Infrastructure personnelle · louloutech.fr

Projet Infra Loulou — BTS SIO

La vitrine de mon infra personnelle

Infra Loulou, c’est l’environnement que je construis sur un serveur dédié : virtualisation, conteneurs, supervision, sécurité, sauvegardes — et une couche IA pensée pour servir sans faire perdre le contrôle des données.

Ce site est la référence pour comprendre le projet : services open source, outils développés maison, couche d’administration, ambition sur le long terme. Tout est structuré en trois couches — usage, personnalisé, cœur technique — avec une observabilité à la hauteur des enjeux.

L’infrastructure IA & automatisation
Ryzen 7 3700X 8 cœurs · x86_64
64 Go RAM ECC DDR4
3 × 1 To NVMe · RAID 5
Proxmox VE Hyperviseur
Ubuntu 24.04 VMs & Docker
≈ 80 € Budget mensuel global (tout compris)

Architecture

Trois couches, un seul fil directeur

L’infra se lit en trois blocs : les services open source du quotidien, les applications que je développe et maintiens, et le cœur administrateur — supervision, exposition TLS, sécurité, bases, SSH, et la couche IA / automatisation qui mûrit en parallèle.

Couche open source

Miniflux, Flightlog, Ghostfolio, Snappymail, Lets-Chat, Docmost, OpenLLaMA, Cryptgeon… Chaque service est isolé, avec des accès robustes et une exposition maîtrisée derrière Caddy.

Services →

Développements perso

Portfolio, log de navigation aéronautique, bot de trading (SSH uniquement), Passion Photos, page d’accueil centralisée — le même niveau d’exigence dispo / sécurité que pour le reste.

Applications maison →

Cœur administrateur

Zabbix, Grafana, Stalwart, Caddy, CrowdSec, Docker, Proxmox, bases SQL, SSH renforcé, LLM local pour le confidentiel, bot d’admin (Telegram + API Gemini) en maturation.

Couche admin →

Une infrastructure à part entière

Matériel dimensionné pour la charge, virtualisation et conteneurs, bases de données, supervision et alertes, sécurité en profondeur (TLS, IDS/IPS, SSH multi-facteurs), sauvegardes et réplication. L’objectif : IA locale sur VM dédiée pour tout ce qui doit rester sur le serveur ; bot d’administration via l’API Google Gemini pour le dialogue — deux chemins distincts, même exigence de garde-fous et de traçabilité.

Ce que tu lis ici

Schémas, tableaux, objectifs : tout est maintenu pour refléter l’infra telle qu’elle tourne — y compris les compromis (charge, facteur humain).

Philosophie →

IA sans naïveté

LLM local et bot Gemini sont des leviers — pas des raccourcis : environnement de test, confirmations, journalisation quand ça touche au système.

Vision IA →

Défense & exploitation

CrowdSec, Caddy, SSH à trois facteurs, Telegram durci : la sécurité est traitée comme une chaîne, pas comme un slogan.

Sécurité →

Espace de travail

Poste local

L’infra vit sur le serveur ; le poste, c’est où le code est écrit (dont avec Cursor), où la connexion SSH est exigée au même niveau qu’en production.

Poste de travail personnel

Schéma d’ensemble

Vue du périmètre Infra Loulou — le détail des services et des rôles est sur la page Infrastructure.

Schéma de l’infrastructure Infra Loulou