Le Mahoro Network – un homelab pas si home que ça, mais avec plein de services

C’est l’heure de préparer des cocktails et changer des vies.

C’est quoi le Mahoro Network ? C’est une galaxie de serveurs chez moi et en ligne qui font tourner des tas de trucs. Le plus connu est sans aucun doute Shelter, mais il y en a d’autres. Je ne vais pas vous présenter que les machines, mais également les logiciels qui constituent mon quotidien (ou presque). Je mets également à disposition certaines de ces ressources. L’instance Mastodon shelter.moe en est l’exemple le plus connu, mais j’ai toujours aimé donner un peu à Internet ce qu’il m’a donné. Héberger des services publiquement oblige quand même à être un minimum disponible, ce n’est pas toujours de tout repos, mais j’ai toujours aimé faire ça jusqu’ici.

Cet article a aussi pour but de vous faire découvrir (peut-être) des services insoupçonnés que vous voudriez installer vous-même voir utiliser. D’ailleurs si vous avez des envies ou des demandes de servicess à héberger sur Shelter, n’hésitez pas à demander ! Au pire je vous dirai non parce que ça implique trop de choses, au mieux ça sera fait.

Big up à l’ami Xefir qui m’a beaucoup appris sur Docker ces derniers mois et sans qui cet article n’existerait probablement pas parce que j’aurais eu la flemme de tester et d’héberger différents services et app.

Cet article n’aurait sûrement pas non plus vu le jour sans le subreddit r/selfhosted ni Awesome Selfhosted qui liste énormément d’apps auto-hébergeables, triées par type.

C’est parti pour le tour d’horizon !

Shelter

Un wallpaper random trouvé sur le net

Pas besoin que je présente Shelter – il s’agit du serveur pour lequel je fais une tournée de dons tous les ans. Grâce à la générosité de beaucoup d’entre vous, je peux continuer de m’occuper de Shelter sereinement, et je n’ai jamais refusé de service à quiconque en faisait la demande (mis à part de Peertube, que je trouve beaucoup trop consommateur en ressources, mais on tentera peut-être quelques expériences à l’avenir sur ce sujet.)

En terme de services Shelter fait notamment tourner pour moi FreshRSS que j’utilise beaucoup et qui collecte mes flux RSS pour que je les lise plus tard. Entre nous j’ai difficilement le réflexe de check mes flux RSS régulièrement aujourd’hui. Entre Bluesky, Discord, et Mastodon j’ai déjà du mal à suivre tout ça, alors bon… C’est aussi pour ça que beaucoup de gens aiment avoir leur flux d’actualité sur leur réseau social, ça fait aussi moins de choses à rattraper vu qu’on scrolle tout d’un coup.

Shelter n’est pas administré que par moi : il y a une grosse partie du boulot initial qui a été géré par Sestren, un ami de longue date, et on s’occupe du serveur quotidiennement.

En terme de gestion par contre c’est beaucoup de legacy : le serveur existe depuis le début des années 2000 et s’il y a déjà eu plusieurs remises à plat, il y a par exemple très peu de conteneurs docker dessus. Tous les sites web ou presque sont gérés directement sur le serveur, avec les spécificités qui vont bien. Ce n’est pas optimal en 2025 c’est sûr mais tout migrer vers du « tout dockerisé » ne serait pas forcément une bonne solution. A un moment on voulait foutre tout derrière un HAProxy mais on a jamais pris le temps de s’en occuper. La vie est faite de priorités.

Il y a d’autres services que je vous invite à découvrir sur la homepage de Shelter

Shelter c’est :

  • AMD Ryzen 9 5950X
  • NIC 1 Gbit – Intel I210
  • 2x HDD SATA 6,0 TB Enterprise
  • 2x SSD U.2 NVMe 3,84 TB Datacenter
  • 4x RAM 32768 MB DDR4 ECC

Bunker

Bunker est la petite soeur de Shelter. C’est un serveur avec pas mal de stockage (40 To environ) sur lequel on fait des backups et où on fournit un espace de sauvegarde pour différentes personnes. L’idée c’est que c’était un peu plus balèze qu’un abri pour mettre ses données donc un bunker ça allait plutôt bien.

