Retour aux projets

Projet personnel

Homelab

Un homeserver personnel installé sur un Dell OptiPlex 3080 Mini PC, pensé pour héberger des services Dockerisés de manière simple, sécurisée et maintenable.

Stack

  • Proxmox
  • Docker
  • Linux
  • Jellyfin
  • Home Assistant
  • Pi-hole
  • Tailscale
  • Uptime Robot
  • UFW

Skills acquis

  • Mettre en place et maintenir un homeserver personnel
  • Faire tourner plusieurs services Dockerisés dans une machine virtuelle
  • Configurer une politique réseau restrictive avec UFW
  • Limiter l’accès local aux interfaces sensibles depuis un poste de confiance
  • Sécuriser l’accès distant avec Tailscale plutôt qu’exposer les services publiquement
  • Surveiller la disponibilité des services avec Uptime Robot
  • Comprendre les compromis entre simplicité, sécurité et maintenabilité

Ce homelab est mon environnement personnel de self-hosting, installé sur un Dell OptiPlex 3080 Mini PC. Il héberge actuellement une seule machine virtuelle qui fait tourner plusieurs services Dockerisés, notamment Jellyfin, Home Assistant et Pi-hole. Le prochain objectif est d'isoler un cyberlab afin de pouvoir librement expérimenter dans un contexte realiste des outils blue team et red team (Metaspoitable, Nmap, outils de SIEM, ...).

01 — Matériel

Un petit serveur pour de vraies responsabilités.

Plutôt que de partir directement sur une infrastructure complexe, j’ai choisi une base simple et évolutive, facile à maintenir au quotidien.

Dell OptiPlex Mini PC utilisé comme homeserver personnel
Fig. 01
Le câble management est sûrement à peaufiner.

02 — Services

Une VM, plusieurs services Dockerisés.

Pour l’instant, je n'ai déployé que des services assez 'basiques' réellement utiles à mon quotidien. Une seule machine virtuelle héberge ainsi : Jellyfin pour le streaming média, Home Assistant qui centralise la domotique, et Pi-hole qui assure le blocage DNS et le filtrage réseau. Cette approche permet de couvrir des usages concrets sans rendre l’ensemble trop difficile à maintenir.

Une VM, plusieurs services Dockerisés.
Fig. 02

03 — Réseau & accès distant

Fermé par défaut.

La configuration réseau suit une logique restrictive : tout le trafic entrant est bloqué par défaut. En local, l’accès aux services d’administration est limité à mon PC portable, afin d’éviter qu’un appareil quelconque du réseau puisse atteindre les interfaces sensibles. Pour l’accès distant à l'instance Proxmox, je passe par Tailscale plutôt que par une exposition directe des services sur Internet. Uptime Robot complète le setup en surveillant la disponibilité des services exposés ou critiques, avec un email et une notifciation Discord lorsqu’un problème survient.

Illustration d’un accès réseau privé avec firewall restrictif, accès local limité et connexion distante via Tailscale
Fig. 03
Retour aux projets