Guide matériel pour débuter avec un Home Lab
(linuxblog.io)- Un Home Lab est un environnement bac à sable permettant d’expérimenter chez soi, en toute sécurité, des configurations réseau et serveur, depuis la sauvegarde et la supervision à distance jusqu’aux tests d’équipements, sans faire peser de risque sur la production
- Avant l’installation, il est recommandé de vérifier d’abord les conditions physiques comme la température, la ventilation, l’alimentation, le bruit, la poussière et le cheminement des câbles, puis de dessiner un schéma réseau adapté à la structure du logement
- Le choix d’un rack ou d’une baie dépend de la profondeur des équipements et de leur dégagement thermique ; appliquer les mêmes critères à des équipements réseau peu profonds et à des serveurs plus profonds peut nuire au refroidissement et à l’accessibilité
- Il n’est pas nécessaire d’acheter d’un coup le modem du FAI, le routeur, le switch, l’UPS, le panneau de brassage, les câbles et les serveurs ; il est plus réaliste de commencer par une petite configuration, puis d’ajuster la puissance électrique et les possibilités d’extension
- Une configuration commencée en 2020 avec un rack 12U a évolué en six ans jusqu’à un uplink 10G et un LAN 2,5G, mais l’essentiel réside moins dans le matériel coûteux que dans une implantation exploitable et une bonne gestion de l’alimentation
Objectif et périmètre d’exploitation d’un Home Lab
- Un Home Lab est un environnement de test permettant d’expérimenter chez soi en toute sécurité, et de réduire le risque d’appliquer directement de nouveaux réglages à des équipements de production
- Exemples d’usages :
- sauvegardes à distance
- supervision réseau et alertes pour des serveurs distants
- AP UAP filaires
- expérimentations avec divers équipements et services
- Cette configuration a été publiée pour la première fois en 2020 puis continuellement mise à jour ; elle inclut, à mars 2026, l’évolution de la configuration et une chronologie sur six ans
Critères pour choisir l’emplacement d’installation
- L’emplacement d’un Home Lab doit être évalué en tenant compte à la fois de la température et de la ventilation, du câblage, de l’accessibilité, de l’alimentation électrique, du bruit, de la poussière et du passage
- Chaque emplacement potentiel présente des avantages et des inconvénients nets
- Bureau à domicile : le bureau et les équipements sont proches, ce qui raccourcit les câbles, mais tout le monde n’a pas de bureau à domicile, ou il peut déjà s’agir d’un espace où l’on passe beaucoup de temps
- Salon : généralement frais et spacieux, mais avec du passage et un risque de dommages
- Placard : facile d’accès et pratique pour dissimuler l’installation, mais manque de ventilation et d’espace
- Sous-sol : généralement frais, mais avec des risques d’inondation ou des problèmes d’accessibilité
- Combles : peu de bruit et câblage parfois plus simple, mais selon la région il peut y avoir des problèmes de chaleur, de fuites ou d’humidité
- Garage : moins de bruit dans la maison et installation moins visible, mais risques liés aux insectes, à la chaleur, à la poussière, aux longs câbles et aux dommages causés par les véhicules
- Dans la configuration réelle, l’installation a été placée dans le bureau à domicile ; ordinateur portable, PC de bureau, serveurs et autres équipements étant dans la même pièce, il a été possible de garder des câbles courts
- Avant l’installation, il est conseillé de dessiner un schéma du réseau domestique ou d’utiliser un outil de conception réseau afin de vérifier d’abord les chemins de câblage et la structure du logement
Racks, baies et méthodes de rangement des équipements
- Les baies et racks réseau sont faciles à confondre avec les baies et racks serveur, mais les routeurs, switches et panneaux de brassage sont en général moins profonds que les serveurs et dégagent aussi moins de chaleur
- Si vous prévoyez d’y installer du matériel serveur, une baie réseau peut manquer de profondeur et de ventilation ; les modèles avec porte vitrée peuvent être défavorables à l’évacuation de la chaleur
- Pour choisir une baie ou un rack, il faut d’abord tenir compte de l’environnement d’installation
- Si vous installez des serveurs grands et lourds, la stabilité de la baie ou d’un rack à quatre montants est importante
- Si l’accès aux côtés ou à l’arrière des équipements est fréquent, un rack ouvert ou une baie à panneaux latéraux amovibles est avantageux
- Pour les équipements nécessitant un refroidissement supplémentaire, la conception de la ventilation est encore plus importante dans une baie fermée
- Dans une pièce poussiéreuse, une baie protège mieux les équipements
- Dans un espace où passent des invités, comme un salon, une baie verrouillable peut donner un aspect plus propre
- Si une restriction d’accès ou de la sécurité est nécessaire, une baie avec serrure est adaptée
Matériel recommandé et critères de choix
- Les prix des produits sont basés sur les prix actuels d’Amazon et peuvent varier ; certains liens Amazon sont des liens rémunérés
-
Modem câble du FAI
- Les débutants peuvent commencer à expérimenter avec leur réseau domestique simplement en remplaçant le modem fourni par le FAI, avant de mettre en place un rack complet