Il n’y a pas grand chose qui tourne si ce n’est un nextcloud, syncthing, et du SSH. C’est réellement un système de stockage, tout simplement.

Bunker c’est :

  • AMD Ryzen 5 3600
  • NIC 1 Gbit- Intel I210
  • 4x HDD SATA 16,0 TB Enterprise
  • 2x RAM 32768 MB DDR4 ECC

Mitsuha

Image du film
Une Freebox Ultra bien occupée

On va maintenant passer au réseau local ! L’accès à Internet est fourni par une Freebox Ultra avec un NVME de 250 Go à l’intérieur (j’ai clairement pris le plus petit possible, pas besoin de plus). Concrètement la Freebox Ultra fournit des ports 2.5 Gb pour l’Ethernet et un port SFP+ pour sortir directement du 10 Gb, ce qui est très suffisant pour plein d’usages, ainsi que du Wifi 7. Il y a pratiquement aucun appareil utilisant vraiment du Wifi 7 sur le marché aujourd’hui, et ce plus d’un an après la sortie de la Ultra, mais je peux comprendre que Free comptait se préparer pour l’avenir.

Le SFP+ est branché directement à mon PC via une carte PCI Express. Les câbles SFP+ sont super courts et chers donc il faut malheureusement que la freebox soit le plus près possible du PC mais quel bonheur d’avoir directement 10Gb vers Internet ! J’achèterai probablement un switch qui va bien maintenant que j’ai de plus en plus d’appareils qui gèrent au delà du gigabit pour le réseau, mais actuellement je me contente d’un Switch Gigabit Netgear pour relier tous les autres appareils qui en ont besoin. Les ports 2,5Gb de la Freebox font parfaitement l’affaire pour les appareils le gérant pour le moment.

Niveau réseau je laisse la Freebox gérer le DHCP, ça fait son taf, mais je peste un peu que l’absence d’Internet disponible empêche la Freebox de booter et donc d’avoir un DHCP. Je réfléchis à déplacer le DHCP sur mon mini-PC, mais c’est un peu compliqué de multiplier les DHCP donc… pour le moment ça reste comme ça.

Sur ces Freebox on peut aussi faire tourner des machines virtuelles. C’est le cas ici avec une Ubuntu 25.04 qui fait tourner notamment :

C’est compliqué la domotique.
  • La domotique avec un serveur Homebridge qui relie les appareils non compatibles au réseau Homekit d’Apple. Le gros avantage de Homekit c’est qu’il fonctionne sur réseau local et que du coup même sans Internet il est possible de manipuler sa domotique.
Tableau de bord de AdGuard Home
Journal d’évènements du DNS
  • AdGuard Home : un serveur DNS bloqueur de publicité. On parle souvent de PiHole à la place mais j’aime bien Adguard Home, simple d’emploi et très bien foutu. Il permet quand même d’avoir une vue un peu plus claire sur quelles app ou quels appareils appellent à la maison. Attention toutefois à ne pas faire un excès de zèle : il y a des listes de blocage qui sont assez vénères et empêchent certains applicatifs de fonctionner carrément. C’est comme les listes de blocage de Mastodon et Bluesky, à utiliser avec parcimonie, avec si possible des listes blanches pour contrebalancer. Par exemple j’ai mis Duck Duck Go en liste blanche.

Mitsuha est bien sûr la Mitsuha Miyamizu du film Your Name.

Akane

Akane au centre, à gauche une Apple TV+ reliée à la télé parce que les apps sont quand même bien mieux que celles de la télé, et dans le fond on aperçoit un boîtier Velux KLF 200, qui sert à manipuler les volets Somfy

Akane est un mini PC Beelink S13 (test Frandroid). Pour moins de 200€ on a un PC qui tient dans une poche, parfait pour de la bureautique mais encore plus parfait pour un serveur avec notamment un CPU Intel N150 qui consomme que dalle (genre 8 watts à tout casser) et est capable d’encoder/décoder de la vidéo grâce à son GPU intégré. Alors pour du jeu vous pouvez totalement oublier mais pour les services que j’utilise dessus, c’est plus que confortable :

