Stage 2e année — Paul Hartmann SAS · Infrastructure Proxmox & services réseau
1 · Contexte et objectifs
Stage de 6 semaines effectué chez Paul Hartmann SAS, filiale française du groupe Hartmann, leader européen des produits médicaux et d'hygiène (886 collaborateurs, 429 M€ de CA, siège à Châtenois 67).
La mission confiée consistait à concevoir et déployer une infrastructure informatique complète, fiable et sécurisée, capable d'héberger plusieurs services tout en assurant une communication efficace entre les équipements.
Objectifs : déploiement d'un réseau sur le VLAN 30 (192.168.30.0/24), virtualisation avec Proxmox, solutions de stockage (NAS et SAN), services accessibles de manière sécurisée (VPN, Docker, supervision), administration centralisée et documentation complète de l'infrastructure.
2 · Environnement technique
Proxmox VE 9.1 (cluster 2 nœuds) Ubuntu Server 22.04 Windows Server pfSense (pare-feu / routage) Cisco Catalyst 2960-X MikroTik Dell PowerEdge R740 HP ProLiant DL380 SAN Dell EMC ME4024 NAS Synology RackStation Docker / Portainer WireGuard + WGDashboard Uptime Kuma Vaultwarden n8n Proxmox Backup Server VLANs 802.1Q SSH iDRAC / iLO3 · Réalisation et démarche
Infrastructure réseau — Switch Cisco Catalyst 2960-X :
- Configuration du switch Cisco Catalyst 2960-X, élément central interconnectant l'ensemble des équipements
- Travail sur le VLAN 30 (Administration — 192.168.30.0/24), réseau sur lequel toute l'infrastructure a été déployée
- Les VLANs 10 (Utilisateurs) et 20 (Serveurs) étaient prévus comme évolution future mais n'ont pas été mis en œuvre pendant le stage faute de temps
| VLAN | Nom | Plage IP | Équipements | Statut |
|---|---|---|---|---|
| VLAN 30 | Administration | 192.168.30.0/24 | Tous les équipements déployés | ✓ Réalisé |
| VLAN 10 | Utilisateurs | 192.168.10.0/24 | Postes clients, Wi-Fi | Prévu (non réalisé) |
| VLAN 20 | Serveurs | 192.168.20.0/24 | Serveurs, VMs | Prévu (non réalisé) |
Virtualisation — Proxmox VE (cluster PROX-CLUSTER) :
- Déploiement de 2 serveurs physiques : Dell PowerEdge R740 et HP ProLiant DL380
- Création d'un cluster Proxmox à 2 nœuds permettant la gestion centralisée et la migration de VMs
- Déploiement des VMs : pfSense (pare-feu/routage), Ubuntu Server (Docker), Windows Server (services réseau), Proxmox Backup Server, MikroTik
- Gestion des interfaces hors-bande via iDRAC (Dell) et iLO (HP)
Stockage — NAS + SAN :
- SAN Dell EMC ME4024 : stockage haute performance des VMs, configuré en RAID (pools SAS virtuels)
- NAS Synology RackStation + DiskStation : partage de fichiers réseau et sauvegardes
Services déployés via Docker / Portainer :
- Portainer : administration centralisée des conteneurs (4 stacks, 7 conteneurs, 26 images)
- Uptime Kuma : supervision de la disponibilité (12 services monitorés en temps réel, alerting en cas de panne)
- WireGuard + WGDashboard : VPN sécurisé pour l'accès distant à l'infrastructure
- Vaultwarden : gestionnaire de mots de passe auto-hébergé
- n8n : automatisation de workflows
Sécurisation — pfSense :
- Pare-feu pfSense configuré avec des règles de filtrage organisées du plus restrictif au plus permissif (principe du moindre privilège)
- Blocage total des accès externes entrants (WAN → LAN)
- Routage et filtrage des flux sur le VLAN 30 (Administration — 192.168.30.0/24)
- Accès distants sécurisés par VPN WireGuard, SSH par clés sur les équipements
Tests et validation :
- Tests de connectivité ping vers tous les équipements : 0 % de perte de paquets
- Vérification des accès à tous les services (interfaces web, SSH, ports dédiés)
- Tests de performance du stockage SAN
- Résolution d'un incident documenté : mauvaise affectation de port VLAN sur le switch → identification → correction → validation
4 · Plan d'adressage IP
| Équipement | Adresse IP | Port | Rôle |
|---|---|---|---|
| Passerelle réseau | 192.168.30.1 | — | Accès Internet |
| pfSense | 192.168.50.1 | — | Pare-feu / routage |
| Switch Cisco 2960-X | 192.168.30.60 | — | Commutation réseau |
| MikroTik | 192.168.30.61 | — | Routage / simulation |
| Proxmox Dell (pve01) | 192.168.30.75 | 8005 | Virtualisation nœud 1 |
| Proxmox HP | 192.168.30.76 | 8006 | Virtualisation nœud 2 |
| Proxmox Backup Server | 192.168.30.77 | 8007 | Sauvegardes VMs |
