Loic Wiki - Contributions [fr]

Trace install tas

2026-05-03T18:40:38Z

Daneel : Ajout de Stalwart dans la trace centrale tas

= trace install tas =

Cette page sert de '''trace d'installation''' pour les principales briques logicielles déployées sur la machine '''tas'''.

== Objectif ==
Documenter, pour chaque brique logicielle :
* son rôle
* son exposition locale et publique
* ses ports
* ses conteneurs / services
* ses remarques d'installation et de configuration

== Règle générale de déploiement ==
Les installations doivent privilégier :
* des '''images Podman'''
* '''gérées par des services'''
* et '''mises à jour régulièrement'''

== Pages spécifiques ==
* [[Trace install tas - Open WebUI]]
* [[Trace install tas - Dependency-Track]]
* [[Trace install tas - Vaultwarden]]
* [[Trace install tas - Uptime Kuma]]
* [[Trace install tas - Scriberr]]
* [[Trace install tas - Social Analyzer]]
* [[Trace install tas - Immich]]
* [[Trace install tas - Headscale]]
* [[Trace install tas - CyberChef]]
* [[Trace install tas - Beszel]]
* [[Trace install tas - Paperless-ngx]]
* [[Trace install tas - Karakeep]]
* [[Trace install tas - Nextcloud]]
* [[Trace install tas - Homepage]]
* [[Trace install tas - MediaWiki]]
* [[Trace install tas - n8n]]
* [[Trace install tas - Ollama]]
* [[Trace install tas - Hugo]]
* [[Trace install tas - Trilium Notes]]
* [[Trace install tas - Stalwart]]

== Vue synthétique ==
{| class="wikitable"
! Brique !! Local !! Ports publics !! Domaines !! Rôle
|-
| Open WebUI || 8080 || 25680 || owui.lololand.org || Interface LLM
|-
| Dependency-Track || 8081 / 8092 || 25681 / 25692 || dt.lololand.org || SBOM / vuln
|-
| Vaultwarden || 8082 || 25682 || vault.lololand.org || Gestion de secrets
|-
| Uptime Kuma || 8083 || 25683 || kuma.lololand.org || Supervision
|-
| Scriberr || 8084 || 25684 || || Speech-to-text
|-
| Social Analyzer || 8086 || 25686 || || OSINT / profils sociaux
|-
| Immich || 8088 || 25688 || immich.lololand.org || Gestion photo
|-
| Headscale || 8089 / 8090 || 25689 || headscale.lololand.org || Tailscale self-hosted + UI
|-
| CyberChef || 8091 || 25691 || cyberchef.lololand.org || Outils de transformation
|-
| Beszel || 8093 || 25693 || bezel.lololand.org || Monitoring léger
|-
| Paperless-ngx || 8094 || 25694 || || GED / OCR
|-
| Karakeep || 8095 || 25695 || || Gestion de bookmarks
|-
| Nextcloud || 8096 || 25696 || nextcloud.lololand.org || Fichiers / groupware
|-
| Homepage || 8097 || 25697 || home.lololand.org || Tableau de bord
|-
| MediaWiki || 8098 || 25698 || wiki.lololand.org || Wiki collaboratif
|-
| n8n || 5678 || 25678 || n8n.lololand.org || Automatisation
|-
| Ollama || 11434 || 25434 || || API LLM locale
|-
| Hugo || 8100 || 25700 || hugo.lololand.org || Site statique / documentation
|-
| Trilium Notes || 8101 || 25701 || trilium.lololand.org || Base de connaissances / notes
|-
| Stalwart || 1025 / 1465 / 1587 / 1993 / 18080 || aucun à date || mail.lololand.org / lololand.org (MX à basculer) || Serveur mail local
|}

== Remarque ==
Cette documentation est une trace opérationnelle. Elle doit évoluer lorsque :
* de nouveaux services sont ajoutés
* des ports changent
* les méthodes d'installation ou de mise à jour changent

Trace install tas - Stalwart

2026-05-03T18:40:38Z

Daneel : Mise à jour Stalwart: ports locaux, étapes de configuration mail et état de réception externe

= Trace install tas - Stalwart =

== Vue d'ensemble ==
* Service mail tout-en-un ''Stalwart'' déployé sur ''tas'' via Podman rootless et Quadlet systemd user.
* Objectif: héberger localement les boîtes mail et l'administration, avec préparation pour ''lololand.org''.
* Image utilisée: ''docker.io/stalwartlabs/stalwart:latest''.
* État actuel: service fonctionnel en local sur ports non privilégiés, authentification testée avec succès depuis Thunderbird, mais réception Internet pas encore activée.

