# Infrastructure Overview ## Hardware ### Talloires (Raspberry Pi 5 - 8GB) | Composant | Détails | |-----------|---------| | CPU | Broadcom BCM2712 (4x Cortex-A76 @ 2.4GHz) | | RAM | 8 GB LPDDR4X | | Stockage | SD Card 64GB + SSD 4TB USB | | Réseau | Ethernet 1Gbps | | OS | Raspberry Pi OS (Debian 12 Bookworm) | ### Annecy (Synology DS620slim) | Composant | Détails | |-----------|---------| | Stockage | 6x SSD en RAID | | Rôle | NAS backup, stockage long terme | | Accès | NFS via Tailscale | ### Theseus (UniFi Dream Router 7) | Rôle | Détails | |------|---------| | Routeur | Gateway réseau domestique | | WiFi | WiFi 7 (BE) | | DHCP | 10.171.171.0/24 | ## Points de montage ```bash # SD Card (OS + configs) /dev/mmcblk0p2 → / # 58 GB # SSD externe (données) /dev/sda1 → /mnt/mediaserver # 4 TB # NFS Synology (backups) annecy:/volume1/Backups → /mnt/annecy ``` ## Structure ~/lake/ ``` ~/lake/ ├── automation/ # Home Assistant, ESPHome, Signal, TGV-tracker │ ├── homeassistant/ │ ├── esphome/ │ ├── signal/ │ └── tgv-tracker/ ├── infra/ # Caddy, Authelia │ ├── caddy/ │ └── authelia/ ├── media/ # Jellyfin │ └── jellyfin/ ├── monitoring/ # Arcane, Dozzle, Netdata │ ├── arcane/ │ ├── dozzle/ │ └── netdata/ ├── p2p/ # Legacy (voir servarr) │ ├── transmission/ │ └── wireguard/ ├── servarr/ # Stack média automatisée (VPN) │ ├── gluetun/ │ ├── transmission/ │ ├── prowlarr/ │ ├── radarr/ │ └── sonarr/ └── tools/ # Gitea, Shlink, MkDocs, Glance, etc. ├── gitea/ ├── shlink/ ├── mkdocs/ └── glance/ ``` ## Réseaux Docker ```mermaid flowchart LR subgraph lake_net[lake_net - Réseau principal] CADDY[Caddy] AUTH[Authelia] JELLYFIN[Jellyfin] GITEA[Gitea] HA[Home Assistant] MKDOCS[MkDocs] GLUETUN[Gluetun] end subgraph gluetun_ns[Namespace Gluetun] TRANS[Transmission] PROWLARR[Prowlarr] SONARR[Sonarr] RADARR[Radarr] end CADDY --> AUTH CADDY --> JELLYFIN CADDY --> GITEA CADDY --> HA CADDY --> MKDOCS CADDY --> GLUETUN GLUETUN --> gluetun_ns ``` | Réseau | CIDR | Usage | |--------|------|-------| | `lake_net` | 172.19.0.0/16 | Réseau principal, tous les services | | `gluetun namespace` | localhost | Services Servarr via VPN | ## Services actifs | Service | Stack | Port | URL | |---------|-------|------|-----| | Caddy | infra | 80, 443 | - | | Authelia | infra | 9091 | auth.talloires.local | | Jellyfin | media | 8096 | jellyfin.talloires.local | | Home Assistant | automation | 8123 | homeassistant.talloires.local | | ESPHome | automation | 6052 | - | | Gitea | tools | 3000 | git.talloires.local | | MkDocs | tools | 8000 | docs.talloires.local | | Shlink | tools | 8080 | go.talloires.local | | Arcane | monitoring | 3552 | arcane.talloires.local | | Dozzle | monitoring | 8080 | dozzle.talloires.local | | Netdata | monitoring | 19999 | netdata.talloires.local | | Gluetun | servarr | 8000 | - | | Transmission | servarr | 9091 | transmission.talloires.tailfd281f.ts.net | | Prowlarr | servarr | 9696 | prowlarr.talloires.local | | Sonarr | servarr | 8989 | sonarr.talloires.local | | Radarr | servarr | 7878 | radarr.talloires.local | ## Adresses IP | Machine | IP LAN | IP Tailscale | |---------|--------|--------------| | Talloires | 10.171.171.7 | talloires.tailfd281f.ts.net | | Annecy | 10.171.171.50 | annecy.tailfd281f.ts.net | | Olympou (Mac) | 10.171.171.x | olympou.tailfd281f.ts.net | ## Domaines | Domaine | Usage | |---------|-------| | `*.talloires.local` | Accès LAN | | `*.talloires.tailfd281f.ts.net` | Accès Tailscale | ## Stockage média ``` /mnt/mediaserver/ ├── servarr/ │ ├── torrents/ # Downloads Transmission │ └── media/ │ ├── movies/ # Films (Radarr) │ └── tv/ # Séries (Sonarr) ├── jellyfin/ │ ├── movies/ # Bibliothèque legacy │ ├── series/ # Bibliothèque legacy │ ├── lionel/ # Médias Lionel │ └── fiona/ # Médias Fiona └── jellyfin-cache/ # Cache transcoding ``` ## Dernière mise à jour - **2026-01-12** : Documentation de l'architecture VPN complète pour Servarr