Skip to content

Recommandations & Next Steps

Priorité haute 🔴

1. Migration SD → SSD 512GB

Situation actuelle : - SD Card 64GB : 69% utilisé (OS + configs) - SSD 4TB : données uniquement

Recommandation : Boot sur SSD 512GB pour : - Meilleure fiabilité (SD cards = points de défaillance) - Meilleures performances I/O - Plus d'espace pour les configs Docker

Étapes : 

# 1. Cloner la SD vers le SSD
sudo dd if=/dev/mmcblk0 of=/dev/sdX bs=4M status=progress

# 2. Étendre la partition
sudo raspi-config  # Advanced > Expand Filesystem

# 3. Configurer le boot USB
sudo raspi-config  # Advanced > Boot Order > USB Boot

# 4. Modifier /boot/cmdline.txt si nécessaire

2. Migrer Jellyfin config vers SSD

Situation : 3.6 GB de config Jellyfin sur SD card

# Déplacer vers SSD
mv /home/lionel/talloires-v2/jellyfin /mnt/mediaserver/talloires/jellyfin

# Mettre à jour docker-compose.yml
volumes:
  - /mnt/mediaserver/talloires/jellyfin:/config

3. Réactiver Authelia pour Arcane

Actuellement désactivé pour contourner un problème d'accès.

# Dans Caddyfile, réactiver :
arcane.talloires.local {
    import authelia  # Décommenter
    reverse_proxy arcane:3000
}

Priorité moyenne 🟡

4. Corriger l'erreur SMTP Home Assistant

# configuration.yaml - utiliser un app password ProtonMail
notify:
  - platform: smtp
    server: 127.0.0.1  # Via ProtonMail Bridge
    port: 1025
    sender: xxx@protonmail.com
    username: xxx
    password: !secret smtp_password

5. Unifier les chemins de configuration

Actuellement dispersés entre : - /home/lionel/talloires-v2/ (configs Docker Compose) - /mnt/mediaserver/talloires/ (données services) - /home/lionel/docker/ (ancien, à migrer)

Recommandation : Tout consolider sur le SSD après migration.

6. Backup automatisé des configs

# Ajouter au cron
0 4 * * * tar czf /mnt/annecy/talloires-config-$(date +%Y%m%d).tar.gz \
    /home/lionel/talloires-v2 \
    /mnt/mediaserver/talloires

7. Monitoring des backups

Ajouter des alertes si les backups échouent : - Healthchecks.io pour le cron - Telegram bot pour alertes critiques

Priorité basse 🟢

8. SNMP monitoring Synology

Ajouter le monitoring RAID et disques du NAS Annecy.

9. Documentation continue

  • Mettre à jour MkDocs après chaque modification
  • Sync bidirectionnelle avec Gitea fonctionne ✅

10. Nettoyer les anciennes archives

# Après validation de la migration SSD
rm /mnt/mediaserver/backups/docker-v1-archive-20251231.tar.gz

Améliorations futures

Infrastructure

  • [ ] Cluster Raspberry Pi pour haute disponibilité
  • [ ] Déploiement distribué chez famille (Paris, Annecy)
  • [ ] Cache intelligent multi-sites pour Jellyfin

Sécurité

  • [ ] Audit Lynis régulier (actuellement 63/100)
  • [ ] Fail2ban pour les services exposés
  • [ ] Rotation automatique des secrets

Services

  • [ ] Upgrade Gitea → dernière version
  • [ ] Ajouter Vaultwarden (password manager)
  • [ ] Intégration DevonThink si Mac Mini M1