Le premier service c’est Plex : Plex a défrayé la chronique ces derniers mois à cause d’un changement de tarification pour le « Plex Pass. » Concrètement Plex c’est un serveur de vidéo pour vos rips de séries, films et autres émissions. Via une interface Web ou des applications dédiées (et il y en a sur absolument tout : PS4/5, Xbox, Android/iOS, télés connectées…) Sa force c’est sa facilité d’utilisation et son agent de reconnaissance de fichiers, ainsi que leur collaboration avec TheTVDB pour fournir trailers, postères, bannières, descriptions et autres infos sur les épisodes et films. Capable d’identifier les génériques et crédits pour vous proposer de les passer et d’autres joyeusetés, ça « juste marche ». Son seul gros défaut c’est que le transcodage hardware de vidéo (ce que je peux faire avec le Intel N150 d’Akane) ainsi que la lecture à distance sont vérouillés derrière un « Plex Pass » premium à 220€ (que j’avais payé moins de 100€ à l’époque).

La reconnaissance de séries et saisons se fait littéralement toute seule.

Alors qu’on se le dise : Plex a carrément monté le prix du Plex Pass en Avril 2025, probablement à tort, mais il ne faut pas oublier qu’il s’agit du seul revenu dans son business model et qu’il sert notamment à payer le développement du logiciel qui continue encore aujourd’hui. Vu la facilité d’utilisation et la finition de Plex, ça me paraît normal de les rétribuer, même si aujourd’hui vu le prix du Plex Pass j’y réfléchirais à deux fois. Au moins il y a une option « à vie » ce qui est quand même pas rien aujourd’hui où on essaye de nous vendre des abonnements de partout.

Le truc c’est que paramétrer Plex, une fois qu’on a saisi une ou deux subtilités, est un jeu d’enfant et on prend un véritable plaisir à voir le logiciel détecter correctement nombre de séries parfois obscures (et se planter aussi violemment parfois.) Je ne l’utilise pas pour la musique ou les photos mais j’entends de bonnes choses de PlexAmp, une appli mobile pour la consommation de musique sur Plex. L’autre grande force de Plex c’est la facilité avec laquelle on peut donner accès à ses proches à sa médiathèque. C’est vieux-proof, c’est vous dire à quel point c’est simple, tout simplement parce que l’authentification est centralisée par le site plex.tv. Même si on peut se connecter en local sur son propre réseau, votre serveur Plex communique avec plex.tv et cela permet notamment à ce dernier de centraliser la vue et les médias disponibles. Par exemple en me connectant à mon compte plex.tv j’obtiens une agrégation des médias disponibles chez tous ceux chez qui j’ai un accès, et si je veux regarder un truc ça me demande chez qui je souhaite le regarder et en quelle qualité il est disponible sur chacun.

L’alternative à Plex c’est Jellyfin. Il s’agit d’un pur logiciel libre. S’il fonctionne plutôt pas mal, il manque encore beaucoup de fignolage par rapport à Plex, notamment parce que la plupart des fonctionnalités qui l’aideraient à rivaliser avec Plex sont planquées dans des plugins qu’il faut installer et configurer. Il faut aussi s’occuper de la liaison avec TheTVDB si on veut quelque chose de précis (ça reste la référence), et comme il n’y a pas d’authentification centralisée il faut se connecter manuellement à chacun des serveurs sur lesquels on a un compte, sans compter qu’il faut ouvrir sur son routeur le port qui va bien pour que les gens viennent se connecter… bref, ça n’a rien d’évident pour le quidam moyen à qui tu peux pas dire « Va sur tel site, log-toi, tu as accès à mes trucs. » C’est vraiment deux façons très différentes de fonctionner et ça ajoute de la friction pour l’utilisateur final.

Bref, c’est un choix à faire quand on veut un serveur multimédia, il y a du pour et du contre pour les deux solutions.

Enfin, l’autre service pour lequel j’avais besoin de transcodage c’est Immich. Si vous ne connaissez pas immich, sachez que c’est une petite app qui monte malgré le silence des médias. Il s’agit d’une photothèque comparable à Photos d’iOS ou Google Photos, sauf qu’il est installé chez vous et qu’il gère plusieurs utilisateurs. Il utilise du machine learning sur votre bécane pour reconnaître les visages, il transcode les vidéos pour qu’elles soient lisibles sur navigateur, et vous pouvez partager albums et photos, revoir où vous avez pris telle ou telle photo ou vidéo, etc. Bref c’est absolument par-fait pour gérer une photothèque personnelle.