== Source de vérité ==
* Quadlet: ''/home/loic/.config/containers/systemd/stalwart.container''
* Configuration Stalwart: ''/home/loic/stalwart-data/etc/config.toml''
* Données: ''/home/loic/stalwart-data/data''
* Logs: ''/home/loic/stalwart-data/logs''
* Sauvegarde config 2026-05-03: ''/home/loic/backups/stalwart-config.toml.bak.2026-05-03T09:08:08+02:00''
* Sauvegarde quadlet 2026-05-03: ''/home/loic/backups/stalwart.container.bak.2026-05-03T09:15:01+02:00''

== Configuration Quadlet actuelle ==
<pre>
[Unit]
Description=Stalwart Mail Server
After=network-online.target
Wants=network-online.target

[Container]
Image=docker.io/stalwartlabs/stalwart:latest
ContainerName=stalwart
AutoUpdate=registry
Volume=/home/loic/stalwart-data/etc:/etc/stalwart:Z
Volume=/home/loic/stalwart-data/data:/var/lib/stalwart:Z
Volume=/home/loic/stalwart-data/logs:/var/log/stalwart:Z
PublishPort=1025:25
PublishPort=1465:465
PublishPort=1587:587
PublishPort=1143:143
PublishPort=1993:993
PublishPort=1110:110
PublishPort=1995:995
PublishPort=14190:4190
PublishPort=18080:8080
PublishPort=18443:443

[Service]
Restart=always
TimeoutStartSec=180

[Install]
WantedBy=default.target
</pre>

== Listeners internes configurés ==
<pre>
SMTP : 25
Submission: 587
SMTPS : 465
IMAP : 143
IMAPS : 993
POP3 : 110
POP3S : 995
Sieve : 4190
HTTP : 8080
HTTPS : 443
</pre>

== Cartographie des ports ==
{| class="wikitable"
! Usage !! Port local sur tas !! Port interne conteneur !! Exposition publique actuelle !! Remarques
|-
| SMTP entrant || 1025 || 25 || aucune || cible future pour la réception Internet via redirection TCP 25
|-
| SMTPS client || 1465 || 465 || aucune || test utilisateur validé avec authentification
|-
| Submission client || 1587 || 587 || aucune || alternative client authentifiée
|-
| IMAP || 1143 || 143 || aucune || accès local uniquement
|-
| IMAPS || 1993 || 993 || aucune || lecture sécurisée locale
|-
| POP3 || 1110 || 110 || aucune || non prioritaire
|-
| POP3S || 1995 || 995 || aucune || non prioritaire
|-
| ManageSieve || 14190 || 4190 || aucune || optionnel
|-
| Admin HTTP || 18080 || 8080 || aucune || interface web locale
|-
| Admin HTTPS || 18443 || 443 || aucune || interface web locale
|}

== Vérifications réalisées ==
* Le service écoute bien localement sur ''1025'', ''1465'', ''1587'' et ''1993''.
* Test HTTP local validé sur ''http://127.0.0.1:18080/''.
* Test d'envoi fiable validé depuis Thunderbird via ''127.0.0.1:1465'' avec authentification du compte et acceptation du certificat local.
* Les logs Stalwart montrent un flux sain sur le listener ''submissions'' et une classification ''message-ingest.ham'' lors d'un envoi authentifié.
* Les tests directs sur ''127.0.0.1:1025'' acceptent bien le SMTP entrant local, mais ce chemin peut être classé ''spam'' dans les logs pour des tests non authentifiés.

