Vue d'ensemble
Ma stack personnelle tourne sur un VPS OVH entièrement géré en autonomie. Chaque service est conteneurisé avec Docker — isolation, reproductibilité, déploiements propres.
Les services externes sont limités à la sécurité et au monitoring : pas de dépendance à des plateformes managées pour le compute ou le stockage.
Sécurité & monitoring externalisé
| Outil | Rôle |
|---|---|
| CrowdSec | Détection comportementale et blocage d'IPs malveillantes |
| Cloudflare | DNS, proxy, protection DDoS |
| UptimeRobot | Monitoring de disponibilité |
| Healthchecks.io | Surveillance des tâches planifiées (cron jobs) |
Services auto-hébergés
| Service | Usage |
|---|---|
| n8n | Automatisation de workflows |
| Umami | Analytics web respectueux de la vie privée |
| Forgejo | Hébergement Git (alternative à GitHub) |
| Beszel | Monitoring des ressources serveur |
| GlitchTip | Tracking d'erreurs applicatives |
| MinIO | Object storage compatible S3 |
| Mailpit | Capture d'emails hors production |
Ce que ça démontre
- Maîtrise Linux/Docker : administration système, gestion de conteneurs, réseaux Docker
- Posture DevOps : chaque projet personnel passe par cette infrastructure — déploiement, logs, monitoring, sécurité
- Pragmatisme : services externes uniquement là où ça a du sens (sécurité périmétrique, alertes), auto-hébergé pour tout le reste