Une tour Ryzen 3 3200G, 13 Go de RAM, 438 Go de disque, et Debian 12 par-dessus : voilà toute la machine. À partir de ce matériel modeste, j’ai monté la stack qui tourne H24 dans mon bureau et qui héberge à peu près toute ma vie numérique — médias, mails, code, monitoring, mots de passe. Ce n’est pas un projet qu’on livre une fois pour toutes : c’est un environnement que je casse et que je répare en continu depuis plus d’un an.
L’idée de départ tient en une phrase : plutôt qu’empiler les abonnements et dépendre d’autant d’entreprises, regrouper l’essentiel sur une machine que je possède vraiment.
Ce qui tourne dessus
Une vingtaine de conteneurs Docker, que je range mentalement en quatre familles. Le média d’abord, avec la stack *arr complète — Jellyfin, Jellyseerr, Sonarr, Radarr, Prowlarr, qBittorrent, FlareSolverr — et ses formats personnalisés MULTi/FRENCH et ses regex de scoring. L’infrastructure ensuite : Nginx Proxy Manager, Uptime Kuma, FileBrowser, AList. Le développement : Forgejo, code-server, WordPress + MariaDB, Passbolt + MariaDB. Et le mail, avec Poste.io et un relais Brevo pour l’envoi sortant.
À côté des conteneurs, un tunnel WireGuard me permet de rentrer dans le réseau local depuis l’extérieur, et un serveur Minecraft Fabric tourne directement sous systemd. Le reverse proxy, lui, a été déporté sur une seconde machine pour découpler les rôles.
Un journal d’incidents autant qu’un serveur
La vraie valeur de cette machine, ce sont les pannes. Dokploy abandonné après une série de conflits de ports avec NPM et Forgejo. L’OOM killer dompté à coups de swap de 4 Go et d’une MemoryMax sur le service Minecraft. Une migration de disque complète vers un HP, avec restauration de la table GPT et fix du fallback UEFI au passage. Chaque crash a laissé une trace, et chaque trace m’a appris quelque chose qu’aucun cours n’aurait pu m’enseigner aussi bien.
Côté technique, c’est du Debian 12 sur bare metal, une vingtaine de services en Docker + docker compose, du WireGuard sur le port 51820/UDP, et un PHP 8.4 système sur Apache pour le WordPress qui tourne hors Docker. Sur la feuille de route : du monitoring centralisé Grafana + Prometheus, des sauvegardes incrémentales chiffrées hors-site, une migration sélective vers k3s pour les services qui le justifient, et un second nœud pour la redondance des services critiques comme le mail et le proxy.
servyass restera avant tout ce qu’il est — le terrain où j’apprends à diagnostiquer, lire un journal, isoler un service qui déraille, planifier une migration. C’est l’environnement qui me prépare le mieux à la formation AIS que je vise après le DWWM.