Blog technique autour du self-hosting, des homelabs et de l’infrastructure. J’y partage mes retours d’expérience sur Proxmox, Docker, le DNS, l’observabilité, la sécurité et tout ce qui touche au DevOps maison.
Reverse proxy avec Traefik v3 : HTTPS automatique et SSO pour tous les services
Traefik v3 est un reverse proxy moderne qui s’intègre nativement avec Docker. Voici comment le configurer pour du HTTPS automatique, un SSO centralisé avec Authentik, et des middlewares de sécurité — le tout piloté par des labels Docker.
VPN mesh avec Headscale : Tailscale en self-hosted
Headscale permet d’avoir un VPN mesh WireGuard sans dépendre du cloud Tailscale. Retour d’expérience avec subnet routing, DERP privé, et accès au homelab depuis n’importe où.
Sécuriser son homelab avec CrowdSec et Traefik
CrowdSec est un IPS collaboratif open-source. Voici comment l’intégrer dans un homelab avec Traefik, un ban exponentiel progressif, et des notifications Discord interactives.
Centraliser les logs avec Loki, Promtail et Grafana
Comment centraliser tous les logs et métriques de son homelab avec Grafana Loki et Prometheus — une alternative légère à Elasticsearch, avec alerting sur Discord.
DNS split-horizon avec AdGuard Home et Unbound
Le split-horizon DNS permet de résoudre un même domaine vers des IPs différentes selon qu’on est en interne ou en externe. Voici comment le configurer avec AdGuard Home devant un résolveur récursif Unbound.
Construire un homelab avec Proxmox et Docker
Retour d’expérience sur la construction d’un homelab complet basé sur Proxmox VE comme hyperviseur et Docker pour les services applicatifs — de l’idée initiale à plus de 25 services en production.