lionel/202601docs

Fork 0

Files

Lionel cf5669b1fa Documentation complète: infrastructure, réseau, issues, recommandations

2025-12-31 20:38:04 +01:00

3.1 KiB

Raw Permalink Blame History

Recommandations & Next Steps

Priorité haute 🔴

1. Migration SD → SSD 512GB

Situation actuelle :

SD Card 64GB : 69% utilisé (OS + configs)
SSD 4TB : données uniquement

Recommandation : Boot sur SSD 512GB pour :

Meilleure fiabilité (SD cards = points de défaillance)
Meilleures performances I/O
Plus d'espace pour les configs Docker

Étapes :

# 1. Cloner la SD vers le SSD
sudo dd if=/dev/mmcblk0 of=/dev/sdX bs=4M status=progress

# 2. Étendre la partition
sudo raspi-config  # Advanced > Expand Filesystem

# 3. Configurer le boot USB
sudo raspi-config  # Advanced > Boot Order > USB Boot

# 4. Modifier /boot/cmdline.txt si nécessaire

2. Migrer Jellyfin config vers SSD

Situation : 3.6 GB de config Jellyfin sur SD card

# Déplacer vers SSD
mv /home/lionel/talloires-v2/jellyfin /mnt/mediaserver/talloires/jellyfin

# Mettre à jour docker-compose.yml
volumes:
  - /mnt/mediaserver/talloires/jellyfin:/config

3. Réactiver Authelia pour Arcane

Actuellement désactivé pour contourner un problème d'accès.

# Dans Caddyfile, réactiver :
arcane.talloires.local {
    import authelia  # Décommenter
    reverse_proxy arcane:3000
}

Priorité moyenne 🟡

4. Corriger l'erreur SMTP Home Assistant

# configuration.yaml - utiliser un app password ProtonMail
notify:
  - platform: smtp
    server: 127.0.0.1  # Via ProtonMail Bridge
    port: 1025
    sender: xxx@protonmail.com
    username: xxx
    password: !secret smtp_password

5. Unifier les chemins de configuration

Actuellement dispersés entre :

/home/lionel/talloires-v2/ (configs Docker Compose)
/mnt/mediaserver/talloires/ (données services)
/home/lionel/docker/ (ancien, à migrer)

Recommandation : Tout consolider sur le SSD après migration.

6. Backup automatisé des configs

# Ajouter au cron
0 4 * * * tar czf /mnt/annecy/talloires-config-$(date +%Y%m%d).tar.gz \
    /home/lionel/talloires-v2 \
    /mnt/mediaserver/talloires

7. Monitoring des backups

Ajouter des alertes si les backups échouent :

Healthchecks.io pour le cron
Telegram bot pour alertes critiques

Priorité basse 🟢

8. SNMP monitoring Synology

Ajouter le monitoring RAID et disques du NAS Annecy.

9. Documentation continue

Mettre à jour MkDocs après chaque modification
Sync bidirectionnelle avec Gitea fonctionne ✅

10. Nettoyer les anciennes archives

# Après validation de la migration SSD
rm /mnt/mediaserver/backups/docker-v1-archive-20251231.tar.gz

Améliorations futures

Infrastructure

Cluster Raspberry Pi pour haute disponibilité
Déploiement distribué chez famille (Paris, Annecy)
Cache intelligent multi-sites pour Jellyfin

Sécurité

Audit Lynis régulier (actuellement 63/100)
Fail2ban pour les services exposés
Rotation automatique des secrets

Services

Upgrade Gitea → dernière version
Ajouter Vaultwarden (password manager)
Intégration DevonThink si Mac Mini M1

3.1 KiB Raw Permalink Blame History