Homelab

Réseau

J’utilise une stack IPv4/IPv6 protégé par Cloudflare puisque mon fournisseur ne propose que du CGNAT sur IPv4.

J’ai plus de 20 clients câblés/sans-fil, y compris des objets connectés (IoT).

Le réseau de base a été mis en oeuvre avec un routeur de mon FAI et un Cisco 3560 PoE mais j’ai migré vers un commutateur et un pare-feu Ubiquity afin de réduire la consommation d’énergie et une meilleure configuration IPv4/IPv6.

La configuration du switch Cisco était propagée par AWX je l’ai déinstallé. Les APIs d’Ubiquity permettent une supervision plus approfondie avec Grafana.

Cluster Kubernetes

Matériel

  • Un NAS Synologie pour le stockage
  • Un ensemble de 3 ordinateurs bas coût / reconditionnés, pour le “compute”
  • Deux Raspberry Pi pour les services critiques comme DHCP/DNS
  • Une carte graphique NVidia 4070 sur un PC de jeux pour les tâches d’IA

Logiciels

  • Utilise Talos en tant qu’OS depuis 2021
  • Synology CSI pour le backend de stockage
  • ArgoCD pour la gestion des charts helm, gère actuellement 40 applications
  • Keycloak pour gérer les utilisateurs et Yubikey pour FIDO2
  • Ollama et Openwebui pour les tâches d’IA
  • La stack observabilité Prometheus/Loki/Grafana
  • Postgresql/MariaDB avec le db-operator pour gérer les bases de données
  • Pi-hole afin d’avoir un serveur DNS et de filtrer les publicités sur l’ensemble du réseau
  • Beaucoup d’autres logiciels de la communautée awesome-selfhosted
  • Renovate afin garder le tout à jour