Projets Homelab à tester ce week-end (27 février)
Agence web » Actualités du digital » Projets Homelab à tester ce week-end (27 février)

Projets Homelab à tester ce week-end (27 février)

ParTremplin Numérique Publié le

Il est difficile de croire que février est presque terminé, mais à l'approche du week-end, cela signifie que vous avez encore trois projets homelab à essayer. Ce week-end, vous devriez consacrer du temps à configurer un pare-feu pfSense, Kometa et même Traefik.

Protégez votre réseau domestique avec un pare-feu pfSense

Vous n'avez même pas besoin d'acheter du nouveau matériel

Si votre réseau domestique ne dispose pas de pare-feu ou si vous utilisez toujours le pare-feu fourni avec le modem fourni par votre FAI, il est peut-être temps de changer les choses dans votre homelab. Si vous n'avez jamais entendu parler de pfSense ou d'OPNsense, ce sont tous deux des pare-feu auto-hébergables qui peuvent fonctionner sur à peu près n'importe quel matériel que vous avez à la maison.

Pour une configuration optimale, vous aurez besoin d'un type d'ordinateur doté de deux ports Ethernet, afin que vous puissiez en utiliser un pour le WAN et un pour le LAN. Un mini PC est parfait pour cela, mais si vous disposez d'un système de rechange avec un seul port Ethernet que vous souhaitez utiliser, il existe toujours des adaptateurs USB vers Ethernet qui fonctionnent bien à cet effet.

Je suis passé à un routeur open source et je ne peux pas revenir en arrière, voici pourquoi

Les routeurs open source présentent de nombreux avantages. Ce sont ceux que je trouve les plus convaincants.

Une fois que pfSense ou OPNsense est opérationnel, vous pouvez faire beaucoup de choses avec votre nouveau pare-feu. L'une des fonctions les plus importantes ici concerne les règles de pare-feu granulaires. Au lieu d’avoir à appliquer des règles générales à l’ensemble du réseau, vous pouvez choisir quel trafic est autorisé à circuler, où (et même dans quelle direction). Cela peut faire passer le réseau de votre homelab au niveau supérieur.

Un réseau entièrement géré est également pris en charge, à condition que vous disposiez de commutateurs gérés pour tirer parti du marquage VLAN pour lequel ces systèmes d'exploitation de pare-feu sont conçus. Les fonctionnalités ne s'arrêtent pas là, car il existe également une fonctionnalité de proxy inverse via un plugin comme HAProxy, des VPN intégrés pour WireGuard et OpenVPN, un filtrage DNS, une surveillance du trafic et même une détection/prévention des intrusions (IDS/IPS).

Cependant, ce type de projet ne prend pas quelques minutes à perfectionner, alors assurez-vous de disposer de suffisamment de temps pour configurer correctement votre pare-feu avant de vous lancer. La seule chose pire que l'absence de pare-feu approprié est un pare-feu mal configuré.

Marque

GEEKOM

Processeur

AMD Ryzen 5 7430U

Le mini PC GEEKOM A5 contient 16 Go de RAM remplaçable par l'utilisateur, un SSD NVMe échangeable par l'utilisateur, ainsi que deux autres emplacements de stockage, vous offrant de nombreuses possibilités de mise à niveau par l'utilisateur dans ce système compact. Le processeur Ryzen 5 offre beaucoup de puissance pour les tâches générales, et il est même idéal pour les jeux légers et les travaux de CAO.

Aucune roche spatiale requise

Si vous avez toujours voulu une bibliothèque Plex qui ressemble plus à Netflix qu'à un mur de recommandations aléatoires, alors Kometa est fait pour vous. Ce logiciel simple (anciennement appelé Plex Meta Manager) est conçu pour gérer et embellir automatiquement votre bibliothèque multimédia. Il gère les métadonnées de vos médias, crée automatiquement des collections et ajoute même des superpositions visuelles à vos bibliothèques.

L'une de mes fonctionnalités préférées de Kometa (et l'une des raisons pour lesquelles je vais le configurer moi-même ce week-end) sont les collections automatiques. J'ai une grande bibliothèque Plex, et Plex est mon principal service de consommation multimédia, donc lui permettre d'extraire des données de TMDb, IMDB, Trakt et d'autres services pour créer et maintenir des collections comme « Tendances de cette semaine », « Gagnants des Oscars », « Netflix Originals » et plus encore est vraiment sympa.

Il est également possible d'avoir des badges de résolution, des balises de format audio et même des logos de services de streaming sous forme de superpositions visuelles. C'est une touche agréable, car vous pouvez facilement voir en un coup d'œil un aperçu plus approfondi de votre bibliothèque. Kometa communique même avec Plex via l'API, vous n'avez donc pas besoin d'exécuter le service sur le même système que celui sur lequel se trouve votre installation principale de Plex.

Si votre bibliothèque Plex a désespérément besoin d'être organisée, ne le faites pas vous-même. Installez Kometa ce week-end et laissez l'automatisation prendre le relais : vous ne le regretterez pas.

Acheminez facilement votre trafic externe avec Traefik

Gestionnaire de proxy Nginx, qui ?

Avez-vous déjà eu envie d'accéder à l'un de vos services en dehors de votre homelab ? Je le fais fréquemment et je ne pouvais pas imaginer ne pas avoir d'accès externe à des services comme Audiobookshelf ou mon serveur Nextcloud qui sera bientôt installé. Pour cela, vous avez besoin d’un proxy inverse, et il n’y a pas mieux que Traefik.

Avec Traefik, vous pouvez acheminer l'accès externe vers divers conteneurs internes. Par exemple, Audiobookshelf peut s'exécuter sur le port 13378 de votre serveur Docker à l'adresse 192.168.1.45, et Traefik peut acheminer votre domaine externe audiobooks.domain.com directement vers ce conteneur.

Traefik gère tous vos certificats SSL (avec renouvellement automatique) et prend même en charge les middlewares et des éléments tels que les redirections HTTP vers HTTPS, la limitation de débit et même la liste d'autorisation d'adresses IP.

Il existe un tableau de bord Web intégré pour vous montrer tous vos itinéraires, services actifs et bien plus encore, bien que toute la configuration de Traefik soit effectuée via YAML. Cependant, Traefik prend en charge la découverte automatique des services car il peut surveiller votre socket Docker.

Ainsi, chaque fois que vous créez un nouveau conteneur avec les bonnes étiquettes dans votre fichier Docker Compose, Traefik peut automatiquement le détecter, créer l'itinéraire et commencer à travailler, le tout sans que vous ayez à redémarrer un service ou à modifier manuellement un fichier de configuration.

Traefik est un peu plus un gestionnaire de proxy inverse avancé par rapport à quelque chose comme Nginx Proxy Manager ou même Cloudflare Tunnels, mais il a tellement plus de fonctionnalités que ceux qui dirigent un homelab plus grand bénéficieront certainement d'un peu plus de complexité.

Un autre projet homelab que vous devriez mettre en place est un VPS. Écoutez-moi : certains services de votre homelab peuvent nécessiter une meilleure disponibilité que celle que votre propre serveur peut fournir, et c'est exactement là qu'un VPS entre en jeu.

Les VPS sont bon marché, fiables et peuvent offrir une performance assez décente. J'ai récemment déplacé certains services, comme la documentation interne, le moniteur de disponibilité et le tableau de bord de mon homelab, vers un VPS, donc même si mes serveurs sont en panne pour maintenance, je peux facilement accéder à ces services.

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.