au domaine, etc.) sans impacter la production. 4. Sécurité et exposition des services Plusieurs mesures sont mises en place pour limiter la surface d\u0026rsquo;attaque :\nCloisonnement par VLAN : chaque environnement est isolé, les flux inter-VLAN sont filtrés. DMZ dédiée au reverse proxy public : aucune machine interne n\u0026rsquo;est directement exposée sur Internet. Seul le Raspberry Pi, durci et à rôle unique, reçoit le trafic entrant. Reverse proxy avec TLS : chiffrement systématique des services exposés. Comptes séparés entre environnement de production et environnement de laboratoire. Principe du moindre privilège sur les règles de pare-feu. 5. Accès distant L\u0026rsquo;accès distant est assuré par un tunnel VPN avec authentification par clés publiques/privées. Une fois connecté, l\u0026rsquo;utilisateur distant est considéré comme un client interne et accède aux ressources selon les règles de filtrage inter-VLAN définies.\n6. Sauvegarde et stockage Le NAS joue un double rôle dans l\u0026rsquo;infrastructure :\nStockage partagé des VM Proxmox via le réseau de stockage dédié. Cible de sauvegarde pour les snapshots Proxmox et les données importantes (documents personnels, configurations). Cette double fonction permet de centraliser à la fois la production et les sauvegardes sur un équipement unique, tout en conservant des copies externalisées pour les données les plus critiques.\n7. Bilan et perspectives Ce projet m\u0026rsquo;a permis d\u0026rsquo;aborder concrètement et en autonomie plusieurs compétences : segmentation réseau, virtualisation, reverse proxy, gestion de certificats TLS, VPN, sauvegarde, supervision et documentation d\u0026rsquo;infrastructure.\nAu-delà des compétences techniques, ce homelab a nourri ma capacité à concevoir une architecture cohérente, à documenter mes choix et à les faire évoluer. Il constitue également un terrain d\u0026rsquo;expérimentation pour mettre en pratique les sujets abordés au cours de ma formation.\n","permalink":"https://rootdesecours.fr/docs/e5/homelab/","summary":"\u003ch2 id=\"1-présentation-du-projet\"\u003e1. Présentation du projet\u003c/h2\u003e\n\u003cp\u003eDémarré durant ma première année de BTS SIO, mon homelab constitue mon environnement principal d\u0026rsquo;apprentissage et d\u0026rsquo;expérimentation. Il en est aujourd\u0026rsquo;hui à sa troisième version.\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003eObjectifs :\u003c/strong\u003e\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003eMettre en pratique et approfondir les notions abordées en BTS SIO,\u003c/li\u003e\n\u003cli\u003eMettre en place des solutions centralisées pour fonctionner en mode client léger, indépendamment de l\u0026rsquo;OS du poste utilisé (Fedora sur le portable, Windows sur le fixe),\u003c/li\u003e\n\u003cli\u003eDisposer d\u0026rsquo;un lab pour créer les différentes VM et outils nécessaires à la réalisation de mes TP dans le cadre du BTS SIO,\u003c/li\u003e\n\u003cli\u003eAssurer les sauvegardes de mes documents de cours, gestionnaire de mots de passe et documents importants de façon centralisée,\u003c/li\u003e\n\u003cli\u003ePermettre une connexion à distance sécurisée via un VPN,\u003c/li\u003e\n\u003cli\u003eDocumenter l\u0026rsquo;infrastructure et maintenir un schéma à jour.\u003c/li\u003e\n\u003c/ul\u003e\n\u003cp\u003e\u003cstrong\u003eEnvironnement technologique :\u003c/strong\u003e\u003c/p\u003e","title":"2. Mise en place de mon homelab"},{"content":"Contexte : Dans le cadre de ma formation BTS SIO, j\u0026rsquo;ai été amené à déployer une solution de cloud privé Nextcloud sur une infrastructure LAMP virtualisée. Cette procédure documente l\u0026rsquo;ensemble des étapes nécessaires à l\u0026rsquo;installation et la configuration de base du service.