Infrastructure auto-hebergee fiable, evolutive et securisee
1. Problématique
Avec la généralisation des services cloud publics, le stockage de fichiers, le partage de données
ou encore l’hébergement de services personnels reposent très souvent sur des plateformes externes.
Bien que ces solutions soient pratiques, elles impliquent une dépendance à des infrastructures tierces
et offrent peu de visibilité sur la manière dont les données sont réellement stockées et gérées.
L’objectif de ce projet était de concevoir une infrastructure personnelle capable d’assurer :
stockage de données accessible à distance
serveur multimédia haute qualité
hébergement d’un site web personnel
Le projet devait également répondre à une contrainte volontaire :
être réalisé principalement à partir de matériel récupéré, tout en restant fiable pour un fonctionnement continu.
2. Approche et conception
Plutôt que d’assembler directement une solution prête à l’emploi, le projet a été abordé comme une exploration technique progressive.
L’idée était de construire un serveur domestique polyvalent capable de centraliser plusieurs services au sein d’une même machine.
Trois objectifs principaux ont guidé la conception :
Cloud personnel
Mettre en place un système de stockage accessible depuis différents appareils afin de disposer d’une alternative
personnelle aux services de cloud traditionnels.
Serveur multimédia
Centraliser une bibliothèque vidéo et permettre son accès sur différents appareils via un système de streaming optimisé.
Hébergement web
Apprendre et expérimenter l’hébergement web en déployant mon site personnel directement sur cette infrastructure.
N’ayant initialement que peu d’expérience dans l’administration de serveurs ou dans les technologies web,
ce projet a été réalisé dans une logique d’apprentissage par la pratique.
3. Mise en place des services
L’infrastructure repose sur un NAS auto-hébergé fonctionnant en continu.
Vue d’ensemble des applications et services installés sur l’environnement TrueNAS.
Cloud personnel - Nextcloud
Le NAS héberge une instance Nextcloud permettant la synchronisation de fichiers entre plusieurs appareils
ainsi que le partage sécurisé de documents.
Serveur multimédia - Plex
Une bibliothèque multimédia centralisée permet la diffusion de contenus vidéo vers différents équipements
du réseau domestique ou à distance, avec gestion automatique des métadonnées.
Hébergement web
Le serveur héberge également mon site personnel, conçu dans le cadre de ce projet afin d’apprendre
les bases du développement web et du déploiement d’un service accessible publiquement.
La mise en place de ces services a nécessité la configuration du réseau domestique,
la gestion des accès distants sécurisés et l’intégration de services externes pour la gestion DNS
et la protection du trafic.
4. Résultat
Le système final constitue une infrastructure personnelle complète, fonctionnant en continu
et capable d’assurer simultanément plusieurs services.
Le NAS agit aujourd’hui comme :
un cloud personnel pour le stockage et la synchronisation de fichiers
un serveur multimédia accessible depuis différents appareils
une plateforme d’hébergement pour mon site web
Au-delà du résultat technique, ce projet représente surtout une démarche d’apprentissage autonome.
Cette approche m’a permis d’acquérir une compréhension concrète de l’administration de serveurs,
de l’auto-hébergement et de l’architecture de services réseau.
1. Architecture générale du système
L’infrastructure repose sur un NAS auto-hébergé utilisé comme serveur central pour plusieurs services :
stockage de fichiers, serveur multimédia et hébergement web.
L’architecture globale s’articule autour de plusieurs couches :
stockage et gestion des données
déploiement des services applicatifs
gestion du réseau et de l’accès distant
sécurisation et exposition des services sur Internet
Cette organisation permet d’isoler les différentes fonctions du serveur tout en garantissant
une maintenance simplifiée et une évolutivité future.
2. Système d’exploitation et gestion du stockage
Le NAS repose sur TrueNAS, un système d’exploitation spécialisé dans la gestion de stockage réseau.
Ce choix permet de bénéficier de ZFS pour l’intégrité des données et des fonctions avancées de gestion du stockage.
Interface TrueNAS SCALE utilisée pour l’administration du serveur.
Fonctionnalités exploitées :
gestion des pools de stockage
organisation des données via datasets
contrôle précis des permissions
possibilité de snapshots pour la sauvegarde
L’organisation des datasets sépare les services hébergés, évite les conflits de permissions
et facilite la maintenance.
Gestion des disques et structure du stockage.
3. Déploiement des services
Cloud personnel - Nextcloud
Nextcloud fournit une solution de stockage accessible à distance, avec synchronisation de fichiers
entre plusieurs appareils. Les données sont stockées dans un dataset dédié.
Interface Nextcloud pour l’accès cloud personnel.
la synchronisation automatique des fichiers
le partage sécurisé de documents
l’accès distant aux données personnelles
Synchronisation des fichiers entre les appareils.
Serveur multimédia - Plex
Le NAS héberge également un serveur Plex permettant de centraliser une bibliothèque multimédia.
Les contenus vidéo sont stockés dans un dataset spécifique et indexés automatiquement.
Serveur Plex pour la diffusion multimédia locale et distante.
le streaming local sur le réseau domestique
l’accès distant à la bibliothèque
la gestion automatique des métadonnées et des bibliothèques
Hébergement web
Le serveur héberge aussi mon site personnel, accessible publiquement via un nom de domaine,
avec gestion DNS, reverse proxy et chiffrement HTTPS.
4. Architecture réseau
Le trafic suit le chemin suivant :
Internet ? DNS ? proxy Cloudflare ? routeur domestique ? redirection de ports (NAT) ? NAS ? service applicatif
L’utilisation d’un proxy externe permet de masquer l’adresse IP réelle du serveur
et d’apporter des fonctions supplémentaires :
gestion du cache
protection contre certains types d’attaques
gestion simplifiée du HTTPS
La configuration réseau domestique inclut aussi une IP locale fixe pour le NAS
afin d’assurer la stabilité des redirections de ports.
5. Gestion des données
L’organisation du stockage constitue un élément central du projet.
Les données sont réparties dans plusieurs datasets pour séparer les usages :
données utilisateurs
bibliothèque multimédia
données des services
fichiers du site web
Cette structure permet de gérer les permissions de manière indépendante et facilite
la mise en place de sauvegardes ou de migrations futures.
6. Sécurisation des services
Plusieurs mesures ont été mises en place :
utilisation du protocole HTTPS
redirection automatique HTTP vers HTTPS
gestion DNS via un proxy externe
limitation du nombre de ports exposés
Ces mécanismes permettent de limiter les risques liés à l’exposition d’un serveur personnel sur Internet.
7. Maintenance et évolution
L’infrastructure a été conçue de manière progressive, en ajoutant les différents services
au fur et à mesure du développement du projet.
Cette approche a permis d’expérimenter différentes configurations, d’identifier les problèmes potentiels
et d’optimiser progressivement l’architecture du système.
Le NAS constitue aujourd’hui une base stable permettant d’envisager l’ajout de nouveaux services
ou l’extension de la capacité de stockage.
