Starter
Pour petits serveurs (amis/guilde)
- CPU 1 vCore
- RAM 2 Go
- SSD 20 Go
- Ports : 1 principal + 2 secondaires
CHF 6 /mois
1) Architecture cible
Proxmox gère l'hyperviseur, Pterodactyl orchestre les conteneurs de jeux via Wings. Le routage HTTP(S) passe par un reverse proxy (Traefik/NGINX) derrière Cloudflare. Stockage dédié par VM, backups offsite.
Composants
- Proxmox VE : clusters/VM dédiées (panel, proxy, DB, wings)
- Pterodactyl Panel (VM-Panel) + MariaDB/Redis
- Wings (VM-Wings-n) : exécution des jeux via Docker
- Reverse proxy + TLS (Traefik ou NGINX)
- Cloudflare : DNS + protection + certificates
- Backup server : snapshots + offsite (rclone)
Diagramme logique
Décisions clés : séparation stricte Panel/Wings, réseau segmenté, DNS géré, TLS automatique, sauvegardes hors site, monitoring unifié.
2) Flux réseau & ports
Exposition publique
- HTTPS 443 → Proxy → Panel (web)
- Jeux : ports dynamiques mappés (ex. 25565, 27015) exposés via Wings/Proxy
- API Panel/Wings : 8080-8081 (interne)
Firewall (exemple ufw)
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp
sudo ufw allow 443/tcp
# Minecraft, Valheim, etc. (adapter par offre)
sudo ufw allow 25565/tcp
sudo ufw allow 27015/udp
sudo ufw enableDNS & TLS
Zone Cloudflare, sous-domaines : panel.domain.tld, node-1.domain.tld, mc-*.domain.tld. Certificats gérés par proxy (Let's Encrypt DNS-01 ou Cloudflare Origin).
Reverse proxy (Traefik – extrait)
http:
routers:
panel:
rule: Host(`panel.domain.tld`)
entryPoints: ["websecure"]
service: panel
tls: { certResolver: cloudflare }
services:
panel:
loadBalancer:
servers: [{ url: "http://vm-panel:8080" }]3) Stratégie de déploiement
Création de VMs dédiées via templates (cloud-init). Réseau : bridge public + VLAN interne pour Panel↔Wings.
# Exemple création d'un modèle cloud-init
qm create 9000 --name ubuntu-ci --memory 2048 --cores 2 --net0 virtio,bridge=vmbr0
qm importdisk 9000 ubuntu-22.04.qcow2 local-lvm
qm set 9000 --scsihw virtio-scsi-pci --scsi0 local-lvm:vm-9000-disk-0
qm set 9000 --ide2 local-lvm:cloudinit --boot c --bootdisk scsi0
qm template 9000Installation du Panel (PHP + MariaDB + Redis). On sépare la base pour des backups granulaires.
# Extraits (à adapter)
sudo apt update && sudo apt install -y docker.io docker-compose
# docker-compose.yml : panel + mariadb + redis
# Variables : APP_URL, DB_*, CACHE_DRIVER=redisChaque nœud Wings héberge des serveurs de jeu isolés. Les ports sont mappés selon l'offre. Les images Docker officielles Pterodactyl servent de base.
# Installation rapide (extrait)
curl -sSL https://get.docker.com | sh
# Installer wings et lier le node généré depuis le PanelPipeline : build d'images, validation de templates, déploiement infra par Ansible/Terraform léger, redémarrage contrôlé.
- Lint docker-compose et vérification des ports
- Tests de santé post-déploiement (HTTP 200 du panel)
- Notifications sur canal (webhook)
4) Offre & coûts – grille simple
Trois paliers clairs, avec CPU/RAM/Stockage et ports inclus. Les prix sont indicatifs et s'ajustent aux coûts d'énergie et d'hébergement.
Standard
Équilibre perf/prix
- CPU 2 vCores
- RAM 4 Go
- SSD 40 Go
- Ports : 1 + 5 secondaires
CHF 12 /mois
Performance
Pour communautés + mods
- CPU 3 vCores
- RAM 8 Go
- SSD 80 Go
- Ports : 1 + 10 secondaires
CHF 22 /mois
Notes tarifaires
- SLA : réponse J+1, rétablissement best effort.
- Backups hebdo inclus, rétention 2 semaines (restore CHF 5).
- Migration d'instance : gratuite entre paliers.
5) Sécurité by design
- Segmentation : VLAN interne Panel↔Wings
- Principes moindre privilège (tokens API courts)
- Mises à jour automatisées (images + kernel)
- Fail2ban sur proxy + authentification 2FA panel
- Backups chiffrés (rclone + passphrase)
# Ex. activation 2FA Pterodactyl (panneau)
# Paramètres → Sécurité → 2FA obligatoire admins
# Regénérer les clés APP et tokens périodiquement6) Monitoring & sauvegardes
Suivi
- Uptime (Panel/Proxy/Wings)
- Métriques (CPU, RAM, IO, ports) par VM
- Alertes seuils + Webhook Discord/Email
Backups
- Snapshots Proxmox hebdo (VM critiques)
- Backups données jeux quotidiens (rclone → offsite)
- Tests de restauration mensuels
7) Roadmap
MVP (Semaine 1–2) : Panel, 1 nœud Wings, proxy, domaine, 1 jeu (MC).
Phase 2 (Semaine 3–4) : Backups offsite, monitoring, page statut.
Phase 3 (Mois 2) : Ajout jeux (Valheim, CS2), second nœud Wings.
Phase 4 (Mois 3) : Automatisation provisionning + portail client simple.
8) FAQ
Comment migrer mon monde Minecraft ?
Tu uploades le dossier world via le Panel, on redémarre le serveur, c'est tout.
Puis-je changer de palier plus tard ?
Oui, upgrade/downgrade à chaud (si ressources libres), sinon planifié de nuit.
Quid des mods/plugins ?
Support standard (Paper/Spigot/Fabric). Pour packs lourds, vise Standard/Performance.
9) Contact
Envie de tester ou d'héberger ta communauté ?