\nEnvironnement technologique :\nProxmox Virtual Environment VM Debian Stack applicative : Apache2, MariaDB, PHP 8.4 (LAMP) Compétences mobilisées :\nGérer le patrimoine informatique Mettre à disposition des utilisateurs un service informatique 1. Préparation : 1.1 Ajout d\u0026rsquo;un second disque : Nextcloud recommande une base de données séparée du système de base, je vais donc ajouter un second disque lors de la création de la VM : Mise à jour du système :\nsudo apt update \u0026amp;\u0026amp; sudo apt upgrade -y 1.2 Préparation du second disque sur le système : On utilise fdisk pour créer une partition primaire sur le second disque :\nsudo fdisk /dev/sdb Dans le shell fdisk, on enchaîne les commandes suivantes :\nCommande Action n Créer une nouvelle partition p Type primaire 1 Première partition Entrée First sector (valeur par défaut) Entrée Last sector (tout l\u0026rsquo;espace disponible) t Changer le type de partition 83 Linux standard p Vérifier le partitionnement w Écrire les changements et quitter On partitionne le disque en ext4 :\nmkfs.ext4 /dev/sdb1 On crée un dossier nextcloud-data dans le dossier mnt :\nmkdir /mnt/nextcloud-data mount /dev/sdb1 /mnt/nextcloud-data On récupère l\u0026rsquo;UUID du disque sdb :\nblkid /dev/sdb1 On ouvre le dossier fstab :\nnano /etc/fstab On ajoute l\u0026rsquo;UUID du disque :\nUUID=XXX /mnt/nextcloud-data ext4 defaults 0 2 Remplacer XXX par l\u0026rsquo;UUID récupéré précédemment.\nLe disque sera maintenant monté de manière permanente au démarrage du système.\n2. Installation et configuration de mariadb : Installation de mariadb :\nsudo apt install mariadb-server -y Configuration sécurisée de mariadb :\nsudo mariadb-secure-installation Ouvrir mariadb sur Debian 13 :\nsudo mariadb Créer une base de données nextcloud :\nCREATE DATABASE nextcloud CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci; Créer un utilisateur :\nCREATE USER \u0026#39;nextclouduser\u0026#39;@\u0026#39;localhost\u0026#39; IDENTIFIED BY \u0026#39;motdepassefort\u0026#39;; Remplacer MotDePasseFort par un mot de passe robuste.\nDonner les droits d\u0026rsquo;admin de la base de données nextcloud à l\u0026rsquo;utilisateur :\nGRANT ALL PRIVILEGES ON nextcloud.* TO \u0026#39;nextclouduser\u0026#39;@\u0026#39;localhost\u0026#39;; Recharger les privilèges :\nFLUSH PRIVILEGES; Quitter mariadb :\nEXIT; On ouvre le fichier :\nsudo nano /etc/mysql/my.cnf On ajoute les éléments suivants :\n[mysqld] # nextcloud recommendations innodb_file_per_table = 1 transaction_isolation = READ-COMMITTED binlog_format = ROW # utf8mb4 support character-set-server = utf8mb4 collation-server = utf8mb4_general_ci # optional tuning max_connections = 200 On redémarre mariadb :\nsudo systemctl restart mariadb 3. Installation et configuration d\u0026rsquo;apache2 et php : Installation d\u0026rsquo;apache2 :\nsudo apt install apache2 -y On installe php et ses dépendances :\nsudo apt install apache2 libapache2-mod-php php php-fpm php-gd php-mysql php-curl php-xml php-zip php-intl php-mbstring php-bz2 php-imagick php-gmp Se rendre dans php.ini :\nsudo nano /etc/php/8.4/apache2/php.ini Modification des valeurs de php.ini :\nmemory_limit = 1024M upload_max_filesize = 2G post_max_size = 2G max_execution_time = 360 date.timezone = Europe/Paris opcache.enable=1 opcache.interned_strings_buffer=16 opcache.max_accelerated_files=10000 opcache.memory_consumption=256 opcache.validate_timestamps=1 opcache.revalidate_freq=2 On redémarre apache2 :\nsudo systemctl restart apache2 4. Téléchargement et installation de Nextcloud : On se rend dans le dossier d\u0026rsquo;installation de Nextcloud :\ncd /var/www On télécharge Nextcloud :\nsudo wget https://download.nextcloud.com/server/releases/latest.tar.bz2 On décompresse le fichier :\nsudo tar -xvf latest.tar.bz2 On attribue les droits du dossier nextcloud à l\u0026rsquo;utilisateur www-data :\nsudo chown -R www-data:www-data nextcloud On donne les droits suivants au dossier :\nsudo chmod -R 755 nextcloud 7 : www-data a tous les droits 5 : Droits de lecture pour tous les autres On supprime le dossier compressé :\nsudo rm latest.tar.bz2 On donne les droits de la base de données sur le second disque à l\u0026rsquo;utilisateur www-data :\nsudo chown -R www-data:www-data /mnt/nextcloud-data/ 5. Création du fichier de configuration nextcloud : Créer le fichier de configuration nextcloud :\nsudo nano /etc/apache2/sites-available/nextcloud.conf Contenu du fichier de configuration nextcloud :\n\u0026lt;VirtualHost *:80\u0026gt; ServerName X.X.X.X DocumentRoot /var/www/nextcloud \u0026lt;Directory /var/www/nextcloud/\u0026gt; Require all granted AllowOverride All Options FollowSymLinks MultiViews \u0026lt;/Directory\u0026gt; ErrorLog ${APACHE_LOG_DIR}/nextcloud-error.log CustomLog ${APACHE_LOG_DIR}/nextcloud-access.log combined \u0026lt;/VirtualHost\u0026gt; Activer le fichier de configuration nextcloud :\nsudo a2ensite nextcloud.conf Désactiver la page par défaut d\u0026rsquo;apache2 :\nsudo a2dissite 000-default.conf Redémarrer le service apache2 pour prendre en compte le changement de config :\nsudo systemctl reload apache2 6. Installation via interface graphique : Depuis l\u0026rsquo;interface graphique on configure les éléments suivants :\nLe compte admin (login/mdp) Le pointage vers la BDD MariaDB (avec les identifiants créés en section 2) Le chemin du dossier de données (/mnt/nextcloud-data) On choisit les options à installer : Une fois cette dernière étape réalisée, on peut se connecter au service Nextcloud. ","permalink":"https://rootdesecours.fr/docs/e5/nextcloud/","summary":"\u003ch2 id=\"contexte-\"\u003eContexte :\u003c/h2\u003e\n\u003chr\u003e\n\u003cp\u003eDans le cadre de ma formation BTS SIO, j\u0026rsquo;ai été amené à déployer une solution de cloud privé Nextcloud sur une infrastructure LAMP virtualisée. Cette procédure documente l\u0026rsquo;ensemble des étapes nécessaires à l\u0026rsquo;installation et la configuration de base du service.\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003eEnvironnement technologique :\u003c/strong\u003e\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003eProxmox Virtual Environment\u003c/li\u003e\n\u003cli\u003eVM Debian\u003c/li\u003e\n\u003cli\u003eStack applicative : Apache2, MariaDB, PHP 8.4 (LAMP)\u003c/li\u003e\n\u003c/ul\u003e\n\u003cp\u003e\u003cstrong\u003eCompétences mobilisées :\u003c/strong\u003e\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003eGérer le patrimoine informatique\u003c/li\u003e\n\u003cli\u003eMettre à disposition des utilisateurs un service informatique\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch2 id=\"1-préparation-\"\u003e1. Préparation :\u003c/h2\u003e\n\u003chr\u003e\n\u003ch3 id=\"11-ajout-dun-second-disque-\"\u003e1.1 Ajout d\u0026rsquo;un second disque :\u003c/h3\u003e\n\u003chr\u003e\n\u003cp\u003eNextcloud recommande une base de données séparée du système de base, je vais donc ajouter un second disque lors de la création de la VM :\n\u003cimg alt=\"Nextcloud\" loading=\"lazy\" src=\"/assets/next0.png\"\u003e\u003c/p\u003e","title":"3. Installation de Nextcloud"},{"content":"Contexte : Dans le cadre de mon alternance, j\u0026rsquo;ai eu l\u0026rsquo;opportunité de travailler sur la mise en place d\u0026rsquo;un service GLPI. Ce projet fait suite au constat suivant : il n\u0026rsquo;y avait aucun outil centralisé de gestion du parc informatique. Les demandes de support et incidents étaient également gérés via mail et de façon informelle par oral puis suivi à l\u0026rsquo;aide d\u0026rsquo;un tableau Excel.