Bah quoi c’est important les photos de chats.

Cerise sur le gâteau les applications mobiles peuvent backup toutes vos photos et vidéos de votre service en ligne (iCloud/Google) préféré et les envoyer sur votre serveur Immich.

Je trouve qu’il manque encore quelques fonctionnalités pratiques comparées à l’app Photos d’iOS mais je trouve que c’est déjà un excellent début, et c’est bien tout intégré si on utilise son installation via Docker Compose. Rein à redire. Je m’en sers plus de backup pour le moment, même si je perds les infos de reconnaissance faciale par exemple qui ne sont pas exportées par iCloud, mais hé, on peut pas tout avoir.

Akane est la Akane Kurokawa de Oshi no Ko. Me demandez pas pourquoi, elle a pas de ponytail mais j’apprécie beaucoup ce personnage.

Jill

Déjà pris en photo précédemment.

C’est un NAS Asustor AS6810T que j’ai déjà présenté dans mon précédent billet tech, mais du coup je me suis mis à installer beaucoup de choses dessus. C’est clairement la machine la plus chargée, mais elle tient cette charge d’une fort belle manière jusqu’ici. Mais à part servir de stockage, qu’est-ce qui tourne dessus ?

Plein de conteneurs partout.
  • Déjà Portainer qui permet de gérer tous les conteneurs docker du réseau (oui y’a encore Leafa de listé, deal with it). Clairement, c’est simple à manipuler et on fait des choses très bien très facilement avec.
  • Paperless-ngx : Je n’ai pas encore pris le temps de l’utiliser beaucoup mais il s’agit là d’un outil très très utile puisqu’il gère toute votre paperasse, scannée ou non. En gros c’est un gestionnaire de documents : on fout des tags sur les différents docs (travaux, santé, appartement, etc.), des types de documents (factures, lettres, reçu fiscal, etc.), des correspondants (impôts, artisan 1, docteur 1, docteur 2, etc.) et ça range tout bien après en devinant un peu de quoi il s’agit. Mieux : il fait de la reconnaissance de caractères sur vos scans. Encore mieux : on peut lui adjoindre un module IA (locale ou distante, même si utiliser un service en ligne d’IA pête un peu le principe de confidentialité… au moins on peut utiliser des modèles locaux !) pour ranger encore plus automatiquement les documents. ENCORE ENCORE MIEUX : on peut donner un dossier d’import qui ajoutera tout fichier s’y trouvant au gestionnaire de documents, et on peut aussi lui faire vérifier des boîtes mail pour capter les pièces jointes et les ajouter tout seul. Genre vous recevez une facture ? Hop c’est ajouté. Ca m’a motivé à reprendre le scan de mes documents papiers en tous cas (j’avais déjà commencé y’a un moment durant le confinement)
  • Audiobookshelf : C’est un serveur d’audiobooks et de podcasts. Je consomme des audiobooks de temps en temps, surtout durant mes voyages. L’interface est très simple d’emploi et si vous êtes OK avec l’anglais il y a plein de ressources disponibles, même pour des light novels.
Un exemple de ce à quoi ressemble l’interface de Komga
  • Komga : Sous ce nom un peu chelou se cache un excellent serveur de manga et de lecture. Il se trouve que j’ai de plus en plus de mal à lire sur du papier, et donc des mangas. La lecture sur tablette s’impose de plus en plus pour moi et malheureusement, la proposition commerciale de mangas en France est très peu fournie. Oh il y a des efforts de faits parfois, mais surtout pour les gros titres (que je ne lis pas) ou via des expériences logicielles vraiment à chier. Soit on se tape des DRM sur ce qu’on achète (ok ça se retire mais c’est chiant) soit on paye un abonnement et donc une license d’utilisation (mangas.io par exemple…) donc très peu pour moi. J’ai alors commencé à rassembler des versions piratées de mangas que je possède dans mes bibliothèques afin de pouvoir les entreposer sur Komga et les relire à l’envie. J’avais justement envie de relire GTO bientôt, et malheureusement les tomes sur ma bibliothèque vont bien prendre la poussière désormais. Je continuerai d’acheter mes séries préférées en physique parce que j’estime que c’est important même si je ne peux pas m’en servir, mais je regrette que l’industrie soit toujours à la traîne, surtout en France.
  • Cloudbeaver : très franchement je ne m’en sers pas encore réellement, préférant encore ce bon vieux pgadmin pour postgres et ce bon vieux heidiSQL pour MySQL. Cependant ces deux là sont plutôt des apps de bureau (ne rigolez pas parce que j’ai dit pgadmin tout à l’heure, il a le cul entre deux chaises le pauvre). L’idée d’un gestionnaire de bases de données en app web c’est qu’on peut y accéder de n’importe quelle machine sur le réseau mais surtout on a la même interface et les mêmes habitudes qu’on soit sous Windows ou sous Linux. On y reviendra.
