Scribd
Importer
29 vues11 pages

Hébergement avec Portainer et Nginx

Transféré par

Nassour Abdelmahamoud Fatahadjalil
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
29 vues11 pages

Hébergement avec Portainer et Nginx

Transféré par

Nassour Abdelmahamoud Fatahadjalil
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Dynamic DNS

portaine netdata ngnix proxy


r
manager

Jellyfin vpn

Docker
containers

Home
server

https DNS server +Domaine name

ssl certificat
Une connexion au serveur en utilisant
PuTTY et SSH.
l'interface de Portainer affichant plusieurs
conteneurs Docker en cours d'exécution.
Chaque conteneur est listé avec des détails tels
que le nom, l'état (running), l'image utilisée, les
ports exposés, et les ressources consommées.
L'interface offre également des options pour
gérer ces conteneurs, comme les arrêter, les
redémarrer ou accéder à leurs logs.
L'interface de Netdata affichant le monitoring en
temps réel du matériel serveur. On y voit des
graphiques détaillés représentant les statistiques
d'utilisation du CPU, de la mémoire, des disques,
du réseau et d'autres ressources système. Chaque
graphique est mis à jour en continu, offrant une
vue complète des performances et de l'état de
santé du serveur. L'interface est intuitive et
colorée, facilitant la surveillance et l'analyse des
données.
Nextcloud pour rassembler mes fichiers et
mes données personnelles sur un serveur
privé, assurant ainsi sécurité et
confidentialité. Il propose également des
fonctionnalités de collaboration, de
gestion des calendriers et des contacts,
tout en étant accessible sur n'importe
quel appareil.
Jellyfin dans mon home lab me permet de diffuser
mes vidéos et contenus multimédia en streaming
sur tous mes appareils, tout en conservant un
contrôle total sur mes données. Cette solution
open-source me donne la possibilité de créer une
bibliothèque multimédia personnelle, accessible à
tout moment, sans avoir à dépendre de services
externes.
Nginx peut être utilisé pour rediriger les requêtes vers les
différents services web de mon home lab en se basant sur des
noms de domaine plutôt que sur des adresses IP. Cela permet
de configurer des hôtes virtuels pour chaque service (comme
Nextcloud, Jellyfin, etc.), ce qui facilite l'accès à l'aide de sous-
domaines personnalisés, tout en optimisant la gestion du
trafic et en renforçant la sécurité. Nginx fonctionne donc
comme un reverse proxy, prenant en charge les connexions et
garantissant la répartition de la charge ainsi que
l'authentification si nécessaire.
+

J'ai configuré Nginx Proxy Manager avec Let's


Encrypt pour obtenir un certificat SSL gratuit,
assurant un accès sécurisé à mes services web.
Cela permet de chiffrer les connexions et de
garantir la confidentialité des données
échangées via HTTPS. Nginx Proxy Manager gère
automatiquement le renouvellement des
certificats, simplifiant ainsi la gestion de la
sécurité.
J'ai créé un enregistrement DNS de type A
pour le sous-domaine *.[Link],
qui pointe vers l'adresse de mon serveur
local. Cela me permet d'obtenir un
certificat SSL de Let's Encrypt et d'utiliser
ce domaine comme serveur DNS local pour
mes services web.
J'ai mis en place le DDNS en utilisant le
service gratuit de No-IP afin de maintenir
à jour mon adresse IP publique. Cela me
permet d'utiliser un nom de domaine
stable dans la configuration de mon
VPN, facilitant l'accès à distance à mon
réseau local.
J'ai installé WireGuard VPN et configuré la redirection
de port sur mon routeur local pour accéder à mon
réseau LAN depuis n'importe quel endroit dans le
monde. Cela me permet de sécuriser mes connexions
à distance et de gérer mes services locaux de manière
sécurisée, comme si j'étais physiquement présent sur
mon réseau domestique.

Vous aimerez peut-être aussi