Documentation complète: infrastructure, réseau, issues, recommandations

2025-12-31 20:38:04 +01:00
parent 891d5f1a7d
commit cf5669b1fa
8 changed files with 641 additions and 802 deletions
--- a/docs/index.md
+++ b/docs/index.md
@@ -1,152 +1,47 @@
-# 🏔️ Talloires v2.0 Documentation
+# Talloires Infrastructure v2

-Bienvenue dans la documentation de l'infrastructure Talloires v2.0 - Migration complétée le 30 décembre 2025.
+Documentation complète de l'infrastructure Talloires hébergée sur Raspberry Pi 5.

---
+## Quick Links

-## 🚀 Quick Links (Go-Links)
+| Service | URL | Description |
+|---------|-----|-------------|
+| [Jellyfin](https://jellyfin.talloires.local) | Media Server | Streaming vidéo/audio |
+| [Gitea](https://git.talloires.local) | Git Server | Repositories privés |
+| [Home Assistant](https://homeassistant.talloires.local) | Domotique | Automatisation maison |
+| [Transmission](https://transmission.talloires.local) | BitTorrent | Via VPN ProtonVPN |
+| [MkDocs](https://docs.talloires.local) | Documentation | Ce site |
+| [Arcane](https://arcane.talloires.local) | Docker Management | Gestion containers |
+| [Dozzle](https://dozzle.talloires.local) | Logs Viewer | Logs Docker temps réel |
+| [Shlink](https://go.talloires.local) | URL Shortener | Short URLs |
+| [Netdata](https://netdata.talloires.local) | Monitoring | Métriques système |

