J'utilise Proxmox VE comme hyperviseur. C'est du Debian avec KVM et LXC par dessus, je gère tout depuis l'interface web sur le port 8006. Je préfère les LXC pour les services légers (moins d'overhead qu'une VM), et les VMs pour ce qui a vraiment besoin d'un kernel isolé.
| Paramètre |
Valeur |
| IP |
192.168.1.169 |
| Web UI |
port 8006 (HTTPS) |
| SSH |
port 2222, user root |
ssh -p 2222 root@192.168.1.169
pct exec 108 -- bash # entrer dans le LXC 108
| ID |
IP |
Rôle |
Services |
| 102 |
192.168.1.10 |
DNS |
AdGuard Home |
| 108 |
192.168.1.x |
Hub principal |
SafeLine, NPM, Authelia, Grafana, *arr stack... |
| 112 |
192.168.1.x |
Watchtower + mail |
Mailcow, Watchtower |
| 114 |
192.168.1.x |
SIEM dédié |
Wazuh Manager + Indexer + Dashboard |
| 115 |
192.168.1.36 |
Docs |
Wiki.js |
| ID |
IP |
OS |
Rôle |
| 111 |
192.168.1.186 |
Debian |
Immich photos — arrêtée |
| HA |
192.168.1.57 |
HAOS |
Home Assistant |
Tous les services Docker sont dans des stacks Compose sous /opt/appdata/.
/opt/appdata/
├── safeline/ ├── npm/ ├── authelia/
├── portainer/ ├── monitoring/ ├── plex/
├── sonarr/ ├── radarr/ ├── prowlarr/
├── bazarr/ ├── qbittorrent/ ├── vaultwarden/
├── overseerr/ ├── dockge/ ├── homepage/
├── ntfy/ ├── crowdsec/ └── discordbot/
Le trafic entrant passe par SafeLine (HTTP) puis NPM (HTTPS/TLS). AdGuard gère le DNS local avec des rewrites pour que *.fabindustries.fr pointe vers les IPs LAN sans passer par l'extérieur.
| Port |
Service |
Notes |
| 80 |
SafeLine tengine |
HTTP — host mode |
| 443 |
NPM |
HTTPS — terminaison TLS |
| 9444 |
SafeLine MGT |
panel admin WAF |
| 8181 |
NPM Admin |
gestion NPM |