\nPour répondre à cette problématique, la solution retenue consiste à déployer et à configurer un service GLPI.\nGLPI est une solution open-source, couvrant à la fois la gestion de parc et le ticketing, avec la possibilité de mettre en place un inventaire automatisé via déploiement d\u0026rsquo;agent GLPI sur les postes.\nObjectifs principaux :\nCentraliser l\u0026rsquo;inventaire du parc informatique de façon dynamique Disposer d\u0026rsquo;une vue à jour du matériel et des logiciels déployés Préparer la gestion future des contrats, licences et garanties Objectifs secondaires :\nMettre à disposition un outil de ticketing pour structurer les demandes des utilisateurs Environnement technologique :\nVM Debian 13, Stack LAMP (Apache2, MariaDB, PHP), Windows server (AD DS, DNS, DHCP, AD CS) GLPI 11 Compétences mobilisées :\nGérer le patrimoine informatique Répondre aux incidents et aux demandes d’assistance et d’évolution Travailler en mode projet Mettre à disposition des utilisateurs un service informatique Planning du projet : Liste des tâches :\nRecherches et documentation Installation et préconfiguration sur un environnement lab Installation et configuration de GLPI Chiffrement SSL/TLS Liaison LDAP et intégration des utilisateurs AD Déploiement de l\u0026rsquo;agent GLPI par GPO Création des formulaires personnalisés pour ticketing Captures d\u0026rsquo;écran et rédaction des procédures Formation des utilisateurs de l\u0026rsquo;entreprise Planning Gantt : Difficultés rencontrées :\nSortie de GLPI 11 non anticipée, ce qui a retardé l\u0026rsquo;installation Créneaux pour présentation du projet aux membres de la direction Conduite du changement : outil de ticketing en place mais difficilement adopté Bilan et perspectives : Adoption de la solution :\nL\u0026rsquo;inventaire automatisé via GLPI Agent est aujourd\u0026rsquo;hui pleinement opérationnel et utilisé pour la gestion du parc.\nL\u0026rsquo;adoption du module de ticketing par les utilisateurs est en revanche plus complexe. Dans le contexte d\u0026rsquo;une PME où la proximité favorise les échanges directs, la bascule vers un outil structuré nécessite un travail d\u0026rsquo;accompagnement et de communication qui s\u0026rsquo;inscrit dans la durée.\n","permalink":"https://rootdesecours.fr/docs/e5/glpi/","summary":"\u003ch2 id=\"contexte-\"\u003eContexte :\u003c/h2\u003e\n\u003chr\u003e\n\u003cp\u003eDans le cadre de mon alternance, j\u0026rsquo;ai eu l\u0026rsquo;opportunité de travailler sur la mise en place d\u0026rsquo;un service GLPI. Ce projet fait suite au constat suivant : il n\u0026rsquo;y avait aucun outil centralisé de gestion du parc informatique. Les demandes de support et incidents étaient également gérés via mail et de façon informelle par oral puis suivi à l\u0026rsquo;aide d\u0026rsquo;un tableau Excel.\u003c/p\u003e\n\u003cp\u003ePour répondre à cette problématique, la solution retenue consiste à déployer et à configurer un service GLPI.\u003c/p\u003e","title":"4. Projet - GLPI"},{"content":"Contexte : Dans le cadre de mes projets personnels, j\u0026rsquo;ai déployé une solution de sauvegarde centralisée pour les serveurs virtualisés à l\u0026rsquo;aide de Proxmox Backup Server (PBS).