Infrastructure Proxmox : le hub central — 11 guides pour déployer votre stack self-hosted

Proxmox VE est la fondation de toute infrastructure self-hosted moderne. Hyperviseur open source, gestion unifiée KVM + LXC, haute disponibilité native, snapshots instantanés — c'est le socle sur lequel repose la stack complète documentée dans cette série.

Ce hub centralise les 11 guides techniques de la Série Infrastructure Proxmox. Chaque billet documente une technologie déployée sur Proxmox, de la VM Ubuntu de base jusqu'à l'orchestration Kubernetes avec K3s. En bout de série : une infrastructure self-hosted complète, opérationnelle, et maîtrisée.

Pourquoi Proxmox au cœur de l'infrastructure ?

En 2026, le choix de l'hyperviseur est stratégique. VMware (devenu Broadcom) a aligné sa politique tarifaire sur le marché enterprise — les licences vSphere ont été multipliées par 2 à 5 selon les profils d'usage. Hyper-V reste une option viable sous Windows Server, mais implique une dépendance à l'écosystème Microsoft. ESXi nu sans vCenter perd une partie de sa valeur. Et OpenStack, puissant, est surdimensionné pour 90 % des PME.

Proxmox VE s'impose comme l'alternative open source mature :

• KVM + LXC : les deux paradigmes de virtualisation dans une interface unifiée. VMs complètes pour les workloads qui en ont besoin, conteneurs LXC légers pour les services simples.
• Cluster natif : quorum Corosync, migration live sans interruption, HA automatique en cas de défaillance d'un nœud.
• Snapshots ZFS : rollback instantané avant une mise à jour critique — différentiateur majeur face aux solutions concurrentes.
• Ceph intégré : stockage distribué sur les nœuds du cluster, sans SAN externe coûteux.
• API REST complète : automation native — Terraform, Ansible, scripts maison, tout s'intègre.
• Licence AGPL : gratuit pour toujours, pas de vendor lock-in, pas de date d'expiration de support imposée.

Selon une étude IDC 2025, 61 % des PME européennes qui ont migré d'une solution VMware commerciale ont choisi Proxmox comme alternative principale. Le retour sur investissement moyen est atteint en 8 mois.

La stack complète — 11 technologies, un écosystème cohérent

Cette série ne documente pas des technologies isolées. Chaque guide s'inscrit dans une logique d'ensemble : un service s'appuie sur l'infrastructure du précédent, expose ses endpoints au suivant. En bout de série, les 11 briques forment un système opérationnel.

🖥️ La fondation : VM et OS

Ubuntu Server est le système d'exploitation de référence des VMs Proxmox dans cette stack. Distribution LTS, support 5 ans, ecosystème de packages matures — c'est la base stable sur laquelle tout le reste s'installe. On commence par là.

🐳 La containerisation

Docker est le runtime de containerisation applicative. Dans cette stack, Docker tourne sur les VMs Ubuntu. Il isole les services (Ghost CMS, Vaultwarden, Uptime Kuma...) dans des conteneurs portables, avec gestion des volumes et des réseaux. L'infrastructure hôte reste propre.

✍️ La publication de contenu

Ghost CMS est le moteur de blog et de publication de contenu. Il tourne en conteneur Docker sur une VM Ubuntu. Performant, headless si nécessaire, avec API RESTful native — c'est le premier service applicatif de la stack.

🔀 Le routage et le SSL

Zoraxy est le reverse proxy central de la stack. Il gère le routage des requêtes vers les bons services, la terminaison SSL, les certificats Let's Encrypt automatiques. Une interface, tous les endpoints.

🔑 La gestion des secrets

Vaultwarden est l'implémentation open source de Bitwarden. Il stocke les credentials de l'infrastructure de manière chiffrée, accessibles depuis les scripts d'automatisation, les agents IA, les équipes. Plus de fichiers plats avec des mots de passe.

📊 Le monitoring

Uptime Kuma surveille la disponibilité de tous les services de la stack. Tableau de bord temps réel, alertes Telegram/email, pages de statut publiques — la visibilité opérationnelle en un service.

⚙️ L'automatisation

Les scripts et crons Linux sont le tissu conjonctif de l'infrastructure. Backups automatisés, rotations de logs, synchronisations — l'automatisation sans agent IA pour les tâches mécaniques reproductibles.

🔄 La résilience

La haute disponibilité via DRBD, sauvegardes Proxmox Backup Server, et stratégies de failover — la stack survit aux pannes matérielles. Les données persistent, les services redémarrent.

🔒 La sécurité réseau

WireGuard crée le tunnel VPN site-à-site qui connecte les nœuds Proxmox entre datacenters, ou donne un accès sécurisé aux admins à distance. Léger, rapide, cryptographie moderne.

☸️ L'orchestration à l'échelle

K3s est la distribution Kubernetes légère de Rancher, dimensionnée pour les PME. Quand les conteneurs Docker isolés ne suffisent plus — scaling automatique, rolling updates, load balancing — K3s sur Proxmox est la prochaine étape.

Les 11 guides de la série

Commencer par où ?

Si l'infrastructure part de zéro : commencer par le billet 2 (Ubuntu Server), puis suivre la séquence numérotée. Chaque guide s'appuie sur le précédent.

Si une VM Ubuntu est déjà en place : commencer par le billet 4 (Docker), puis Ghost CMS, puis Zoraxy pour l'exposition des services.

Si l'objectif est uniquement le monitoring ou la sécurité : les guides 7 (Uptime Kuma) et 10 (WireGuard) sont autonomes — ils ne dépendent pas des autres pour être utiles.

Chaque guide est autonome et documenté pour être suivi sans contexte préalable. Mais la logique d'ensemble est là pour ceux qui veulent construire la stack complète.