Post

Home lab

Posted Updated
Preview Image
By
4 min read
Home lab

Introduction

Bon, me voilà. Voici mon lab.

D’après vous, quel est l’intérêt de ce home lab vous allez me dire alors qu’il y a plein de solution qui existe aujourd’hui plug & play ? Eh bien tout simplement : la liberté, l’apprentissage

Ce lab me permet de tester plein de technologies sur des VMs sans contraintes, d’auto-héberger mes propres services.. Réduire progressivement ma dépendance au GAFAM1 (sauf youtube, malheureusement).

Je dispose d’un gros serveur dont je suis plutôt fier avec un Threadripper PRO, beaucoup de RAM ECC2 et du stockage en quantité. Le tout tourne sur Proxmox, open-source avec beaucoup de possibilités et qui répond à mes besoins.

  • #ERKKK VMware

Description infra

Voici la topologie de mon infra actuelle chez moi :

Desktop View Schéma fait à l’aide de Draw.io

Comme vous pouvez le voir, il y a plusieurs choses notamment des services exposés :

Domaine principal

Comme vous avez pu le remarquer, vous êtes actuellement dessus :p J’utilise le theme jekyll-chirpy vraiment sympas et libre sur github. Cela me permet d’écrire ce genre de blog, faire des descriptif de fonctionnement en Cyber et des tutos pour arnaquer des mamies.. (je rigole rooh)

Ensuite j’ai Authentik: un service SSO pour centraliser l’authentifaction de mes services. Un peu dur à prendre en main, et je galère toujours ARHHH

Forgejo qui me serre principalement pour de la gestion de code avec un dépôt Git, c’est un fork de Gitea, ça ressemble fortement à Github détenu par Crosoft.

Comme je disais un peu plus haut, j’essaye de quitter doucement mais sûrement les grands groupe comme Google, alors j’ai trouvé un outils sympas, open-source qui permet de faire comme Google Docs, un outils collaborative open-source pour des notes,graphs ou même présentation.

Sécu WEB

Tout ça est isolé derrière OPNsense, un pare-feu pour mon proxmox. Pour mes services WEB, j’ai essayé de mettre un peu de sécu. Tout d’abord, la mise en place de Anubis, voici un schéma qui décrit son fonctionnement :

Desktop View Schéma fait à l’aide de Draw.io

Vous pouvez trouver la documentation bien expliquée sur leur site. Si vous avez compris le bô schéma que j’ai fais, vous vous demandez sûrement pourquoi j’ai setup un Anubis alors que le trafic est assez faible.

Tout simplement déjà car le projet je le trouve sympas et ça me permet de découvrir de nouvelle chose. Certes je ne rencontre pas actuellement du scraping3 massif mais vaut mieux prévenir que guérir.

Je garde aussi une hygiène de base : updates régulières, sauvegardes, et logs qui tournent.
Côté exposition, je préfère des services derrière SSO + proxy plutôt que “port ouvert et bonne chance”.
Et je publie volontairement pas certains détails (ports exacts, règles, chemins), sinon ce n’est plus un homelab, c’est un menu au Buffalo Grill.

  • ajout de chiffrement HTTPS à l’aide de lets encrypt : Desktop View Navigateur utilisé Zen -> Un fork de Firefox

  • et du DNSSEC :

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

➜  ~ dig +dnssec bouillon.run     

; <<>> DiG 9.18.41-1~deb12u1-Debian <<>> +dnssec bouillon.run
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20561
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 1232
;; QUESTION SECTION:
;bouillon.run.                  IN      A

;; ANSWER SECTION:
bouillon.run.           60      IN      A       78.118.216.131
bouillon.run.           60      IN      RRSIG   A 8 2 60 20260330131539 20251230131539 24765 bouillon.run. QrVqbHG1L51PD3yZDtxi54UOqMGXl7DrjX/P1R3vclzxSkd8bwKRzUXQ w5HmuclRXfG73rGmLTrzSi2us28wPSXMAPZJnR3q+HfwzU6WAOY/8942 kXXrwxe9CcAfmZbZOzQF4uZx4b/AJYcGYPMw7i01/aFaIlKIRjES/3zj X3RUCLQkdM2gDHfwip7z+Zqzn6RyKKwmfva3CdiTGK0CTl6I9XGFxuag sa1G+Ju34fBIU8p8tnshSF5aw/nM2TUL/ZwJ6NSeVxyfed8w8MBBLjpn vKpynT7L3dz6rJsdoobis6vbXz+c/sDWsaOVFT4aQ9Rz3HJKFC2szpEm ndQYKA==

;; Query time: 53 msec
;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP)
;; WHEN: Wed Jan 21 16:13:26 CET 2026
;; MSG SIZE  rcvd: 357

Les VMs de tests

Puis d’un autre côté j’ai tout mes vms de test.

Eve-ng pour mes labs Admin/Vuln réseaux. Le matos est cher, ça fait du bruit et ça prend énormément de place dans mon ptit crous et c’est surtout que j’en ai pas l’utilité.

Desktop View Lab simulation Wordskills Admin Sys & Réseaux

PS : Je travaille actuellement sur plusieurs projet Cyber et Admin Sys que ce soit côté personnel et professionnel. Des nouvelles publications arriveront sur ces projets en questions (Carbonio, Réseaux..)

J’en profite pour parler un peu de ce qui me sert de VPN, car c’est toujours préférable d’accéder à son serveur assez simplement et pour ça j’utilise TailScale ! Encore un projet Open-Source ;)

Pour les curieux, voici la vision devant que j’ai devant mon écran, pendant que je me tape une assiette de Rougail Saucisse : Desktop View Comme je vous l’ai dit, c’est un gros bébé. J’utilise à peine 1/6 de sa puissance.

Les prochaines choses à venir sur ce serveur serait un serveur de fichier et serveur NAS sur TrueNas je pense. J’aimerais également configurer quelques types d’équipements en Fail-Over grâce au protocol CARP.

Misc, Chez moi
homelab proxmox opnsense selfhosting forgejo authentik hedgedoc tailscale
This post is licensed under CC BY 4.0 by the author.