Dans un article complementaire j’ai couvert l’infrastructure et la couche d’orchestration de mon homelab. Cet article est le catalogue complet des services : tout ce qui tourne reellement au-dessus de cette infrastructure.
Productivite et donnees
| Service |
Ce qu’il fait |
| Nextcloud |
Synchronisation de fichiers et collaboration |
| Paperless |
Gestion documentaire avec OCR |
| Grocy |
Suivi des courses et du menage |
| Actual |
Suivi de budget |
| Monica |
CRM personnel |
| NocoDB |
Interface web de base de donnees (alternative Airtable) |
| n8n |
Automatisation de workflows |
| Service |
Ce qu’il fait |
| Immich (2 instances) |
Gestion de photos (alternative Google Photos) |
| Jellyfin |
Serveur de streaming media |
| Kavita |
Lecteur d’ebooks et mangas |
| Prowlarr |
Gestion d’indexeurs |
| Strava Stats |
Tableau de bord statistiques fitness |
Domotique et securite
| Service |
Ce qu’il fait |
| Home Assistant |
Hub de domotique |
| Frigate |
NVR avec detection d’objets IA (details) |
| ESPHome |
Compilateur firmware IoT pour capteurs personnalises |
Communication
| Service |
Ce qu’il fait |
| Matrix |
Messagerie auto-hebergee (Synapse) |
| TT-RSS |
Lecteur RSS |
IA et calcul
| Service |
Ce qu’il fait |
| Ollama |
Inference LLM sur Intel Arc B580 |
| llama.cpp |
Modele de vision pour les descriptions de scenes Frigate |
| Serveur MCP |
API du vault Obsidian pour assistants IA |
Infrastructure
| Service |
Ce qu’il fait |
| Komodo |
Orchestration de deploiement (details) |
| Gitea |
Hebergement Git auto-heberge |
| Traefik |
Reverse proxy avec TLS automatique |
| Authelia |
Single sign-on + authentification a deux facteurs |
| Technitium DNS (x2) |
Zones DNS internes (redondant) |
| Unbound |
Resolveur DNS recursif (sur OPNsense) |
| OPNsense |
Pare-feu, routeur, VPN |
| Omada Controller |
Gestion des points d’acces WiFi |
| Dockge |
Interface Docker Compose |
Surveillance et observabilite
| Service |
Ce qu’il fait |
| Prometheus |
Collecte de metriques |
| Grafana |
Tableaux de bord et visualisation |
| Uptime Kuma |
Surveillance de disponibilite |
| cAdvisor (x2) |
Metriques de ressources des conteneurs |
| NetAlertX |
Surveillance des appareils reseau |
| LibreSpeed |
Test de vitesse LAN |
| MySpeed |
Suivi de la vitesse internet dans le temps |
| ntfy |
Notifications push |
| Chrony + GPS |
Source de temps NTP Stratum 1 |
Sauvegarde et synchronisation
| Service |
Ce qu’il fait |
| Proxmox Backup Server |
Sauvegardes de VMs et conteneurs |
| Resilio Sync (x2) |
Synchronisation de fichiers inter-sites |
| Storj |
Noeud de stockage decentralise |
Securite et acces
| Service |
Ce qu’il fait |
| Vaultwarden |
Gestionnaire de mots de passe compatible Bitwarden |
| Guacamole |
Bureau distant via navigateur |
| WireGuard |
VPN (sur OPNsense) |
Web et analytics
| Service |
Ce qu’il fait |
| Matomo |
Analytics web respectueux de la vie privee |
| Whoogle |
Proxy de recherche Google prive |
Pourquoi tout auto-heberger ?
La question evidente : pourquoi ne pas utiliser des services cloud ? Quelques raisons :
Souverainete des donnees. Mes photos, documents, mots de passe et communications restent sur du materiel que je controle. Aucun tiers ne mine mes donnees ni n’entraine de modeles dessus.
Pas d’abonnements. Le seul cout recurrent est l’electricite. Pas de frais mensuels pour le stockage de photos, la sync de fichiers, la gestion de mots de passe, ou aucun des autres services que les fournisseurs cloud adorent facturer.
Fiabilite. Mes services ne tombent pas quand le cloud de quelqu’un d’autre a une panne. Ils ne sont pas non plus discontinues, rachetes ou degrades.
Apprentissage. Faire tourner cette infrastructure apprend plus sur le reseau, Linux, les conteneurs, le stockage et le monitoring que n’importe quel cours.
Le compromis, c’est le temps de maintenance. Mais avec une orchestration correcte (voir l’article sur Komodo), ce temps est minimal. La plupart du temps, tout tourne simplement.