🌐 Configuration réseau
| Élément | Valeur | Usage |
|---|---|---|
| Bridge | vmbr0 | Pont VM ↔ LAN |
| NAT | Optionnel | Isolation réseau VM |
| SSH | Port 22 | Admin sécurisé |
| Firewall Proxmox | Activé | Règles par VM |
🔌 Ports services
| Service | Port | Accès | Statut |
|---|---|---|---|
| Proxmox WebUI | 8006 | LAN (HTTPS) | ✅ Actif |
| SSH | 22 | LAN | ✅ Actif |
| Ollama API | 11434 | VM locale | ✅ Actif |
| Open WebUI | 3000 | LAN | 🟡 Prévu |
| Qdrant | 6333 | VM locale | 🟡 Prévu |
| n8n | 5678 | LAN | 🟡 Prévu |
🔒 Hardening SSH
bash
# /etc/ssh/sshd_config PermitRootLogin no PasswordAuthentication no PubkeyAuthentication yes MaxAuthTries 3 ClientAliveInterval 300 # Générer une clé SSH ssh-keygen -t ed25519 -C 'portfolio-ia' # Copier la clé ssh-copy-id -i ~/.ssh/id_ed25519.pub user@proxmox-host # Vérifier les règles firewall iptables -L -n -v
Proxmox VE
Docker