Roadmap¶
Systèmes implémentés et évolutions futures de l'infrastructure et des services.
Réalisé¶
- ✅ Infrastructure
- ✅ Serveur de média
- ✅ Monitoring
- ✅ Backup
- ✅ Documentation
- ✅ Accès distant, authentification, SSO
- ✅ Système ZFS
- ✅ Stockage personnel (ZFS + SFTPGo + rclone PULL)
TODO¶
- Consolidation rclone : En plus de host, LXC 102 a une install séparée de rclone et cron PBS→GDrive. A prévoir : copier le script + cron vers le host, tester, supprimer l'ancienne installation si plus nécessaire.
Envisagé¶
- Amélioration stockage — extension, backup...
Etudier passage du proxy de nginx à Caddy✅ Migré (mai 2026)- Durcissement Sécurité Proxmox Host
- SSH key-only (désactiver
PasswordAuthentication) + changer port 22 - Fail2ban sur Proxmox host
- UFW sur Proxmox host
- 2FA TOTP Proxmox WebUI
- SSH key-only (désactiver
- Hosting Développement : Héberger projets de développement (Node.js, Python...)
- Gestionnaire mots de passe
- Monitoring Avancé - Stack Prometheus + Grafana + Loki
- Métriques Caddy détaillées
- Logs centralisés
- Alerting automatique
- Dashboards temps réel
- Yamtrack : media tracker (trakt.tv/senscritique alternative)
- Forgejo/renovate : activer les notifications par mail lors des mises à jour
- GitOps : réétudier le système de backups avec l'utilisation de Forgejo/Git
- ExplorerPatchPanda comme alternative à Cup ou Renovate
Infrastructure¶
Objectif : Configurer matériel, Proxmox VE, LXC, stockage de base
Avancement : ✅ Configuration fonctionnelle
- ✅ Proxmox VE 9.1 installé sur WD Black SN770 NVMe (ZFS rpool)
- ✅ 6 conteneurs LXC créés et configurés :
- LXC 100 (docker-media, 8GB RAM)
- LXC 101 (management, 2GB RAM)
- LXC 102 (pbs, 2GB RAM)
- LXC 103 (network-gateway, 2GB RAM)
- LXC 104 (services, 2GB RAM)
- LXC 105 (web, 2GB RAM)
- ✅ Architecture stockage ZFS :
- nvme0n1 : rpool (OS, LXC, PBS, lxc-data, scratch)
- sdc1 : Media HDD 4TB (
/mnt/media) - sdd1 : Storage HDD 4TB (
/mnt/storage) - sdb : PBS secondary ext4 (
/mnt/pbs-secondary)
Serveur de média¶
Objectif : Déployer stack média complète dans LXC 100
Avancement : ✅ Complété
- Jellyfin (streaming média, port 8096)
- Sonarr (gestion séries TV, port 8989)
- Radarr (gestion films, port 7878)
- Prowlarr (indexeurs, port 9696)
- Bazarr (sous-titres, port 6767)
- SABnzbd (client Usenet, port 8080)
Monitoring¶
Objectif : Surveiller santé système, ressources, et lister les points d'entrée
Avancement : ✅ Complété
- Homepage (dashboard, LXC 101 :3000)
- Portainer (gestion Docker, LXC 101 :9443)
- Glances sur host (monitoring système :61208)
- Uptime Kuma (monitoring services, LXC 101 :3003)
Backup¶
Objectif : Backups automatisés multi-niveaux avec stratégie 3-2-1
Avancement : ✅ Infrastructure complète et opérationnelle
Proxmox Backup Server (PBS)¶
- ✅ PBS installé dans LXC 102
- ✅ Datastore
backupsur/mnt/datastore(bind rpool/pbs, 450GB quota) - ✅ Backups LXC automatiques : 23:00 daily (LXC 100, 101, 102, 103, 104, 105)
- ✅ Rétention : keep-daily=7, keep-weekly=4, keep-monthly=3
- ✅ PBS secondary local : rsync 02:30 vers sdb (
/mnt/pbs-secondary)
Backup Offsite Google Drive¶
- ✅ rclone configuré OAuth (LXC 102)
- ✅ Sync PBS → Google Drive quotidien (04:00)
- ✅ Backup configs host quotidien (05:00)
- ✅ Backup configs Docker quotidien (05:00)
- ✅ Backup documentation quotidien (05:00)
Scripts actifs et testés¶
- ✅
pbs-sync-gdrive-optimal.sh(LXC 102) - Sync PBS → Google Drive - ✅
backup-proxmox-host.sh(host) - Configs host Proxmox - ✅
backup-docker-configs.sh(host) - Configs Docker
Structure Google Drive¶
gdrive:backup/homeserver/
├── pbs/ # Backups PBS complets (LXC 100-105)
├── proxmox/ # Configs host Proxmox (daily)
└── lxc-data/ # docker-compose.yml + configs apps (daily)
Tâches maintenance¶
- Configurer alertes email échecs backup
- Vérifier espace datastore PBS mensuellement
Documentation¶
Objectif : Documentation technique complète du système et des opérations.\ Avancement : ✅ Opérationnel
- Zensical déployé (LXC 101)
- Guidelines documentation créés (CONTRIBUTING.md)
- 100+ pages organisées
- Structure backup/recovery finalisée
- Pages <300 lignes (guidelines respectés)
Accès Distant Sécurisé¶
Avancement : ✅ Opérationnel
- LXC 103 déployé avec Caddy, Authelia SSO, WireGuard VPN
- Domaine
ncls.ltdavec DNS configuré - Certificats SSL Let's Encrypt automatisés via Caddy (ACME HTTP-01)
- SSO Authelia configuré avec règles d'accès par domaine
Migration NVMe ZFS¶
Objectif : Remplacement sdb défaillant + migration complète vers NVMe ZFS
Avancement : ✅ Complété (2026-04-02)
- ✅ WD Black SN770 1TB installé en slot M.2 PCIe Gen3 x4 natif
- ✅ ZFS rpool créé (compression=lz4, autotrim=on, ARC max 6GB)
- ✅ Datasets :
data/(200G),pbs/(450G),lxc-data/(80G),scratch/(120G) - ✅ Tous LXC restaurés depuis PBS et opérationnels
- ✅ PBS migré dans LXC 102 avec datastore sur rpool/pbs
- ✅ PBS secondary configuré (rsync cron 02:30 vers sdb)
- ✅ Ancien disque sdb (défaillant) retiré