Skip to content

Roadmap

Systèmes implémentés et évolutions futures de l'infrastructure et des services.

Réalisé

  • ✅ Infrastructure
  • ✅ Serveur de média
  • ✅ Monitoring
  • ✅ Backup
  • ✅ Documentation
  • ✅ Accès distant, authentification, SSO
  • ✅ Système ZFS
  • ✅ Stockage personnel (ZFS + SFTPGo + rclone PULL)

TODO

  • Consolidation rclone : En plus de host, LXC 102 a une install séparée de rclone et cron PBS→GDrive. A prévoir : copier le script + cron vers le host, tester, supprimer l'ancienne installation si plus nécessaire.

Envisagé

  • Amélioration stockage — extension, backup...
  • Etudier passage du proxy de nginx à Caddy ✅ Migré (mai 2026)
  • Durcissement Sécurité Proxmox Host
    • SSH key-only (désactiver PasswordAuthentication) + changer port 22
    • Fail2ban sur Proxmox host
    • UFW sur Proxmox host
    • 2FA TOTP Proxmox WebUI
  • Hosting Développement : Héberger projets de développement (Node.js, Python...)
  • Gestionnaire mots de passe
  • Monitoring Avancé - Stack Prometheus + Grafana + Loki
    • Métriques Caddy détaillées
    • Logs centralisés
    • Alerting automatique
    • Dashboards temps réel
  • Yamtrack : media tracker (trakt.tv/senscritique alternative)
  • Forgejo/renovate : activer les notifications par mail lors des mises à jour
  • GitOps : réétudier le système de backups avec l'utilisation de Forgejo/Git
  • ExplorerPatchPanda comme alternative à Cup ou Renovate

Infrastructure

Objectif : Configurer matériel, Proxmox VE, LXC, stockage de base
Avancement : ✅ Configuration fonctionnelle

  • ✅ Proxmox VE 9.1 installé sur WD Black SN770 NVMe (ZFS rpool)
  • ✅ 6 conteneurs LXC créés et configurés :
    • LXC 100 (docker-media, 8GB RAM)
    • LXC 101 (management, 2GB RAM)
    • LXC 102 (pbs, 2GB RAM)
    • LXC 103 (network-gateway, 2GB RAM)
    • LXC 104 (services, 2GB RAM)
    • LXC 105 (web, 2GB RAM)
  • ✅ Architecture stockage ZFS :
    • nvme0n1 : rpool (OS, LXC, PBS, lxc-data, scratch)
    • sdc1 : Media HDD 4TB (/mnt/media)
    • sdd1 : Storage HDD 4TB (/mnt/storage)
    • sdb : PBS secondary ext4 (/mnt/pbs-secondary)

Serveur de média

Objectif : Déployer stack média complète dans LXC 100
Avancement : ✅ Complété

  • Jellyfin (streaming média, port 8096)
  • Sonarr (gestion séries TV, port 8989)
  • Radarr (gestion films, port 7878)
  • Prowlarr (indexeurs, port 9696)
  • Bazarr (sous-titres, port 6767)
  • SABnzbd (client Usenet, port 8080)

Monitoring

Objectif : Surveiller santé système, ressources, et lister les points d'entrée
Avancement : ✅ Complété

  • Homepage (dashboard, LXC 101 :3000)
  • Portainer (gestion Docker, LXC 101 :9443)
  • Glances sur host (monitoring système :61208)
  • Uptime Kuma (monitoring services, LXC 101 :3003)

Backup

Objectif : Backups automatisés multi-niveaux avec stratégie 3-2-1
Avancement : ✅ Infrastructure complète et opérationnelle

Proxmox Backup Server (PBS)

  • ✅ PBS installé dans LXC 102
  • ✅ Datastore backup sur /mnt/datastore (bind rpool/pbs, 450GB quota)
  • ✅ Backups LXC automatiques : 23:00 daily (LXC 100, 101, 102, 103, 104, 105)
  • ✅ Rétention : keep-daily=7, keep-weekly=4, keep-monthly=3
  • ✅ PBS secondary local : rsync 02:30 vers sdb (/mnt/pbs-secondary)

Backup Offsite Google Drive

  • ✅ rclone configuré OAuth (LXC 102)
  • ✅ Sync PBS → Google Drive quotidien (04:00)
  • ✅ Backup configs host quotidien (05:00)
  • ✅ Backup configs Docker quotidien (05:00)
  • ✅ Backup documentation quotidien (05:00)

Scripts actifs et testés

  1. pbs-sync-gdrive-optimal.sh (LXC 102) - Sync PBS → Google Drive
  2. backup-proxmox-host.sh (host) - Configs host Proxmox
  3. backup-docker-configs.sh (host) - Configs Docker

Structure Google Drive

gdrive:backup/homeserver/
├── pbs/                # Backups PBS complets (LXC 100-105)
├── proxmox/            # Configs host Proxmox (daily)
└── lxc-data/           # docker-compose.yml + configs apps (daily)

Tâches maintenance

  • Configurer alertes email échecs backup
  • Vérifier espace datastore PBS mensuellement

Documentation

Objectif : Documentation technique complète du système et des opérations.\ Avancement : ✅ Opérationnel

  • Zensical déployé (LXC 101)
  • Guidelines documentation créés (CONTRIBUTING.md)
  • 100+ pages organisées
  • Structure backup/recovery finalisée
  • Pages <300 lignes (guidelines respectés)

Accès Distant Sécurisé

Avancement : ✅ Opérationnel

  • LXC 103 déployé avec Caddy, Authelia SSO, WireGuard VPN
  • Domaine ncls.ltd avec DNS configuré
  • Certificats SSL Let's Encrypt automatisés via Caddy (ACME HTTP-01)
  • SSO Authelia configuré avec règles d'accès par domaine

Migration NVMe ZFS

Objectif : Remplacement sdb défaillant + migration complète vers NVMe ZFS
Avancement : ✅ Complété (2026-04-02)

  • ✅ WD Black SN770 1TB installé en slot M.2 PCIe Gen3 x4 natif
  • ✅ ZFS rpool créé (compression=lz4, autotrim=on, ARC max 6GB)
  • ✅ Datasets : data/ (200G), pbs/ (450G), lxc-data/ (80G), scratch/ (120G)
  • ✅ Tous LXC restaurés depuis PBS et opérationnels
  • ✅ PBS migré dans LXC 102 avec datastore sur rpool/pbs
  • ✅ PBS secondary configuré (rsync cron 02:30 vers sdb)
  • ✅ Ancien disque sdb (défaillant) retiré