- Aux États-Unis, de nombreux FAI facturent chaque mois la location du modem ; l’acheter soi-même peut donc avoir du sens financièrement
- Les combinaisons modem-routeur fournies par le FAI peuvent être de mauvaise qualité ou d’occasion, manquer de fonctionnalités, et obliger à dépendre du FAI pour les mises à jour de firmware lorsqu’une nouvelle vulnérabilité apparaît
- Si vous disposez d’un bon FAI et d’un équipement suffisant, vous pouvez continuer à l’utiliser ; les raisons de le remplacer sont l’ajout de fonctions réseau et la mise en place d’un environnement d’expérimentation Home Lab
- Exemples pour l’Internet par câble : Motorola MB7621 32×8 et modèle DOCSIS 3.1 Motorola MB8611
- Pour la fibre, selon le fournisseur, il peut être possible de remplacer soi-même l’ONT, mais dans de nombreuses configurations l’ONT est géré par le FAI et l’utilisateur prend le contrôle à partir du routeur
- Les modems câble chauffent beaucoup ; il faut donc les placer en haut du rack ou prévoir de l’espace au-dessus et en dessous pour la circulation de l’air
-
Rack
- L’unité de rack U ou RU mesure 1 3⁄4 pouce, soit 44,45 mm, et sert à indiquer la hauteur des équipements et des châssis de rack 19 pouces et 23 pouces
- Un rack pleine hauteur courant mesure 42U
- Exemples d’équipements :
- StarTech 12U Wall Mount Rack : profondeur de 13,5 pouces, largeur de 19 pouces, capacité de 125 lbs ; rack mural 12U utilisé depuis 2020
- Samson SRK-12 Universal Equipment Rack Stand : rack pour matériel audio compatible avec les équipements peu profonds, doté de roulettes et ne nécessitant pas d’être fixé au mur ou au sol
- NavePoint 9U Basic IT Wall Mount Network Rack Locking Glass Door : baie réseau à l’apparence soignée, mais une baie fermée ne convenait pas à un environnement où la climatisation n’est utilisée qu’en été
- Lors de la mesure d’équipements pour rack, il faut comparer la largeur de l’équipement à la largeur de l’étagère de rack, et non à la largeur intérieure du rack
-
UPS
- Dans un environnement doté d’un groupe électrogène de secours au propane dont le basculement prend environ une minute, il fallait un UPS capable de tenir quelques minutes avec une charge de 100 W à 200 W
- Le CyberPower OR500LCDRM1U UPS est un modèle rackable 1U de 500 VA/300 W, avec 6 prises, AVR, pesant environ 20 lbs
- Cet UPS a offert un peu plus de 30 minutes d’autonomie en utilisant environ 50 % de la batterie, avec deux AP PoE et un moniteur 27 pouces inclus
- Viser une très longue autonomie avec un UPS devient coûteux ; une configuration permettant aux équipements essentiels et peu consommateurs de s’arrêter proprement est plus réaliste
- Les AP PoE consomment chacun environ 9 W au maximum, ce qui aide à maintenir la charge de l’UPS autour de 20 à 30 %
-
Étagères et alimentation
- Si un UPS 1U n’est pas montable en rack, il est possible de le poser sur un équipement, mais une étagère 1U ventilée est préférable pour garder la batterie au frais et réduire l’accumulation de chaleur
- L’AC Infinity Vented Cantilever 1U Universal Rack Shelf existe en profondeurs de 6 à 16 pouces ; ses ouvertures et fentes facilitent le refroidissement et la gestion des câbles
- L’UPS CyberPower possède 6 prises, dont 4 avec batterie de secours et protection contre les surtensions, et 2 avec protection contre les surtensions uniquement
- L’ADJ Products AC POWER STRIP PC-100A peut être branché directement à l’UPS CyberPower 1U afin d’allumer et d’éteindre facilement l’alimentation de chaque équipement
- Les économiseurs de prises et les panneaux d’obturation 1U servent à optimiser l’utilisation de l’alimentation et à améliorer le flux d’air dans le rack
Refroidissement, réseau, câbles et configuration serveur
-
Refroidissement
- Maintenir les équipements de rack à une température appropriée est important pour éviter la surchauffe, conserver des performances constantes et prolonger leur durée de vie
- L’AC Infinity CLOUDPLATE T7-N 2U Intake a été utilisé pendant environ quatre ans et refroidissait bien le rack même à faible vitesse de ventilation
- L’accumulation de poussière a commencé à provoquer des pannes de ventilateurs au bout d’environ deux ans, et la troisième année, trois des quatre ventilateurs étaient en panne
- Le remplacement des ventilateurs était difficile, car le connecteur interne était un connecteur wafer 3 broches fixé à la carte par de la colle chaude
- En avril 2025, cet équipement a été retiré et remplacé par un refroidissement passif utilisant un panneau de ventilation 1U ; depuis, le fonctionnement est sans problème
- Dans un environnement climatisé et peu poussiéreux, des ventilateurs de refroidissement actifs peuvent être inutiles ; s’ils sont nécessaires, un nettoyage à l’air comprimé tous les quelques mois aide à espérer une durée de vie de 2 à 3 ans
-
Routeurs et switches
- Les besoins de routage et de switching peuvent, dans la plupart des cas, être couverts par du matériel Cisco, Ubiquiti ou TP-Link
- Cette configuration se rapproche davantage d’un équipement de petite entreprise que d’un simple bureau à domicile, avec de futures extensions de fonctionnalités à l’esprit
- Exemples de routeurs :
- Peplink B-One Gigabit Dual WAN WiFi Router : équilibrage de charge Multi-WAN, débit de 1 Gbps, 2 ports WAN, 4 ports LAN, Wi-Fi double bande 2x2 MIMO