Comment ça spoile la suite de l’article !
  • Homepage : C’est devenu ma page de démarrage de mon navigateur web, celle où tous mes services sont listés d’une fort belle façon avec des icônes, et des infos rapides sur leurs données. Mine de rien ça aide vachement pour s’y retrouver quand on multiplie les services parce que s’il fallait se souvenir des numéros de port de chacun… La configuration se fait via des fichiers YAML et y’a beaucoup de possibilités, la doc est chouette aussi. Ca prend du temps à configurer mais je trouve que ça donne le meilleur résultat au final
  • Jellyseer : Ca s’intègre avec Jellyfin ou Plex et permet à vos utilisateurs de « demander » à voir certaines vidéos qui ne sont pas encore disponibles. Alors il y a toute une galaxie de serveurs qui finissent en « arr » pour les livres, la musique, les comics, les films ou les séries et qui permettent d’automatiser la récupération, l’intégration et tout de ce genre de choses, mais là on passe à un tel niveau d’industrialisation que ça commence à faire un peu peur, sans parler que c’est une plaie à configurer un peu quand même pour obtenir ce qu’on veut, donc je me suis juste contenté de mettre en place ça. C’est pas très utilisé mais au moins comme ça je découvre des trucs.
Parce que Youtube-DL c’est sympa mais à un moment faut arrêter les conneries.
  • MeTube : C’est une interface web à Youtube-DL ni plus ni moins. Si vous avez toujours pesté contre la ligne de commande c’est peut-être fait pour vous. L’avantage c’est vraiment qu’on ouvre le truc, on colle l’URL puis on laisse faire, ça dépose dans un dossier du NAS et on range ça après tranquillement
  • TubeSync : Si vous avez un ou des youtubeurs préférés dont vous ne loupez aucune vidéo, c’est peut-être fait pour vous. Cette app permet de synchroniser des dossiers avec des playlists ou des chaînes, ce qui fait que dés qu’elles sont modifiées, les vidéos sont téléchargées à l’aide de Youtube-DL.
  • Statping-NG : Permet de créer une page de statut des services et des sites que vous faites tourner. C’est typiquement ce qui fait fonctionner la page de statut de Mahoro Network. Simple à utiliser et à configurer, c’est pratique pour indiquer aux gens inquiêts que oui, c’est normal, le service est down là maintenant tout de suite. On peut même faire des annonces de downtime en cas de maintenance prévue !
  • Tautulli : Stats pour votre serveur Plex ou Jellyfin. Ca marche plutôt bien, c’est pas mal foutu et même si Plex fait une aprtie du boulot déjà, c’est juste un peu plus détaillé. Moi j’aime bien même si c’est pas indispensable.
  • Vaultwarden : Vous connaissez peut-être Bitwarden, gestionnaire de mot de passe. Comme l’installation officielle à base de MS SQL Server fait froid dans el dos tellement elle est pête couille à installer, quelqu’un a fait un fork qui respecte le standard et qui est écrit en Rust. Des milliers de fois plus léger que Bitwarden, ce serveur est surtout utile si vous voulez vous-même héberger votre gestionnaire de mot de passe, ou si par exemple vous travaillez en équipe et que vous avez besoin de vous partager des mots de passe. Car normalement c’est une option payante sur le site de Bitwarden. Du coup on s’en sert par exemple pour stocker les mots de passe de Karaoke Mugen. Après il y a du pour et du contre auto-héberger son gestionnaire de mots de passe – en cas de météorite qui s’écrase sur votre chez-vous, vous êtes mal. Faites des sauvegardes régulièrement !
  • 2fauth : Alors oui on peut stocker ses codes de double authentification dans Bitwarden… mais est-ce une bonne idée ? Techniquement quelqu’un qui vous pique vos mots de passe en piquant votre Bitwarden aurait ainsi accès à vos codes 2FA ce qui les rend un peu inutiles, au final… D’où l’idée de les stocker dans une autre application. Qui plus est son affichage simple et efficace le rend très utile quand le téléphone ou la montre (où sont stockés les codes normalement via une app iOS) ne sotn pas disponibles ou à portée (par exemple quand on a une petite chatte allongée sur le bras qui dort paisiblement.) En vrai je cherchais principalement une app web parce qu’actuellement mes codes ne sont que sur mes appareils mobiles. Même s’ils peuvent faire des backups que je peux récupérer ensuite, ça reste quand même pas terrible de ne pas les avoir ailleurs que dans des apps propriétaires. J’utilise OTP Auth sur iOS et même si j’en suis très content, j’aime bien aussi les avoir sur mon ordinateur au cas où.

