Mon HomeLab

Ayant quelques années de location de VPS sur différents hébergeurs, je me suis lancé dans la gestion de mon propre HomeLab. Comme son nom l’indique, j’héberge maintenant mes serveurs chez moi et déploie mes services sur ces machines. Je vous propose de voir ce que cela donne en quelques minutes.

L’Hyperviseur : Proxmox

J’ai choisi Proxmox comme hyperviseur car il est très léger, facile à mettre en place basé sur Debian. Il permet de déployer des machines virtuelles ou conteneurs linux et de les exploiter. Afin de pouvoir également utiliser la technologie docker et son environnement, j’ai également choisi de virtualiser plusieurs machines virtuelles linux pour déployer mes conteneurs. Les différents services hébergés sont sous le contrôle d’un firewall avec un accès VPN pour accéder à ces machines.

Proxmox VE

Le parefeu

Un parfeu est mis en place pour protéger mes machines virtuelles et conteneurs lxc. Il est configuré pour autoriser le protocol http/https et les protocols de mail seulement. Les autres ports ne sont pas autorisés et accessibles uniquement via VPN.

Proxy et Certificats

Les services déployés sur mes machines virtuelles et conteneurs lxc sont accessibles depuis l’extérieur en utilisant nginx comme proxy (conteneur docker). Il a aussi à charge de distribuer les certificats SSL pour accéder aux différents services de manière sécurisée.

Pour ce qui est des certificats, j’ai mis en place un cron qui renouvle automatiquement les certificats en utilisant certbot (conteneur docker).

Les backups

Proxmox Backup Server aka PBS est configuré pour effectuer des backups de mes machines virtuelles et conteneurs lxc tous les jours. Les fichiers sont stockés sur un serveur smb avec le protocole cifs.

PBS permet la déduplication des fichiers de backup, ce qui évite le stockage inutile et augmente le nombre de sauvegardes possibles.

J’ai également mis un second serveur SMB chez ma mère (merci maman) pour stocker les backups de manière moins régulière afin d’être plus sûr.