Aller au contenu

rogueleader — Serveur Dédié

Serveur dédié domestique hébergeant les services internes : monitoring de disponibilité, gestion de recettes, interface backup.

ParamètreValeur
RôleServeur domestique interne
Accès réseau localrogueleader.home (192.168.0.10)
OSNixOS 25.11
Disque/dev/sda, ext4, GPT (via disko)
sopsClé age dérivée du SSH host key
stateVersion25.11
ContainerRôle
traefikReverse proxy + TLS (Let’s Encrypt)
crowdsecWAF / protection DDoS
borg-uiInterface web Borg backup
mealieGestionnaire de recettes
uptime-kumaMonitoring de disponibilité externe
papraGestion documentaire (docs.friloux.me)
wow-cp-bookstackWiki BookStack (wow-cp.friloux.me)
wow-cp-mariadbMariaDB pour BookStack
wow-cp-mysqldumpDump SQL cron

Papra (docs.friloux.me) et BookStack (wow-cp.friloux.me) sont servis vers la noosphère via Traefik + CrowdSec, exactement comme sur clochette. RogueLeader étant sur le réseau local, la box redirige les ports 80/443 vers 192.168.0.10 ; les certificats Let’s Encrypt sont émis via le challenge TLS-ALPN-01 sur le port 443. Les autres services restent internes.

Configuré avec borgbackup vers storage2.friloux.me (même pattern que clochette). Les données Papra (/srv/docker/docs.friloux.me) sont incluses dans le backup.

  • sops dérive la clé age depuis /etc/ssh/ssh_host_ed25519_key (comme clochette)
  • Après réinstallation : mettre à jour .sops.yaml avec la nouvelle clé age publique (voir Sauvegarde & Restauration des Secrets)
  • Déploiement depuis exampleHost : just install_rogueleader
  • Home Manager : just home_rogueleader