2017
Baccalauréat STL — sciences physiques en laboratoire
Any
Gnahiet
“Je construis des outils sobres et des serveurs qu’on oublie — parce qu’ils tiennent.”
Développeur web & mobile · full-stackÉpinay-sur-Seine, Francestatus=disponible
projets
PROJECT
01
▸ SERVEUR AUTO-HÉBERGÉ · DEBIAN
Megalaudon
Serveur Debian durci pour l’hébergement personnel : Docker isolé (userns-remap), Caddy en reverse proxy HTTPS, Tailscale en VPN privé, Cloudflare Tunnel pour l’exposition publique, Vaultwarden, monitoring et sauvegardes rsync automatisées.
DebianDockerCaddyTailscaleCloudflare
année = "2026"
statut = "terminé"
stack = 5
PROJECT
02
▸ PORTFOLIO · ASTRO
anygnahiet.dev
Ce site. Portfolio statique bilingue construit avec Astro et des îlots React, auto-hébergé sur Megalaudon derrière Caddy et Cloudflare Tunnel.
AstroTypeScriptReact
année = "2026"
statut = "en cours"
stack = 3
techniques
JavaScript
· thunder ·
TypeScript
· metal ·
Java
· fire ·
HTML / CSS
· form ·
SQL
· water ·
Linux
· stone ·
Réseau
· wind ·
▸
Infrastructure & DevOps
Linux (Debian)DockerCaddyTailscaleCloudflare TunnelVaultwardenrsyncGit / GitHub
▸
Front-end
ReactReact NativeHTML / CSSJavaScriptTypeScriptPenpot
▸
Back-end
JavaSpring BootHibernateAPI RESTMySQL
le sanctuaire
“Megalaudon : un serveur Debian durci, à la maison. Docker isolé, Caddy en façade, Tailscale pour l’accès privé et Cloudflare Tunnel pour exposer le strict nécessaire. Tout est sauvegardé, surveillé, et silencieux.”
0
Services
0d
Uptime
A+
SSL Labs
A+
Observatory
Trafic public
InternetVisiteurs publics
Cloudflare TunnelPas d'IP publique exposée
Trafic admin privé
AdministrateurLaptop / mobile
TailscaleVPN mesh (WireGuard)
Serveur Debian (Megalaudon)Host durci : userns-remap, cap_drop, no-new-privileges
CaddyReverse proxy HTTPS
← SSH adminRéseau Docker isoléContainers en userns-remap, accès filtré
VaultwardenMots de passe
Portfolioanygnahiet.dev
Monitoringsmartmontools, Diun
Sauvegardesrsync + SMTP
● NODE.01
Hôte durci
Base du système
- · Debian · 8 GB RAM
- · 2 To + backup miroir
- · SMART : PASSED · CPU < 0.1
- · Docker · userns-remap · cap_drop
● NODE.02
Reverse proxy
Façade HTTPS
- · Caddy
- · HTTPS automatique
- · En-têtes de sécurité
- · CSP · HSTS
● NODE.03
Accès & exposition
Réseau
- · Tailscale · VPN privé
- · Cloudflare Tunnel
- · Exposition publique minimale
● NODE.04
Services & supervision
Exploitation
- · Vaultwarden · Portainer
- · Diun · socket-proxy
- · smartmontools · Alertes SMTP
- · Sauvegardes rsync · miroir
// pourquoi ces choix ?
Pourquoi Caddy plutôt que Nginx ?
Caddy gère le HTTPS automatiquement via ACME — zéro certbot, zéro cron. La config est lisible, les headers sécurité tiennent en deux lignes. Nginx aurait marché, mais Caddy demande 70 % de configuration en moins pour le même résultat.
Pourquoi Tailscale plutôt que WireGuard direct ?
Tailscale abstrait WireGuard avec une gestion des clés zero-config et un DNS automatique. Plutôt qu’ouvrir un port SSH sur internet et gérer les clés à la main, j’accède au serveur depuis n’importe où sans exposer aucune surface d’attaque.
Pourquoi Cloudflare Tunnel ?
Le tunnel crée une connexion sortante depuis le serveur — aucun port entrant ouvert sur la box. Le trafic public passe par Cloudflare avant d’atteindre Caddy. Résultat : aucun port exposé directement, ni SSH ni HTTP.
parcours
2019
BTS techniques physiques pour l’industrie et le laboratoire
2021
Formation sécurité informatique (OpenClassrooms)
2022
Développeur web & web mobile — Philiance
2023
Concepteur développeur d’applications — GRETA
2024
Préparateur vendeur — Micromania
2025
Licence pro systèmes d’information (CNAM)
2026
Lancement du serveur Megalaudon · révision LFCS