Mes Projets
Une sélection de mes travaux en environnements de production et de laboratoire (Homelab). Focus sur l'automatisation, la sécurité et l'observabilité.
Portfolio Next.js SecOps
Vitrine professionnelle moderne développée avec Next.js 15, mettant l'accent sur la performance et la sécurité. Démonstration de compétences techniques en développement web et infrastructure.
Fonctionnalités clés :
- ▸Architecture Next.js 15 avec App Router et Server Components
- ▸Optimisation performances (Lighthouse 95+)
- ▸Hardening & sécurité (headers HTTP stricts, CSP)
- ▸Animations fluides avec Framer Motion
- ▸Design responsive et accessible (WCAG 2.1)
Infrastructure IaC
Automatisation complète du provisioning et de la gestion de l'infrastructure Homelab via Infrastructure as Code. Approche GitOps pour un environnement reproductible et versionné.
Fonctionnalités clés :
- ▸Provisioning automatique des VMs avec Terraform sur Proxmox VE
- ▸Configuration des serveurs via Ansible (playbooks réutilisables)
- ▸Déploiement de clusters Kubernetes avec Talos Linux (OS immuable)
- ▸Pipeline CI/CD pour tester et déployer les changements d'infrastructure
- ▸Documentation as Code et versioning Git de toute la stack
Observabilité & Monitoring
Stack complète d'observabilité pour supervision en temps réel de l'infrastructure Homelab. Collecte de métriques, centralisation des logs, et alerting intelligent.
Fonctionnalités clés :
- ▸Dashboards Grafana pour visualisation temps réel des métriques système sur le cluster Kub
- ▸Prometheus pour la collecte et le stockage des métriques (CPU, RAM, réseau, stockage)
- ▸Graylog pour centralisation et indexation des logs applicatifs et système coté LXC
- ▸Zabbix pour monitoring réseau et détection d'incidents pour les proxmoxs
- ▸Alerting multi-canal (email, notifications) avec seuils personnalisés
Projet Patchmoon
Centralisation des mises à jour système (OS/paquets) via PatchMon et automatisation des dépendances projets (pipelines CI/CD) avec Renovate, sur infrastructure Proxmox/Kubernetes.
Fonctionnalités clés :
- ▸Déploiement PatchMon (Docker Compose + agents Go) pour monitoring centralisé des patches Linux (Debian/Ubuntu/RHEL) sur Proxmox hosts/VMs/LXC.
- ▸Auto-enrollment Proxmox LXC : agents s'installent automatiquement dans conteneurs pour reporting dashboard (stats sécurité, tendances, alertes).
- ▸Intégration Renovate bot dans Gitea/ArgoCD : détection/update paquets obsolètes (Docker images, Ansible, K8s manifests, renovate.json).
- ▸Vue unifiée : PatchMon pour infra OS, Renovate pour code/pipelines ; GitOps avec ArgoCD pour merge auto des PRs validées.
- ▸Sécurité : focus patches critiques ; complément à Cosign/Harbor pour images signées.