Utilisateur sudo sur Alpine

Oleksandr

On a déjà installé Alpine Linux, mais on a toujours utilisé l’utilisateur root, parce qu’au début Alpine crée juste ce compte-là, et sudo n’est même pas installé.
Si on utilise Alpine dans un homelab ou sur un petit VPS, c’est super pratique : c’est léger, rapide, simple.
Mais côté sécurité, bosser tout le temps en root, c’est pas une bonne idée.
Alpine, c’est pas fait pour des gros projets complexes. C’est plutôt pour des trucs simples : petits services, conteneurs, scripts…
Par exemple, sur un VPS pas cher avec 512 Mo de RAM, ça tourne très bien pour héberger un mini site, un proxy, ou un petit outil perso. Mais même dans ce cas, il vaut mieux éviter d’utiliser root et créer un autre utilisateur.
Dans ce tuto, je vais montrer étape par étape comment ajouter un nouvel utilisateur — ici je prends « oleks » — lui donner les droits sudo, et configurer le tout pour bosser proprement, sans rester connecté en root.

Continue reading

Switching Catalyst 8200 to Autonomous Mode

Oleksandr

Le Cisco  8200 est un routeur puissant et polyvalent, largement utilisé dans les entreprises et les laboratoires.
Dès sa sortie d’usine, il démarre en Controller Mode — un mode pensé pour les environnements modernes de type SD-WAN, où tout est centralisé.
Concrètement, cela signifie que le routeur attend d’être « adopté » par une console de gestion comme Cisco vManage : les politiques, les configurations et les mises à jour lui sont alors poussées automatiquement.
C’est idéal pour les grandes organisations, avec des dizaines de sites à synchroniser, mais cela limite la liberté d’administration locale. Si vous branchez un Catalyst 8200 neuf à votre console série, vous constaterez rapidement qu’il ne se comporte pas comme un routeur classique : il cherche son contrôleur avant même de vous laisser la main.
Le Autonomous Mode, lui, ramène le comportement traditionnel des routeurs Cisco.
Dans ce mode, l’équipement fonctionne sous IOS XE de manière totalement indépendante, sans dépendance à vManage ni à une infrastructure SD-WAN.
Vous configurez directement via le CLI, comme sur un Catalyst 2900 ou un ISR 4300.
C’est ce qui le rend parfait pour les laboratoires pédagogiques, les tests en environnement isolé, ou encore les démonstrations et formations où l’on souhaite garder un contrôle complet sur le système.
En d’autres termes, le mode autonome rend le Catalyst 8200 aussi prévisible et flexible qu’un routeur “classique” — mais avec les performances et la sécurité d’une plateforme de nouvelle génération.
Dans ce tutoriel, je vais montrer comment effectuer cette transition de façon propre et sans risque, afin de passer du Controller Mode au Autonomous Mode sans jamais transformer votre routeur en “brique”.

Continue reading

Configuration Initiale du Cisco Business 250

Oleksandr

On vient tout juste de sortir un Cisco Business 250 (CBS250) de sa boîte. C’est le “juste milieu” parfait : pensé pour les PME, mais avec une vibe franchement enterprise. On a tout ce qu’il faut pour faire du réseau propre : VLAN, trunks, agrégation de liens (LACP), quelques fonctions de sécurité, et le choix entre le CLI pour les nostalgiques et une interface Web étonnamment correcte. C’est le genre d’équipement qu’on n’a pas honte de mettre au bureau… et qui, dans un homelab, donne immédiatement un air de stabilité monolithique.

C’est quoi, au juste, cette bête-là ? La série CBS250, ce n’est pas un commutateur “dumb”. C’est du manageable L2+ : ça sait faire du statique, ça peut offrir un budget PoE respectable (selon le modèle), et ça ne se comporte pas comme une turbine d’avion dans un placard, parce que le refroidissement est passif — et pas juste “pour la forme” : il y a de vrais radiateurs à l’arrière du switch. Bref, parfait quand l’objectif est simple : quelque chose de fiable, propre, et qu’on n’a pas besoin de redémarrer chaque semaine “par superstition”.

Par contre, “out of the box”, c’est une page blanche : identifiants par défaut, accès pas assez verrouillé, et une horloge qui vit parfois dans une autre dimension. L’objectif ici est de le transformer en vraie unité de combat : lui donner un nom, configurer une adresse IP de gestion, définir la passerelle, activer un accès sécurisé en SSH, et régler le bon fuseau horaire. Pas de blabla : uniquement ce qui est réellement nécessaire pour l’envoyer dans la baie… et arrêter de courir avec un câble console.

