HomeLab
mars 7, 2025
·
3 min. de lecture
Note
Encore en développement
Homelab est mon infrastructure personnelle de serveurs, utilisée pour gérer des services auto-hébergés, automatiser les déploiements et garantir la confidentialité de mes données. Il est né de mon expérience avec un NAS QNAP, devenu limité en ressources et en vitesse, ainsi que de mon intérêt croissant pour réduire ma dépendance aux services des grandes entreprises technologiques.
Le système repose sur deux miniPC fonctionnant avec Proxmox et Proxmox Backup Server :
- MiniPC principal : i9 avec 20 cœurs, 64 Go de RAM, 2 To de stockage. Toutes les machines virtuelles nécessaires y sont exécutées selon les services à déployer.
- MiniPC secondaire : moins puissant, dédié à Proxmox Backup Server pour optimiser l’espace et conserver une seconde copie locale des sauvegardes.
- Sauvegarde distante chiffrée : stockée dans un cloud, suivant la stratégie de sauvegarde 3-2-1 (trois copies, deux supports, un emplacement externe).
La création et la configuration des machines virtuelles ainsi que le déploiement de tous les services (au moyen de conteneurs Docker) sont entièrement automatisés via Ansible.
Services que j’utilise actuellement
| Service | Usage / à quoi ça sert |
|---|---|
| Homer | Tableau de bord pour accéder à tous les services du homelab |
| VaultWarden | Gestionnaire de mots de passe auto-hébergé compatible avec Bitwarden |
| AdGuard Home | DNS interne avec blocage de publicités, malware et traqueurs |
| Home Assistant | Plateforme domotique pour intégrer et automatiser les appareils du foyer |
| ZWave | Gestion et intégration d’appareils IoT basés sur le protocole Z-Wave |
| PeaNut | Supervision de l’état de l’onduleur/UPS via interface web |
| OwnCloud | Stockage de fichiers, synchronisation et partage |
| Immich | Hébergement privé de photos avec sauvegarde automatique |
| Memos | Application légère de prise de notes auto-hébergée |
| LubeLogger | Suivi de l’entretien et des dépenses des véhicules |
| Tandoor Recipes | Gestionnaire de recettes, planification des repas et listes de courses |
| Tailscale | VPN mesh pour un accès distant sécurisé sans ouvrir de ports |
| MailRise | Serveur SMTP transformant les emails en notifications |
| AppRise | API REST pour envoyer des notifications à plus de 90 services |
| MailPit | Faux serveur SMTP pour tests, avec interface web |
| Portainer | Interface graphique pour gérer conteneurs Docker et stacks |
| ActualBudget | Gestionnaire de finances personnelles basé sur les budgets |
| Traefik | Proxy inverse et gestionnaire de certificats TLS avec Let’s Encrypt |
| AlertManager | Gestion et envoi d’alertes basées sur les métriques |
| Prometheus | Supervision et collecte de métriques système et services |
Objectifs principaux atteints :
- Accès distant sécurisé à tous les services sans ouvrir de ports sur le routeur.
- Accès via DNS interne avec génération et renouvellement automatique des certificats TLS grâce à Let’s Encrypt, évitant les IPs et ports exposés.
- Organisation des services selon les ressources matérielles et la criticité des données, avec définition des politiques de sauvegarde.
- Contrôle total sur mes données, mon stockage et mes applications, remplaçant des services tiers (Dropbox, Google Docs, Google Photos, Google Keep, etc).
