Aller au contenu

Homelab

Documentation du homelab : architecture, services, securite et operations.

Architecture actuelle

graph TB
    subgraph penny["penny (RPi 4 — 192.168.1.28)"]
        traefik[Traefik reverse proxy]
        adguard1[AdGuard Home primaire]
        authelia[Authelia SSO]
        homepage[Homepage]
        portainer[Portainer]
        beszel[Beszel]
        watchtower[Watchtower]
        autoheal[Autoheal]
    end

    subgraph galahad["galahad (ZimaBoard — 192.168.1.18)"]
        proxmox1[Proxmox VE 9]
        lxc100[LXC 100 — dns-failover
AdGuard secondaire]
        lxc102[LXC 102 — vault
Vaultwarden]
    end

    subgraph lancelot["lancelot (ZimaBoard — 192.168.1.19)"]
        proxmox2[Proxmox VE 9]
        lxc101[LXC 101 — logs
Loki + Grafana]
    end

    traefik --> lxc102
    traefik --> lxc101
    traefik --> proxmox1
    traefik --> proxmox2
    adguard1 -.->|failover| lxc100
  • penny (RPi 4) — appliance reseau : DNS, reverse proxy, SSO, VPN, monitoring
  • galahad (ZimaBoard) — Proxmox VE 9 : Vaultwarden (LXC 102), DNS failover (LXC 100)
  • lancelot (ZimaBoard) — Proxmox VE 9 : Loki + Grafana (LXC 101)

Ou chercher quoi

Je veux... Aller a
Voir la liste des services et leurs URLs Services — Vue d'ensemble
Comprendre le reseau et le DNS Reseau actuel
Voir le hardware et les IPs Machines
Comprendre la politique de securite Securite — Politique
Savoir ce qui est harden Securite — Hardening
Restaurer apres un crash Break-glass
Verifier les backups Backups
Diagnostiquer un probleme Depannage
Ajouter un nouveau service Guide — Ajouter un service

Naming

Chaque machine porte un nom de code du monde de l'espionnage. Voir le casting complet.

Machine Nom Reference Role
RPi 4 penny Miss Moneypenny (James Bond) Appliance reseau
ZimaBoard #1 galahad Galahad (Kingsman) Proxmox compute
ZimaBoard #2 lancelot Lancelot (Kingsman) Proxmox compute
Futur Minisforum luther Luther Stickell (Mission Impossible) Compute + NAS
Futur firewall fury Nick Fury (Marvel) OPNsense

Organisation des fichiers (RPi 4)

/                           # SD Card (ext4, 64 Go)
├── /boot/firmware/         # Boot (config.txt, cmdline.txt)
└── / (rootfs)              # OS DietPi

/mnt/ssd/                   # SSD 480 Go (ext4, USB 3.0)
├── config/                 # Configs applicatives (bind mounts)
│   ├── docker-compose.yml  # Compose principal
│   ├── traefik/            # traefik.yml
│   ├── adguard/            # AdGuardHome.yaml
│   ├── homepage/           # settings, services, bookmarks...
│   └── beszel/
├── data/                   # Donnees persistantes
│   ├── beszel/             # Socket beszel
│   └── tailscale/          # State tailscale
└── docker/                 # Docker data-root (images, volumes, overlay2)