syshelter // docs
La doc qui te permet d'opérer le bastion sans moi.
C’est quoi
Section intitulée « C’est quoi »Cette doc décrit l’infra syshelter — un bastion personnel composé de ~14 services self-hostés sur une VM Oracle Cloud, derrière Cloudflare.
L’objectif : que dans 6 mois, ou si tu changes de PC, ou si quelqu’un d’autre doit y toucher, tout soit retrouvable sans avoir à demander à une IA ou refouiller les chats.
Comment c’est organisé
Section intitulée « Comment c’est organisé »- Architecture — la vision macro, les choix techniques, comment ça s’articule
- Services — une page par service avec port, image, conf, deps, opérations courantes
- Infrastructure — Cloudflare, OVH, OCI, R2 — les fournisseurs externes
- Procédures — les recettes step-by-step (deploy, restore, rotation, etc.)
- Référence — listes plates (tous les crons, tous les secrets, tous les DNS, etc.)
Conventions
Section intitulée « Conventions »- Tous les chemins sont absolus (
/home/ubuntu/syshelter-vault/.env) - Les commandes commencent par le user qui les exécute (
# sudo ...ou$ ssh syshelter ...) - Les secrets ne sont jamais dans cette doc — uniquement leur emplacement (voir Inventaire secrets)
Stack rapide
Section intitulée « Stack rapide »| Couche | Tech |
|---|---|
| Front public | Astro 5 + Tailwind 4, Cloudflare Pages |
| Backend contact | Node.js + Express + nodemailer, container VM |
| VM | Oracle Cloud, Ubuntu 24.04, ARM64 4 vCPU 24 GB |
| Reverse proxy | Cloudflare Tunnel (cloudflared) |
| Sécurité | CrowdSec, WireGuard, CF Access, UFW |
| Backups | R2 chiffré age, retention 7j |
| CI/CD | Forgejo Actions, Renovate self-hosted |