Documentation, runbooks et wizard de déploiement.
Toute la vérité du homelab, validée au fur et à mesure du redéploiement.
Édite n'importe quel .md ou .yml directement depuis le site —
les modifications atterrissent dans le repo Git.
Documentation validée
Voir tout →Clé USB multi-boot Ventoy (Proxmox + Win11 + Debian)
Construction d'une clé USB unique bootant N ISOs au choix (Proxmox VE, Windows 11 unattended, Debian 13). Étape zéro DR — remplace le flash mono-ISO.
Poste admin Windows 11 — clé USB unattended
Reconstruction du poste d'admin minfra-v2 : flash d'une clé USB Windows 11 100% automatique (autounattend.xml). Étape zéro avant toute installation d'outillage.
Prérequis & Contexte
Contexte du homelab minfra-v2 + installation outillage poste d'admin (mise, task, terraform, packer, ansible, sops, age, bw).
Switches TP-Link — VLAN config salon + garage
Topologie réseau homelab avec 2× TP-Link TL-SG108PE (salon + garage). Trunk inter-sites Cat6 vlan natif 1 = LAN + tagged 20 WAN + tagged 30 DMZ. Box SFR isolée vlan 20 (WAN OPNsense).
Câblage — alimentation & réseau
Plan physique homelab : alimentation UPS, trunk inter-sites Cat6, ports switches TP-Link/Netgear et LAG NAS jedha.
Proxmox coruscant — Setup smart
Bootstrap hyperviseur Proxmox VE sur coruscant (10.0.1.30) : SSH key minfra, repos no-subscription, no-nag patch, tokens API Packer+Terraform, storage NFS jedha, network bridge. Idempotent.
NAS jedha — Setup smart
Bootstrap NAS Synology jedha (10.0.1.20) : SSH key admin, création structure /volume1/data (apps, backups, ISOs, secrets), export NFS pour Docker hosts DMZ. Idempotent.
Template Debian 12 — build Packer
Build template Proxmox Debian 12 (VM 9100) avec Docker + NFS jedha mount baked. Cloné par Terraform pour créer VMs tatooine/kamino/kalevala.
Template OPNsense 26 — build Packer
Build du template Proxmox OPNsense 26.1 via Packer avec stratégie inline (boot_command VNC). Produit template-opnsense26 (VM 9200) prêt à cloner par Terraform.
VMs Terraform — clone depuis templates
Déploiement des VMs minfra-v2 via Terraform : OPNsense (200), tatooine (130 platform), kamino (131 GitLab), kalevala (132 monitoring). Clone des templates Packer 9100/9200.
OPNsense — Config automatique (firewall, NAT, DHCP, DNS, WG)
Configuration complète OPNsense via Ansible : firewall, NAT outbound, port forward, DHCP Kea, Unbound DNS, WireGuard. Toutes les règles préfixées '🤖 minfra:' pour identifier l'automation IaC.
NFS mount sur VMs DMZ
Mount jedha:/volume1/data → /mnt/nas sur les hosts Docker DMZ (tatooine). Permet aux containers d'accéder aux volumes persistants stockés sur NAS.
Platform Docker tatooine
Déploiement de la stack platform sur tatooine : step-ca (PKI), Traefik (reverse proxy interne), Authentik (SSO OIDC), Vaultwarden (secrets), Portainer (UI Docker), vision (dashboard).
Tatooine — Rebuild complet from zero
Reconstruction complète VM tatooine (Platform Docker DMZ 10.0.2.10) avec template Debian 100GB. Détruit l'existant, rebuild template Packer, redeploie VM via Terraform, déploie tous services Docker (pki/Traefik/Authentik/Vaultwarden/Portainer/Vision/Hors-jeu/Holocron).
Vision — Dashboard deploy
Déployer le dashboard Vision (Astro) sur tatooine via Docker. UI source-of-truth des fiches DR + état infra.
minfra-v2 — DR Bootstrap Full
Reconstruction complète de minfra-v2 from scratch (proxmox + templates + VMs + opnsense + docker + vision) en 1 commande. Idempotent : ~60 min from-scratch, ~5 min en re-run.
GitLab CE — Setup kamino
Déployer GitLab CE + Runners sur kamino (10.0.2.11). Source-of-truth Git + CI/CD homelab.
VPN WireGuard — Add/Remove peers
Gestion peers WireGuard mobile (téléphone, laptop nomade) : add-peer + QR code, delete-peer. Persistance SOPS + survie DR.
Expose service public — Traefik endor
Exposer un service interne via Traefik endor en public *.sta4ck.eu (avec Authentik forward-auth optionnel).