Un homelab permet de profiter d'une multitude de services (création de site web, d'un espace de stockage, d'une bibliotèque multimédia pour ne citer qu'eux)
Je vous présente notre meilleur allié dans ce domaine : Proxmox !
C'est un hyperviseur gratuit basé sur débian qui permet de profiter de tous les bienfaits des machines virtuelles et des conteneurs (je vous conseil de l'installer sur un vieux pc pour commencer, puis de passer sur des machines a faible consommations électrique de type mini-pc si vous voulez le faire tourner 24h/24).
Vous trouverez une multitude de guides sur internet pour fabriquer le serveur de vos rêves.
Je tiens a vous partager un site proposant des scripts d'installations : https://tteck.github.io/Proxmox
Matériel
Switch manageable :
- 8 RJ45 (2.5 G)
- 2 SPF (10 G)
Architecture
Topologie physique :
Voici une vue de l'infrastructure :
Pour que les serveurs web fonctionnent il faut rediriger le trafic de la box internet jusqu'à eux, en passant par un routeur/firewall afin de protéger notre infrastructure.
Petit schéma des redirections :
Avec une VM Pfsense :
J'utilise un routeur ubiquity mais cela est tout a fait possible avec une vm pfsense installée dans proxmox.
Le routeur a été placé dans le DMZ de la freebox afin d'y rediriger les ports :
Ensuite il faut rediriger les ports 80 et 443 du routeur vers le reverse proxy (qui se trouve dans la DMZ de notre routeur), les autres ports sont ceux du serveur mail :
Il ne reste que qu'a créer les règles dans notre reverse proxy (nginx proxy manager).
C'est un conteneur LXC placé en front de notre DMZ (première machine par ou passe le trafic), il va lire les entêtes pour rediriger le nom de domaine vers l'adresse ip et le port correspondant à l'application, il aide a ouvrir les pages plus rapidement grâce au cache, permet de créer nos certificats.
Voici un schéma de l'infrastructure web avec connections physiques et virtuelles :
Voici la même chose avec une VM Pfsense :
