Étude de cas En évolution
Infra self-hosted
Backend · Infra · Self-hosting
Un seul Raspberry Pi, plusieurs applis isolées en Docker Compose, une porte d'entrée unique avec TLS automatique. L'IoT n'est qu'un locataire.
Plusieurs projets, une seule machine. Plutôt que d'éparpiller, j'ai monté un socle commun auto-hébergé sur un Raspberry Pi : chaque application vit dans son propre Docker Compose, isolée, mais partage l'infra qui compte.
Pas de cloud tiers. Tout tourne en local, derrière une seule porte d'entrée.
Deux chemins entrants :
HTTPS pour les services à exposer publiquement : NPM gère les certificats Let's Encrypt et leur renouvellement, puis aiguille vers chaque stack Compose.
WireGuard en UDP direct pour l'accès privé au LAN depuis l'extérieur, SSH compris.
UFW ferme tout le reste.
Chaque projet suit le même template : CI (qualité, lint, tests, build) puis CD sur le runner auto-hébergé. Nouveau projet ? Même pipeline, pas d'exception.
Chaque stack Compose tourne dans son réseau Docker dédié. Pas de communication inter-projets par défaut : seul NPM parle aux services qu'il proxifie.
Reverse proxy, TLS, isolation des services, une machine qui tient des années. Si faire tourner un système sobre en prod te parle, discutons.
Ce site en est la démonstration : servi par l'infra qu'il décrit.
Me contacter →Références
-
[01]
Nginx Proxy Manager
La porte d'entrée du lab. Interface simple par-dessus Nginx pour router les domaines et gérer les certificats Let's Encrypt sans éditer de configuration à la main. Le bon compromis entre un Nginx brut et une usine à gaz.
-
[02]
Home Assistant
La plateforme domotique open-source de référence. Tout local par défaut, écosystème d'intégrations massif, communauté très active. Le bon choix pour de l'IoT pour les particuliers.