[Joffrey Birster]

Pare-feu OPNsense au cœur du réseau avec 8 VLANs isolant les serveurs, ordinateurs fixes, caméras et invités. Règles inter-VLAN strictes, VPN WireGuard pour l'accès distant, Kea DHCP et Unbound DNS — le tout géré via l'API REST.

Station HP Z440 sous Proxmox VE avec un Xeon E5-2698v3 et 128 Go de DDR4. Héberge 10+ VMs : stack de supervision, journalisation, services Docker, caméras, une VM gaming Windows avec passthrough PCI, une VM de dev Linux et des serveurs de test.

Synology DS418 avec 4×3 To comme NAS principal. Un Proxmox Backup Server dédié exécute des sauvegardes chiffrées des VMs chaque nuit. Une VM OpenMediaVault agit comme cible redondante secondaire. Toutes les tâches de sauvegarde sont automatisées et gérées en tant que code.

Tableaux de bord Grafana alimentés par InfluxDB et des agents Telegraf sur chaque hôte. Centreon gère les contrôles de services et envoie des alertes par e-mail via Postfix. Graylog centralise les journaux de tous les serveurs via rsyslog.

Une VM Docker héberge 15+ services : Vaultwarden (mots de passe), Nextcloud (synchronisation de fichiers), GitLab, Navidrome (musique), Joplin (notes), Mealie (recettes), DokuWiki, 2FAuth, et plus — tous derrière Nginx Proxy Manager avec SSL. ZoneMinder gère les caméras IP sur un VLAN isolé.

50+ rôles Ansible couvrent l'intégralité de l'infrastructure : règles de pare-feu, DHCP/DNS, certificats, agents de supervision, déploiements Docker et pipelines de sauvegarde. Chaque rôle est idempotent et utilise le code comme source de vérité.