Auteur : Daniel Caron
Dernière mise à jour : Avril 2026
| Application | Serveur | Version | Accès | Statut |
|---|---|---|---|---|
| Home Assistant | whvh3000 | HAOS 14.2+ | https://ha.carontech.net | ✅ Actif |
| VaultWarden | whvd2002 | à documenter | https://vault.carontech.net | ✅ Actif |
| Wiki.JS | whvd2001 | 2.5.312 | https://wiki.carontech.net | ✅ Actif |
| Immich | whvu2020 | 2.6.1 (serveur 2.5.6) | https://photos.carontech.net | ✅ Actif |
| Samba | whvd0001 | 4.22.6 | SMB interne | ✅ Actif |
| PKI / CRL | whvd9998 / whvd9999 | OpenSSL | Interne seulement | ✅ Actif |
** Guide d'utilisation et d'integration ** : Home Assistant
| Paramètre | Valeur |
|---|---|
| Version OS | HAOS 14.2+ |
| Serveur | whvh3000 (10.21.65.10) |
| VLAN | 65 — Domotique |
| Port interne | 8123 |
| URL interne | https://ha.home.carontech.net |
| URL externe | https://ha.carontech.net |
| Accès | Interne + Externe (Cloudflare Tunnel) |
⚠️ Exception hostname : Le hostname réseau interne de HAOS est
homeassistant(imposé par le système). L'entrée DNS A du lab estwhvh3000.home.carontech.net. Voir le buildbook pour les détails.
# Depuis la console HAOS (Proxmox → VM 3000 → Console)
login
# Statut
ha core status
ha supervisor status
# Redémarrer le core
ha core restart
# Mises à jour
ha core update
ha supervisor update
ha os update
# Logs
ha core logs
ha supervisor logs
# Réseau
ha network info
Buildbook : whvh3000
Home Assistant supporte historiquement quatre méthodes d'installation. Depuis la version 2025.12, seules deux méthodes sont officiellement supportées.
Home Assistant OS (HAOS) ✅ — méthode utilisée dans ce lab
Système d'exploitation complet et dédié à Home Assistant. Inclut le Supervisor, le store d'add-ons, les sauvegardes natives et les mises à jour automatiques en un clic. Peut être installé sur matériel dédié (Raspberry Pi, mini-PC) ou en machine virtuelle (Proxmox, VMware). C'est la méthode recommandée pour la grande majorité des utilisateurs — elle offre la meilleure expérience et le moins de maintenance.
Utilisée dans ce lab : HAOS en VM Proxmox sur whvh3000 (VLAN 65 Domotique).
Home Assistant Container ✅
Installation de Home Assistant Core dans un conteneur Docker sur un système Linux existant. Offre plus de flexibilité sur l'environnement hôte, mais sans accès au store d'add-ons. Certaines intégrations importantes (Z-Wave, Thread) nécessitent des add-ons et ne sont pas disponibles en mode Container. Convient aux utilisateurs avancés qui veulent contrôler leur environnement hôte et n'ont pas besoin des add-ons.
Home Assistant Supervised ❌ — déprécié
Supervisor installé manuellement sur un système Debian existant. Complexe à maintenir, fragile lors des mises à jour du système hôte. Représentait 3,3% des installations actives — support officiel abandonné.
Home Assistant Core ❌ — déprécié
Installation manuelle dans un environnement Python virtuel. Aucun Supervisor, aucun add-on, maintenance entièrement manuelle. Réservé au développement.
| Fonctionnalité | HAOS | Container | Supervised ❌ | Core ❌ |
|---|---|---|---|---|
| Supervisor | ✅ | ❌ | ✅ | ❌ |
| Store add-ons | ✅ | ❌ | ✅ | ❌ |
| Sauvegardes natives | ✅ | ❌ | ✅ | ❌ |
| Mises à jour 1 clic | ✅ | Manuel | ✅ | Manuel |
| Contrôle OS hôte | ❌ | ✅ | ✅ | ✅ |
| Snapshots Proxmox | ✅ (VM) | ✅ | ✅ | ✅ |
| Supporté officiellement | ✅ | ✅ | ❌ | ❌ |
Choix pour ce lab : HAOS en VM Proxmox combine le meilleur des deux approches — accès complet au store d'add-ons et à toutes les fonctionnalités HAOS, tout en bénéficiant des snapshots Proxmox, du stockage ZFS et des sauvegardes au niveau hyperviseur.
