Projets Personnels

Mes réalisations et expérimentations personnelles

Cette section présente mes projets personnels réalisés en dehors du cadre scolaire. Ces projets reflètent ma passion pour les réseaux, la programmation et les technologies informatiques, et démontrant ma capacité à apprendre de manière autonome.

🏠

Mon Homelab Personnel

Infrastructure Réseaux Projet continu

Vue d'ensemble

Mon homelab est un environnement d'apprentissage et d'expérimentation que j'ai construit pour approfondir mes compétences en administration réseau, virtualisation et systèmes. Cette infrastructure me permet d'héberger mes propres services, d'expérimenter avec différentes technologies et de reproduire des architectures d'entreprise.

📊 Architecture Schématique

┌─────────────────────────────────────────────────────────────────┐
│                         INTERNET (Box SFR)                      │
└──────────────────────────┬──────────────────────────────────────┘
                           │
        ┌──────────────────┴──────────────────┐
        │                                     │
┌───────▼──────────┐              ┌──────────▼─────────┐
│  SERVEUR PROXMOX │              │  SYNOLOGY NAS      │
└──────────────────┘              └────────────────────┘
                                  
🖥️  PROXMOX VE                    💾 SYNOLOGY
├─ 📦 LXC: NPM                    ├─ 🔒 Serveur VPN
│  (Nginx Proxy Manager)          ├─ 📁 NAS (SMB + SFTP)
├─ 📦 LXC: AdGuard Home           ├─ 🏠 VM: Home Assistant
├─ 📦 LXC: Vaultwarden            └─ 🐳 Portainer
└─ 🖥️  VM: Pterodactyl                ├─ 🌐 Serveur Web Portfolio
   (Serveurs de jeux)                 └─ 📊 Zabbix (Supervision)

🔧 Infrastructure détaillée

Réseau et Routage

  • Gateway : Box SFR (routeur principal)
  • Reverse Proxy : Nginx Proxy Manager pour l'accès externe sécurisé
  • DNS : AdGuard Home (filtrage publicitaire + DNS local)
  • VPN : Serveur VPN sur Synology pour accès distant sécurisé

Serveur de Virtualisation - Proxmox VE

  • Conteneurs LXC :
    • Nginx Proxy Manager (NPM) : Reverse proxy avec gestion SSL automatique
    • AdGuard Home : Serveur DNS avec filtrage publicitaire réseau
    • Vaultwarden : Gestionnaire de mots de passe auto-hébergé (compatible Bitwarden)
  • Machine Virtuelle :
    • Pterodactyl Panel : Plateforme de gestion de serveurs de jeux (Minecraft, etc.)

Serveur de Stockage - Synology NAS

  • Serveur VPN : Accès distant sécurisé à l'infrastructure
  • Serveur de fichiers :
    • SMB (partage Windows/Mac/Linux)
    • SFTP (transfert sécurisé)
  • VM Home Assistant : Domotique et automatisation
  • Portainer : Gestion de conteneurs Docker
    • Serveur web pour hébergement du portfolio
    • Zabbix pour supervision et monitoring

Technologies et outils maîtrisés

Proxmox VE Docker Portainer LXC Nginx Proxy Manager AdGuard Home Vaultwarden Pterodactyl Synology DSM VPN SMB/SFTP Home Assistant Zabbix SSL/TLS

🎯 Services en production

  • Gestion de mots de passe : Vaultwarden pour sécuriser mes identifiants
  • Hébergement de jeux : Serveurs Minecraft et autres via Pterodactyl
  • Protection réseau : Filtrage DNS et blocage publicitaire avec AdGuard
  • Stockage personnel : NAS sécurisé avec accès SMB et SFTP
  • Accès distant : VPN pour connexion sécurisée depuis l'extérieur
  • Portfolio en ligne : Hébergement de mon site web personnel
  • Supervision : Monitoring en temps réel avec Zabbix
  • Domotique : Automatisation avec Home Assistant

💡 Compétences développées

  • Virtualisation : Maîtrise de Proxmox VE (VMs et conteneurs LXC)
  • Conteneurisation : Docker et orchestration avec Portainer
  • Reverse Proxy : Configuration Nginx pour exposition sécurisée des services
  • Sécurité : Gestion SSL/TLS, VPN, isolation des services
  • Stockage : Administration NAS Synology, protocoles SMB/SFTP
  • Monitoring : Supervision infrastructure avec Zabbix
  • DNS : Configuration et filtrage avec AdGuard Home
  • Troubleshooting : Résolution de problèmes réseau et système
  • Automatisation : Scripts et intégrations Home Assistant

🚀 Évolutions futures

  • Déploiement d'un firewall dédié (pfSense/OPNsense)
  • Mise en place de VLANs pour segmentation réseau
  • Ajout de solutions de backup automatisées
  • Expansion du monitoring avec Grafana
  • Expérimentation avec Kubernetes