Portefolio

Serveur Personnel

Maksim Déry

Github

Ce projet consiste en la mise en place et l’administration d’un serveur personnel auto-hébergé regroupant plusieurs services réseau et applicatifs. L’objectif est de centraliser différents outils utiles au quotidien dans un environnement contrôlé, sécurisé et évolutif.

Le serveur a été conçu pour répondre à plusieurs besoins concrets, notamment :

  • améliorer la confidentialité de la navigation réseau,
  • héberger des fichiers et services personnels,
  • accéder aux ressources à distance de manière sécurisée,
  • centraliser les médias sur une plateforme unique,
  • mettre en place une infrastructure réseau plus autonome.

Les services principaux intégrés au projet sont :

  • Pi-hole pour le filtrage DNS et le blocage de publicités,
  • Unbound comme résolveur DNS récursif local,
  • Nextcloud pour l’hébergement de fichiers et services cloud personnels,
  • Jellyfin pour la gestion et la diffusion de contenus multimédias,
  • WireGuard pour l’accès distant sécurisé au réseau personnel.

Infrastructure réseau et services

Une attention particulière a été portée à la mise en place d’une infrastructure cohérente, permettant à chaque service de remplir un rôle précis dans l’écosystème du serveur.

Les principaux éléments mis en place incluent :

  • Configuration d’un serveur DNS local avec Pi-hole,
  • Intégration de Unbound pour assurer une résolution DNS indépendante,
  • Déploiement de Nextcloud pour le stockage et l’accès aux fichiers,
  • Mise en place de Jellyfin pour l’organisation et la lecture des médias,
  • Configuration de WireGuard pour l’accès distant chiffré au serveur.

Cette organisation permet d’obtenir un environnement polyvalent, capable de répondre à des besoins à la fois domestiques, techniques et administratifs.

Sécurité et administration

Le projet ne se limite pas à l’installation des services : une partie importante du travail repose sur la sécurisation et l’administration du serveur.

Les améliorations et configurations apportées permettent :

  • de limiter l’exposition inutile des services,
  • de sécuriser les accès distants,
  • de mieux contrôler les communications réseau,
  • de rendre l’administration plus fiable au quotidien,
  • de préparer le serveur à accueillir plusieurs services simultanément.

Dans cette logique, plusieurs pratiques d’administration système ont été appliquées :

  • Configuration d’un accès SSH sécurisé,
  • Utilisation de règles pare-feu adaptées aux services exposés,
  • Mise en place de Fail2ban pour limiter les tentatives d’accès abusives,
  • Organisation des services pour éviter les conflits réseau,
  • Vérification du bon fonctionnement des services via des tests et commandes système.

Ces choix permettent d’obtenir une base plus robuste pour l’auto-hébergement, tout en gardant une structure compréhensible et maintenable.

Description technique

Le choix technique principal repose sur la centralisation des services et l’optimisation de l’infrastructure.

Le projet est basé sur Ubuntu Server et repose sur une logique d’administration modulaire où chaque service possède une fonction bien définie dans l’ensemble du système.

Éléments techniques clés :

  • Hébergement de plusieurs services sur une même machine,
  • Utilisation de services réseau complémentaires,
  • Gestion des accès à distance via VPN,
  • Mise en place d’outils d’auto-hébergement orientés usage personnel,
  • Configuration manuelle des services pour garder un contrôle précis sur l’environnement.

L’intérêt technique du projet réside dans l’intégration cohérente de plusieurs outils souvent déployés séparément. Leur combinaison permet de construire un serveur personnel complet, à la fois utile, évolutif et formateur sur le plan de l’administration système.

Technologies utilisées

  • Système d’exploitation : Ubuntu Server
  • DNS / filtrage : Pi-hole
  • Résolution DNS locale : Unbound
  • Cloud personnel : Nextcloud
  • Média serveur : Jellyfin
  • VPN : WireGuard
  • Sécurité : Fail2ban, SSH, pare-feu
  • Administration : Linux, Bash

Conclusion

Ce projet de serveur personnel m’a permis de mettre en pratique plusieurs compétences en administration système, réseau et sécurité à travers un cas concret d’auto-hébergement.

L’intégration de services comme Pi-hole, Unbound, Nextcloud, Jellyfin et WireGuard permet de construire une plateforme personnelle complète, capable d’offrir à la fois du confort d’utilisation, de l’autonomie technique et un meilleur contrôle sur les données et le réseau.