- Ubiquiti Dream Machine UDM Pro : routeur et passerelle de sécurité tout-en-un 10G, multigigabit, PoE
- TP-Link ER8411 10G VPN Router : jusqu’à 10 ports WAN, pare-feu SPI, Omada SDN, équilibrage de charge, protection contre la foudre
- Le MikroTik RB4011 est également cité comme exemple de petit équipement performant
- Exemples de switches :
- Ubiquiti USW-Pro-Max-16-PoE : switch Layer 3 Etherlighting 16 ports, 2.5GbE, sortie PoE++
- TP-Link SG2210XMP-M2 : 8 ports 2.5GBASE-T, 2 ports 10GE SFP+, 8 ports PoE+
- D’autres options comme Netgear, pfSense, OPNsense ou IPFire existent ; tous les équipements recommandés ne correspondent pas nécessairement à chaque besoin, une recherche séparée est donc nécessaire
-
Panneau de brassage et câbles
- Un panneau de brassage 16 ports a été choisi, mais avec le recul, un panneau 24 ports aurait été préférable
- Malgré tout, six ans plus tard, les 16 ports restent tout juste suffisants
- L’offre la plus rapide du FAI est de 160 Mbps en téléchargement et 30 Mbps en envoi ; le Home Lab n’avait donc pas besoin de CAT8 ni de CAT7
- La limite de 1000 Mbps étant acceptable, une bobine CAT6 de 250 pieds et plusieurs câbles CAT6 de différentes longueurs ont été achetés
- Si un trafic réseau plus fluide est nécessaire, le CAT6a ou supérieur peut être envisagé, mais si les connecteurs RJ45 et le panneau de brassage ne les prennent pas en charge, les câbles CAT7 ou CAT6a sont du gaspillage
- Lors de l’installation initiale, il manquait environ 3 pieds de câble coaxial ; il est donc conseillé de prévoir un budget pour des câbles plus longs que la longueur strictement nécessaire
-
Serveurs
- Les exigences des serveurs varient fortement selon ce qu’ils doivent héberger — NAS, VM, serveur web, serveur de sauvegarde, serveur mail, blocage de publicités, etc. — et aucun modèle précis n’est donc recommandé
- La configuration réelle utilise un ThinkCentre M73 et un ThinkCentre M715q achetés d’occasion sur eBay
- Les deux machines fonctionnent silencieusement et restent fraîches, avec Ubuntu Server et Windows 10
- Pour de vrais serveurs, Dell, HP, Cisco et Lenovo sont des options ; dans un Home Lab, l’achat d’occasion sur Craigslist ou eBay est fréquent
Exemple simple de configuration VPN pour toute la maison
- Le VPN domestique complet configuré pour un ami consommait moins de 40 W sur un UPS de 700 VA, montrant qu’un Home Lab n’a pas forcément besoin d’être complexe ni très énergivore
- Les composants sont les suivants :
- StarTech.com 6U Wall Mount Network Equipment Rack
- AC Infinity Vented Cantilever 1U Universal Rack Shelf
- C2G 12-Port Patch Panel
- VCE CAT6 RJ45 Keystone Jack Inline Couplers
- Raspberry Pi 4 2GB Basic Kit exécutant Unifi Controller
- Brume GL-MV1000 exécutant Edge Gateway et un VPN WireGuard
- Edgeswitch 10xp
- StarTech.com 8 Outlet Horizontal 1U Rack Mount PDU Power Strip
- CyberPower SL700U Standby UPS System, 700VA/370W
Six ans d’évolutions et conclusion
- Le Home Lab a démarré en 2020 avec un rack mural 12U, un modem câble et un EdgeRouter
- Six ans plus tard, il a été mis à niveau avec un uplink 10G, un pare-feu pfSense et un LAN 2,5G ; la supervision est passée de Zabbix à Checkmk RAW
- Les principales évolutions sont les suivantes :
- Mars 2020 : première configuration terminée
- Avril 2020 : ajout du basculement 4G, de VLAN, de panneaux d’obturation et de la supervision Zabbix
- Mai 2020 : ajout d’un Raspberry Pi et d’un moniteur pour tableau de bord Zabbix
- Juin 2020 : ajout d’un clavier, remplacement du cache en maille par du plexiglas teinté
- 2022~2023 : déménagement dans une nouvelle maison, remplacement de l’EdgeRouter par un Peplink Balance 20x, mise à niveau de l’UPS
- Depuis 2025 : mise à niveau vers un uplink 10G et un LAN 2,5G, passage à un pare-feu pfSense, remplacement de Zabbix par Checkmk RAW, transition vers un refroidissement passif
- Le principe d’exploitation le plus important est de commencer petit et de prévoir la croissance
- Il n’est pas nécessaire d’avoir dès le premier jour un rack, une baie, un panneau de brassage et tous les équipements ; on peut commencer par remplacer le modem du FAI et ajouter un routeur adapté
- Lors du choix des équipements, il faut tenir compte de la consommation électrique dès le départ afin d’éviter une hausse excessive de la facture d’électricité
1 commentaires
Commentaires de Hacker News
L’article est bien, mais son ampleur et son périmètre peuvent intimider. Un home lab peut très bien commencer avec un simple NUC posé sur un bureau, et avec 64 Go de RAM on peut déjà faire tourner énormément de choses
Le NUC est efficace pour fonctionner 24/7, mais il devient bruyant si la charge CPU dure longtemps. Dans ce cas, on peut passer à un OptiPlex ou à une Precision Tower SFF trouvés sur eBay, si possible dans un modèle compatible ECC. Les Dell SFF sont compacts, mais disposent de ventilateurs silencieux dignes d’un vrai desktop/serveur, acceptent aussi des cartes 10G Mellanox 3 à 40 dollars sur eBay, et se prêtent bien à un empilement horizontal. Mieux vaut éviter les OptiPlex d’avant les CPU de 12e génération, car l’électricité et l’espace peuvent devenir des contraintes, et un i5-12500 d’occasion est déjà assez abordable. Avec du LGA1700, on peut même y mettre plus tard un i9-14900 non-K si nécessaire