Continue reading

SFTP Dropbox sur Debian 12

Oleksandr

Parfois, on a besoin d’un dossier un peu spécial : un endroit où chacun peut déposer ses fichiers, mais sans jamais pouvoir les modifier ni les supprimer ensuite. Pratique quand on veut collecter des documents en toute sécurité, sans risque de perte ou de mauvaise manipulation.

Imaginez un cours : chaque étudiant remet son devoir, mais personne ne peut aller fouiller dans ceux des autres. Ou encore une entreprise qui reçoit des factures ou des candidatures : les documents arrivent dans la boîte, mais restent intouchables. Même pour un projet collaboratif ou un événement, on peut récolter photos et vidéos de tous les participants sans craindre que quelqu’un mette le bazar.
Si vous venez du monde Windows, vous pouvez comparer ça à un dossier partagé en “écriture seule”. On y colle un fichier, mais on ne voit pas ce qu’il y a déjà dedans. Finalement, c’est comme une boîte aux lettres verrouillée : tout le monde peut y glisser une enveloppe, mais seul le propriétaire a la clé pour l’ouvrir.
Ce type de répertoire est traditionnellement appelé SFTP dropbox : un espace d’envoi où les utilisateurs peuvent déposer des fichiers sans jamais voir ni modifier ceux des autres.
Dans ce tutoriel, je vais vous montrer pas à pas comment créer ce répertoire. J’utiliserai Proxmox et un conteneur LXC Debian 12, mais si vous préférez un autre Linux, pas de problème, la logique reste la même.
👉 Pour commencer, il faut créer un conteneur (voir le guide : Les conteneurs LXC sur Proxmox).
Il faut aussi créer un utilisateur sudo, ou utiliser directement root. Dans ce guide, j’utiliserai l’utilisateur root.

Continue reading

Installation de Windows Server 2025 sur Proxmox 8

Oleksandr

Dans cet article, nous allons découvrir comment installer Windows Server 2025 dans un environnement Proxmox 8. Si vous avez déjà suivi mon tutoriel sur l’installation de Windows Server 2019 dans Proxmox, vous remarquerez rapidement que la nouvelle édition de Microsoft ne se comporte plus tout à fait de la même façon. Windows Server 2025 arrive avec un noyau modernisé, une sécurité beaucoup plus stricte, et une série d’exigences matérielles inspirées directement de Windows 11 : démarrage UEFI obligatoire, présence d’un TPM 2.0, et une sensibilité accrue aux pilotes virtuels, en particulier pour le stockage et le réseau.
Même si Proxmox facilite énormément la gestion des machines virtuelles, l’installation de Windows Server 2025 demande un peu plus de finesse que les versions précédentes. Certaines étapes familières ne fonctionnent plus comme avant, certains pilotes doivent être chargés manuellement, et l’installateur filtre désormais beaucoup plus agressivement les drivers, ce qui peut surprendre au premier démarrage. L’objectif de ce guide est justement de vous accompagner à travers ces nouveautés, de contourner les pièges typiques et d’arriver à une installation propre, stable et parfaitement optimisée pour Proxmox 8.

Prérequis
• L’ISO officiel de Windows Server 2025 (site Microsoft).
• L’image ISO VirtIO (version récente recommandée).
• Un hôte Proxmox 8 opérationnel.

Continue reading

Installation de Kali Linux sur Proxmox

Oleksandr

J’ai déjà montré comment installer Kali Linux sur VMware Workstation, mais cette fois nous allons voir comment l’installer sur Proxmox VE.
Utiliser Kali dans Proxmox offre un environnement idéal pour effectuer des tests de sécurité, des analyses réseau ou des expérimentations en cybersécurité de manière isolée et contrôlée.
Il existe deux méthodes pour installer Kali Linux sur Proxmox :

  • à partir d’une image ISO, comme une installation Linux classique ;
  • à partir d’une machine virtuelle préconfigurée QEMU, méthode plus rapide et directement opérationnelle.

Dans ce tutoriel, je vais vous montrer comment installer Kali Linux à partir d’une machine virtuelle préconfigurée QEMU.