\nObjectifs :\ndéployer une solution de sauvegarde dédiée aux environnements Proxmox, automatiser la sauvegarde quotidienne de l\u0026rsquo;ensemble des VM, garantir une rétention sur deux semaines, assurer la non-interruption de service (sauvegarde en mode snapshot). Environnement technologique :\nUn serveur Proxmox Backup Server Un serveur Proxmox Virtual Environment Introduction - installation : L\u0026rsquo;installation s\u0026rsquo;est faite avec l\u0026rsquo;iso téléchargeable sur le site officiel de proxmox. Une fois l\u0026rsquo;iso téléchargé, une clé USB bootable de l\u0026rsquo;iso a été montée avec Rufus.\nLien téléchargement : https://proxmox.com/en/downloads\nL\u0026rsquo;installation est relativement classique, il suffit de booter sur la clé et suivre les instructions d\u0026rsquo;installation.\nUne fois fini il est possible d\u0026rsquo;accéder à l\u0026rsquo;interface web depuis l\u0026rsquo;IP de machine avec le numéro de port 8007 :\nhttps://172.16.1.4:8007 1. Mise à jour des dépôts no-subscription : Par défaut, PBS est configuré pour utiliser le dépôt Enterprise (payant). Il faut le désactiver et ajouter le dépôt No-Subscription (gratuit).\n1.1 Via interface graphique : On se rend dans la partie Administration \u0026gt; Repositories. A partir de là, on désactive les dépôts entreprise, puis on clique sur Add pour ajouter les dépôts no-subscription.\nEnsuite on va lancer les mises à jour en se rendant dans Administration \u0026gt; Updates. On clique sur le bouton refresh puis upgrade pour mettre à jour les paquets. Si les paquets se mettent à jour, les dépôts sont correctement paramétrés.\n1.2 Via interface cli : On se rend dans le fichier de configuration des dépôts entreprise installé par défaut :\nnano /etc/apt/sources.list.d/pbs-enterprise.sources On ajoute Enabled: no pour désactiver les dépôts entreprise :\nEnabled: no On crée un nouveau fichier .sources :\nnano /etc/apt/sources.list.d/pbs-no-subscription.sources On y ajoute le contenu suivant :\nTypes: deb URIs: http://download.proxmox.com/debian/pbs Suites: trixie Components: pbs-no-subscription Signed-By: /usr/share/keyrings/proxmox-archive-keyring.gpg Mise à jour :\napt update \u0026amp;\u0026amp; apt full-upgrade -y 2. Création du datastore : Le datastore est l\u0026rsquo;emplacement où PBS stockera toutes les sauvegardes.\nPar défaut nous n\u0026rsquo;avons qu\u0026rsquo;un seul disque sur notre machine, nous allons donc créer un répertoire backup au sein du système. Sur des machines avec plusieurs disques, on ciblera un disque externe de préférence : Par défaut, on s\u0026rsquo;appuiera sur la documentation officielle de proxmox et on créera un datastore au sein d\u0026rsquo;un répertoire dans le dossier /mnt :\nDans le menu de gauche, on clique sur Datastore → Add Datastore. On remplit les champs : Name : un nom descriptif, ex. backup-maine-uiserie Backing Path : le chemin vers le répertoire existant, ex. /mnt/backups On laisse les autres options par défaut pour l\u0026rsquo;instant. Ensuite, on clique sur Add. On obtient bien un datastore backup-maine-uiserie : 3. Création d\u0026rsquo;un utilisateur dédié pour les sauvegardes : Il est recommandé de ne pas utiliser root pour les sauvegardes depuis PVE.\nDans PBS, on va dans Configuration → Access Control → Users : On crée l\u0026rsquo;utilisateur suivant : On se rend ensuite dans Configuration → Access Control → Permissions : et on ajoute les droits datastore backup à l\u0026rsquo;utilisateur pour le datastore créé précédemment : 4. Récupérer l\u0026rsquo;empreinte du certificat PBS : On va maintenant créer un lien sécurisé entre PVE et PBS. Pour cela on va utiliser l\u0026rsquo;empreinte (Fingerprint) du certificat PBS pour établir une connexion sécurisée.