Personnellement, j’empile quatre boîtiers dans un coin, et j’utilise un faux rack fabriqué en boulonnant deux panneaux latéraux de rack derrière mon établi, puis j’y visse les composants. Un NAS sur une étagère et plusieurs Raspberry Pi y sont aussi reliés, et j’aime bien ce joyeux bazar, dans lequel j’ai beaucoup appris. Il faut commencer avec ce qu’on a et étendre quand le besoin se présente. Le rack devient intéressant quand le hobby prend de l’ampleur et qu’on commence à se soucier du style
Branchés sur une prise connectée basée sur tasmota, ils étaient à environ 6 W au repos. Je fais toujours un réglage basse consommation avec les paramètres du BIOS et des profils tuned, mais en général un NUC dépasse rarement les 30 W. C’est environ la moitié d’une ancienne ampoule à incandescence au tungstène
Les vieux portables d’occasion, surtout ceux avec l’écran brisé, peuvent s’acheter pour presque rien, et si vous en avez déjà un ou qu’un proche vous en donne un, c’est littéralement gratuit. Si l’objectif est quelque chose comme Plex, ça fonctionne très bien, et la consommation d’un portable n’est pas tellement supérieure à celle d’un NUC, surtout au repos. Aujourd’hui j’utilise un vrai serveur rackable parce que ça fait plus classe, mais pour la plupart des gens, un vieux portable suffit largement
Cela dit, plus tard, quand je suis passé à du rackable et que j’ai mis à niveau une partie du matériel, ce guide “pour débutants” m’a vraiment aidé
[0] https://blog.janissary.xyz/posts/homelab-0
Un mini PC Lenovo sert à la fois de nœud Syncthing et de HTPC derrière la télévision. Ce n’est pas la configuration la plus sophistiquée du monde, mais elle fonctionne bien, coûte très peu cher et convient à un appartement
C’est un peu hors sujet, mais j’ai vraiment envie de faire l’éloge de Proxmox pour un home server. Depuis 25 ans, je fais tourner chez moi des serveurs Linux sous une forme ou une autre, et j’ai toujours géré à la main un système unique du type Ubuntu, ce qui était extrêmement pénible
Proxmox permet de faire tourner facilement plusieurs conteneurs et machines virtuelles sur un seul matériel. Au début, j’ai simplement commencé par virtualiser un gros système Ubuntu, mais rien que ça apporte déjà des avantages comme les sauvegardes et la haute disponibilité. Maintenant, j’ai commencé à séparer les services dans des conteneurs distincts, et c’est bien plus propre
Les machines virtuelles en elles-mêmes sont déjà utiles, mais la migration entre machines ainsi que les outils centralisés de sauvegarde/restauration fournis par Proxmox donnent vraiment un sentiment de liberté. Récemment, j’ai ajouté un passthrough GPU PCIe à une VM Windows pour diffuser des jeux vers des machines peu puissantes dans la maison avec Moonlight/Sunshine, et ça marche tellement bien que mon vrai PC gaming prend la poussière dans un coin. Mon seul reproche, c’est que j’aimerais qu’il existe une licence payante moins chère. J’ai envie de rendre quelque chose en échange de la valeur reçue, mais plus de 100 dollars par an et par CPU, c’est trop cher pour un hobby. J’apprécie que le niveau gratuit ne soit pas du tout agaçant, mais un palier intermédiaire serait bienvenu
En revanche, tout ce qui touche au stockage n’est pas simple. Il est difficile de bien comprendre les conséquences des différents choix et, sans une bonne familiarité avec zfs, lvm, lvm-thin, le repartitionnement, etc., il est difficile de mettre correctement en place la base d’un NAS
J’ai vu que certains montent directement la grappe de données[1] dans Proxmox et ne virtualisent que ce qui se trouve au-dessus de la couche de stockage, comme Plex, tandis que d’autres font un passthrough PCI d’une HBA[2] vers une VM NAS. L’avantage de la première approche semble être qu’on peut faire des bind mounts directs dans des conteneurs LXC au lieu de passer par du SMB/NFS/9p en loopback. D’autres encore utilisent TrueNAS ou Unraid sur une base bare metal en leur faisant assurer à la fois le stockage et l’hyperviseur, ce qui se défend aussi. La version Linux de TrueNAS a maintenant eu le temps de mûrir, donc il faudrait peut-être que je l’essaie. J’utilise aussi le Quicksync intégré aux processeurs Intel pour le transcodage matériel, et je me demande s’il y a des problèmes à le faire passer dans une VM. J’imagine qu’il faut sans doute renoncer au TTY local de Proxmox
[1] Je parle d’une vraie grappe contenant les fichiers, pas d’un VHD. De toute façon, j’ai tendance à les séparer dès le départ, et c’est aussi nécessaire parce que je n’ai pas les moyens de mettre toutes les données sur SSD, mais que je ne supporte pas non plus d’avoir la racine de l’OS sur HDD. Sinon, une grappe ZFS maître unique avec un dataset pour les fichiers et un zvol ou du NFS pour les racines des VM serait sans doute l’idéal
[2] J’ai entendu dire que c’était plus fiable qu’un passthrough SATA disque par disque, mais avec l’inconvénient d’un couplage plus grossier. En d’autres termes, la VM contrôle exclusivement tous les ports, donc on ne peut pas y brancher un disque hors grappe
Cela offre plus de flexibilité, car on peut aussi mélanger d’autres distributions ou même des systèmes non Linux. Par exemple, je fais tourner un routeur OPNsense. J’utilise xcp-ng plutôt que Proxmox
