Vérification Rapide des Ports
grep "mso001fr.ovh:" ~/caddy_config/Caddyfile
Liste tous les sous-domaines/ports mappés actuellement dans Caddy.
Ouverture de Port (FirewallD)
sudo firewall-cmd --permanent --add-port=PORT/tcp
sudo firewall-cmd --reload
Tableau de Bord des Services
Environnement
- CPU AMD Ryzen 7 5800H
- RAM 32 Go
- Stockage OS 1To NVMe (Apps)
- Stockage Backup 1To SSD
- Orchestration Podman Quadlet
Règle d'Or Réseau
"Dumb Network". Pas de DNS dynamique interne. IPs statiques strictes dans les fichiers .container.
Registre Réseau (10.89.1.0/24)
| Service | IP Podman | Port Interne | Port Public | Notes |
|---|---|---|---|---|
| Proxy Caddy | 10.89.1.80 | 80/443 | 80/443 | Gateway, SSL Auto |
| Portail Flask | 10.89.1.107 | 5000 | 443 | Frontend Admin |
| Nextcloud | 10.89.1.110 | 80 | 443 (8080) | DB sur .120 |
| ConvertX | 10.89.1.111 | - | 8443 | Tools |
| Jellyfin | 10.89.1.112 | 8096 | /jellyfin/ | Média |
| AdGuard | 10.89.1.113 | 3000/53 | 8085 | DNS Sinkhole |
| Kopia | 10.89.1.114 | 51515 | 51515 | Backup Serveur |
| Paperless | 10.89.1.115 | 8000 | 8086 | Redis.116, DB.117 |
| Readur | Caddy | 8000 | 8090 | Via Caddy direct |
| SMTP Relay | 10.89.1.125 | - | - | Pour Paperless (Gmail) |
Focus Architecture : Nextcloud & Paperless
Architecture hybride : Paperless pour l'archivage froid (Source de vérité), Nextcloud pour le vivant et la consultation globale.
1. Permissions (Crucial)
Nextcloud utilise www-data (ID 33). Paperless doit écrire ses fichiers avec ce GID pour que Nextcloud puisse les lire.
Paperless ENV: PGID=33
2. Montage Docker
Le dossier media/documents/archive de Paperless est monté en Read-Only dans le conteneur Nextcloud.
:ro (Read Only)
3. External Storage
Dans Nextcloud, utilisation de l'app "External Storage Support". Type "Local".
"Paperless range l'armoire, Nextcloud a la clé pour regarder dedans."
Procédures Opérationnelles (SOP)
Ajouter une Application (Quadlet)
- Créer
~/.config/containers/systemd/app.container. - Associer au réseau :
Network=reseau-portail:ip=10.89.1.XXX. - Mettre à jour Caddy (
proxy-caddy.container) avecAddHost=nom-app:IP. - Mettre à jour le routage dans
~/caddy_config/Caddyfile.
systemctl --user daemon-reload
systemctl --user restart proxy-caddy
systemctl --user start app
Procédure de Sauvegarde
Script automatisé via Kopia/Rsync.
~/script/backup-full.sh
Destination: /mnt/backup/geekom_backup
Dépannage & Survie
Erreur 502 (Bad Gateway)
- Vérifier IP dans .container
- Vérifier AddHost dans Proxy
- Action:
systemctl --user restart proxy-caddy
Commande Diagnostic Ultime
Si ça ping, Caddy voit le service. Sinon, problème AddHost.
podman exec proxy-caddy ping -c 1 <nom-service>
Modif Code Python
systemctl --user restart portail.service
Recharger Caddy (Sans coupure)
podman exec proxy-caddy caddy reload --config /etc/caddy/Caddyfile