Infrastructure Self-Hosted

Mon homelab

Documentation technique de mon infrastructure personnelle hébergée sur un GMKtec M8. Tout est auto-hébergé, tout est documenté.

Conteneurs LXC

2To

Stockage

2.3M

Domaines bloqués

99%

Uptime

👁️

Visites totales

—

Architecture réseau

Internet→

Cloudflare→

Cloudflare Tunnel→

Nginx Proxy Manager→

Services LXC

Hyperviseur
Proxmox VE
Gestion de 9 conteneurs LXC sur un GMKtec M8. Interface web sécurisée via Cloudflare Access.

Réseau

Cloudflare + Tailscale

IP réelle cachée via Cloudflare Tunnel. Accès admin sécurisé via Tailscale.

DNS

Pi-hole

Filtrage DNS réseau. 2.3M de domaines bloqués sur tous les appareils sans configuration.

Stockage

2 × DD Externe

916Go principal (ext4, Nextcloud) + 916Go backup (rsync automatique à 3h du matin).

Conteneurs LXC

CT · 100

Pi-hole

Bloqueur de publicités DNS pour tout le réseau.

DNSAd-blockUbuntu

CT · 101

WireGuard

VPN maison via wg-easy. Accès au réseau local depuis partout.

VPNDockerUDP

CT · 102

Cloudflare Tunnel

Tunnel chiffré vers Cloudflare. Aucun port ouvert sur la box.

TunnelZero Trust

CT · 103

Nginx Proxy Manager

Reverse proxy avec gestion SSL automatique via Let's Encrypt.

ProxySSLOpenresty

CT · 104

Nextcloud

Cloud perso. Alternative à Google Drive. 7500+ photos synchronisées.

CloudApacheMariaDB

CT · 105

Vaultwarden

Gestionnaire de mots de passe. Compatible Bitwarden. 2FA activé.

SécuritéDocker2FA

CT · 106

Uptime Kuma

Monitoring de tous les services. Alertes push sur iPhone via ntfy.

MonitoringDocker

CT · 107

Homepage

Dashboard centralisant tous les services en un seul endroit.

DashboardDocker

CT · 108

Documentation

Ce site. Documentation publique du homelab hébergée sur Apache.

PublicApacheHTML/CSS

Sécurité

🔥

Fail2ban

Installé sur Proxmox et les 9 conteneurs. Bannissement automatique après 3 tentatives SSH échouées. Testé et validé avec Hydra depuis Kali Linux.

Actif sur 9 CT

🛡️

Cloudflare Access

Authentification par email OTP sur tous les services sensibles : Proxmox, Pi-hole, VPN, Dashboard, Uptime. Aucun accès sans vérification.

5 services protégés

🔒

TLS 1.2 minimum

TLS 1.0 et 1.1 désactivés sur Cloudflare. Certificat wildcard *.home-lab-v.com. Aucune vulnérabilité Heartbleed détectée via SSLScan.

Validé SSLScan

🕵️

Tests de pénétration

Nmap, Nikto, Hydra, Metasploit, Gobuster, Burp Suite lancés depuis une VM Kali Linux. Aucune vulnérabilité critique trouvée.

Aucune CVE critique

Journal des mises à jour

Juin 2026

OSINT & tests avancés

Sherlock, Holehe, Maigret, SpiderFoot, John the Ripper. Empreinte numérique propre confirmée. Tor + Proxychains configurés.

Juin 2026

Pentest Kali Linux

Tests complets depuis VM Kali — Nmap, Nikto, Hydra, Metasploit, Burp Suite, SSLScan. Fail2ban validé sur tous les CT.

Juin 2026

Vaultwarden + migration Nordpass

Import des mots de passe, 2FA TOTP activé, extension Bitwarden configurée sur tous les appareils.

Juin 2026

Nextcloud + stockage externe

7500 photos migrées depuis iCloud. DD externe 916Go en ext4. Rsync automatique vers DD2 à 3h.

Juin 2026

Infrastructure initiale

Proxmox VE, Pi-hole, Cloudflare Tunnel, Tailscale, Nginx Proxy Manager. Base solide pour la suite.

Projets en cours

Arduino & IoT

Kit SunFounder Elite Explorer — Arduino Uno R4 WiFi, ESP32, Raspberry Pi Pico W. Capteurs connectés au homelab.

→ En attente du kit

CTF & Pentest

TryHackMe, HackTheBox, Root-Me. Apprentissage des techniques de pentest sur le homelab et en CTF.

● En cours

VLANs & HPE 5130

Switch HPE FlexNetwork 5130 48G PoE+ récupéré. Apprentissage CLI HPE/Comware et segmentation réseau.

→ Prévu