La domotique repose sur différents protocoles de communication. Le choix du protocole détermine l'architecture de l'installation, la dépendance au cloud, la portée réseau et la compatibilité des appareils.
Zigbee est un protocole radio mesh conçu spécifiquement pour la domotique. Chaque appareil branché (prise, switch) sert automatiquement de relais pour les autres — le réseau s'étend et se renforce à mesure que l'on ajoute des appareils.
Caractéristiques
Avantages
Limitations
Matériel requis pour ce lab
phhv01whvh3000Appareils recommandés (Québec)
MQTT (Message Queuing Telemetry Transport) n'est pas un protocole radio — c'est un protocole de messagerie réseau de type publication/abonnement (pub/sub) utilisé pour faire communiquer les composants domotiques entre eux.
Fonctionnement
Un broker MQTT (Mosquitto) agit comme tableau d'affichage central. Zigbee2MQTT publie l'état des appareils Zigbee sur ce tableau. Home Assistant s'abonne et réagit aux changements. Aucun des deux n'a besoin de se connaître directement.
Rôle dans ce lab
whvh3000)Stack complète du lab
Appareils Zigbee → Coordinateur USB → Zigbee2MQTT → Broker MQTT → Home Assistant
Thread est un protocole radio mesh basé sur IPv6. Chaque appareil Thread a une vraie adresse IP réseau. Ne nécessite pas de coordinateur central — n'importe quel appareil compatible peut servir de Border Router.
État en 2026 : Écosystème encore jeune, nombre d'appareils disponibles limité, support dans Home Assistant moins mature que Zigbee. À réévaluer dans 2-3 ans. Non utilisé dans ce lab pour l'instant.
Matter est un standard de communication développé conjointement par Apple, Google, Amazon et Samsung. Il garantit l'interopérabilité entre appareils et écosystèmes. Matter n'est pas un protocole radio — il fonctionne par-dessus WiFi ou Thread.
Pertinence pour ce lab
Home Assistant supporte nativement Matter. Pertinent pour les appareils haut de gamme récents (téléviseurs Samsung, appareils Matter/WiFi). Pour les switches, thermostats et capteurs, Zigbee reste supérieur en prix et disponibilité en 2026.
| Catégorie | Protocole | Raison |
|---|---|---|
| Switches muraux | Zigbee | Local, fiable, 3-way supporté |
| Gradateurs | Zigbee | Local, compatible LED |
| Thermostats | Zigbee (SINOPÉ) | Local, fait au Québec, excellent support HA |
| Capteurs | Zigbee | Batterie longue durée |
| Prises connectées | Zigbee (remplacement progressif) | Sortir de la dépendance Tuya/cloud |
| Électroménagers (LG, Bosch) | WiFi + cloud fabricant | Pas d'alternative pratique |
| Téléviseurs | WiFi + Matter | Intégration native HA |
| Aspirateur iRobot | WiFi + cloud iRobot | Intégration native HA |
| Cafetière Keurig | WiFi + cloud Keurig | Intégration native HA |
| Caméras | UniFi Protect | Intégration native HA, local |
| Ouvre-porte garage | Tuya → Zigbee (migration prévue) | Sortir de la dépendance cloud Tuya |
| Paramètre | Valeur |
|---|---|
| Version | à confirmer |
| Image Docker | vaultwarden/server:latest |
| Serveur | whvd2002 (10.21.60.17) |
| Port interne | 8080 |
| Base de données | PostgreSQL 16 |
| URL | https://vault.carontech.net |
| Accès | Interne + Externe (Cloudflare Tunnel) |
| Conteneur | Image | Port |
|---|---|---|
vaultwarden |
vaultwarden/server:latest |
8080 |
vaultwarden-db |
postgres:16 |
5432 |
| Fichier | Chemin |
|---|---|
| Docker Compose | /opt/vaultwarden/docker-compose.yml |
# Statut des conteneurs
docker ps
# Logs VaultWarden
docker logs vaultwarden
# Logs PostgreSQL
docker logs vaultwarden-db
# Redémarrer
docker compose -f /opt/vaultwarden/docker-compose.yml restart
# Arrêter
docker compose -f /opt/vaultwarden/docker-compose.yml down
# Démarrer
docker compose -f /opt/vaultwarden/docker-compose.yml up -d
