Stack technique¶

Infrastructure¶

Outil	Role	Pourquoi ce choix
Proxmox VE	Hyperviseur	Open-source, ZFS, clustering, API REST
nftables	Firewall	Successeur d'iptables, syntaxe lisible, performances
Traefik	Reverse proxy	Configuration dynamique, Let's Encrypt auto, middlewares
Pi-hole v6	DNS	Filtrage publicitaire + DNS recursif centralise
Cloudflare Tunnel	Exposition publique	Zero port ouvert sur le WAN, chiffrement E2E

Outil	Role
Authentik	SSO/IdP (OIDC, SAML, LDAP outpost, forward-auth)
Samba AD	Active Directory pour Windows RDS + Kerberos
CrowdSec	IPS collaboratif, bouncer Traefik
FreeRADIUS	Authentification WiFi 802.1X

Outil	Role
Wazuh	SIEM (Manager + Indexer + Dashboard)
Suricata	IDS reseau (af-packet sur WAN)
Tetragon	eBPF runtime security (agent sur chaque VM)
Velociraptor	EDR/DFIR
Shuffle	SOAR (orchestration des reponses)
IRIS	Gestion d'incidents
MISP	Threat intelligence

Outil	Role
Nextcloud	Cloud prive (fichiers, calendrier, contacts, office)
Immich	Photos (GPU CUDA)
Vaultwarden	Gestionnaire de mots de passe
Matrix/Synapse	Messagerie (Element + LiveKit visio)
7 bridges mautrix	Hub messagerie (WhatsApp, Telegram, Discord, Meta, Signal, Slack)
KitchenOwl	Courses et recettes (multi-user OIDC)
Firefly III	Budget personnel (multi-tenant)
Gitea	Git self-hosted
WikiJS	Documentation interne
Open-WebUI + Ollama	Interface IA
SearXNG	Meta-moteur de recherche prive
Home Assistant	Domotique
MeshCentral	Gestion de parc

Outil	Role
Kasm Workspaces	VDI (bureaux Linux + Windows dans le navigateur)
Windows Server 2025 RDS	Bureau Windows distant avec GPO
Samba AD	Controleur de domaine pour le SSO RDP

Outil	Role
Grafana	Dashboards
Prometheus	Metriques (node_exporter, windows_exporter, iLO)
Uptime Kuma	Healthchecks
Renovate	Mises a jour Docker automatisees (43 deps, 8 compose files)

Outil	Role
HoloNet	Portail utilisateur (PWA, APK, filtrage par groupe)
HoloNet AI	Interface IA custom
nebula-docs	Portfolio technique (MkDocs Material)