Comprendre ton projet
avant de commencer
Avant de plonger dans le code, prends 5 minutes pour comprendre pourquoi ce projet existe et ce que tu vas construire.
Le problème que tu vas résoudre
Ce que vivent les équipes infra au quotidien
Patching manuel = des heures perdues
Mettre à jour 50 serveurs un par un, c'est des journées entières de travail répétitif. Sans parler des erreurs humaines.
Failles de sécurité non corrigées
Quand le patching prend trop de temps, on repousse. Chaque jour sans patch = porte ouverte aux attaques.
Aucune traçabilité
"C'est qui qui a patché le serveur prod-03 ?" — Si tu ne peux pas répondre, tu as un problème d'audit.
"On passait 2 jours par mois juste à patcher nos serveurs. Et malgré ça, on ratait toujours des machines."
— Admin sys, PME de 200 personnesLa solution : AWX
L'outil qui automatise tout ça
AWX est l'interface web open-source qui permet de gérer Ansible à grande échelle. Au lieu d'exécuter tes playbooks en ligne de commande, tu les planifies, les traces et les visualises depuis une interface moderne.
AWX — Ansible, version pro
L'orchestrateur open-source utilisé par les entreprises
AWX te donne une interface graphique pour gérer tes playbooks Ansible. Tu peux créer des inventaires dynamiques, planifier des jobs récurrents, gérer les credentials de manière sécurisée.
AWX
Gratuit & open-source
- ✓Toutes les fonctionnalités core
- ✓Mises à jour fréquentes
- ✓Utilisé en prod par beaucoup d'entreprises
- ✓Support communautaire
Ansible Automation Platform
~15 000€ /an (100 nodes)
- ✓Basé sur AWX (même techno)
- ✓Support Red Hat 24/7
- ✓Versions LTS stables
- ✓Certifications officielles
Pourquoi c'est une compétence en or
AWX et Ansible Automation Platform partagent la même base de code. En maîtrisant AWX, tu maîtrises 95% de la version payante à 15 000€/an. Les recruteurs le savent.
Pourquoi ce projet va booster ta carrière
Ce que tu vas pouvoir mettre sur ton CV
Un projet concret, pas juste de la théorie
Tu ne vas pas juste "apprendre Ansible". Tu vas déployer une vraie plateforme de patching automatisé, de A à Z.
Une stack demandée sur le marché
Ansible, Kubernetes, Docker, Infrastructure as Code — ce sont les skills les plus demandés dans les offres DevOps/SysOps.
Applicable dès demain dans ton job
Même si tu es admin sys "legacy", tu pourras commencer à automatiser tes tâches répétitives dès la fin du bootcamp.
Ce que tu vas construire
Le livrable final du bootcamp
🎯 Plateforme de patching automatisé
Un système complet qui patche automatiquement tes serveurs Linux et Windows
Gitea
Stocke tes playbooks
AWX
Planifie & exécute
Serveurs
Linux & Windows patchésL'architecture technique
Clique sur chaque brique pour en savoir plus
Linux
Administration
Windows + AD
Active Directory
Proxmox VE
Virtualisation
Docker
Conteneurisation
K3s
Kubernetes léger
Ansible
Playbooks
AWX
Orchestrateur
Gitea
Versioning
Repo HTTP
Patchs locaux
Traefik
Reverse Proxy + SSL
Le matériel requis
Ce dont tu as besoin pour réaliser ce projet
Calcul des besoins totaux
Pour faire tourner Proxmox + K3s + AWX + VMs Windows/Linux, voici ce que ton lab va consommer :
| Composant | CPU | RAM | Stockage |
|---|---|---|---|
| Proxmox VE (host) | — | 2 GB | 16 GB |
| VM Windows Server + AD | 2-4 vCPU | 4-8 GB | 60 GB |
| VM Linux (cibles) x2 | 2 vCPU | 2 GB | 20 GB |
| VM K3s + AWX + Gitea | 4 vCPU | 8 GB | 50 GB |
| TOTAL MINIMUM | 6-8 cores | 32 GB | 256 GB SSD |
Self-hosted (chez toi)
La meilleure option pour apprendre : tu as le contrôle total et aucun coût mensuel récurrent.