-Accès rapide aux services via les go-links:
+## Architecture

-| Go-Link | Service | Description |
-|---------|---------|-------------|
-| [**go**](https://go){:target="_blank"} | Shlink Web | Gestion des liens courts |
-| [**go/jf**](https://go/jf){:target="_blank"} | Jellyfin | Serveur média (films, séries) |
-| [**go/trn**](https://go/trn){:target="_blank"} | Transmission | Client BitTorrent (VPN) |
-| [**go/git**](https://go/git){:target="_blank"} | Gitea | Hébergement Git |
-| [**go/docs**](https://go/docs){:target="_blank"} | MkDocs | Cette documentation |
-| [**go/ha**](https://go/ha){:target="_blank"} | Home Assistant | Domotique |
-| [**go/net**](https://go/net){:target="_blank"} | Netdata | Monitoring système |
-| [**go/sig**](https://go/sig){:target="_blank"} | Signal API | Notifications |
-| [**go/arcane**](https://go/arcane){:target="_blank"} | 🆕 Arcane | Docker Management UI |
-| [**go/logs**](https://go/logs){:target="_blank"} | 🆕 Dozzle | Docker Logs Viewer |
-
---
-
-## 📊 Architecture v2.0
-
-### Infrastructure
- **Serveur**: Raspberry Pi 5 (8GB) - Talloires
- **Stockage**: Synology DS620slim - Annecy (NFS)
- **VPN**: Tailscale (WireGuard)
- **Réseau**: UniFi Dream Router 7 (Theseus)
-
-### Stack Logicielle
- **Containerisation**: Docker + Docker Compose
- **Reverse Proxy**: Caddy (HTTPS local)
- **DNS Local**: dnsmasq
- **VPN Tunnel**: ProtonVPN (WireGuard)
- **Management**: Arcane (Web UI) + Lazydocker (TUI)
-
---
-
-## 🗂️ Sections
-
-### [Services](services/overview.md)
-Documentation détaillée de chaque service déployé.
-
-### [Infrastructure](infra/overview.md)
-Configuration réseau, VPN, DNS, backups.
-
-### [Vault v1.0](vault/index-v1.md)
-Archive de la documentation v1.0 (référence historique).
-
---
-
-## 📈 Migration v1.0 → v2.0
-
-**Date**: 30 décembre 2025  
-**Durée**: ~3h30  
-**Downtime**: ~30 minutes  
-**Services migrés**: 10/10 (100%)  
-**Réduction infrastructure**: 60% (de 25 à 10 services)
-
-### Services Déployés (v2.0)
-
-✅ [**Jellyfin**](https://go/jf){:target="_blank"} - Serveur média (2.3 GB restauré)  
-✅ [**Transmission + WireGuard**](https://go/trn){:target="_blank"} - BitTorrent avec VPN kill-switch  
-✅ [**Gitea**](https://go/git){:target="_blank"} - Hébergement Git (repos restaurés)  
-✅ [**Home Assistant**](https://go/ha){:target="_blank"} - Domotique (nouvelle installation)  
-✅ [**MkDocs**](https://go/docs){:target="_blank"} - Documentation (cette page!)  
-✅ [**Netdata**](https://go/net){:target="_blank"} - Monitoring système  
-✅ [**Signal API**](https://go/sig){:target="_blank"} - Notifications  
-✅ [**Shlink**](https://go){:target="_blank"} - URL shortener  
-✅ [**Caddy**] - Reverse proxy HTTPS  
-
-### 🆕 Services Ajoutés (31 décembre 2025)
-
-✅ [**Arcane**](https://go/arcane){:target="_blank"} - Docker Management UI (BSD-3-Clause)  
-✅ [**Dozzle**](https://go/logs){:target="_blank"} - Real-time Docker Logs Viewer (MIT)  
-✅ **Lazydocker** - Terminal UI pour Docker (MIT) - Installé sur Talloires & Annecy  
-
-### Services Retirés
-
-❌ **Authelia** - Remplacé par auth native de chaque service  
-❌ **Portainer** - Remplacé par Arcane (open source BSD-3)  
-❌ **Crowdsec** - Simplification sécurité  
-❌ **Dockge** - Remplacé par Arcane + Lazydocker  
-❌ **15+ autres services** - Nettoyage architecture  
-
---
-
-## 🔐 Sécurité
-
- ✅ VPN WireGuard actif (ProtonVPN Luxembourg)
- ✅ Kill-switch Transmission (network_mode)
- ✅ Accès Tailscale uniquement (pas d'exposition Internet)
- ✅ Firewall UFW actif
- ✅ Certificats HTTPS locaux (Caddy)
- ✅ Backup automatique vers Annecy (NFS)
-
---
-
-## 🛠️ Maintenance
-
-### Docker Management
-
-**Web UI** - [Arcane](https://go/arcane){:target="_blank"}
- Gestion containers, images, volumes, networks
- Interface moderne SvelteKit
- Templates Docker Compose
- Monitoring en temps réel
-
-**Logs** - [Dozzle](https://go/logs){:target="_blank"}
- Logs en temps réel multi-containers
- Search & filter
- Ultra-léger
-
-**Terminal UI** - Lazydocker
-```bash
-# Sur Talloires
-ssh lionel@talloires.local
-lazydocker
-
-# Sur Annecy (Synology)
-ssh lionel@100.69.227.96
-~/.local/bin/lazydocker
+```
+┌─────────────────────────────────────────────────────────────────┐
+│                        INTERNET                                  │
+└─────────────────────────────────────────────────────────────────┘
+                              │
+                    ┌─────────┴─────────┐
+                    │   UniFi DR7       │
+                    │   (Theseus)       │
+                    │   192.168.1.1     │
+                    └─────────┬─────────┘
+                              │
+         ┌────────────────────┼────────────────────┐
+         │                    │                    │
+┌────────┴────────┐  ┌────────┴────────┐  ┌───────┴───────┐
+│  Raspberry Pi 5 │  │  Synology NAS   │  │   Clients     │
+│   (Talloires)   │  │   (Annecy)      │  │  Mac/iOS      │
+│  192.168.1.100  │  │  192.168.1.50   │  │               │
+│  10.171.171.1   │  │  10.171.171.50  │  │               │
+└─────────────────┘  └─────────────────┘  └───────────────┘
 ```

-### Backups
- **Location**: `/mnt/annecy/talloires/`
- **Fréquence**: Quotidien (automatique)
- **Rétention**: 30 jours
- **Services backupés**: Jellyfin, Gitea, MkDocs, Configurations
+## Sections

-### Monitoring
- **Netdata**: [go/net](https://go/net){:target="_blank"}
- **Arcane**: [go/arcane](https://go/arcane){:target="_blank"}
- **Dozzle**: [go/logs](https://go/logs){:target="_blank"}
- **Logs Docker**: `docker logs <container>`
- **Health checks**: Docker healthchecks
-
---
-
-## 📞 Contact
-
-**Administrateur**: Lionel  
-**Infrastructure**: Talloires (production)  
-**Backup**: Annecy (NAS Synology)
-
---
-
-*Dernière mise à jour: 31 décembre 2025 - Ajout Arcane, Dozzle, Lazydocker*
+- [Infrastructure](infra/overview.md) - Architecture détaillée
+- [Services](services/overview.md) - Configuration des services
+- [Changelog](changelog/2025-12-31.md) - Journal des modifications
+- [Vault](vault/README.md) - Configurations et secrets