Sanjy

Ingénieur DevOps

Automatisation ‱ IAAC ‱ CI/CD

À propos de ce site

Ce site est la vitrine d'une plateforme DevOps complÚte que j'ai conçue, déployée et que j'opÚre de A à Z. Chaque service que vous voyez ci-dessous tourne sur mes VPS, sans dépendance à un cloud managé (sauf pour le stockage S3).

L'objectif : disposer d'un HUB unifiĂ© pour dĂ©velopper, dĂ©ployer et hĂ©berger des applications web — de la gestion du code source jusqu'Ă  la mise en production, en passant par la supervision, l'automatisation et la gestion des secrets.

VPS OVH

Souveraineté française et serveur dédié sous AlmaLinux, sécurisé selon les best practices.

Tout en conteneurs

Podman rootless pour chaque service — isolation, reproductibilitĂ© et zĂ©ro dĂ©pendance systĂšme croisĂ©e.

Pipeline auto

GitLab CI/CD pour déployer et reconfigurer le VPS sur simple git push.

Sécurité de bout en bout

  • ‱ SELinux activĂ©, configurĂ© finement par service
  • ‱ Pare-feu nftables avec rĂšgles restrictives — politique drop par dĂ©faut
  • ‱ Certificats Let's Encrypt avec renouvellement automatique
  • ‱ Secrets centralisĂ©s dans HashiCorp Vault, jamais en dur dans le code

Curieux de voir comment c'est construit ? Toute la documentation technique est sur le wiki BookStack.

PS : oui, j'utilise Tailwind via CDN en prod. Oui, la console hurle. Non, ça ne m'empĂȘche pas de dormir — c'est un site perso, pas de la prod. 😉

Le HUB (instances de DEV)

Supervision

Grafana + Prometheus pour surveiller mes services et infrastructure

Grafana Prometheus

n8n

Automatisation de workflows et intégrations

Automation Workflows

Supabase

Backend As A Service

Postgre BAAS

GitLab

Gestion de code source, CI/CD et collaboration

Git CI/CD

HashiCorp Vault

Gestion centralisée des secrets et credentials

Vault Secrets

Wiki Bookstack

Documentation technique et guides sur mes projets et déploiements

BookStack Wiki

Architecture de développement

Schéma simplifié du pipeline de développement d'une app mobile React Native. L'architecture de production diffÚre sur plusieurs aspects qui ne sont pas représentés ici.

Architecture de dĂ©veloppement — App mobile + VPS sanjy.fr Pipeline dev d'une app React Native : code sur poste local → Expo Go sur tĂ©lĂ©phone (test live) ou APK auto-gĂ©nĂ©rĂ© → backend Supabase sur VPS Environnement de dev Poste de dev React Native (Expo) + Metro bundler code, hot reload, tests, build APK Expo Go ou APK Android TĂ©lĂ©phone physique QR · bundle dev ou install APK HTTPS · API git push VPS AlmaLinux Nginx Reverse proxy · SSL termination supabase.sanjy.fr Supabase self-hosted PostgREST · Auth · Realtime · Storage PostgreSQL · Podman rootless GitLab CE + CI/CD Pipelines de dĂ©ploiement modifie configs & services du VPS push code → rsync / ansible / scripts deploy & config n8n Automatisation workflows webhooks & events sur pages web dĂ©clenche actions sur le VPS webhooks HashiCorp Vault Secrets & tokens secrets OVH Object Storage S3-compatible S3 API

Envie de collaborer ?

Actuellement en poste Ă  plein temps, va falloir repasser un autre jour.