Une infrastructure auto-hébergée de 19 services, conçue pour la haute disponibilité, la sécurité et l'apprentissage continu.
LGestion les machines virtuelles et les conteneurs.
Orchestrateur principal hébergeant toute l'infrastructure virtualisée avec haute disponibilité.
Kubernetes léger pour le déploiement et la gestion des applications conteneurisées.
Protection du périmètre, routage du trafic et accès distant sécurisé.
Reverse proxy principal gérant le routage, les certificats SSL et l'équilibrage de charge.
Filtrage réseau, détection d'intrusion et protection contre les attaques DDoS.
Accès distant chiffré à l'infrastructure via WireGuard.
Résolution DNS locale avec blocage publicitaire intégré via Technitium DNS.
Système de détection et prévention d'intrusion pour une analyse approfondie du trafic réseau.
Surveillance en temps réel, tableaux de bord et centralisation des journaux système.
Surveillance temps réel de 25+ hôtes avec alertes automatiques sur Telegram.
Visualisation avancée des métriques système via des tableaux de bord personnalisés.
Centralisation et analyse des journaux via Graylog.
Page publique de disponibilité en temps réel pour tous les services exposés.
Mise en place de règles d'alerte avancées et d'escalades automatiques dans Grafana et Zabbix.
Persistance des données, redondance et sauvegardes automatisées avec chiffrement.
Serveur NAS principal avec ZFS, partages réseau et snapshots automatiques.
Sauvegarde automatisée avec déduplication et chiffrement.
Stockage d'objets compatible S3 pour sauvegardes et fichiers statiques.
Réplication chiffrée des sauvegardes critiques vers un site distant pour la continuité d'activité.
Services applicatifs, intelligence artificielle locale et gestion sécurisée des accès.
Portfolio, blogs et outils internes orchestrés sur K3S.
PostgreSQL et MariaDB avec réplication et sauvegardes planifiées.
Coffre-fort de mots de passe auto-hébergé avec 2FA.
Assistant IA local basé sur Qwen et QwenCode - aucune donnée ne quitte l'infrastructure.
Génération d'images par IA avec GPU dédié, entièrement en local.
Enregistrement vidéo avec détection d'objets par IA pour les caméras réseau.
Pipeline d'intégration et déploiement continu auto-hébergé pour les projets internes.
Documentation centralisée de l'infrastructure, des procédures et des runbooks opérationnels.