== Procédure de récupération admin (incident 2026-05-03) ==
* L'ancien ''authentication.fallback-admin'' dans ''config.toml'' ne suffisait plus pour l'interface web après mise à jour/redémarrage.
* Procédure ayant fonctionné sur Stalwart 0.16:
** ajouter temporairement ''STALWART_RECOVERY_ADMIN=recovery:<mot_de_passe>'' dans le quadlet
** ''systemctl --user daemon-reload''
** ''systemctl --user restart stalwart.service''
** recréer ou réparer un vrai compte admin dans l'interface
** retirer ensuite ''STALWART_RECOVERY_ADMIN'' du quadlet et redémarrer le service
* Sauvegarde avant retrait de la variable de recovery: ''/home/loic/backups/stalwart.container.remove-recovery.bak.2026-05-03T10:16:14+02:00''

== Étapes de configuration recommandées pour recevoir ''loic@lololand.org'' ==
=== 1. Configuration Stalwart ===
* Créer ou vérifier le domaine ''lololand.org'' dans l'interface d'administration.
* Créer la boîte ou l'alias ''loic@lololand.org''.
* Vérifier que l'authentification fonctionne en local avec:
** SMTP client: ''127.0.0.1:1465''
** IMAPS: ''127.0.0.1:1993''
* Conserver les ports élevés locaux dans le conteneur rootless; l'exposition Internet doit se faire par redirection TCP devant le service.

=== 2. Configuration réseau / exposition SMTP ===
* Le conteneur rootless ne peut pas publier directement les ports privilégiés ''25/465/587/993''.
* Pour la réception Internet, il faut au minimum faire arriver le ''TCP/25 public'' vers ''tas'', puis vers ''127.0.0.1:1025''.
* Deux familles d'approche:
** redirection routeur + redirection hôte/firewall vers ''1025''
** ou proxy TCP dédié en frontal
* Important: ''Caddy'' standard sert de reverse proxy HTTP/HTTPS; il ne traite pas SMTP/IMAP sans module TCP/L4 additionnel.

=== 3. DNS à corriger avant bascule ===
* ''mail.lololand.org A 82.67.187.157'' est déjà présent.
* Les MX actuels de ''lololand.org'' pointent d'abord chez OVH, puis seulement vers ''mail.lololand.org''.
* Pour faire de Stalwart le serveur recevant les mails du domaine, prévoir une bascule vers un MX principal du type:
** ''lololand.org. MX 10 mail.lololand.org.''
* Publier ensuite les enregistrements ''SPF'', ''DKIM'' et ''DMARC'' générés/confirmés côté Stalwart.
* Vérifier aussi le ''PTR/rDNS'' de l'IP publique si possible.

=== 4. Ordre de bascule prudent ===
# valider le compte ''loic@lololand.org'' en local
# faire la redirection réseau du port public ''25'' vers Stalwart
# tester depuis une source externe vers ''mail.lololand.org:25''
# seulement ensuite modifier le MX principal du domaine
# refaire un test réel d'envoi depuis l'extérieur vers ''loic@lololand.org''

== Limites et points de vigilance ==
* Tant que le MX principal reste chez OVH, les mails extérieurs arriveront d'abord chez OVH et pas directement sur Stalwart.
* Tant que rien n'écoute ou ne redirige le ''port 25 public'' vers ''1025'', Stalwart ne peut pas recevoir de mail Internet.
* Les tests SMTP sortants vers des MX publics sur le port 25 ont déjà time-out; un ''relay SMTP'' restera probablement nécessaire pour l'émission Internet fiable.
* Si une terminaison TLS publique est ajoutée pour les ports mail, elle doit être faite en mode ''TCP passthrough'' ou avec un frontal explicitement conçu pour ces protocoles.