Je sais bien que ça va devenir le nouveau mème « I use Arch btw », mais si vous partez dans cette direction, je recommande très fortement Nix comme distribution. Dans l’idéal, on met ça en place une fois puis on le laisse tourner, et avec Nix, l’état entier du système est enregistré dans git
Plus besoin de se demander « comment j’avais réparé ça il y a 6 mois déjà ? », ni de reconstruire manuellement le système après qu’une mise à niveau de distribution Ubuntu a cassé. Tout ce que vous avez changé, tous les paquets installés, tous les paramètres configurés sont dans l’historique git. Moi aussi, je consulte souvent le dépôt git comme documentation pour voir ce qui est installé et comment le système est configuré
La possibilité de synchroniser rapidement et facilement les réglages système/utilisateur/applications sur plusieurs appareils est impressionnante. L’approche déclarative récompense largement les efforts pénibles nécessaires pour arriver à quelque chose de fonctionnel, et une fois qu’on a trouvé comment faire, on n’a plus jamais besoin de refaire la même chose. Comme tout est déclaratif, on garde des exemples documentés de configurations qui fonctionnent et sur lesquels on peut ensuite s’appuyer. En ce moment, j’apprends l’environnement de développement Nix en construisant un « Linux from Scratch » avec Nix ; c’est lent, mais chaque réussite se fige ensuite dans un état reproductible. Les LLM aident clairement à résumer une documentation dispersée et limitée, mais il faut quand même une bonne dose de persévérance. Globalement, j’aime beaucoup Nix et j’aimerais l’utiliser davantage pour mon home lab
Je comprends les concepts, mais quand je veux tester un nouveau paquet ou une nouvelle app, j’arrive plus vite au résultat avec docker-compose et des VM qu’en me cassant la tête à la manière Nix
cidataet le média d’installation, puis d’allumer la machineJe ne sais pas si Nix aurait été plus simple, mais cloud-init se contente de permettre l’exécution de scripts que les gens qui font ce genre de choses savent probablement déjà écrire, donc pas besoin d’un DSL supplémentaire. Certains diront peut-être « je déteste le YAML », mais quelqu’un qui s’intéresse au home lab a de bonnes chances d’administrer aussi plusieurs serveurs au travail, et il est difficile d’échapper à cloud-init, Ansible, Kubernetes ou à autre chose qui vous impose du YAML sans vous laisser le choix. Si le but d’un home lab est de s’entraîner à faire chez soi ce qu’on fait au travail sans risquer de casser l’infrastructure de quelqu’un d’autre, alors mieux vaut se familiariser avec les outils qu’on devra de toute façon utiliser, et éviter que son environnement domestique soit trop différent de celui du bureau. Bien sûr, beaucoup de gens sur Hacker News emploient « home lab » dans un sens différent du mien, à savoir l’auto-hébergement d’un serveur multimédia, de chat, de partage de photos, etc. pour la famille et les amis, et non pas un mini-datacenter pour s’exercer à un vrai datacenter
Si ça vous intéresse, le tutoriel est ici[0]. Le seul vrai problème concerne le déploiement à distance de la configuration Nix. Le seul outil 1st-party, nixops, est de fait abandonné et n’est plus maintenu. Des outils communautaires comme morph ou deploy-rs semblent prometteurs, mais leur prise en charge de Flakes, leur activité et leur viabilité à long terme sont très variables
[0] https://blog.janissary.xyz/posts/nixos-install-custom-image
Ubuntu n’est franchement pas terrible. J’ai utilisé Ubuntu pendant plusieurs années, et j’étais vraiment ravi de pouvoir enfin recommander une distribution Linux stable et facile à utiliser à des non-spécialistes ; mais après deux ou trois mises à niveau sur place d’affilée qui ont cassé le système, au point de ne pouvoir le réparer qu’avec le processus d’installation bien documenté de Gentoo et les connaissances d’administration système acquises au fil des années de galère, j’ai laissé tomber. N’encourageons pas nos amis à utiliser Ubuntu
Pendant des années, j’ai gardé mon matériel dans un canapé IKEA FRIHETEN. Les avantages : accès facile, invisibilité quasi totale à part un câble d’alimentation + une fibre WAN + un Ethernet LAN, et une structure qui facilite la sortie des câbles ainsi que l’organisation interne et le câblage
En bonus, l’isolation phonique est gratuite, et en hiver ça chauffe assez pour qu’on n’ait jamais les fesses froides en s’asseyant. Mon épouse apprécie de ne voir aucune lumière qui clignote, et elle ne s’est même pas rendu compte que j’avais acheté un UPS et une baie de disques. Les inconvénients, c’est que travailler à l’intérieur est un peu inconfortable, qu’il y a des vibrations quand on s’assoit ou qu’on ouvre et ferme, ce qui peut déplaire aux disques durs mécaniques, et que la chaleur était étonnamment acceptable, pas pire qu’un placard. Il y a bien un risque de renverser un liquide, mais la conception fait qu’il a plus tendance à couler autour qu’à l’intérieur, et dans le pire des cas on peut surélever le matériel. Il faut aussi prévoir du mou dans les câbles, parce qu’un conjoint qui déplace les meubles pour nettoyer peut tirer dessus
† https://www.ikea.com/us/en/images/products/friheten-sleeper-...
