thomas/homelab
1
0
Projects Wiki
Page: Mon Homelab
Pages
Mon Homelab
Clone
35
Mon Homelab
thomas edited this page 2025-07-04 10:56:17 +02:00
Unescape Escape
Table of Contents
This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

💡 Introduction

Depuis tout petit, je suis passionné dinformatique, jadore mon métier, mais aussi apprendre par moi-même et découvrir sans cesse de nouveaux systèmes, OS ou applications. Jai donc construit ce homelab pour expérimenter, tester et héberger mes propres services. Il me permet de rendre disponibles sur Internet des outils comme PasswordPusher, PsiTransfer, Excalidraw, Zipline ou encore un serveur Plex, le tout dans un cluster Proxmox avec de la haute disponibilité pour limiter les interruptions de service. Cest à la fois un terrain de jeu technique et une plateforme stable pour mes besoins du quotidien.

📡 Infrastructure Réseau

🔹 Routeur

  • Modèle : Cloud Gateway Ultra
  • Rôle : Pare-feu, routage inter-VLAN, gestion VPN
  • Configuration notable : Règles de pare-feu, VLAN configurés

🔹 Switch

  • Modèle : US-8 60W
  • Utilisation : Alimentation de la borne WiFi et câblage des équipements a proximité.
  • Plan de câblage : Les appareils connectés dessus sont les trois serveurs, la TV et la borne WiFi

🔹 Point daccès WiFi

  • Modèle : UniFi U6+
  • Rôle : Remplace la Livebox 6 comme AP principale
  • SSID configurés :
    • WLAN_MOBILE (10.100.2.0/24)
    • WLAN_IOT (10.100.3.0/24)
    • WLAN_CORPORATE (10.100.1.0/24)
    • WLAN_GUEST
  • Sécurité WiFi : WPA3 et WPA2 pour le WLAN_IOT uniquement

🖥️ Réseaux Locaux & WiFi

  • VLANs configurés :
    • LAN (réseau principal) (10.100.1.0/24)
    • LAN_MOBILE (10.100.2.0/24)
    • LAN_IOT (10.100.3.0/24)
    • LAN_GUEST (10.100.1.0/24)
    • LAN_HOMELAB (10.100.5.0/24)
  • Routage et isolation : Isolation des réseaux LAN_HOMELAB et de LAN_IOT
  • DHCP / DNS local : Gestion centralisée des adresses IP

🗄️Cluster Proxmox

  • Nombre de nœuds : 2

  • Matériel :

    • 2× HP EliteDesk 800 G3
      • 🖥️ Nœud 1 : Intel i5-7500 (4 cœurs / 4 threads), 16Go RAM, 256Go SSD NVMe
      • 🖥️ Nœud 2 : Intel Celeron 3955U (2 cœurs / 2 threads), 16Go RAM, 256Go SSD SATA (prévu pour upgrade vers matériel plus récent)

  • Rôles principaux :

    • Hébergement de conteneurs LXC pour la plupart des services
    • Mise à disposition de services web internes ou accessibles depuis Internet
    • Supervision et monitoring (Zabbix, uptimekuma, WatchYourLAN)
    • Automatisation et domotique (Home Assistant)
    • Partage de fichiers (PsiTransfer, Zipline)
    • Communication et notifications (Gotify, Ntfy)
    • Développement doutils internes (Apache Guacamole, It-tools)
    • Multimédia (Plex, Tautulli)
    • Applications self-hosted diverses (Zammad, Gitea, Homepage, Stirling PDF)
    • Activation de HA sur les applications les plus sensibles pour avoir de la haute disponibilité

  • Services hébergés :

    image image

  • Sauvegardes et réplications : Connexion en NFS sur mon NAS

  • Stockage utilisé : Tout les conteneurs / VM sont stockés et utilisés depuis mon stockage NFS

📦 NAS

🔹 HP ProLiant MicroServer G7 N54L

  • OS : XPEnology avec bootloader ArcLoader
  • Configuration des disques :
    • 3×2To en RAID5
    • 1×4To en Basic
    • 2×1To en SHR
  • Services fournis :
    • Partages SMB/NFS
    • Snapshots réguliers
    • Sauvegardes pour le cluster Proxmox
    • Machine virtuelle qdevice pour la mise en place de HA sur le cluster Proxmox
    • Utilisation de HyperBackup pour gérer les sauvegardes automatiques
  • Sécurité : Accès en local uniquement via mon pc, gestion fine des permissions utilisateurs

