Mes recommandations

Uniquement le matériel que j’ai acheté, installé, et qui tourne chez moi depuis des mois. Pas de liste d’affiliés génériques. Chaque produit a un article associé si tu veux comprendre comment je l’utilise.

🖥️ Serveurs & Calcul

🌐 Réseau

💾 Stockage & NAS

🏠 Domotique & IoT

🖨️ Impression 3D

🔌 Infra & Divers

💡 Meilleures astuces

Les tips les plus utiles extraits de tous les articles. Une phrase, un lien pour aller plus loin.

Réseau & DNS

1. Forcer les appareils IoT à utiliser ton DNS — Crée une règle NAT UniFi qui redirige tout le DNS sortant du VLAN IoT vers AdGuard, même les appareils avec DNS hardcodé. → AdGuard Home
2. Résoudre le conflit port 53 sous Ubuntu/Debian — systemd-resolved écoute sur le port 53. Une ligne dans /etc/systemd/resolved.conf pour le libérer avant d’installer AdGuard. → AdGuard Home
3. DNS rewrite pour tes domaines internes — Dans AdGuard, rewrite *.mondomaine.fr → IP de NPM pour que tous tes sous-domaines résolvent en local. → AdGuard Home
4. Split tunneling WireGuard — Allowed IPs = 10.0.0.0/8, 192.168.0.0/16 pour que seul le trafic homelab passe par le VPN. → WireGuard VPN
5. Trunks Proxmox dans UniFi — Les interfaces des nœuds Proxmox doivent être en mode « All » dans le port profile UniFi pour transporter les VLAN tags. → VLANs UniFi

Docker & Proxmox

1. Toujours utiliser PUID/PGID dans Docker — Les containers qui accèdent à du stockage NFS doivent tourner avec le même UID/GID que le propriétaire des fichiers. → Sonarr/Radarr
2. Chemin de montage identique pour Sonarr/Radarr/qBittorrent — Sinon les hardlinks sont impossibles et chaque film est dupliqué. → Sonarr/Radarr
3. Template LXC pour aller vite — LXC Debian minimal (SSH, sudo, curl, git, docker), snapshot, clone pour chaque nouveau service. → Proxmox VMs & LXC
4. ashift=12 toujours — Spécifie -o ashift=12 à la création du pool ZFS. Impossible à corriger après sans tout recréer. → ZFS sur Proxmox
5. Compression ZFS lz4 par défaut — zfs set compression=lz4 réduit les I/O disque net. Gain 30–40 % sur du texte, gratuit en perfo. → ZFS sur Proxmox

Home Assistant & Domotique

1. Architecture Docker séparée pour Zigbee2MQTT — Z2M + Mosquitto dans des containers distincts de la VM HA, connexion via MQTT réseau. Bien plus flexible pour les migrations. → Zigbee2MQTT
2. sun.sun above_horizon dans les conditions — Plus fiable que des heures fixes qui changent avec les saisons pour piloter volets et lumières. → Automatisations HA
3. allowed_chat_ids dans le bot Telegram HA — Sans restriction, n’importe qui connaissant l’ID de ton bot peut envoyer des commandes à ton HA. → HA + Telegram
4. Heartbeat Uptime Kuma pour les tâches cron — Moniteur « Heartbeat » : la tâche envoie un ping à la fin. Si le ping n’arrive pas, alerte. → Uptime Kuma

Stockage & Sauvegardes

1. Tester la restauration PBS régulièrement — Créer des sauvegardes ne sert à rien si tu n’as jamais vérifié que la restauration fonctionne. Restaure une VM de test au moins une fois par mois. → PBS
2. Dump PostgreSQL avant toute mise à jour Immich — Immich fait des migrations de BDD à chaque update. Un pg_dump avant l’upgrade t’évite une perte de données. → Immich
3. Sanoid pour les snapshots ZFS automatiques — sanoid --cron via systemd timer crée des snapshots heure/jour/semaine. Rétention configurable, zéro overhead. → ZFS sur Proxmox

Sécurité & Accès

1. Access Lists NPM pour les interfaces sensibles — Proxmox, PBS, Dockge, AdGuard ne doivent jamais être accessibles depuis Internet. Access List « Local Only » dans NPM. → Nginx Proxy Manager
2. SSH key-only sur toutes les VMs — Désactiver l’auth par mot de passe SSH dès la création de chaque VM ou LXC. → Proxmox VMs & LXC
3. Nextcloud AIO port 11000 → NPM — NPM doit faire une exception SSL pour le backend AIO (port 11000) et ajouter les headers WebSocket. → Nextcloud AIO