- CPUIntel i5/i7 ou AMD Ryzen 5/7
- Cores6 cores / 12 threads minimum
- RAM32 GB (64 GB idéal)
- Stockage256 GB NVMe SSD minimum
- Réseau1 Gbit ethernet
~300-600€ en occasion (mini PC, NUC, ancien PC gaming)
VPS classique
Les VPS standards ne permettent PAS d'installer Proxmox avec des VMs KVM car ils ne supportent pas la nested virtualization.
- Proxmox❌ Pas de VMs KVM
- Windows VM❌ Impossible
- RaisonPas d'accès VT-x/AMD-V
N/A — Non recommandé pour ce projet
Serveur dédié (Bare Metal)
Si tu n'as pas de machine à la maison, loue un serveur physique dans le cloud. Tu auras accès à la virtualisation hardware.
- CPU6+ cores physiques
- RAM64 GB DDR4
- Stockage2x 512 GB NVMe
- Réseau1 Gbit unmetered
~37-50€ /mois
Pourquoi les VPS ne marchent pas ?
Les VPS sont eux-mêmes des machines virtuelles. Pour créer des VMs dans Proxmox, il faut la nested virtualization (virtualisation imbriquée). 99% des providers VPS ne l'activent pas car ça dégrade les performances. Résultat : tu peux installer Proxmox, mais tu ne pourras pas créer de VMs — uniquement des conteneurs LXC (pas de Windows possible).
🏆 Les serveurs dédiés les moins chers
Comparatif des meilleurs providers bare metal pour ce projet
Hetzner AX41-NVMe
AMD Ryzen 5 3600 (6c/12t), 64 GB DDR4, 2x 512 GB NVMe. Datacenter en Allemagne/Finlande.
~37€ /mois HT
→ hetzner.com/dedicated-rootserverHetzner EX44
Intel i5-13500 (14c/20t), 64 GB DDR4, 2x 512 GB NVMe. Meilleur rapport qualité/prix.
~39€ /mois HT
→ hetzner.com/dedicated-rootserverOVH Kimsufi KS-LE-B
Intel Xeon E3 (4c/8t), 32-64 GB RAM, 2x 2TB HDD ou SSD. Datacenter en France.
~20-35€ /mois HT
→ eco.ovhcloud.com/kimsufiOVH So You Start
Intel Xeon ou AMD Ryzen, 32-64 GB RAM, SSD NVMe. Plus de puissance que Kimsufi.
~35-50€ /mois HT
→ eco.ovhcloud.com/soyoustartScaleway Dedibox Start
Intel Xeon ou AMD, 16-32 GB RAM. Option française avec bonne latence.
~15-40€ /mois HT
→ scaleway.com/dediboxHetzner Server Auction
Serveurs d'occasion à prix cassés. Souvent des configs puissantes à -50%.
~25-60€ /mois HT
→ hetzner.com/sb (Server Bidding)Notre recommandation
Hetzner AX41-NVMe ou EX44 sont les meilleurs choix cloud pour ce projet : 64 GB RAM, CPU puissant, 2x NVMe en RAID, et surtout un prix imbattable (~37-39€/mois). Installation Proxmox en 1 clic depuis leur interface. Si tu es en France et veux minimiser la latence, OVH Kimsufi/So You Start (datacenter à Gravelines/Roubaix) est une bonne alternative.
Procédure rapide — Hetzner
1. Crée un compte sur hetzner.com
2. Commande un serveur AX41-NVMe ou EX44
3. Dans le panel Robot, clique "Rescue" → boot en rescue
4. Lance installimage et choisis "Proxmox VE"
5. Configure le RAID, le hostname, valide
6. Reboot → Proxmox accessible sur https://IP:8006