Aller au contenu

infra-docs

Documentation de l'infrastructure self-hosted sur le Kimsufi (carai.be).

Sommaire

  • ARCHITECTURE.md — serveur, réseaux Docker, inventaire des stacks, routage Caddy, DNS
  • BACKUP.md — pipeline de sauvegarde (pg-dumper + Backrest → Google Drive), planning, restauration

TL;DR

  • Serveur : Kimsufi OVH (ns3112907.ip-54-37-255.eu, 54.37.255.22), Debian 13, Docker 29.x, 32 Go RAM, 108 Go disque.
  • Reverse proxy : Caddy (image custom caddy-crowdsec:local) + caddy-docker-proxy + bouncer CrowdSec, sur le réseau proxy_net.
  • 17 conteneurs applicatifs sur 17 sous-domaines *.carai.be (HTTPS Let's Encrypt auto).
  • Stacks : 4 stacks core (CLI, sous /srv/docker/) + 13 stacks Portainer-from-Git (repos sous gitea.carai.be/phantoms/).
  • Backups : Backrest (chiffrés via restic) → Google Drive via rclone, planning quotidien, dumps Postgres consolidés à part par pg-dumper.
  • DNS : OVH (zone carai.be).

Conventions

  • Tous les services publics sont derrière Caddy (jamais d'exposition de ports directe).
  • Les bases de données sont sur des réseaux Docker internes uniquement, jamais sur proxy_net.
  • Les stacks « post-Kluedo » sont déployées en Portainer "from Git" depuis Gitea, avec les secrets en variables d'env Portainer (jamais commités).
  • Repos de stack : un repo par service sous gitea.carai.be/phantoms/<nom>.
  • Local : workspace sur le Mac à ~/kluedo-rescue/migration/<service>/ avec un .env gitignored par service.