🔹 Synology DS216play

  • Configuration des disques :
    • 2×2To en RAID1
  • Rôle :
    • Sauvegarde hebdomadaire de certains dossiers partagés importants du NAS principal
    • Utilisation de HyperBackup pour gérer les sauvegardes automatiques

🔄 Sauvegardes

🔹 Sauvegardes Proxmox

  • Une sauvegarde complète de tous les conteneurs LXC est programmée chaque dimanche à 1h du matin.
  • Les sauvegardes sont faites en mode snapshot pour minimiser linterruption des services.
  • Toutes les sauvegardes sont conservées sans rotation automatique pour garder un historique complet.

🔹 Sauvegardes NAS

  • Le NAS DS216play sallume automatiquement à 4h du matin chaque dimanche.
  • Il effectue une sauvegarde HyperBackup de certains dossiers partagés importants depuis le NAS principal (HP ProLiant MicroServer G7 N54L).
  • Après la sauvegarde, le NAS DS216play séteint à 6h pour économiser de lénergie.

Points clés :

  • Double sauvegarde : une pour les VM/CT, une pour les dossiers partagées.
  • Planification automatisée pour éviter les oublis.
  • Utilisation dHyperBackup pour la réplication entre NAS.

🔒 Sécurité

  • Isolation réseau :

    • Réseaux Homelab et IoT isolés pour empêcher laccès non autorisé depuis dautres appareils.
    • Seuls les appareils explicitement autorisés peuvent communiquer entre ces réseaux.

  • Ouverture de ports minimale :

    • Uniquement les ports nécessaires sont exposés :
      • 80 / 443 pour le reverse proxy
      • 32400 pour Plex
    • Tout autre port est bloqué par défaut.

  • Règles de filtrage spécifiques :

    • Certaines exceptions permettent la communication entre appareils isolés lorsque cest nécessaire.
      • Exemple : autorisation pour limprimante du réseau IoT de communiquer avec les téléphones et ordinateurs des réseaux Mobile et Corporate.

  • Protection avancée :

    • IDS (Intrusion Detection System) et IPS (Intrusion Prevention System) activés.
    • Blocage automatique des requêtes provenant de certaines régions géographiques jugées à risque (Chine, Russie).

🗺️ Schémas & Documentation

  • Schéma réseau: image
  • Cartographie des VLAN image
  • Inventaire IP et nomenclature

Je nai pas de convention de nommage ou dadressage particulièrement complexe pour le moment.

  • Les services hébergés dans le homelab utilisent des adresses IP fixes à partir de 10.100.5.200
  • Chaque VM ou conteneur Proxmox garde le même numéro que son IP pour plus de cohérence et faciliter le repérage.
    • Exemple : pct-201 correspond à lIP 10.100.5.201.

🕑 Historique de mon homelab

  • Février 2022

    • Récupération du HP ProLiant MicroServer G7 N54L pour le NAS principal.

  • Octobre 2024

    • Récupération du NAS DS216play pour le NAS de Backup.

  • Février 2025

    • Achat des mini-PC pour monter le cluster Proxmox.

  • Avril 2025

    • Achat du Cloud Gateway Ultra pour remplacer la Livebox comme routeur/firewall.

  • Mai 2025

    • Achat du switch 8 ports PoE pour alimenter les équipements réseau.
    • Achat de la borne WiFi U6+ pour remplacer la Livebox en point daccès principal.

Conclusion

Ce homelab est avant tout un projet passion, construit pour apprendre, expérimenter et héberger mes propres services de façon autonome.
Il me permet de tester de nouvelles technologies, daméliorer mes compétences en réseau, virtualisation et sécurité, tout en rendant mes outils accessibles partout.
Mon objectif est de continuer à le faire évoluer, que ce soit en ajoutant de nouveaux services, en optimisant la haute disponibilité ou en renforçant encore la sécurité.

Ce wiki me sert de documentation vivante pour garder une trace claire de toute larchitecture et faciliter la maintenance à long terme.