Lyonette

Bah quoi ?

C’est une chatte calicot, elle a 13 mois, elle est trop belle et c’est une vraie princesse qui fait partie du Mahoro Network. Elle a son distributeur de croquettes connecté donc elle peut figurer ici, et en plus quand je lui parle elle comprend rien et fait pas ce qu’on lui demande, donc c’est pas pire que Siri en fait hein.

Elle a aussi un accès privilégié au bouton power de mon PC.

Lyonette par Kaitlyn

Lyonette du Marquin est la 6ème [Princesse] du royaume de Calanfer dans The Wandering Inn et bien qu’Erin soit toujours mon personnage préféré, Lyonette est en solide seconde position tellement son développement en tant que personnage m’a touché.

Et le reste…

  • Sun : le pont Philips Hue pour gérer les lumières (Sun de Seto no Hanayome. Sun, soleil, lumière, vous l’avez ?)
  • Vivy : Une PS5 basique mais efficace qui doit bosser maximum 3 mois par an. (en ce moment je la fais bosser sur Death Stranding 2) (Vivy de l’animé du même nom)
  • Monika : Une télévision LG C1 de 65 pouces pilotée par domotique (Monika de Doki Doki Litterature Club, parce qu’elle a une ponytail fort soyeuse)
  • Mahoro : Mon PC actuel, station de travail et de jeu. (Mahoro de Mahoromatic)
  • Shion : Un Steam Deck (Shion du film Sing a Bit of Harmony)
  • Amane : Une imprimante laser scanner Canon iSENSYS MF645cx – elle a notamment un bac à document et scanne en recto-verso, outil indispensable à la numérisation de tous mes documents. Elle envoie même les documents scannés dans un dossier réseau. Si. C’est vraiment l’imprimante parfaite. (Amane de Grisaia)

A tout ça s’ajoute l’internet des objets (internet of shit selon certains) :

  • Les radiateurs
  • Le contrôle des volets Somfy
  • Des interrupteurs
  • Le contrôleur de la baignoire.
  • Les homepod dans les différentes pièces de l’appartement.

Tout ça se retrouve en effet sur le réseau mais je ne vais pas non plus détailler tout. J’ai des billets sur ma domotique que je vous invite à lire si le sujet vous branche.

Conclusion

Et voilà pour le tour d’horizon. J’espère que vous en serez ressorti en aprenant des choses et que ça vous aura peut-être donné envie de mettre un peu plus d’ordre dans votre propre réseau, voir d’y installer certains services !

Le gros intérêt pour moi d’avoir multiplié les app web c’est qu’étant sous Windows, quand je passe sous Linux je retrouve mes applications telles quelles et ça facilite énormément la transition d’un système à l’autre. Je pense sincèrement que plus d’applications web, que ça soit hébergées ou via des clients lourds façon Electron permettraient une migration facilitée pour les utilisateurs. C’est déjà un peu le cas aujourd’hui après tout vu qu’une énorme majorité des services que les gens utilisent se trouvent sur le web, mais il y a encore des applications natives qui freinent certains pour passer à Linux.

Mais c’est un autre sujet et un autre débat ! C’est pas encore l’année de Linux !