# Mise à jour
docker compose -f /opt/vaultwarden/docker-compose.yml pull
docker compose -f /opt/vaultwarden/docker-compose.yml up -d
Buildbook : whvd2002
| Paramètre | Valeur |
|---|---|
| Version | 2.5.312 |
| Image Docker | requarks/wiki:2 |
| Serveur | whvd2001 (10.21.60.16) |
| Port interne | 3000 |
| Base de données | PostgreSQL 15 |
| URL | https://wiki.carontech.net |
| Accès | Interne + Externe (Cloudflare Tunnel) |
| Conteneur | Image | Port |
|---|---|---|
wikijs-wiki-1 |
requarks/wiki:2 |
3000 |
wikijs-db-1 |
postgres:15 |
5432 |
| Fichier | Chemin |
|---|---|
| Docker Compose | /home/debianadmin/wikijs/docker-compose.yml |
# Statut des conteneurs
docker ps
# Logs Wiki.JS
docker logs wikijs-wiki-1
# Logs PostgreSQL
docker logs wikijs-db-1
# Redémarrer
docker compose -f ~/wikijs/docker-compose.yml restart
# Arrêter
docker compose -f ~/wikijs/docker-compose.yml down
# Démarrer
docker compose -f ~/wikijs/docker-compose.yml up -d
# Mise à jour
docker compose -f ~/wikijs/docker-compose.yml pull
docker compose -f ~/wikijs/docker-compose.yml up -d
Buildbook : whvd2001
| Paramètre | Valeur |
|---|---|
| Version client | 2.6.1 build.3039 |
| Version serveur | 2.5.6 |
| Serveur | whvu2020 (10.21.60.12) |
| Port interne | 2283 |
| URL | https://photos.carontech.net |
| Accès | Interne + Externe (Cloudflare Tunnel) |
| Stockage photos | Volume ZFS zfs-data (600 GB) |
# Statut
docker ps
# Logs
docker logs immich_server
# Mise à jour
docker compose pull
docker compose up -d
Buildbook : whvu2020
| Paramètre | Valeur |
|---|---|
| Version | 4.22.6-Debian |
| Serveur | whvd0001 (IP à documenter) |
| Mode | Standalone server |
| Clé SSH | id_ed25519_samba_whvd0001 |
| Accès | SMB interne seulement |
⚠️ Note :
whvd0001ne suit pas la convention de nommage standard — créé avant l'établissement des conventions. Une révision est prévue.
| Paramètre | Valeur |
|---|---|
| vCPU | 2 |
| RAM | 4 GB |
| Disque boot | 32 GB |
| Disque données | 100 GB (ZFS — zfs-data) |
| Partage | Chemin | Utilisateurs autorisés |
|---|---|---|
daniel |
/srv/samba/users/daniel |
daniel, sambaadmin |
brigitte |
/srv/samba/users/brigitte |
brigitte, sambaadmin |
roxanne |
/srv/samba/users/roxanne |
roxanne, sambaadmin |
superadmin |
/srv/samba/users |
sambaadmin |
# Statut Samba
sudo systemctl status smbd
# Vérifier la config
sudo testparm
# Lister les partages actifs
sudo smbstatus
# Redémarrer
sudo systemctl restart smbd nmbd
Buildbook : whvd0001
| Composant | Serveur | Rôle |
|---|---|---|
| Root CA | Laptop Linux Mint (offline) | Autorité racine — offline |
| CA intermédiaire | whvd9998 | Émission certificats internes |
| CRL | whvd9999 | Liste de révocation |
| Serveur | Expiry | SANs |
|---|---|---|
phhv01 |
2028-06-11 | phhv01.home.carontech.net, proxmox.home.carontech.net |
whvu1515 |
2027-04-26 | whvu1515.home.carontech.net, wiki.carontech.net, photos.carontech.net, ha.carontech.net |
whvu2020 |
2027-03-14 | whvu2020.home.carontech.net, immich.home.carontech.net |
# Vérifier l'expiry d'un certificat
openssl x509 -in /etc/pki/certs/<hostname>-fullchain.crt -noout -enddate
# Vérifier les SANs
openssl x509 -in /etc/pki/certs/<hostname>-fullchain.crt -noout -text | grep -A1 'Subject Alternative Name'
# Lister les certificats émis (sur whvd9998)
cat /opt/pki/intermediate-ca/index.txt
Buildbook CA intermédiaire : whvd9998
Buildbook CRL : whvd9999
Runbook émission : Émission certificat
Runbook renouvellement : Renouvellement certificat
Runbook révocation : Révocation certificat
| Application | Priorité | Notes |
|---|---|---|
| Monitoring | 🔴 Haute | Surveillance infrastructure (Grafana/Prometheus ou autre) |
| Gramps | 🟢 Basse | Généalogie — faisabilité à évaluer |