Une infrastructure cloud complète, sécurisée, conteneurisée et monitorée sous Debian 13.
Mon aventure informatique a débuté dès mon enfance. J'ai reçu mon tout premier ordinateur vers l'âge de 5 ou 6 ans, ce qui a éveillé en moi une curiosité technique insatiable.
C'est au début de mes études secondaires que j'ai réellement commencé à "bidouiller", en concevant et gérant des serveurs de jeux distants. Ce besoin d'optimisation m'a poussé à quitter Windows Server pour explorer la puissance de Debian.
Pendant la période du COVID, j'ai découvert Proxmox VE. Ce fut un véritable coup de foudre technologique. Depuis lors, cet hyperviseur orchestre l'intégralité de mon quotidien numérique et de mon homelab personnel.
L'auto-hébergement m'a appris à gérer les contraintes de production réelles : gestion de la mémoire, routage réseau, cycles de mise à jour et sécurisation.
Une approche incrémentale axée sur la sécurité dès la première ligne de configuration.
Mise en place des fondations de sécurité indispensables avant toute exposition sur Internet.
Interconnexion via VPN pour l'administration et déploiement de la stack d'observabilité.
Routage des requêtes HTTP/HTTPS entrantes et isolation des services arrières avec gestion automatisée des certificats.
Déploiement d'un moteur relationnel robuste pour centraliser les données applicatives.
Configuration complète d'une chaîne mail sécurisée avec gestion de la délivrabilité et signatures cryptographiques.
| Service | Solution choisie | Rôle technique |
|---|---|---|
| MTA (SMTP) | Postfix | Acheminement et réception des messages sur le réseau |
| MDA (IMAP) | Dovecot | Stockage sécurisé et mise à disposition des boîtes aux lettres |
| Signatures | OpenDKIM | Authentification des e-mails sortants pour éviter le spam |
Isolation logicielle et modularité des outils collaboratifs requis par le cours.
Pérennisation des données sur stockage tiers et audit de conformité globale du système.
Analyse des pannes rencontrées en cours de déploiement et des correctifs appliqués.
Incident : Par erreur, Grafana a initialement été configuré avec le moteur SQLite par défaut. Lors d'accès concurrents ou intensifs, des verrous importants sur le fichier .db sont apparus, entraînant une fuite de mémoire vive (RAM). La saturation totale de la mémoire provoquait la perte d'accès au VPS, obligeant un redémarrage physique forcé via le panel.
Migration complète des schémas de données et reconfiguration de l'instance Grafana pour utiliser le serveur de base de données d'entreprise PostgreSQL. Cette infrastructure résout nativement les accès concurrents et stabilise la consommation de ressources.
Incident : Après la mise en service du serveur de messagerie, l'accès IMAP/SMTP était pleinement fonctionnel sur le client Mozilla Thunderbird. En revanche, toutes les demandes de connexion provenant d'autres clients tiers (tels que Microsoft Outlook ou le webmail local Roundcube) étaient systématiquement rejetées.
Audit des logs de Dovecot et réajustement des mécanismes et protocoles d'authentification autorisés (sasl, ssl/tls). La mise en conformité des ports de sécurité et des certificats permet désormais une compatibilité universelle (Outlook, Roundcube, Thunderbird, appareils mobiles).