†† En les faisant passer par le coin arrière puis en les dissimulant dans le mur jusqu’à la prise la plus proche, ils étaient en pratique invisibles
L’une des raisons pour lesquelles je ne l’ai finalement pas fait, c’est que je n’aimais pas l’idée d’avoir du carburant de canapé juste au-dessus et autour du matériel en cas d’incendie. Le serveur lui-même m’inquiétait moins que l’UPS. En blindant la zone avec de la tôle, et avec une bonne ventilation si le type de batterie de l’UPS peut dégager des gaz, je me sentirais peut-être un peu plus rassuré, mais ça devenait trop compliqué. Au final, le matériel a fini sur un rack/une étagère loin du tissu, et visible à l’œil nu
La ventilation, la chaleur et le risque d’incendie me sembleraient assez inquiétants. Ça me fait penser au lack rack
https://archive.is/Uf2k3
Tout l’univers du home lab est formidable. Chacun poursuit ses propres objectifs — faible consommation, processeurs intéressants, souveraineté des données, haute disponibilité, UPS ou même UPS pour toute la maison — et ce qui est amusant, c’est que le point commun où se rencontrent tous ces centres d’intérêt qui se chevauchent et les logiciels, c’est la maison
Il est aussi intéressant de voir l’éventail des profils que cela attire, depuis les professionnels du secteur qui s’y amusent comme à un hobby jusqu’aux personnes extérieures à l’industrie. Moi aussi, je suis tombé dedans pour de bon, et au moins pour moi, cela ravive quelque chose de la magie de l’Internet des débuts
Sous un autre angle, voilà à quoi ressemble mon home lab. Il se trouve sur une étagère dans le bureau au sous-sol ; la ventilation est correcte, le WiFi aussi, sans être exceptionnel
Côté matériel, c’est un vieux PC récupéré sur un marché d’échange local, auquel j’ai ajouté de la RAM prélevée sur d’autres vieux PC, puis j’ai acheté un disque dur et une carte WiFi. Côté logiciel, c’est Debian stable avec podman/podman-compose. Tous les services utiles sont simplement des dossiers contenant des fichiers compose, que je convertis en unités systemd avec podman-compose. Si la configuration présentée dans l’article correspond à vos goûts, tant mieux, faites-vous plaisir. Mais ce n’est absolument pas indispensable, et surtout pas nécessaire dès le départ. Sur ce vieux PC presque gratuit, je fais tourner plusieurs services utilisés chaque jour par ma famille, sans même consommer la moitié de ses 16 Go de RAM, et l’usage CPU ne dépasse pas 5 %
J’avais percé un trou pour les câbles à l’arrière, et la chaleur était suffisamment faible pour que le flux d’air ne pose jamais problème. Il hébergeait mon site personnel et la webcam de l’aquarium, était relié à la sonnette, et servait aussi pour XMPP ainsi que comme dépôt de documents. Chaque fois que j’avais besoin d’un serveur, je le mettais là-dedans. Après le déménagement, j’ai commencé à utiliser un vieux Mac Mini comme NAS, puis je n’ai plus vraiment eu le temps d’y toucher
J’ai aussi configuré tailscale pour l’accès à distance
Avec le temps, j’ai construit un home lab assez vaste, avec beaucoup de soin, et j’en suis très content parce qu’il fonctionne bien. Mais le vrai problème, c’est la reprise après sinistre. J’ai l’impression qu’il me faudrait une éternité pour tout répliquer, et je ne suis même pas sûr de pouvoir me souvenir de tout
J’avais bien dessiné le réseau au départ — configuration du routeur, configuration des switches, NAS, conteneurs Docker éparpillés sur plusieurs VLAN, etc. — mais je n’ai pas réussi à le garder à jour au fil du temps. Je me demande s’il existe de bons outils pour faire des schémas d’infrastructure, documenter tout ça et maintenir cette documentation à jour. Les sauvegardes et les mises à niveau restent aussi un problème permanent. Il m’arrive souvent de créer un conteneur puis, six mois plus tard, de n’avoir absolument aucune idée de ce que j’y avais fait. Des dizaines de conteneurs sont dispersés sur plusieurs machines — NUC, NAS, desktop, serveur, etc. — et selon le service, l’emplacement des bind mounts, l’utilisateur d’exécution et les conventions de permissions donnent tous l’impression d’être différents. Je ne peux pas tout garder en tête, et c’est encore pire avec le temps. J’aimerais pouvoir simplement cliquer sur sauvegarde, restauration et mise à niveau depuis une interface centrale. L’époque où je traitais mes VM comme du bétail avec des clones/snapshots me manque. J’ai encore quelques VM sur une machine Proxmox, donc c’est un peu dans cet esprit, mais rien de tel à l’échelle de tout le home lab. En théorie, j’aimerais arriver à un point où je pourrais reconstruire complètement la configuration entière même si la maison brûlait. Il doit bien exister une méthode plus simple que d’aller jusqu’à Kubernetes pour gérer la configuration d’une maison ; je me demande ce que les autres utilisent
