Home Lab

Une infrastructure personnelle exploitee comme un environnement de production reduit

Ce home lab de 13 VM me permet de pratiquer l'administration systemes et reseaux, la supervision, la securite proactive, la documentation, les sauvegardes et l'hebergement de services en conditions reelles.

13 VMProxmox VEUniFiNPMplusGrafanaPBSDNS redondantAdGuard HomeUnboundGuacamoleNetAlertX99 % conformiteCrowdSecCowrieOutline
Voir la supervision publiqueVoir les projets
Vue de face cote gauche de la baie home lab personnelle avec serveur Proxmox, ecran Grafana, NAS Synology et onduleur Eaton.

overview

Vue d'ensemble

Chaque brique a un role et reste exploitable dans la duree.

Virtualisation & roles separes

13 VM portent des roles separes: proxy NPMplus, DNS redondant, monitoring, PBS, bastion Guacamole, documentation Outline, services Docker, honeypot, Home Assistant et outils internes.

Publication controlee

Les services publics passent par SRV-PROXY et NPMplus; les interfaces sensibles restent locales, VPN ou bastion.

Exploitation documentee

Outline centralise procedures, runbooks, architecture et decisions techniques.

Sauvegardes verifiees

PBS et Synology NAS structurent la sauvegarde, la retention et la logique de restauration.

Supervision continue

Grafana, Prometheus, Loki, Blackbox, SNMP, ntfy et NetAlertX donnent une vision exploitable, avec 50/50 targets Prometheus validees UP.

Securite operationnelle

Segmentation VLAN, TLS, headers HTTP, CrowdSec, Fail2ban, UFW, SSH durci, AdGuard Home + Unbound, synchronisation DNS automatique et Cowrie limitent les risques.

Conformite infrastructure

La conformite infrastructure atteint 99 % grace a la documentation, aux sauvegardes, au durcissement, a l'inventaire et aux controles de supervision.

architecture

Architecture generale

Vue haut niveau volontairement non sensible.

Internet
UniFi UCG FiberManagement / Servers / DMZ / IoT / Guest / VPN
SRV-PROXYNPMplus + TLS + CrowdSec
Services publics durcis

monitoring

Monitoring & observabilite

Grafana

Tableaux de bord pour visualiser disponibilite, metriques systeme, services publics et etat global.

Prometheus & exporters

Collecte de metriques systeme, reseau, HTTP, SNMP et services.

Loki & logs

Centralisation des logs et analyse d'incidents.

Alerting

Notifications utiles via ntfy, avec reduction du bruit et seuils adaptes.

NetAlertX

Inventaire reseau automatise pour suivre les equipements, detecter les nouveaux actifs et garder une cartographie a jour.

Blackbox

Supervision de disponibilite HTTP/TLS des services publics.

Wallboard

Ecran integre au rack pour visualiser l'etat du home lab en continu.

operations

Exploitation, sauvegardes & continuite

PBS, retention, verification, Synology NAS et logique de restauration guident le MCO.

Les sauvegardes sont pensees comme un moyen de reprise, pas seulement comme une archive. Les changements sensibles sont documentes, controles et suivis dans une logique d'amelioration continue. Les services internes importants couvrent Proxmox VE, PBS, Synology NAS, Apache Guacamole, AdGuard Home, Unbound, NetAlertX et ntfy.

services

Services self-hosted

Services publics et internes presentes sans secrets, ports sensibles ni details exploitables.

Vaultwarden

Gestionnaire de mots de passe auto-heberge compatible Bitwarden.

Outline

Base de connaissances technique pour documenter l'infrastructure, les procedures et les decisions.

IT-Tools

Boite a outils web pour developpeurs et administrateurs.

Stirling PDF

Suite d'outils PDF auto-hebergee.

VERT

Convertisseur de fichiers auto-heberge.

Pingvin Share

Partage de fichiers controle.

Password Pusher

Transmission ponctuelle de secrets.

Excalidraw

Schemas et documentation visuelle.

Home Assistant

Plateforme domotique locale.

Grafana

Supervision et dashboards publics limites.

smart home

Home Assistant / Smart Home

Home Assistant centralise la partie domotique du home lab. L'objectif est de reduire la dependance aux clouds fabricants, de controler les equipements localement et d'integrer la supervision domotique a l'observabilite globale.

Vue du dessus de la baie home lab avec borne UniFi nanoHD, hub Matter Zemismart et equipements IoT.
Hub Matter ZemismartUniFi nanoHDTV PhilipsClimatisation IRCapteurs ZigbeePrises connecteesVLAN IoTAutomatisations

security

Securite & detection

Aucun secret, token, port d'administration public ou regle firewall exploitable n'est publie.

Segmentation reseauReverse proxy NPMplus/TLSCrowdSecAdGuard Home + UnboundSynchronisation AdGuard HomeFail2ban / UFWCowrie HoneypotBastion Apache GuacamoleAcces admin restreintsInventaire NetAlertX

proof

Preuves visuelles

Galerie limitee aux trois photos reellement disponibles.

Vue de face cote gauche de la baie home lab personnelle avec serveur Proxmox, ecran Grafana, NAS Synology et onduleur Eaton.
Vue cote gauche
Vue de face cote droit de la baie home lab personnelle avec serveur Proxmox, ecran Grafana, NAS Synology et onduleur Eaton.
Vue cote droit
Vue du dessus de la baie home lab avec borne UniFi nanoHD, hub Matter Zemismart et equipements IoT.
Vue du dessus IoT

La vue Grafana publique est volontairement limitee et ne contient pas d'informations sensibles.

skills

Competences demontrees

Administration ProxmoxSupervision GrafanaReverse proxy TLSSauvegardes PBSDocumentation OutlineBastion GuacamoleSegmentation reseauSecurite operationnelleHome AssistantServices DockerAnalyse d'incidents