\nDepuis le PBS :\nDashboard \u0026gt; Show Fingerprint, et on copie la valeur affichée. Depuis PVE : 2. Datacenter → Storage → Add : on sélectionne l\u0026rsquo;option proxmox backup server que l\u0026rsquo;on va configurer avec les différents éléments précédemment créés : Si tout est ok, on va voir apparaître la sauvegarde PBS dans la partie Storage de PVE : 5. Planification des sauvegardes automatiques : Objectif : Une rétention sur deux semaines chaque jour de tous les serveurs en mode snapshot (sans interruption de service) à 2h30 du matin du PVE vers le PBS.\nDans PVE, on se rend dans Datacenter → Backup → Add : 6. Tester la configuration : 6.1 Lancer une sauvegarde manuelle : Dans PVE, on se rend dans Datacenter → Backup \u0026gt; Run Now : Résultats attendus : 6.2 Vérifier la sauvegarde dans PBS : Dans PBS → Datastore → backup-maine-uiserie → Content. Les VMs ont bien été ajoutées dans le datastore.\nSource : Lien documentation officielle proxmox\n","permalink":"https://rootdesecours.fr/docs/e5/pbs/","summary":"\u003ch2 id=\"contexte-\"\u003eContexte :\u003c/h2\u003e\n\u003chr\u003e\n\u003cp\u003eDans le cadre de mes projets personnels, j\u0026rsquo;ai déployé une solution de sauvegarde centralisée pour les serveurs virtualisés à l\u0026rsquo;aide de Proxmox Backup Server (PBS).\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003eObjectifs :\u003c/strong\u003e\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003edéployer une solution de sauvegarde dédiée aux environnements Proxmox,\u003c/li\u003e\n\u003cli\u003eautomatiser la sauvegarde quotidienne de l\u0026rsquo;ensemble des VM,\u003c/li\u003e\n\u003cli\u003egarantir une rétention sur deux semaines,\u003c/li\u003e\n\u003cli\u003eassurer la non-interruption de service (sauvegarde en mode snapshot).\u003c/li\u003e\n\u003c/ul\u003e\n\u003cp\u003e\u003cstrong\u003eEnvironnement technologique :\u003c/strong\u003e\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003eUn serveur Proxmox Backup Server\u003c/li\u003e\n\u003cli\u003eUn serveur Proxmox Virtual Environment\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch2 id=\"introduction---installation-\"\u003eIntroduction - installation :\u003c/h2\u003e\n\u003chr\u003e\n\u003cp\u003eL\u0026rsquo;installation s\u0026rsquo;est faite avec l\u0026rsquo;iso téléchargeable sur le site officiel de proxmox. Une fois l\u0026rsquo;iso téléchargé, une clé USB bootable de l\u0026rsquo;iso a été montée avec Rufus.\u003c/p\u003e","title":"5. Proxmox Backup Server"},{"content":"Contexte : Dans le cadre de mon alternance, j\u0026rsquo;ai eu l\u0026rsquo;opportunité d\u0026rsquo;uniformiser la gestion des mises à jour Windows sur l\u0026rsquo;ensemble des postes clients du domaine de l\u0026rsquo;entreprise, afin de garantir un niveau de sécurité homogène et d\u0026rsquo;éviter les interventions manuelles poste par poste.\nPour répondre à cette problématique, la solution retenue consiste à déployer une stratégie de groupe (GPO) dédiée à Windows Update.\nUne GPO (Group Policy Object) est un objet de stratégie qui permet de configurer et d\u0026rsquo;appliquer automatiquement des paramètres système et de sécurité aux utilisateurs et ordinateurs d\u0026rsquo;un domaine Active Directory.\nCependant, les paramètres avancés requis (configuration du service de mises à jour automatiques, activation des mises à jour facultatives, installation immédiate) ne sont pas disponibles par défaut dans l\u0026rsquo;éditeur de stratégie de groupe. Il est donc indispensable, au préalable, d\u0026rsquo;enrichir le magasin central du domaine avec les fichiers de modèles d\u0026rsquo;administration (ADMX) fournis par Microsoft.