🧪 Projet personnel – Infrastructure complète
🖥️ Virtualisation – XCP-ng + Xen Orchestra
- Hardware : HPE DL380 G9 Intel(R) Xeon(R) CPU E5-2697 v3 @ 2.60GHz (28c/56t) - RAM ECC 128 Go
- 20+ machines virtuelles sous Debian, FreeBSD, Windows Server 2022, Home Assistant OS
- Services en VM : GitLab, Jellyfin, Docker, Pterodactyl, AD-DNS-DHCP, OPNsense, GestióIP, Nginx
- Services en conteneur : Traefik, Vaultwarden, Prometheus, Grafana, Homarr, Authentik
- Supervision centralisée avec Prometheus et Grafana
- Réseau segmenté par VLAN (IoT, Admin, LAN, DMZint, DMZext, PROD)
🐳 Conteneurisation – Docker + Portainer CE
- Gestion de 5 nœuds Docker via Portainer, répartis sur mes sous-réseaux :
srv-traefik: héberge le reverse proxysrv-docker-PROD: conteneurs de monitoring/gestion (Prometheus, Grafana, Homarr,…)srv-docker-DMZint: conteneurs des services exposés sur internet via le reverse proxysrv-immich: conteneur Immich (gestionnaire de photos)srv-docker-mediarr: services pour la gestion des médias présents sur Jellyfin
💾 Stockage – TrueNAS SCALE
- Hardware : HPE DL380 G9 Intel(R) Xeon(R) CPU E5-2630 v3 @ 2.40GHz (16c/32t) - RAM ECC 128 Go
- 2 pools ZFS :
GGcorp-pool(RAID 6 – 12 HDD de 12 To - 43 To - SMB/NFS)nvme-pool(RAID 0 – 2 NVMe de 1 To - 1.76 To - iSCSI)
- Connexion iSCSI à l’hyperviseur via switch 10 GbE dédié
- Partages SMB/NFS pour les services et sauvegardes
- RAM ECC 128 Go – scrubbing régulier, température et S.M.A.R.T surveillés
🌐 Réseau et sécurité
- Hardware :
- Switch 24 ports DELL 5524 1 Gb/s
- MikroTik CRS309-1G-8S 10 Gb/s
- Schéma réseau complet modélisé avec Draw.io
- Routage inter-VLAN via double pare-feu OPNsense EXT/INT
- DMZ interne et externe, NAT, reverse proxy Traefik
- VLAN :
VLAN 2: LAN utilisateurVLAN 3: ADMINVLAN 10: PRODVLAN 11: IoTVLAN 20: DMZ interneVLAN 21: DMZ externe