Cette semaine, j’ai peu avancé sur le parcours du Homelab 2.0, la vie m’ayant occupé autrement.
J’ai principalement réfléchi et pris quelques décisions qui auront un impact sur ce parcours.
J’utiliserai une combinaison d’OpenTofu et d’Ansible pour configurer et maintenir tout ce bazar. Je n’ai jamais utilisé la technologie Terraform dans ce contexte, et mes playbooks Ansible sont restés simples jusqu’à présent.
Mon DNS se trouve sur une machine virtuelle sur
nuc01, mon serveur Proxmox, et comme je finirai par décommissionner ce serveur, je dois déplacer le DNS ailleurs. J’utiliserai un RPI4basil. C’est le premier changement que je m' attaque à réaliser.J’ai exploré la création d’images Incus à l’aide de Distrobuild ou Packer, mais je pense que je vais m’en tenir à la modification d’images publiques existantes en combinant OpenTofu et Ansible.
J’ai installé le client Incus sur mon ordinateur portable, et je suis désormais en mesure de contrôler mes serveurs directement depuis celui-ci.
J’ai découvert le « principe de bout en bout » (End-to-end principle) pour les réseaux et je l’appliquerai à mon plan d’adressage IPv6. Il n’y aura aucun
fd00::/8sur mon réseau.Pour la création de certificats SSL destinés aux services privés, je prévois d’abandonner Step-CA (qui fonctionne pourtant très bien pour moi) au profit de l’implémentation d’acme-dns. Je souhaite éviter de déployer ma propre autorité de certification tout en m’assurant que Let’s Encrypt puisse émettre des certificats pour les serveurs situés derrière mon pare-feu.