Continue reading

Installation Windows 11 sur Proxmox

Oleksandr

Dans ce tutoriel, je vais te montrer pas à pas comment installer Windows 11 sur Proxmox, parce qu’il y a quelques petits détails qui sont vraiment différents de Windows 10 (et des versions plus vieilles). Sur un PC “normal”, c’est souvent juste Next–Next–Finish. Mais dans Proxmox, Windows 11 peut te sortir : “je ne vois pas le disque”, “je n’ai pas de réseau”, ou même refuser de booter parce que le CPU n’est pas le bon. Ce n’est pas un bug et ce n’est pas de la magie : c’est juste un driver qui manque, ou un setting pas correct.
J’ai déjà fait un tutoriel pour installer Windows 11 sur VMware Workstation, et aujourd’hui on fait le même principe, mais dans Proxmox. La grosse différence : Proxmox, pour la performance, connecte le disque et la carte réseau en VirtIO, et Windows “out of the box” n’a pas toujours les bons drivers. Résultat : l’install peut ne pas voir le disque système, et après l’installation, tu peux te retrouver sans réseau et avec quelques devices en “Unknown device”.
C’est pour ça que, comme dans mon ancien tutoriel Windows 10 sur Proxmox, on a besoin d’un ISO de drivers en plus : VirtIO (virtio-win.iso). On va le monter sur la VM et charger les drivers au bon moment : d’abord pour le disque (pour que l’installateur voie où installer Windows), puis après, pour le réseau et les autres “Unknown devices” une fois Windows installé.

Continue reading

Installation Debian 13 Trixie – mode texte

Oleksandr

Dans le tutoriel précédent, j’ai montré comment installer Debian 13 “Trixie en utilisant l’option Graphical install (GTK), qui propose une interface conviviale et intuitive.
Cette fois-ci, je vous présente la deuxième option disponible dans le menu de démarrage :
Install — autrement dit, l’installation en mode texte (ncurses).
Ce mode est tout aussi complet et fiable, mais il ne repose pas sur une interface graphique. Parfait pour :

  • les serveurs ou machines à faibles ressources,
  • les environnements en SSH/via terminal,
  • ou simplement les utilisateurs qui préfèrent la ligne de commande

Pas d’inquiétude : toutes les étapes sont quasiment les mêmes que pour le mode graphique — seul l’enrobage change !

Je vais maintenant vous montrer toutes les étapes d’installation, avec des explications détaillées pour chacune. C’est parti !

Continue reading

Configuration LACP (bond) sur Juniper ex2200

Oleksandr

Imaginez que votre serveur a deux câbles réseau branchés au switch. Normalement, un seul câble est utilisé et l’autre dort en secours… pas très efficace.
Avec LACP (Link Aggregation Control Protocol), on peut transformer plusieurs câbles physiques (par exemple 2 × 1 Gbit/s) en une seule « autoroute » logique : ae0. Résultat : plus de bande passante et, surtout, une vraie tolérance aux pannes — si un câble tombe, l’autre continue de transporter le trafic sans interruption.
Pour réaliser cela, il faut configurer deux équipements : le serveur et le switch auquel il est connecté.
Dans un tutoriel précédent, j’ai montré comment créer un bond (LACP) côté Proxmox. Mais pour que tout fonctionne réellement, il faut aussi configurer correctement le switch. Chaque constructeur a ses particularités de configuration.
Ici, je vous guide pas à pas sur un Juniper EX2200 — un switch certes ancien, mais qu’on croise encore souvent en production et dans les laboratoires à domicile. Alors, mettons les mains dans le cambouis !

Continue reading

Réinitialisation d’un switch Cisco (2960, 2950…)

Oleksandr

Le switch Cisco 2960 est un modèle ancien, mais il reste largement utilisé dans les environnements d’apprentissage et les laboratoires de formation en réseau. Il est particulièrement présent dans Packet Tracer, l’outil de simulation de Cisco, ce qui en fait un choix privilégié pour l’apprentissage des bases du réseau et des configurations sur des switchs de niveau 2 (L2). Dans ce guide, j’explique comment réinitialiser un switch Cisco 2960 ou 2950 à son état d’usine. Cette procédure fonctionne également avec d’autres modèles Cisco utilisant un mode de récupération similaire, tels que les séries 3550, 3560 et 3750. Pour les modèles plus récents, comme le 2960-X ou d’autres gammes supérieures, la procédure peut légèrement différer.

Continue reading