Appearance
Architecture Serveur
L'infrastructure p2d2 est basée sur Proxmox VE 9.x et utilise une architecture hybride composée de conteneurs LXC pour les microservices et de VMs pour les tâches complexes de réseau et de serveur de tuiles. La virtualisation fonctionne sur du matériel Intel moderne (13e génération, 14 cœurs, 64 Go de RAM).
Aperçu de l'Architecture
TODO: Insérer le graphique
Aperçu des Composants
| Composant | Type | Rôle | RAM | Disque | OS |
|---|---|---|---|---|---|
| OPNSense | VM | Firewall + Reverse Proxy | 4 Go | 25 Go | FreeBSD 14.x |
| PostgreSQL | LXC | Géodatabase + PostGIS | 2 Go | 15 Go | Debian 13 |
| GeoServer | LXC | Serveur WFS/WMS | 6 Go | 12 Go | Debian 13 |
| MapProxy | LXC | Cache de tuiles + Proxy | 4 Go | 38 Go | Debian 13 |
| OSM-Tiler | VM | Rendu de tuiles | 6 Go | 65 Go | Debian 13 |
| Frontend | LXC | AstroJS + VitePress | 4 Go | 25 Go | Debian 13 |
| Ory IAM (prévu) | LXC | Gestion des identités | 2 Go | 10 Go | Debian 13 |
Principes de Conception
Isolation des Services
Chaque service fonctionne dans son propre conteneur LXC ou VM. Cela permet :
- Des mises à jour indépendantes sans temps d'arrêt des autres services
- L'isolation des ressources et l'optimisation des performances par service
- Le rollback de composants individuels en cas de problème
Segmentation du Réseau
- Principe DMZ: Le conteneur frontend n'a pas d'accès direct en écriture à la base de données
- Firewall-First: Toutes les requêtes externes passent par OPNSense
- LAN Interne: Réseau privé dédié pour la communication de service à service
- VLAN de Gestion: Réseau séparé pour les accès administratifs
Fonctionnalités de Sécurité
- Firewall Proxmox: Activé au niveau de l'hôte
- OPNSense: Inspection des paquets avec état, règles NAT
- Caddy TLS: Certificats Let's Encrypt automatiques
- Admin VPN-Only: Accès administratif uniquement via VPN
Stratégie de Sauvegarde
Proxmox Backup Server (PBS) crée des snapshots incrémentiels de tous les conteneurs et VMs :
- Sauvegardes Quotidiennes: Composants critiques (BD, Frontend, Firewall)
- Sauvegardes Hebdomadaires: Middleware GDI (GeoServer, MapProxy)
- Sauvegardes Mensuelles: Serveur de tuiles (gros volumes de données)
- Rétention Automatique: Politiques PBS pour les anciennes sauvegardes
Détails : Stratégie de Sauvegarde
Documentation Complémentaire
- Détails Hôte Proxmox
- Conteneur PostgreSQL/PostGIS
- Conteneur GeoServer
- Conteneur MapProxy
- Conteneur Frontend
- Firewall OPNSense
- Serveur de Tuiles OSM
- Architecture Réseau
- Intégration Ory IAM (prévue)
Note : Ce texte a été traduit automatiquement avec l'aide de l'IA et n'a pas encore été vérifié par un humain.