Création de mon serveur maison : de la configuration à la gestion de services

J’ai mis en place une infrastructure serveur maison (HomeLab) complète qui me permet de centraliser et gérer plusieurs services tout en maintenant un contrôle total sur la sécurité et les performances. Voici comment j’ai structuré cette infrastructure, depuis les fondations réseau jusqu’aux services hébergés.

1. Infrastructure réseau avec Proxmox et pfSense

Au cœur de mon HomeLab se trouve un hyperviseur Proxmox qui me permet de virtualiser et héberger plusieurs machines virtuelles (VMs) sur une seule machine physique. pfSense, placé en DMZ sur la Livebox, agit comme un pare-feu et routeur pour sécuriser le trafic et gérer la communication entre les différents sous-réseaux.

Compétences utilisées :

  • Virtualisation avec Proxmox pour héberger plusieurs VMs
  • Configuration de pfSense pour sécuriser le réseau (DMZ, pare-feu, routage)

2. Sécurisation DNS avec Pi-hole

Pour améliorer la sécurité et la performance de mon réseau, j’ai installé Pi-hole sur une VM dédiée pour filtrer les requêtes DNS. Cela me permet de bloquer les publicités et trackers à l’échelle du réseau local, tout en améliorant la vitesse de navigation.

Compétences utilisées :

  • Filtrage DNS avec Pi-hole
  • Surveillance et gestion des requêtes réseau

3. Hébergement web avec aaPanel

J’utilise aaPanel pour gérer l’hébergement de mes sites web, incluant des projets et mon site personnel yvescharvis.fr. aaPanel me permet d’administrer facilement les bases de données, les fichiers, et de configurer Nginx pour une meilleure performance. J’assure également la sécurité des sites en installant des certificats SSL avec Let’s Encrypt.

Compétences utilisées :

  • Gestion d’hébergement web avec aaPanel
  • Optimisation des performances web via Nginx
  • Certificats SSL pour la sécurité des sites

4. Gestion de mails avec Postfix

J’ai configuré un serveur mail avec Postfix, permettant d’envoyer et recevoir des emails pour mes sites hébergés. Grâce à des enregistrements DNS comme SPF, DKIM et DMARC, je m’assure que les emails envoyés depuis mon domaine sont légitimes et ne sont pas marqués comme spam.

Compétences utilisées :

  • Gestion de serveur mail avec Postfix
  • Configuration DNS pour SPF, DKIM, DMARC

5. Développement en SSH avec CloudPanel et Visual Studio Code

Pour faciliter le développement de mes projets web, j’ai mis en place un environnement de développement avec CloudPanel. Cela me permet d’accéder à mes projets via SSH et de les développer directement dans Visual Studio Code. CloudPanel me permet aussi de gérer les bases de données et les environnements PHP pour mes sites.

Compétences utilisées :

  • Développement en SSH avec CloudPanel et VSCode
  • Gestion d’environnements PHP et bases de données

6. Gestion de conteneurs avec Docker

Pour des services spécifiques comme Runtipi, j’utilise Docker afin de déployer des conteneurs isolés. Docker me permet d’expérimenter de nouveaux services facilement, sans affecter l’infrastructure principale, et d’assurer une maintenance simplifiée des conteneurs.

Compétences utilisées :

  • Gestion de conteneurs avec Docker
  • Déploiement rapide de services isolés

7. Sauvegardes multi-supports

Pour sécuriser mes données, j’ai mis en place un système de sauvegardes régulières sur plusieurs supports (disques durs externes et services cloud). Cette stratégie me garantit une redondance des données et une récupération facile en cas de problème.

Compétences utilisées :

  • Gestion des sauvegardes multi-supports (local et cloud)
  • Planification et automatisation des sauvegardes

8. Accès sécurisé avec VPN SSH

Enfin, pour garantir l’accès sécurisé à mon infrastructure depuis n’importe où, j’utilise un VPN SSH. Cela me permet de me connecter à Proxmox et à pfSense à distance tout en assurant que les connexions sont sécurisées et chiffrées.

Compétences utilisées :

  • Mise en place d’un VPN SSH
  • Sécurisation des accès distants à l’infrastructure

Conclusion

Mon HomeLab me permet de centraliser et de gérer mes projets personnels et professionnels tout en garantissant une sécurité, une performance et une flexibilité optimales. Cependant, je suis conscient que ce modèle n’est pas parfait et qu’il est voué à évoluer. Comme toute infrastructure, elle nécessite des ajustements constants pour s’adapter à de nouveaux besoins, technologies et défis en matière de sécurité.

Ce HomeLab représente une base solide sur laquelle je peux continuer d’apprendre et d’expérimenter, en intégrant de nouveaux services ou en optimisant ceux existants. En somme, c’est un projet en perpétuelle amélioration, et je suis prêt à le faire évoluer au fil du temps pour répondre à mes ambitions techniques et à celles de mes projets.