⚙ L'Atelier Numérique
Infrastructure auto-hébergée — labteliergeek.com
Déployé
En cours
Planifié
Raspberry Pi
Mac
GPU PC
🌐
Architecture Globale
Vue d'ensemble — toutes les machines et connexions
✓ Déployé
🌐
Internet
📡
bbox
Bouygues
🍓
Pi Portier
Caddy · WG · DDNS
LLDAP · Authelia · Vault
192.168.1.111
LAN
💻
Mac Orchestrateur
nginx · Tomcat · JCMS
Gitea · PostgreSQL
192.168.1.84
🎮
PC GPU
Windows 11 · RTX
Ollama — IA locale
À venir — Phase 9
📱 WireGuard VPN
📧
Brevo SMTP
noreply@labteliergeek.com
💾
Restic Backup
🍓
Pi Portier
Services toujours actifs — Raspberry Pi 3 B+
✓ Déployé
🍓 Raspberry Pi 3 B+ — 192.168.1.111
🔀
Caddy — HTTPS
🛡
WireGuard — VPN
📡
DDNS — OVH
👥
LLDAP — Annuaire
🔐
Authelia — SSO
🔑
Vaultwarden
💾
Disque dur externe — Dépôt Restic (465 Go)
80/443
Mac :8080
:3890 LDAP
:17170 WebUI
💻
Mac Orchestrateur
Services principaux — MacBook Pro Zorin OS
✓ Déployé
💻 MacBook Pro Zorin OS — 192.168.1.84
⚡
nginx :8080
🏢
Tomcat / JCMS 10
🐙
Gitea :3000
🐘
PostgreSQL 16 — JCMS + Gitea
⏰
Restic backup — 3h nightly
📁
Dépôts Gitea — infrastructure.git · portier.git
:8080 ← Pi Caddy
:3000 ← Pi Caddy
🔀
Flux Réseau HTTPS
Chemin d'une requête de l'internet à JCMS
✓ Déployé
🖥
Client
HTTPS
443
🍓 Caddy
TLS terminé
Let's Encrypt ✓
Pi — :443
:8080
💻 nginx
X-Forwarded-Proto
HTTPS headers ✓
Mac — :8080
:8080
🔧 Tomcat
RemoteIpValve
isSecure() = true ✓
Mac — :8080
🏢
JCMS 10
CSS/JS OK ✓
labteliergeek.com
🔐
SSO & Authentification
LLDAP + Authelia — login unique pour toutes les apps
✓ Déployé
👥
LLDAP
Annuaire centralisé
Port 3890 — LDAP
🔑
Authelia
SSO Gateway
Port 9091
LDAP auth
🏢
JCMS
🐙
Gitea
🔑
Vaultwarden
⚙
n8n, autres…
forward_auth
👤
User
💾
Sauvegardes Restic
Backup nightly chiffré vers disque externe
✓ Déployé
🐘
PostgreSQL dump
🏢
JCMS WEB-INF/data
🐙
Volume Gitea
⏰
Restic
3h du matin — cron
Chiffré · Dédupliqué
SFTP
🍓 Pi Portier
💾
HDD externe 465 Go
/mnt/backup/restic
Rétention : 30 jours · 4 semaines · 12 mois — Identifiant dépôt : 883ced4dbc
📧
Email & Notifications
Brevo relay actuel + Stalwart local planifié
⟳ En cours
✓ Aujourd'hui
⏳ Planifié
🏢 JCMS
🔑 Vaultwarden
🔐 Authelia
📧
Brevo SMTP
smtp-relay.brevo.com
:587 STARTTLS
📬
biux74@gmail.com
📬
Stalwart Mail
@labteliergeek.com local
apps
From : noreply@labteliergeek.com — Domaine vérifié SPF/DKIM ✓
🗺️
Roadmap — L'Atelier Numérique
Toutes les phases — réalisé et à venir
⟳ En cours
🍓
Pi Portier
Caddy · WG
DDNS · OVH
✓ Fait
💾
Sauvegardes
Restic
3h nightly
✓ Fait
🔐
LLDAP + Authelia
SSO · LDAP
JCMS · Gitea
✓ Fait
🔑
Vaultwarden
Mots de passe
Bitwarden compat.
✓ Fait
📧
Email
Brevo SMTP
Stalwart planifié
⟳ En cours
🛡
WG Portal
Invitations VPN
QR Code
⏳ Planifié
🏠
Hub Public
Homepage
Hub applicatif
⏳ Planifié
🤖
n8n · Ollama
Automatisation
IA locale RTX
⏳ Plus tard
5 phases complétées
4 phases à venir