
7 mai 2024
Pendant deux ans, j’ai mis en place plusieurs services auto-hébergés pour la domotique, les médias et le stockage de fichiers. L’objectif était simple : garder le contrôle sur mes données et automatiser certains usages du quotidien, tout en maintenant un niveau de sécurité correct malgré des contraintes réseau parfois compliquées.
J’ai déployé deux serveurs Home Assistant sur deux lieux différents. Ils gèrent au total plus de 150 appareils connectés avec plusieurs protocoles : Zigbee, Z-Wave, Wi-Fi, Bluetooth, Thread, mais aussi des communications radio en 433 MHz et 868 MHz.

Pour le serveur média, j’ai utilisé Jellyfin dans Docker. Cette solution m’a permis de centraliser films, séries, musique et photos sans dépendre d’un service de streaming externe. La contrainte principale venait surtout des performances du Raspberry Pi, notamment dès qu’il fallait transcoder.
J’ai aussi hébergé Nextcloud pour synchroniser et partager des fichiers. Le service tournait dans Docker sur Raspberry Pi, avec les limites que cela implique, mais il m’a permis de mieux comprendre la gestion des volumes, des sauvegardes et des accès utilisateurs.

Le point le plus délicat a été l’accès à distance. L’un des sites ne permettait qu’une adresse IPv6 variable. Pour contourner ce problème, j’ai développé une intégration avec l’API d’OVH afin de mettre à jour automatiquement les enregistrements AAAA.
Ce travail m’a aussi obligé à approfondir le fonctionnement des pare-feu, du NAT, des certificats et des règles d’exposition. L’enjeu était de rendre les services accessibles sans ouvrir plus de ports que nécessaire.
J’ai automatisé plusieurs tâches récurrentes : renouvellement de certificats SSL, mises à jour de certains conteneurs Docker, DNS dynamique et supervision basique. Pour garder un accès de secours, j’ai aussi utilisé Tailscale dans certains cas.
Tous les services ne se maintiennent pas de la même façon. Home Assistant demande parfois de rester prudent sur les mises à jour, surtout quand beaucoup d’appareils dépendent de l’installation. Les services Docker sont plus faciles à redéployer, à condition de bien séparer les volumes, les fichiers de configuration et les sauvegardes.
Ce projet m’a donné de bonnes bases en auto-hébergement : réseau, Docker, certificats, sauvegardes et supervision. Il a aussi montré les limites d’une infrastructure trop dispersée sur Raspberry Pi, ce qui m’a ensuite poussé vers une architecture plus centralisée avec Proxmox puis un NAS dédié.