Bienvenue sur thadji.fr. Je m’appelle Tarek, administrateur systèmes et réseaux basé dans le Grand Est. Ce blog c’est l’endroit où je documente ce que je fais: procédures, réalisations, galères et solutions. Tout est libre de réutilisation, c’est le principe.
Pour démarrer, je vais parler de mon homelab. Pas parce que c’est obligatoire de commencer par là, mais parce que c’est ce qui explique pourquoi ce blog existe.
Au départ, la frustration
Quand on débute en tant qu’admin sys, on gère l’existant. Un parc Windows, de l’AD, du support. C’est bien, ça forme. Mais très vite on se retrouve face à des technos qu’on voudrait apprendre, la virtualisation, le réseau avancé, la sécurité et on n’y touche pas forcément en poste parce que c’est pas le moment de casser la prod.
La solution évidente c’est de monter son propre environnement. Un endroit où on peut tester, rater, recommencer. C’est ça un homelab.
Ce que j’ai construit
Mon infra tourne sur trois serveurs. Deux chez moi et un gros chez mes parents, un dédié chez OVH. Les deux premiers ne sont jamais exposés directement sur Internet. Tout le trafic passe par le dédié OVH, qui fait office de point d’entrée unique.
Les trois sites sont reliés par un VPN site-to-site WireGuard sous OPNsense. Concrètement ça veut dire que mes services locaux restent locaux, et que seul le dédié prend les connexions entrantes.
Côté services, ça couvre pas mal de choses : AdGuard pour le DNS, Home Assistant pour la domotique, Nextcloud pour le stockage, Immich pour les photos, une stack multimédia, Authentik en SSO centralisé, Serveur mail et CrowdSec plus fail2ban pour bloquer automatiquement les tentatives d’intrusion.
Rien de révolutionnaire sur le papier. Mais monté de zéro, configuré, débogué et maintenu en conditions réelles c’est une autre histoire.
Ce que ça m’a vraiment appris
Le réseau d’abord. Configurer WireGuard en site-to-site c’est pas sorcier en théorie. En pratique, comprendre pourquoi les deux sites ne se voient plus à 23h parce qu’une route manque quelque part, ça c’est formateur. On apprend pas le réseau sur des slides, on l’apprend en débuggant.
La sécurité ensuite. Exposer un serveur sur Internet et regarder les logs de CrowdSec la première heure ça remet les idées en place. Les scans automatisés arrivent très vite. Mettre en place une vraie stack sécurité devient un réflexe, pas une option.
L’automatisation enfin. Quand on reconstruit une VM pour la quatrième fois, on finit par écrire un script. C’est comme ça qu’on apprend vraiment Bash, et qu’on comprend pourquoi l’automatisation c’est pas du luxe, c’est de la survie.
Ce que vous trouverez ici
Des guides pratiques sur tout ce qui compose cette infra : Proxmox, WireGuard, OPNsense, CrowdSec, Authentik, Mail et le reste. Des retours d’expérience sur mon quotidien d’admin sys. Et probablement des articles sur la supervision, la sécurité et l’automatisation au sens large.
Si un article vous aide, partagez-le. Si vous avez une question, les commentaires sont là!
À bientôt pour la suite!