== Relance et diagnostic ==
* Redémarrer: ''systemctl --user restart stalwart.service''
* Statut: ''systemctl --user status stalwart.service''
* Logs systemd user: ''journalctl --user -u stalwart.service -n 200 --no-pager''
* Logs conteneur: ''podman logs --tail 200 stalwart''
* Vérifier les ports: ''ss -ltn | egrep ':(1025|1110|1143|1465|1587|1993|1995|14190|18080|18443)\\s''

== Décision retenue à date ==
* Conserver Stalwart en Podman rootless avec ports élevés locaux.
* Préparer la réception Internet par une redirection réseau explicite et réversible, plutôt qu'en abaissant globalement ''net.ipv4.ip_unprivileged_port_start''.
* Documenter séparément les variantes de frontalisation possibles (routeur + firewall hôte, ou Caddy avec module layer4 si retenu).

Trace install tas - Paperless-ngx

2026-04-12T17:02:38Z

Daneel : Documentation maintenance conteneurs enrichie: dépendances, volumes, relance et paramètres

= Trace install tas - Paperless-ngx =

== Rôle ==
GED / OCR documentaire.

== Accès ==
* Local : http://10.8.0.1:8094
* Public : https://lololand.hopto.org:25694

== Ports ==
8094 local, 25694 public

== Exécution / runtime ==
Quadlets systemd user : paperless.container et paperless-broker.container ; conteneur principal systemd-paperless.

Rôle des services :
* `paperless.service` : application Paperless-ngx
* `paperless-broker.service` : Redis utilisé par l'application via `PAPERLESS_REDIS`

== Chemins de configuration ==
* /home/loic/.config/containers/systemd/paperless.container
* /home/loic/.config/containers/systemd/paperless-broker.container
* /home/loic/paperless/consume
* /home/loic/paperless/export

Les quadlets sont les sources de vérité de lancement ; les répertoires `consume` et `export` sont les points d'échange documentaires / entrants-sortants.

== Volumes / persistance ==
* `paperless-data:/usr/src/paperless/data`
* données applicatives et métadonnées internes
* `paperless-media:/usr/src/paperless/media`
* documents importés et fichiers gérés
* `/home/loic/paperless/export -> /usr/src/paperless/export`
* exports produits par l'application
* `/home/loic/paperless/consume -> /usr/src/paperless/consume`
* dossier de dépôt pour ingestion automatique

== Dépendances ==
* paperless-broker.service
* réseau paperless-net
* redis via PAPERLESS_REDIS
* Caddy 25694 -> 8094

== Procédure de relance / diagnostic ==
Ordre recommandé :
* broker Redis
* application Paperless

Commandes utiles :
* `systemctl --user restart paperless-broker.service`
* `systemctl --user restart paperless.service`
* `systemctl --user status paperless.service --no-pager -l`
* `curl -I http://127.0.0.1:8094/`

Explication :
* Paperless dépend du broker Redis pour son fonctionnement normal ; un démarrage applicatif sans broker sain peut produire des erreurs trompeuses.
* `curl -I` permet de valider rapidement l'interface HTTP avant d'accuser Caddy.
* `status --no-pager -l` permet de voir les erreurs de volume, variable ou dépendance.

== Remarques ==
OCR configuré sur fra+eng. Service important pour la persistance documentaire.

== Données / emplacements à sauvegarder ==
* Métadonnées / application : volume paperless-data
* Documents : volume paperless-media
* Répertoires locaux : /home/loic/paperless/export et /home/loic/paperless/consume
* Quadlets : paperless.container et paperless-broker.container

== Sauvegarde ==
* Sauvegarder les volumes paperless-data, paperless-media, paperless-redis-data.
* Sauvegarder /home/loic/paperless/export et /home/loic/paperless/consume.
* Exporter aussi les quadlets si une restauration complète de l'orchestration est visée.

== Restauration ==
* Restaurer les volumes paperless-data, paperless-media, paperless-redis-data.
* Restaurer /home/loic/paperless/export et /home/loic/paperless/consume.
* Restaurer les quadlets puis relancer d'abord le broker, ensuite Paperless.
* Vérifier ensuite l'accès HTTP, l'ingestion depuis `consume` et la présence des documents dans l'interface.

== Maintenance documentaire ==
Lors d'un changement de répertoires consume/export, OCR, broker Redis, variables Paperless ou volumes, mettre à jour cette page.

