docs/new/

Documentation

Tous les markdowns validés et en cours de validation, triés par ordre logique.

00

Clé USB multi-boot Ventoy (Proxmox + Win11 + Debian) draft

Construction d'une clé USB unique bootant N ISOs au choix (Proxmox VE, Windows 11 unattended, Debian 13). Étape zéro DR — remplace le flash mono-ISO.

→
01

Poste admin Windows 11 — clé USB unattended draft

Reconstruction du poste d'admin minfra-v2 : flash d'une clé USB Windows 11 100% automatique (autounattend.xml). Étape zéro avant toute installation d'outillage.

→
02

Prérequis & Contexte draft

Contexte du homelab minfra-v2 + installation outillage poste d'admin (mise, task, terraform, packer, ansible, sops, age, bw).

→
02

Switches TP-Link — VLAN config salon + garage draft

Topologie réseau homelab avec 2× TP-Link TL-SG108PE (salon + garage). Trunk inter-sites Cat6 vlan natif 1 = LAN + tagged 20 WAN + tagged 30 DMZ. Box SFR isolée vlan 20 (WAN OPNsense).

→
03

Câblage — alimentation & réseau draft

Plan physique homelab : alimentation UPS, trunk inter-sites Cat6, ports switches TP-Link/Netgear et LAG NAS jedha.

→
04

Proxmox coruscant — Setup smart draft

Bootstrap hyperviseur Proxmox VE sur coruscant (10.0.1.30) : SSH key minfra, repos no-subscription, no-nag patch, tokens API Packer+Terraform, storage NFS jedha, network bridge. Idempotent.

→
05

NAS jedha — Setup smart draft

Bootstrap NAS Synology jedha (10.0.1.20) : SSH key admin, création structure /volume1/data (apps, backups, ISOs, secrets), export NFS pour Docker hosts DMZ. Idempotent.

→
06

Template Debian 12 — build Packer draft

Build template Proxmox Debian 12 (VM 9100) avec Docker + NFS jedha mount baked. Cloné par Terraform pour créer VMs tatooine/kamino/kalevala.

→
07

Template OPNsense 26 — build Packer draft

Build du template Proxmox OPNsense 26.1 via Packer avec stratégie inline (boot_command VNC). Produit template-opnsense26 (VM 9200) prêt à cloner par Terraform.

→
08

VMs Terraform — clone depuis templates draft

Déploiement des VMs minfra-v2 via Terraform : OPNsense (200), tatooine (130 platform), kamino (131 GitLab), kalevala (132 monitoring). Clone des templates Packer 9100/9200.

→
09

OPNsense — Config automatique (firewall, NAT, DHCP, DNS, WG) draft

Configuration complète OPNsense via Ansible : firewall, NAT outbound, port forward, DHCP Kea, Unbound DNS, WireGuard. Toutes les règles préfixées '🤖 minfra:' pour identifier l'automation IaC.

→
10

NFS mount sur VMs DMZ draft

Mount jedha:/volume1/data → /mnt/nas sur les hosts Docker DMZ (tatooine). Permet aux containers d'accéder aux volumes persistants stockés sur NAS.

→
11

Platform Docker tatooine draft

Déploiement de la stack platform sur tatooine : step-ca (PKI), Traefik (reverse proxy interne), Authentik (SSO OIDC), Vaultwarden (secrets), Portainer (UI Docker), vision (dashboard).

→
11

Tatooine — Rebuild complet from zero validated

Reconstruction complète VM tatooine (Platform Docker DMZ 10.0.2.10) avec template Debian 100GB. Détruit l'existant, rebuild template Packer, redeploie VM via Terraform, déploie tous services Docker (pki/Traefik/Authentik/Vaultwarden/Portainer/Vision/Hors-jeu/Holocron).

→
12

Vision — Dashboard deploy draft

Déployer le dashboard Vision (Astro) sur tatooine via Docker. UI source-of-truth des fiches DR + état infra.

→
13

minfra-v2 — DR Bootstrap Full draft

Reconstruction complète de minfra-v2 from scratch (proxmox + templates + VMs + opnsense + docker + vision) en 1 commande. Idempotent : ~60 min from-scratch, ~5 min en re-run.

→
14

GitLab CE — Setup kamino draft

Déployer GitLab CE + Runners sur kamino (10.0.2.11). Source-of-truth Git + CI/CD homelab.

→
15

VPN WireGuard — Add/Remove peers draft

Gestion peers WireGuard mobile (téléphone, laptop nomade) : add-peer + QR code, delete-peer. Persistance SOPS + survie DR.

→
16

Expose service public — Traefik endor draft

Exposer un service interne via Traefik endor en public *.sta4ck.eu (avec Authentik forward-auth optionnel).

→