\nObjectif :\nDéploiement des mises à jour Windows automatiquement sur les postes du domaine. Environnement technologique :\nWindows Server Active Directory Compétences mobilisées :\nGérer le patrimoine informatique Répondre aux incidents et aux demandes d\u0026rsquo;assistance et d\u0026rsquo;évolution 1. Installer des fichiers .admx : Les fichiers .admx permettent d\u0026rsquo;inclure de nouveaux paramètres dans les GPO d\u0026rsquo;un serveur Windows. Pour pouvoir les installer, il est nécessaire de télécharger l\u0026rsquo;installateur depuis le site suivant :\nLien vers téléchargement Windows Server\nLancer le fichier Administrative Templates (.admx) for Windows 11\nL\u0026rsquo;installation va uniquement se charger de décompresser les fichiers .admx à l\u0026rsquo;emplacement suivant : C:\\Program Files (x86)\\Microsoft Group Policy\nIl faut ensuite se rendre à l\u0026rsquo;emplacement C:\\Program Files (x86)\\Microsoft Group Policy\\Windows 11 Sep 2024 Update (24H2)\\PolicyDefinitions et copier/coller tous les fichiers ainsi que les dossiers en-US et fr-fr : Coller l\u0026rsquo;ensemble des éléments à l\u0026rsquo;emplacement suivant : C:\\Windows\\SYSVOL\\sysvol\\\u0026lt;NomDeDomaine.local\u0026gt;\\Policies\\PolicyDefinitions\nSi le dossier PolicyDefinitions n\u0026rsquo;existe pas, créez-le pour obtenir le résultat suivant : Une fois cette étape réalisée, le magasin central est enrichi avec les nouveaux paramètres, qui deviennent disponibles pour la création des GPO sur le domaine.\n2. Mise à jour des fichiers .admx : Même manipulation que pour l\u0026rsquo;installation, sauf que l\u0026rsquo;on va écraser les fichiers existants dans C:\\Windows\\SYSVOL\\sysvol\\\u0026lt;NomDeDomaine.local\u0026gt;\\Policies\\PolicyDefinitions par les nouveaux.\nPas besoin de supprimer les fichiers puis de réinstaller de zéro.\n3. Création d\u0026rsquo;une GPO pour gérer les mises à jour Windows 3.1. Création de la GPO : Ouvrir la gestion de stratégie de groupe. Se rendre dans Objets de stratégie de groupe et créer une nouvelle GPO que nous allons appeler Windows Update : Clic droit \u0026gt; modifier la GPO. Nous allons ensuite lui attribuer les éléments suivants :\nConfiguration ordinateur Stratégies Modèles d\u0026rsquo;administration : définitions de stratégies (fichiers ADMX) Composants Windows Windows Update 3.2. Configurer les mises à jour automatiques : Gérer l\u0026rsquo;expérience utilisateur final \u0026gt; Configuration du service Mises à jour automatique : 3.3. Forcer la réception automatique des mises à jour facultatives : Gérer les mises à jour proposées de Windows Update \u0026gt; Activer les mises à jour facultatives : 3.4. Activer les mises à jour automatiques immédiatement : Stratégies héritées \u0026gt; Autoriser l\u0026rsquo;installation immédiate des mises à jour automatiques : Une fois la GPO configurée, fermer l\u0026rsquo;éditeur de stratégie de groupe et faire glisser la GPO dans l\u0026rsquo;OU Ordinateurs.\n3.5. Validation et tests : Une fois la GPO appliquée, il faut vérifier qu\u0026rsquo;elle fonctionne correctement sur les postes clients. Pour cela, on se connecte à un poste de test et on ouvre un terminal en tant qu\u0026rsquo;administrateur, puis on lance la commande :\ngpupdate /force\nCette commande force l\u0026rsquo;application des stratégies de groupe sans attendre le cycle de rafraîchissement par défaut (90 minutes). Après redémarrage du poste, on peut vérifier dans Paramètres \u0026gt; Windows Update que les options configurées sont bien actives, comme illustré ci-dessous :\n4. Conclusion : Le déploiement de cette GPO a permis d\u0026rsquo;uniformiser la gestion des mises à jour Windows sur l\u0026rsquo;ensemble du parc, garantissant un niveau de sécurité homogène et réduisant significativement les interventions manuelles.