Bienvenue sur le wiki technique du lab CaronTech. Cette documentation couvre l'ensemble de l'infrastructure, des standards, des procédures d'installation et d'opération.
Administrateur : Daniel Caron
Domaine : carontech.net
Dernière mise à jour : Mars 2026
| Section |
Description |
| Organisation |
Standards, nomenclature, politiques |
| Réseau |
VLANs, firewall, DNS, Cloudflare |
| Infrastructure |
Proxmox, templates, stockage |
| Serveurs |
Inventaire et état des VMs |
| Applications |
Services déployés et leur configuration |
| Buildbooks |
Procédures de construction étape par étape |
| Runbooks |
Procédures d'opération et troubleshooting |
| Journaux |
Historique des changements et incidents |
| Hostname |
IP |
Rôle |
OS |
| phhv01 |
10.21.10.40 |
Hyperviseur Proxmox |
Proxmox |
| whvu1010 |
10.21.70.10 |
DMZ — Nginx + Cloudflare Tunnel |
Ubuntu |
| whvu1515 |
10.21.60.14 |
Proxy interne — Nginx |
Ubuntu |
| whvu2020 |
10.21.60.12 |
Immich (photos) |
Ubuntu |
| whvd0001 |
10.21.60.11 |
Samba |
Debian 13 |
| whvd2001 |
10.21.60.16 |
Wiki.JS |
Debian 12 |
| whvd2002 |
10.21.60.17 |
VaultWarden |
Debian 12 |
| whvh3000 |
10.21.65.10 |
Home Assistant |
HAOS 17.1 |
| whvd9998 |
10.21.60.15 |
CRL (http:crl.home.carontech.net:80) |
Debian 13 |
| whvd9999 |
10.21.10.41 |
PKI — CA intermédiaire |
Debian 13 |
| VLAN |
ID |
Subnet |
Rôle |
| Management |
1 |
10.21.10.x |
Equipements réseau et Hyperviseur |
| Résidentiel |
20 |
10.21.20.x |
Postes de travail et laptops |
| BYOD |
25 |
10.21.25.x |
Cellulaires et tablettes connues |
| IoT |
30 |
10.21.30.x |
Appareils IoT et televiseurs |
| Securite |
40 |
10.21.40.x |
Cameras et equipement d'acces securise |
| Invites |
50 |
10.21.50.x |
Invites - Acces internet seulement |
| Serveurs |
60 |
10.21.60.x |
Serveurs internes |
| Domotique |
65 |
10.21.65.x |
Serveur Home Assistant seulement |
| Public |
70 |
10.21.70.x |
Serveurs exposés internet |
| VPN-Admin |
99 |
10.21.99.x |
Accès administration |
| Composant |
Hostname |
Rôle |
| CA intermédiaire |
whvd9999 |
Émission certificats internes |
| CRL |
whvd9998 |
Liste de révocation |
Certificats internes gérés via sign-cert.ps1 depuis la station admin.
Certificats publics via Let's Encrypt (Certbot + DNS-01 Cloudflare).
| Préfixe |
Type |
whvUxxxx |
VM Ubuntu |
whvDxxxx |
VM Debian |
whvHxxxx |
VM Home Assistant OS |
phhvxx |
Hôte physique (Proxmox) |
xxxx > 2000 |
VMs applicatives |
xxxx 9xxx |
VMs infrastructure (PKI, CRL) |
DNS interne : <hostname>.home.carontech.net
DNS public : <service>.carontech.net