Lab · Abdoul-Raouf Diabagate

Infrastructure · Virtualisation

Cluster HCI Proxmox VE + Ceph en environnement bancaire

Retour d'expérience sur 8 déploiements HCI en production financière — architecture, sizing, réseau 10GbE, réplication inter-sites et stratégie de sauvegarde chiffrée.

Proxmox VE Ceph Haute disponibilité PRA

✍️ En rédaction

Réseau · Sécurité

VPN intersite avec FortiGate & pfSense — comparatif et bonnes pratiques

Analyse comparative des implémentations VPN IPsec site-to-site sur FortiGate et pfSense. Configuration IKEv2, PFS, redondance de tunnels et monitoring des flux.

FortiGate pfSense VPN IPsec IKEv2

✍️ En rédaction

Monitoring · Observabilité

Monitoring d'infrastructure avec Zabbix — templates, alertes et dashboards

Guide pratique de déploiement Zabbix pour la supervision d'infrastructures hybrides : agents, SNMP, templates Cisco/FortiGate, alertes graduées et intégration avec les outils ITSM.

Zabbix SNMP Cisco Alerting

✍️ En rédaction

⚡ Infrastructure & HCI

Virtualisation · Stockage

Cluster Proxmox VE 3 nœuds + Ceph sur homelab

Mini-cluster HCI en nested virtualization : configuration réseau VLAN, déploiement Ceph, tests de tolérance aux pannes et migration live de VMs.

Proxmox VE Ceph VLAN Live Migration

🔜 Bientôt disponible

Continuité · Automatisation

PRA automatisé avec Proxmox Backup Server + script de failover

Script Python/Bash qui détecte une panne du site primaire, déclenche la promotion des répliques et notifie les équipes. Mesure du RTO effectif.

PBS Python Bash PRA

🔜 Bientôt disponible

🔒 Sécurité & Zero Trust

Réseau · Accès Zero Trust

Architecture Zero Trust avec pfSense + WireGuard + LDAP

Micro-segmentation par profil utilisateur, VPN WireGuard par identité, authentification LDAP centralisée et logs de connexion analysés.

pfSense WireGuard LDAP Zero Trust

🔜 Bientôt disponible

SOC · Détection

SIEM maison avec Wazuh + Elastic Stack

Déploiement Wazuh agents, agrégation dans Elastic, dashboards ISO 27001 et PCI-DSS, règles de corrélation et alertes sur incidents de sécurité.

Wazuh Elasticsearch Kibana SIEM

🔜 Bientôt disponible

Conformité · Python

Audit automatisé ISO 27001 avec script Python

Script qui interroge une infrastructure (serveurs, firewall, AD) et génère un rapport de conformité ISO 27001 en PDF. Publié open-source sur GitHub.

Python ISO 27001 Audit GitHub

🔜 Bientôt disponible

☁️ Cloud & Hybride

IaC · AWS

Infrastructure as Code : architecture 3-tiers AWS avec Terraform

Déploiement complet d'une architecture VPC / EC2 / RDS / ALB sur AWS en Terraform. Code versionné sur GitHub, documentation et schéma d'architecture inclus.

Terraform AWS VPC IaC

🔜 Bientôt disponible

Cloud Hybride · VPN

Passerelle hybride AWS ↔ Proxmox via VPN site-to-site

Interconnexion homelab Proxmox à AWS via VPN IPsec. Routage hybride transparent, politiques de sécurité unifiées, résolution DNS cross-site.

AWS Proxmox VE VPN IPsec DNS hybride

🔜 Bientôt disponible

📊 Monitoring & Automatisation

Observabilité · Alerting

Stack Zabbix + Grafana + alerting Telegram

Supervision complète : Zabbix collecte les métriques, Grafana affiche les dashboards, Telegram reçoit les alertes critiques. Templates Cisco, FortiGate et Linux publiés.

Zabbix Grafana Telegram Bot SNMP

🔜 Bientôt disponible

IaC · Proxmox API

Provisioning automatisé de VMs avec Ansible + Proxmox API

Playbook Ansible qui crée, configure et sécurise une VM sur Proxmox via l'API REST. Variables externalisées, idempotent, réutilisable en prod.

Ansible Proxmox API REST Idempotence

🔜 Bientôt disponible

Sécurité · Ansible

Hardening automatique Windows Server avec Ansible (CIS Benchmark)

Playbook Ansible qui applique le CIS Benchmark niveau 2 sur Windows Server. Rapport de conformité avant/après généré automatiquement.

Ansible Windows Server CIS Benchmark Hardening

🔜 Bientôt disponible

Ajouter un projet GitHub

Repository public, script, outil, automatisation…

📡

Ajouter une ressource

Article, paper, cours, certification en cours…

Lab & Recherche

Sujets d'investigation

Cluster HCI Proxmox VE + Ceph en environnement bancaire

VPN intersite avec FortiGate & pfSense — comparatif et bonnes pratiques

Monitoring d'infrastructure avec Zabbix — templates, alertes et dashboards

Expérimentations & Prototypes

Cluster Proxmox VE 3 nœuds + Ceph sur homelab

PRA automatisé avec Proxmox Backup Server + script de failover

Architecture Zero Trust avec pfSense + WireGuard + LDAP

SIEM maison avec Wazuh + Elastic Stack

Audit automatisé ISO 27001 avec script Python

Infrastructure as Code : architecture 3-tiers AWS avec Terraform

Passerelle hybride AWS ↔ Proxmox via VPN site-to-site

Stack Zabbix + Grafana + alerting Telegram

Provisioning automatisé de VMs avec Ansible + Proxmox API

Hardening automatique Windows Server avec Ansible (CIS Benchmark)

Projets GitHub

Ressources & Veille technologique