Homelab on Clément Appercel - Cybersécurité hybride

Homelab on Clément Appercel - Cybersécurité hybride https://clementappercel.com/categories/homelab/ Recent content in Homelab on Clément Appercel - Cybersécurité hybride Hugo -- 0.151.0 fr-fr Thu, 28 May 2026 00:00:00 +0000 Ansible Vault et pipeline Terraform→Ansible : boucler la boucle IaC https://clementappercel.com/posts/ansible-vault-pipeline-iac-azure/ Thu, 28 May 2026 00:00:00 +0000 https://clementappercel.com/posts/ansible-vault-pipeline-iac-azure/ Comment j'ai branché Ansible sur Terraform pour former un pipeline complet : déploiement Azure, durcissement SSH, gestion des secrets avec Ansible Vault. Ce qui a coincé, ce que ça donne en vrai. Terraform sur Azure : ce qu'une VM de lab m'a appris sur l'architecture sécurité https://clementappercel.com/posts/projet-azure-terraform/ Fri, 22 May 2026 00:00:00 +0000 https://clementappercel.com/posts/projet-azure-terraform/ Comment j'ai déployé une infra Azure avec Terraform en appliquant des contrôles de sécurité couche par couche. Ce que ça m'a appris sur Azure, et pourquoi l'architecture précède toujours le code. Audit sécurité de mon homelab : ce que j'ai trouvé après la segmentation VLAN https://clementappercel.com/posts/audit-securite-homelab-post-vlan/ Tue, 21 Apr 2026 00:00:00 +0000 https://clementappercel.com/posts/audit-securite-homelab-post-vlan/ Audit sécurité de mon homelab après plusieurs semaines de segmentation VLAN : ce que Nmap, Greenbone et les benchmarks CIS ont vraiment trouvé. Pas mal de surprises. Pentest d'un lab Active Directory : de test:test à Domain Admin https://clementappercel.com/posts/article-hugo-pentest-lab-ad/ Sat, 18 Apr 2026 00:00:00 +0000 https://clementappercel.com/posts/article-hugo-pentest-lab-ad/ J'ai monté un lab AD dans mon homelab pour rejouer une chaîne d'attaque complète en gray-box. De la découverte réseau jusqu'au shell SYSTEM sur le contrôleur de domaine. Ce qui a marché, ce qui m'a bloqué, ce que j'en retiens. Wazuh SIEM, suite : MITRE ATT&CK, détection de vulnérabilités et active response https://clementappercel.com/posts/wazuh-siem-active-response-mitre-vuln-detection/ Mon, 30 Mar 2026 00:00:00 +0000 https://clementappercel.com/posts/wazuh-siem-active-response-mitre-vuln-detection/ Après les décodeurs et les règles, trois étapes pour passer d'un SIEM passif à quelque chose d'utile : mapping MITRE ATT&CK, fix Vulnerability Detection, et blocage automatique d'IPs via SSH + pfctl sur pfSense. Bilan segmentation VLAN homelab : un mois de pfSense, MikroTik et Wazuh https://clementappercel.com/posts/bilan-segmentation-vlan-homelab/ Fri, 27 Mar 2026 00:00:00 +0000 https://clementappercel.com/posts/bilan-segmentation-vlan-homelab/ Un mois après avoir découpé mon réseau en cinq zones avec pfSense et MikroTik, voilà ce qui tourne en prod, ce qui a cassé, et ce qui reste à faire. Wazuh SIEM sur homelab : décodeurs custom, bug PCRE2 et logs pfSense/Synology https://clementappercel.com/posts/wazuh-siem-homelab-decodeurs-pfsense-synology/ Tue, 24 Mar 2026 00:00:00 +0000 https://clementappercel.com/posts/wazuh-siem-homelab-decodeurs-pfsense-synology/ Comment j'ai branché pfSense, Proxmox et un NAS Synology sur Wazuh. Ce qui ne marche pas out of the box, le bug PCRE2 qu'on ne trouve pas dans la doc, et la méthode pour ne pas construire des décodeurs dans le vide. Homelab Phases 4 & 5 : Migration Proxmox, Docker et durcissement sécurité https://clementappercel.com/posts/homelab--phases-4--5--migration-proxmox-mise-%C3%A0-jour-docker-et-durcissement-s%C3%A9curit%C3%A9/ Thu, 12 Mar 2026 00:00:00 +0000 https://clementappercel.com/posts/homelab--phases-4--5--migration-proxmox-mise-%C3%A0-jour-docker-et-durcissement-s%C3%A9curit%C3%A9/ Migration de mon homelab vers Proxmox, mise à jour Docker et durcissement sécurité : suite du chantier après les phases de segmentation VLAN. Choix techniques, galères