Homelab & Stockage Haute Capacité
En cours (ZimaBoard)Écrit le 12 avril 2026
Contexte
Afin de centraliser mes données personnelles et de maîtriser mon infrastructure de stockage, j'ai mis en place un serveur NAS basé sur une ZimaBoard 2. Actuellement, l'architecture repose sur deux disques haute capacité dédiés au streaming multimédia via Jellyfin et à la gestion de photothèques personnelles via Immich. Pour faciliter l'expérience utilisateur et le partage sécurisé, l'instance Immich est couplée à une authentification OAuth2 (Google).
La sécurité et l'accessibilité sont au cœur de cette installation. Immich est exposé via Nginx Proxy Manager pour la gestion des certificats SSL (HTTPS), tout en gérant également les autres services avec un accès interne. J'ai également déployé AdGuard Home au niveau du réseau local pour assurer un filtrage DNS global. Pour les transferts de données, j'utilise des tunnels et proxys (Cloudflare WARP) afin de masquer mon adresse IP publique et garantir la confidentialité des échanges.
L'infrastructure est conçue pour évoluer vers une haute disponibilité. Mes objectifs à court terme incluent l'ajout d'une carte d'extension PCIe SATA pour implémenter une grappe RAID, sécurisant ainsi les données contre les pannes matérielles. Je prévois également l'externalisation des sauvegardes vers des solutions cloud souveraines (Infomaniak via Rclone/Kopia).
Enfin, la couche d'accès sera renforcée par l'implémentation d'Authentik comme fournisseur d'identité centralisé. Cela permettra d'ajouter une double authentification et un contrôle granulaire des accès, tout en utilisant des tunnels Cloudflare pour supprimer l'exposition directe de mes ports sur internet.