Introduction#
Depuis 2023, je construis et maintiens une infrastructure personnelle (homelab) qui me permet à la fois d’expérimenter de nouvelles technologies, de sécuriser mes données, et d’explorer l’architecture de systèmes complexes. Ce projet représente un mini écosystème IT complet, couvrant la virtualisation, le réseau, l’automatisation, la domotique, le développement, et des services de données.
Mes objectifs principaux :
- Gagner en indépendance vis-à-vis des services cloud propriétaires (self-hosting).
- Développer des compétences pratiques en infrastructure, sécurité et automatisation.
- Expérimenter une approche architecte IT sur un système multi-piliers.
Architecture globale#
Pilier 1 – Infrastructure#
- Virtualisation : Proxmox pour isoler et gérer les environnements.
- Réseau & sécurité : pfSense comme pare-feu, Pi-hole pour le DNS interne.
- Automatisation : Ansible + Semaphore pour les déploiements.
- Supervision : Prometheus, Grafana, Uptime Kuma, Homepage pour le monitoring.
- Gestion de services : Portainer pour Docker, Vaultwarden comme gestionnaire de mots de passe.
Ce que j’ai appris :
- architecture réseau,
- sécurité,
- automatisation,
- monitoring,
- gestion multi-VM/containers.
Ensuite ?
- Améliorer ma CI/CD pour utiliser semaphore webhook pour déployer depuis la pipeline -> GitOps
- Utilisation de cron & semaphore pour sauvegarder mes données avec le modèle pull
- Surveiller la répartition du stockage de mon NAS avec prometheus
- Ajouter Access Point et Switch à pfsense pour commencer une segmentation VLAN avec les objets connectés.
Articles liés:
Pilier 2 – Domotique#
- Contrôle centralisé : Home Assistant comme cœur de la domotique.
- Communication IoT : MQTT + Zigbee2MQTT.
- Surveillance : Frigate pour la vidéo.
- Organisation : Homebox pour l’inventaire des équipements.
Ce que j’ai appris :
- IoT,
- protocoles de communication,
- intégration système,
- edge computing.
Ensuite ?
- Faire mon propre object connecté avec esphome
- Finir mon projet wled
- Faire de la reconnaissance faciale avec les vidéos frigate
Pilier 3 – Développement#
- Versioning & collaboration : Gitea auto-hébergé.
- CI/CD : Gitea Actions pour automatiser tests et déploiements.
Ce que j’ai appris :
- Approche DevOps,
- intégration continue,
- gestion de code source,
- workflows automatisés.
Ensuite ?
- Récupérer des images courantes à utiliser dans mes Dockerfile pour éviter de les tirer de GitHub ou Docker Hub à chaque fois.
- Améliorer mon Tableau de bord de Control Maison.
Articles liés :
Pilier 4 – Services de données#
- Médias : Jellyfin pour le streaming.
- Gestion documentaire : Paperless NGX pour la numérisation et l’indexation.
- Finances : Actual Budget pour la gestion budgétaire personnelle.
Ce que j’ai appris :
- self-hosting,
- gestion de données sensibles,
- fiabilité des services.
Ensuite ?
- Pas de plan immédiat, maintenir la configuration actuelle
Articles liés :
Résultats & apprentissages#
- Mise en place d’une infrastructure réaliste proche d’un SI d’entreprise à échelle réduite.
- Expérience pratique sur :
- conception d’architecture IT,
- automatisation et CI/CD,
- sécurité réseau et segmentation,
- monitoring et supervision
- Capacité à documenter et maintenir un projet technique sur le long terme.
Prochaines étapes#
- Étendre l’automatisation (playbooks Ansible plus complets).
- Expérimenter Kubernetes pour l’orchestration des services.
- Améliorer la haute disponibilité et les sauvegardes.
Ce projet est continuellement mis à jour en fonction de mes avancée sur mon infrastructure actuelle.