et leçons. Homelab Phases 1 à 3 : Segmentation VLAN d'un réseau domestique https://clementappercel.com/posts/projet-segmentation-r%C3%A9seau/ Thu, 05 Mar 2026 00:00:00 +0000 https://clementappercel.com/posts/projet-segmentation-r%C3%A9seau/ Retour d'expérience sur la refonte complète d'un réseau domestique : audit de l'existant, conception d'une architecture VLAN, configuration pfSense et MikroTik. De zéro à un réseau segmenté en cinq zones. Projet monitoring : centralisation des logs avec Loki et premières alertes mail https://clementappercel.com/posts/loki/ Wed, 18 Feb 2026 00:00:00 +0000 https://clementappercel.com/posts/loki/ Centralisation des logs de mon homelab avec Loki et Promtail, en complément de la stack Prometheus/Grafana. Mise en place des premières alertes mail et configuration des sources de logs. Déployer une IA locale avec RAG sur son homelab https://clementappercel.com/posts/d%C3%A9ployer-une-ia-locale-avec-rag-sur-son-homelab/ Tue, 03 Feb 2026 00:00:00 +0000 https://clementappercel.com/posts/d%C3%A9ployer-une-ia-locale-avec-rag-sur-son-homelab/ Retour d'expérience sur le déploiement d'une IA locale dans mon homelab : Ollama pour les modèles, ChromaDB pour le vecteur, et un pipeline RAG fonctionnel, le tout en autonomie totale. Architecture de monitoring : du SNMP exclusif à l'approche hybride https://clementappercel.com/posts/architecture-de-monitoring---du-snmp-exclusif-%C3%A0-lapproche-hybride/ Thu, 29 Jan 2026 00:00:00 +0000 https://clementappercel.com/posts/architecture-de-monitoring---du-snmp-exclusif-%C3%A0-lapproche-hybride/ Retour d'expérience sur l'évolution d'une architecture de monitoring : analyse des limites du protocole SNMP et justification d'une approche hybride intégrant Node Exporter pour une meilleure visibilité système. Saga monitoring homelab : de la conception à la sécurité https://clementappercel.com/posts/article-perso-saga-monitoring-homelab-de-la-conception-%C3%A0-la-s%C3%A9curit%C3%A9/ Sun, 04 Jan 2026 00:00:00 +0000 https://clementappercel.com/posts/article-perso-saga-monitoring-homelab-de-la-conception-%C3%A0-la-s%C3%A9curit%C3%A9/ Série d'articles documentant l'évolution d'une infrastructure de monitoring professionnelle : choix architecturaux, défis protocolaires et hardening. Sécuriser sa stack de monitoring : hardening et gestion des secrets https://clementappercel.com/posts/article-perso-conception-dune-infrastructure-r%C3%A9seau-dentreprise-d%C3%A9fis-et-solutions-darchitecture/ Sun, 04 Jan 2026 00:00:00 +0000 https://clementappercel.com/posts/article-perso-conception-dune-infrastructure-r%C3%A9seau-dentreprise-d%C3%A9fis-et-solutions-darchitecture/ Focus sur la sécurisation d'une stack de monitoring : gestion des secrets via .env, protection des flux SMTP et hardening Docker. Monitoring NAS Synology via SNMP : retour d'expérience technique https://clementappercel.com/posts/monitoring-nas-synology-snmp/ Tue, 28 Oct 2025 00:00:00 +0000 https://clementappercel.com/posts/monitoring-nas-synology-snmp/ Retour d'expérience sur la mise en place d'un monitoring SNMP d'un NAS Synology DS732+ avec Prometheus et Grafana. Défis techniques rencontrés et solutions apportées. Premier déploiement de Prometheus et Grafana https://clementappercel.com/posts/article-premier-monitoring-prometheus-grafana/ Thu, 09 Oct 2025 00:00:00 +0000 https://clementappercel.com/posts/article-premier-monitoring-prometheus-grafana/ Retour d'expérience sur ma première installation de monitoring avec Prometheus et Grafana. Quand votre proxy bloque vos mises à jour Linux : résolution SquidGuard https://clementappercel.com/posts/squidguard-ubuntu-apt-article/ Tue, 07 Oct 2025 00:00:00 +0000 https://clementappercel.com/posts/squidguard-ubuntu-apt-article/ Retour d'expérience sur un problème frustrant : impossible de mettre à jour mes VMs Ubuntu à cause du proxy SquidGuard. Voici comment j'ai résolu ce blocage.