C’est trop difficile pour une ou deux personnes d’étendre quelque chose aussi largement, mais si on creuse une seule stack en profondeur, on finit par très bien la connaître, et si tout fonctionne exactement de la même manière, on se rapproche d’un état où soit tout fonctionne, soit rien ne fonctionne. Au final, on obtient une structure dans laquelle tout doit bien marcher
Dans 80 % des cas, il s’agit juste de créer une VM, copier des fichiers avec rclone, puis installer/démarrer les services si nécessaire ; avec des commandes custom, ça fait environ 3 lignes. Si la VM est allumée, le déploiement prend environ 100 ms. Parfois le script devient plus complexe, mais l’idée de base est la suivante : quel que soit le système utilisé en interne, lancer
deploy.ps1doit suffire à le faire fonctionner sans Internet, sans dépendances, jusqu’à la mort thermique de l’univers. J’ai tout perdu, puis j’ai relancé les déploiements et restauré l’ensemble via une liste. Je comprends tout à fait le fait que la configuration du routage ne soit pas documentée à 100 %. Mes réglages de routeur/switch sont aussi franchement trop complexes, et je devrais sans doute les simplifierSuper Micro Computer sait peut-être déjà le faire, mais leur cible, c’est le datacenter. On peut toujours rêver
Proxmox consomme environ 12W au repos, OpenWRT environ 4,5W, et je peux faire de l’administration à distance en faisant tourner MeshCommander sur OpenWRT avec NodeJS. Comme j’utilise le chiffrement natif de ZFS, je fais les sauvegardes complètes vers un disque externe de cette façon
# create backup pool on external drivezpool create -f rpoolbak /dev/sdb# create snapshot on proxmox NVMezfs snapshot -r "rpool@backup-2024-01-19"# recursively send the snapshot to the external drive (initial backup)# pv only is there to monitor the transfer speedzfs send -R --raw rpool@backup-2024-01-19 | pv | zfs recv -Fdu rpoolbakPour les sauvegardes incrémentales, il suffit d’utiliser l’option
-Iavec deux snapshots indiquant le début et la fin# create new snapshotzfs snapshot -r "rpool@backup-2024-01-20"# only send everything between 2024-01-19 and 2024-01-20zfs send -RI --raw rpool@backup-2024-01-19 rpool@backup-2024-01-20 | pv | zfs recv -Fdu rpoolbakC’est simple, rapide et assez fiable. Avec
zfs-auto-snapshot, on peut revenir 15 minutes en arrière sur le système de fichiers. C’est aussi assez utile pour restaurer des machines virtuelles[1]. Récemment, mon NVMe, un Samsung 980 Pro, est mort ; j’ai exécuté la commande shell ZFS dans l’autre sens, pour restaurer de rpoolbak vers rpool, et il a fallu environ 2 heures pour 700GB avant que le serveur soit de nouveau en ligne. Je sais que ZFS est parfois considéré comme « expérimental » dans certains cas, notamment pour le chiffrement, mais je suis plutôt satisfait du résultat1: https://pilabor.com/series/proxmox/restore-virtual-machine-v...
Du coup, je passe beaucoup de temps à documenter, et j’essaie de construire quelque chose d’aussi simple, basique et soutenu par la communauté que possible. Résultat : je n’ai toujours ni home lab, ni ce que quelqu’un ici a appelé un « homeprod ». Je cherche aussi un ami partageant les mêmes préoccupations pour peut-être nous mirrorer mutuellement la documentation et les procédures de nos home labs, afin que le bus factor ne soit pas de 1
Depuis l’an dernier, j’ai monté et maintenu un home lab, et c’est vraiment impressionnant. J’ai énormément appris sur les conteneurs, les machines virtuelles et le réseau. Certaines applications auto-hébergées comme paperless-ngx [1] et immich [2] sont très nettement supérieures, en termes de fonctionnalités, aux solutions cloud propriétaires. En y ajoutant un service VPN comme tailscale [3], on peut désormais accéder à son home lab depuis n’importe où dans le monde. Il ne me manque plus qu’une machine basse consommation, comme un NUC ou un mini PC, pour y migrer les services nécessaires 24/7 et réduire la facture d’électricité. Si vous avez l’énergie de l’entretenir et de faire des vérifications et mises à niveau régulières le week-end, je recommande à 100 % de construire votre propre home lab.
