Documentation complète: infrastructure, réseau, issues, recommandations

docs/infra/recommendations.md

@@ -0,0 +1,136 @@
+# Recommandations & Next Steps
+
+## Priorité haute 🔴
+
+### 1. Migration SD → SSD 512GB
+
+**Situation actuelle** :
+- SD Card 64GB : 69% utilisé (OS + configs)
+- SSD 4TB : données uniquement
+
+**Recommandation** : Boot sur SSD 512GB pour :
+- Meilleure fiabilité (SD cards = points de défaillance)
+- Meilleures performances I/O
+- Plus d'espace pour les configs Docker
+
+**Étapes** :
+```bash
+# 1. Cloner la SD vers le SSD
+sudo dd if=/dev/mmcblk0 of=/dev/sdX bs=4M status=progress
+
+# 2. Étendre la partition
+sudo raspi-config  # Advanced > Expand Filesystem
+
+# 3. Configurer le boot USB
+sudo raspi-config  # Advanced > Boot Order > USB Boot
+
+# 4. Modifier /boot/cmdline.txt si nécessaire
+```
+
+### 2. Migrer Jellyfin config vers SSD
+
+**Situation** : 3.6 GB de config Jellyfin sur SD card
+
+```bash
+# Déplacer vers SSD
+mv /home/lionel/talloires-v2/jellyfin /mnt/mediaserver/talloires/jellyfin
+
+# Mettre à jour docker-compose.yml
+volumes:
+  - /mnt/mediaserver/talloires/jellyfin:/config
+```
+
+### 3. Réactiver Authelia pour Arcane
+
+Actuellement désactivé pour contourner un problème d'accès.
+
+```caddyfile
+# Dans Caddyfile, réactiver :
+arcane.talloires.local {
+    import authelia  # Décommenter
+    reverse_proxy arcane:3000
+}
+```
+
+---
+
+## Priorité moyenne 🟡
+
+### 4. Corriger l'erreur SMTP Home Assistant
+
+```yaml
+# configuration.yaml - utiliser un app password ProtonMail
+notify:
+  - platform: smtp
+    server: 127.0.0.1  # Via ProtonMail Bridge
+    port: 1025
+    sender: xxx@protonmail.com
+    username: xxx
+    password: !secret smtp_password
+```
+
+### 5. Unifier les chemins de configuration
+
+Actuellement dispersés entre :
+- `/home/lionel/talloires-v2/` (configs Docker Compose)
+- `/mnt/mediaserver/talloires/` (données services)
+- `/home/lionel/docker/` (ancien, à migrer)
+
+**Recommandation** : Tout consolider sur le SSD après migration.
+
+### 6. Backup automatisé des configs
+
+```bash
+# Ajouter au cron
+0 4 * * * tar czf /mnt/annecy/talloires-config-$(date +%Y%m%d).tar.gz \
+    /home/lionel/talloires-v2 \
+    /mnt/mediaserver/talloires
+```
+
+### 7. Monitoring des backups
+
+Ajouter des alertes si les backups échouent :
+- Healthchecks.io pour le cron
+- Telegram bot pour alertes critiques
+
+---
+
+## Priorité basse 🟢
+
+### 8. SNMP monitoring Synology
+
+Ajouter le monitoring RAID et disques du NAS Annecy.
+
+### 9. Documentation continue
+
+- Mettre à jour MkDocs après chaque modification
+- Sync bidirectionnelle avec Gitea fonctionne ✅
+
+### 10. Nettoyer les anciennes archives
+
+```bash
+# Après validation de la migration SSD
+rm /mnt/mediaserver/backups/docker-v1-archive-20251231.tar.gz
+```
+
+---
+
+## Améliorations futures
+
+### Infrastructure
+
+- [ ] Cluster Raspberry Pi pour haute disponibilité
+- [ ] Déploiement distribué chez famille (Paris, Annecy)
+- [ ] Cache intelligent multi-sites pour Jellyfin
+
+### Sécurité
+
+- [ ] Audit Lynis régulier (actuellement 63/100)
+- [ ] Fail2ban pour les services exposés
+- [ ] Rotation automatique des secrets
+
+### Services
+
+- [ ] Upgrade Gitea → dernière version
+- [ ] Ajouter Vaultwarden (password manager)
+- [ ] Intégration DevonThink si Mac Mini M1