\nAu-delà du gain de temps, cette automatisation limite les incidents liés à des postes en retard de mises à jour (vulnérabilités non corrigées, dysfonctionnements applicatifs).\nCette réalisation m\u0026rsquo;a permis de monter en compétence sur la gestion centralisée d\u0026rsquo;un environnement Active Directory et de découvrir le fonctionnement des modèles d\u0026rsquo;administration ADMX, qui ouvrent la voie à de nombreuses autres configurations centralisées que je pourrai mettre en place par la suite.\n","permalink":"https://rootdesecours.fr/docs/e5/gpo/","summary":"\u003ch2 id=\"contexte-\"\u003eContexte :\u003c/h2\u003e\n\u003chr\u003e\n\u003cp\u003eDans le cadre de mon alternance, j\u0026rsquo;ai eu l\u0026rsquo;opportunité d\u0026rsquo;uniformiser la gestion des mises à jour Windows sur l\u0026rsquo;ensemble des postes clients du domaine de l\u0026rsquo;entreprise, afin de garantir un niveau de sécurité homogène et d\u0026rsquo;éviter les interventions manuelles poste par poste.\u003c/p\u003e\n\u003cp\u003ePour répondre à cette problématique, la solution retenue consiste à déployer une stratégie de groupe (GPO) dédiée à Windows Update.\u003c/p\u003e\n\u003cp\u003eUne GPO (Group Policy Object) est un objet de stratégie qui permet de configurer et d\u0026rsquo;appliquer automatiquement des paramètres système et de sécurité aux utilisateurs et ordinateurs d\u0026rsquo;un domaine Active Directory.\u003c/p\u003e","title":"6. Déploiement de GPO et installation des fichiers ADMX"},{"content":"Contexte : Dans le cadre de ma formation, j\u0026rsquo;ai suivi le MOOC SecNumacadémie proposé par l\u0026rsquo;ANSSI (Agence nationale de la sécurité des systèmes d\u0026rsquo;information). Cette formation en ligne vise à diffuser auprès du grand public et des professionnels les bonnes pratiques essentielles en matière de cybersécurité.\nLe suivi de cette formation s\u0026rsquo;inscrit dans une démarche de montée en compétence sur les fondamentaux de la sécurité informatique, particulièrement pertinents pour mon parcours en option SISR.\nModules suivis :\nPanorama de la SSI Sécurité de l\u0026rsquo;authentification Sécurité sur Internet Sécurité du poste de travail et nomadisme Compétences mobilisées :\nOrganiser son développement professionnel Gérer le patrimoine informatique Résultats : L\u0026rsquo;ensemble des quatre modules a été validé.\nPlus d\u0026rsquo;informations sur SecNumacadémie\n","permalink":"https://rootdesecours.fr/docs/e5/mooc/","summary":"\u003ch2 id=\"contexte-\"\u003eContexte :\u003c/h2\u003e\n\u003chr\u003e\n\u003cp\u003eDans le cadre de ma formation, j\u0026rsquo;ai suivi le MOOC \u003cstrong\u003eSecNumacadémie\u003c/strong\u003e proposé par l\u0026rsquo;\u003cstrong\u003eANSSI\u003c/strong\u003e (Agence nationale de la sécurité des systèmes d\u0026rsquo;information). Cette formation en ligne vise à diffuser auprès du grand public et des professionnels les bonnes pratiques essentielles en matière de cybersécurité.\u003c/p\u003e\n\u003cp\u003eLe suivi de cette formation s\u0026rsquo;inscrit dans une démarche de montée en compétence sur les fondamentaux de la sécurité informatique, particulièrement pertinents pour mon parcours en option SISR.\u003c/p\u003e","title":"7. MOOC ANSSI"}]