# Recommandations & Next Steps ## Priorité haute 🔴 ### 1. Migration SD → SSD 512GB **Situation actuelle** : - SD Card 64GB : 69% utilisé (OS + configs) - SSD 4TB : données uniquement **Recommandation** : Boot sur SSD 512GB pour : - Meilleure fiabilité (SD cards = points de défaillance) - Meilleures performances I/O - Plus d'espace pour les configs Docker **Étapes** : ```bash # 1. Cloner la SD vers le SSD sudo dd if=/dev/mmcblk0 of=/dev/sdX bs=4M status=progress # 2. Étendre la partition sudo raspi-config # Advanced > Expand Filesystem # 3. Configurer le boot USB sudo raspi-config # Advanced > Boot Order > USB Boot # 4. Modifier /boot/cmdline.txt si nécessaire ``` ### 2. Migrer Jellyfin config vers SSD **Situation** : 3.6 GB de config Jellyfin sur SD card ```bash # Déplacer vers SSD mv /home/lionel/talloires-v2/jellyfin /mnt/mediaserver/talloires/jellyfin # Mettre à jour docker-compose.yml volumes: - /mnt/mediaserver/talloires/jellyfin:/config ``` ### 3. Réactiver Authelia pour Arcane Actuellement désactivé pour contourner un problème d'accès. ```caddyfile # Dans Caddyfile, réactiver : arcane.talloires.local { import authelia # Décommenter reverse_proxy arcane:3000 } ``` --- ## Priorité moyenne 🟡 ### 4. Corriger l'erreur SMTP Home Assistant ```yaml # configuration.yaml - utiliser un app password ProtonMail notify: - platform: smtp server: 127.0.0.1 # Via ProtonMail Bridge port: 1025 sender: xxx@protonmail.com username: xxx password: !secret smtp_password ``` ### 5. Unifier les chemins de configuration Actuellement dispersés entre : - `/home/lionel/talloires-v2/` (configs Docker Compose) - `/mnt/mediaserver/talloires/` (données services) - `/home/lionel/docker/` (ancien, à migrer) **Recommandation** : Tout consolider sur le SSD après migration. ### 6. Backup automatisé des configs ```bash # Ajouter au cron 0 4 * * * tar czf /mnt/annecy/talloires-config-$(date +%Y%m%d).tar.gz \ /home/lionel/talloires-v2 \ /mnt/mediaserver/talloires ``` ### 7. Monitoring des backups Ajouter des alertes si les backups échouent : - Healthchecks.io pour le cron - Telegram bot pour alertes critiques --- ## Priorité basse 🟢 ### 8. SNMP monitoring Synology Ajouter le monitoring RAID et disques du NAS Annecy. ### 9. Documentation continue - Mettre à jour MkDocs après chaque modification - Sync bidirectionnelle avec Gitea fonctionne ✅ ### 10. Nettoyer les anciennes archives ```bash # Après validation de la migration SSD rm /mnt/mediaserver/backups/docker-v1-archive-20251231.tar.gz ``` --- ## Améliorations futures ### Infrastructure - [ ] Cluster Raspberry Pi pour haute disponibilité - [ ] Déploiement distribué chez famille (Paris, Annecy) - [ ] Cache intelligent multi-sites pour Jellyfin ### Sécurité - [ ] Audit Lynis régulier (actuellement 63/100) - [ ] Fail2ban pour les services exposés - [ ] Rotation automatique des secrets ### Services - [ ] Upgrade Gitea → dernière version - [ ] Ajouter Vaultwarden (password manager) - [ ] Intégration DevonThink si Mac Mini M1