DevOps • Cloud Engineering • DevSecOps • Platform Engineering
Bienvenue sur le hub central de documentation de mon infrastructure. Ce Wiki est le centre opérationnel (SSoT - Single Source of Truth) qui documente l'architecture, l'automatisation et les processus de sécurité de mon lab hybride.
Le projet repose sur un design hybride stable combinant un VPS public et un homelab privé.
- Infrastructure : VPS Lite chez Infomaniak.
- Rôles : Point d'entrée public unique, endpoint WireGuard et Reverse Proxy (Traefik).
- Sécurité : Terminaison SSL via Let's Encrypt (DNS-01).
- Virtualisation I: Proxmox VE sur Dell PowerEdge T430 (Proxmox, Bi-CPU, 128 Go RAM, RAID-Z2).
- Stockage / Worker Swarm: NAS OpenMediaVault (Debian12, mono CPU, 24 Go DDR3, RAID-5).
- Backup : Synology DS412+ configuré pour recevoir les sauvegardes complète.
- Réseau : Écosystème UniFi avec segmentation par VLANs (MGMT, SERVERS, DMZ, INFRA).
- Connectivité : Flux entrants acheminés via tunnel WireGuard pour contourner le CGNAT.
- Wiki.js : Moteur de documentation principal (PostgreSQL).
- Bookstack : Documentation technique alternative et archivage.
- Synapse : Serveur domestique Matrix (Homeserver).
- Element : Client Web pour la messagerie sécurisée et décentralisée.
- OpenCVE : Plateforme de veille et d'alerte sur les vulnérabilités CVE.
- Wazuh : SIEM/XDR pour la surveillance des agents (VPS & On-prem).
- Uptime Kuma : Monitoring de disponibilité (HTTP/TCP/Ping) avec alertes.
- Jellyfin : Serveur de streaming média (vidéos, musiques).
- Overseerr : Interface de demande de contenu pour les utilisateurs.
- Prowlarr : Gestionnaire d'indexeurs (Indexer Manager).
- Radarr / Sonarr : Gestion automatisée des films et des séries.
- qBittorrent : Client de téléchargement lié à la stack media.
- Grafana & Prometheus : Visualisation des métriques système et conteneurs.
- Topology : Cartographie dynamique du réseau et des interconnexions.
¶ 🧭 Navigation par Domaines
¶ 📦 État des Services par Domaines
| Service |
Stack / Composant |
État |
Rôle & Description |
| Reverse Proxy |
Traefik v2.11 |
✅ |
Point d'entrée unique, SSL actif et routage Swarm corrigé. |
| VPN Tunnel |
WireGuard |
✅ |
Liaison stable entre le VPS (Suisse) et le Homelab (Portugal). |
| Provisioning |
Terraform |
🟨 |
Gestion de l'infrastructure VPS et des enregistrements DNS. |
| Configuration |
Ansible |
🟨 |
Automatisation des baselines OS et du durcissement (Hardening). |
| Service |
Stack / Composant |
État |
Rôle & Description |
| SIEM / XDR |
Wazuh |
🟨 |
Monitoring de sécurité, détection d'intrusions et audit. |
| CVE Watch |
OpenCVE |
✅ |
Veille active et alertes sur les vulnérabilités CVE. |
| Monitoring |
Uptime Kuma |
✅ |
Surveillance de la disponibilité et alertes en temps réel. |
| Logs |
Loki / Promtail |
🟨 |
Centralisation et indexation des journaux (en cours). |
| Métriques |
Prometheus |
🟨 |
Collecte des données de performance (Node Exporter / cAdvisor). |
| Visualisation |
Grafana |
🟨 |
Tableaux de bord d'observabilité et de sécurité. |
| Service |
Stack / Composant |
État |
Rôle & Description |
| Wiki Principal |
Wiki.js |
✅ |
Hub de documentation centralisé (PostgreSQL). |
| Collaboration |
OpenCloud |
✅ |
Plateforme de gestion de fichiers, partage collaboratif et archivage documentaire. |
| Chat Sécurisé |
Synapse (Matrix) |
✅ |
Serveur de communication décentralisé et souverain. |
| Interface Chat |
Element |
✅ |
Client web Matrix pour la messagerie d'équipe. |
| Service |
Stack / Composant |
État |
Rôle & Description |
| Streaming |
Jellyfin |
✅ |
Serveur de médias personnels (Vidéo/Audio). |
| Requests |
Overseerr |
✅ |
Interface de demande de contenu pour les utilisateurs. |
| Indexeurs |
Prowlarr |
✅ |
Gestionnaire centralisé pour Radarr et Sonarr. |
| Films / Séries |
Radarr / Sonarr |
✅ |
Automatisation de la gestion de la bibliothèque média. |
| Download |
qBittorrent |
✅ |
Client BitTorrent sécurisé pour la stack Servarr. |
| Service |
Stack / Composant |
État |
Rôle & Description |
| Local Backup |
ZFS Snapshots |
✅ |
Protection contre la corruption de données sur le T430. |
| VM Backup |
Proxmox Backup S. |
🟨 |
Sauvegardes incrémentales dédupliquées des VM/LXC. |
| Offsite Sync |
Synology / rsync |
✅ |
Réplication complète des données critiques sur le DS412+. |
- Souveraineté & Privacy : Priorité absolue à l’auto-hébergement et à la maîtrise des flux.
- Security-by-Design : Segmentation réseau stricte et politique "Deny-by-default".
- Infrastructure as Code : Industrialisation via Terraform et Ansible.
Dernière mise à jour : 4 mai 2026
Propriétaire : @Dr-LaBulle