| VM Windows Server | 192.168.30.78 | — | Services réseau |
| VM Ubuntu (Docker host) | 192.168.30.87 | — | Hébergement services |
| Portainer | 192.168.30.87 | 9000 | Gestion conteneurs |
| Uptime Kuma | 192.168.30.87 | 3001 | Supervision |
| WGDashboard (VPN) | 192.168.30.87 | 10086 | VPN WireGuard |
| Vaultwarden | 192.168.30.87 | 8080 | Gestionnaire mdp |
| n8n | 192.168.30.87 | 5678 | Automatisation |
| SAN Dell ME4024 (ctrl A) | 192.168.30.91 | 443 | Stockage VMs (haute perf) |
| SAN Dell ME4024 (ctrl B) | 192.168.30.92 | 443 | Stockage VMs (redondance) |
| NAS Synology RackStation | 192.168.30.93 | 5000 | Partage fichiers |
| NAS Synology DiskStation | 192.168.30.94 | 5050 | Partage / backup |
| Dell iDRAC | 192.168.30.70 | 443 | Gestion hors-bande Dell |
| HP iLO | 192.168.30.71 | — | Gestion hors-bande HP |
| Poste client (portable) | 192.168.30.100 | — | Administration |
5 · Productions associées
- 📄 Attestation de stage signée par Laurent Roche (PDF)
- 📄 Rapport de stage complet avec annexes (PDF)
- 📄 Fiche de suivi du tuteur Christophe Hauert (PDF)
- Schéma de l'infrastructure réseau (Annexe 1)
- Tableau des VLANs prévus (VLAN 10/20/30 — Annexe 2 du rapport, architecture cible)
- Captures Proxmox VE, Cisco VLAN, Docker/Portainer, WireGuard, Uptime Kuma (Annexes 3 à 9)
- Tableau des règles pfSense documentées (9 règles — Annexe 5)
- Plan d'adressage IP et tableau des équipements (Annexes 13 et 14)
6 · Compétences mobilisées
| Compétence du référentiel | Activité réalisée | ✓ |
|---|---|---|
| B1 · Recenser et identifier les ressources numériques | Plan d'adressage IP complet, tableau des équipements, inventaire VMs et services déployés | ✓ |
| B1 · Gérer des sauvegardes | Mise en place de Proxmox Backup Server, politique de sauvegarde automatisée des VMs | ✓ |
| B1 · Vérifier la continuité d'un service | Supervision avec Uptime Kuma (12 services), alerting, cluster Proxmox pour la disponibilité | ✓ |
| B2 · Collecter et diagnostiquer un incident | Résolution d'un incident VLAN : identification d'une mauvaise affectation de port, correction et tests de validation | ✓ |
| B2 · Traiter des demandes services réseau | Configuration switch Cisco (VLAN 30), routage pfSense, mise en place des accès distants VPN WireGuard | ✓ |
| B4 · Analyser les objectifs d'un projet | Analyse des besoins de l'entreprise, définition du périmètre technique de l'infrastructure | ✓ |
| B4 · Planifier les activités | Organisation par phases : réseau → virtualisation → stockage → services → tests | ✓ |
| B5 · Déployer un service | Déploiement complet : Proxmox, VMs, services Docker, VPN WireGuard, pare-feu pfSense | ✓ |
| B5 · Réaliser les tests d'intégration | Tests ping (0 % perte), tests accès services (web, SSH), tests performance stockage SAN | ✓ |
| B6 · Mettre en place son environnement d'apprentissage | Veille technologique sur virtualisation (Proxmox) et conteneurisation (Docker/Kubernetes/IaC) | ✓ |
7 · Appréciation du tuteur
« Louis a réussi à mettre en place l'infrastructure demandée. Il doit rester vigilant à l'organisation de ses tâches, pour ne pas rester bloqué et tenter de résoudre le problème seul avant d'utiliser l'IA pour toutes ses actions. »
Points forts (Très bien) : présentation, ponctualité, politesse, curiosité d'esprit, motivation, participation, intégration au groupe.
Axe d'amélioration : autonomie et organisation dans la résolution de problèmes.
8 · Bilan et retour d'expérience
Ce stage a été l'occasion de développer des compétences techniques solides en administration systèmes et réseaux : configuration d'équipements réseau (switch Cisco, VLANs), virtualisation avec Proxmox, déploiement de services avec Docker et sécurisation via pfSense et WireGuard.
J'ai appliqué une méthodologie structurée de résolution d'incidents (identification → analyse → correction → validation), comme lors du problème de communication sur le VLAN 30 causé par une mauvaise affectation de port sur le switch.
Au-delà du technique, ce stage m'a permis d'améliorer mon autonomie, ma rigueur et ma capacité à travailler en équipe dans un environnement professionnel. Il a confirmé mon projet professionnel : poursuivre mes études dans les systèmes et réseaux avec une spécialisation en cybersécurité.