[1] https://docs.paperless-ngx.com/
[2] https://immich.app/
[3] https://tailscale.com/
Si votre équipement de home lab se trouve dans l’espace de vie de personnes non techniques, il faut aussi penser au bruit, à l’éclairage/aux écrans et à la discrétion visuelle. Vivant en appartement, je l’ai gardé longtemps dans un placard, puis après l’avoir déplacé dans le salon, j’ai mis en place quelques solutions.
Pour qu’il se remarque moins, j’ai utilisé une armoire IKEA CORRAS assortie au reste du mobilier. J’y avais auparavant installé des montants rack, mais ils dépassaient, donc je les ai retirés. Côté bruit, j’ai choisi du matériel fanless ou qui peut être refroidi avec un petit nombre de ventilateurs Noctua, et j’ai aussi remplacé le ventilateur d’une alimentation 1U par un Noctua — avec un peu de soudure et quelques jurons. Au final, hors environnement datacenter, je me retrouve souvent à utiliser des serveurs Atom qui peuvent fonctionner sans ventilateur, à l’exception de l’alimentation. Mon seul serveur GPU 3090, qui n’est pas silencieux, est maintenant configuré pour ne s’allumer qu’en cas de besoin. J’exécute une commande Wake-on-LAN depuis mon portable, mais on peut aussi utiliser de l’IPMI, un PDU ou des astuces avec des prises IoT, arrêter la 3090 et ses ventilateurs par logiciel, ou encore automatiser cela avec Kubernetes. Pour les LED d’état trop lumineuses, du ruban d’étiqueteuse blanc fonctionne bien et c’est plus esthétique qu’on ne l’imagine. Pour les voyants qu’on n’a pas besoin de voir, j’utilise du ruban noir. Pour la console, j’aime particulièrement les consoles rack escamotables discrètes, comme les anciens modèles IBM avec clavier TrackPoint. Si je mettais un écran de supervision dans le salon, je mettrais au minimum le clavier dans un tiroir coulissant. Je me débarrasse aussi du matériel inutile. Sinon, il faut plus du double de l’espace rack actuel, et il devient difficile de faire passer ça pour du matériel audiophile dans le salon. Si vous êtes en appartement, que vous ne voulez pas toucher au routeur actuel et que vous voulez seulement des serveurs, un routeur OpenWRT en plastique peut aussi valoir le coup. Il peut remplacer plusieurs unités de rack de routeur, switch et patch panel, et peut-être même éviter d’avoir besoin d’un point d’accès Wi‑Fi externe et de son câblage.
Compte tenu de mes « exigences », je me demande quel budget minimum ou quel niveau de dépense il faudrait prévoir. Ou si des sites comme vast.ai sont suffisants.
Maintenant que j’ai dépassé les 30 ans, j’appelle simplement ça un réseau domestique avec plus de deux ordinateurs. Si j’ai un réseau à la maison, c’est parce que, comme beaucoup de gens ici, je développe des applications réseau.
Je ne suis pas ingénieur réseau, mais comprendre comment fonctionnent réellement les différents composants d’Internet comme TCP/IP et DNS est extrêmement utile, et cela permet de se distinguer de beaucoup de développeurs. J’apprécie aussi la flexibilité d’avoir le contrôle total de mon propre réseau et d’en faire ce que je veux. Si j’ai plusieurs ordinateurs, ce n’est pas principalement pour jouer avec divers OS, car la virtualisation est désormais très bonne. En réalité, c’est surtout à cause de l’emplacement du matériel. Les disques durs sont assez bruyants, donc je préfère les mettre dans un placard, tandis que je veux garder l’écran et le clavier sur le bureau. J’ai donc un NAS dans le placard, un PC silencieux sur le bureau, un media center fanless dans le salon, ainsi que d’autres équipements. S’il y a une chose à dire, c’est de ne pas céder à la tentation du matériel serveur en rack. Ça a l’air cool et on peut en trouver d’occasion à bas prix, mais ce n’est pas adapté à la maison. Mieux vaut utiliser un boîtier de PC de bureau avec de gros ventilateurs. En revanche, le matériel réseau en rack est tout à fait correct.
Ils disposent aussi d’un vrai système d’administration OOB, ce qui est plutôt utile. https://www.supermicro.com/en/products/system/iot/1u/sys-510...
Je suis d’accord pour dire que les serveurs rack classiques, profonds, apportent peu par rapport aux efforts qu’ils demandent dans un home lab.
Mais si vous envisagez ne serait-ce qu’un peu d’introduire du vrai matériel rack chez vous, je recommande vivement de l’écouter d’une manière ou d’une autre avant. Il est difficile d’imaginer vivre avec un bruit pareil.
Cela dit, sans vrai rack, ça devient assez pénible. On finit par empiler le matériel en une sorte de tour improvisée, et pour accéder à un équipement qu’on veut modifier, il faut tout démonter. Si vous partez sur du matériel de rack issu de fins de leasing, faites les choses correctement et achetez aussi le rack et les rails. Les rails peuvent être un peu chers, donc mieux vaut vérifier les annonces où ils sont inclus. Les rails restent souvent compatibles bien plus longtemps que les serveurs eux-mêmes, donc les grandes entreprises qui liquident en masse leur matériel de fin de leasing ne les incluent généralement pas, alors que les petits vendeurs les incluent souvent.