== Trace documentaire ==
Cette page fait partie de [[Trace install tas]].

Trace install tas - Nextcloud

2026-04-12T17:02:38Z

Daneel : Documentation maintenance conteneurs enrichie: dépendances, volumes, relance et paramètres

= Trace install tas - Nextcloud =

== Rôle ==
Stockage de fichiers et groupware.

== Accès ==
* Local : http://10.8.0.1:8096
* Public : https://lololand.hopto.org:25696

== Ports ==
8096 local, 25696 public

== Exécution / runtime ==
Quadlets systemd user : nextcloud.container, nextcloud-db.container, nextcloud-redis.container ; conteneurs systemd-nextcloud, nextcloud-db, nextcloud-redis.

Rôle des services :
* `nextcloud.service` : application Nextcloud / PHP / Apache ou équivalent selon l'image retenue
* `nextcloud-db.service` : MariaDB de l'instance
* `nextcloud-redis.service` : cache / verrouillage / broker léger pour améliorer la stabilité applicative

== Chemins de configuration ==
* /home/loic/.config/containers/systemd/nextcloud.container
* /home/loic/.config/containers/systemd/nextcloud-db.container
* /home/loic/.config/containers/systemd/nextcloud-redis.container

Ce sont les sources de vérité de lancement. Toute évolution de ports, volumes, réseau ou variables doit passer par ces fichiers.

== Volumes / persistance ==
* `nextcloud-html:/var/www/html`
* code applicatif et fichiers web Nextcloud
* `nextcloud-data:/var/www/html/data`
* données utilisateurs
* `nextcloud-db:/var/lib/mysql`
* base MariaDB

== Dépendances ==
* nextcloud-db.service
* nextcloud-redis.service
* réseau nextcloud-net
* Caddy 25696 -> 8096

== Procédure de relance / diagnostic ==
Ordre recommandé :
* base MariaDB
* redis
* application Nextcloud

Commandes utiles :
* `systemctl --user restart nextcloud-db.service`
* `systemctl --user restart nextcloud-redis.service`
* `systemctl --user restart nextcloud.service`
* `systemctl --user status nextcloud.service --no-pager -l`
* `curl -I http://127.0.0.1:8096/`

Explication :
* relancer la base avant l'application évite une partie des faux diagnostics applicatifs
* `status --no-pager -l` permet de voir rapidement si le problème vient d'un volume, d'une image ou d'une dépendance non disponible
* `curl -I` permet de distinguer une panne HTTP d'un simple souci de proxy public

== Remarques ==
Trusted domains configurés pour localhost, 127.0.0.1 et lololand.hopto.org. PHP_MEMORY_LIMIT et PHP_UPLOAD_LIMIT à 1024M.

== Données / emplacements à sauvegarder ==
* HTML applicatif : volume nextcloud-html
* Données utilisateurs : volume nextcloud-data
* Base MariaDB : volume nextcloud-db
* Quadlets : nextcloud.container, nextcloud-db.container, nextcloud-redis.container

== Sauvegarde ==
* Sauvegarder les volumes nextcloud-html, nextcloud-data et nextcloud-db.
* Exporter les quadlets nextcloud.container, nextcloud-db.container et nextcloud-redis.container.
* Conserver une trace des trusted domains et des limites PHP si elles sont définies dans les quadlets ou variables d'environnement.

== Restauration ==
* Restaurer les volumes nextcloud-html, nextcloud-data et nextcloud-db.
* Restaurer les quadlets.
* Recharger systemd user si nécessaire.
* Redémarrer les services nextcloud-db, nextcloud-redis puis nextcloud.
* Vérifier ensuite l'accès HTTP local, la connexion DB et les trusted domains.

== Maintenance documentaire ==
Lors d'un changement de base, redis, volumes, réseau, trusted domains, limites PHP ou image, mettre à jour cette page et la trace centrale.

== Trace documentaire ==
Cette page fait partie de [[Trace install tas]].

Trace install tas - Immich

2026-04-12T17:02:37Z

Daneel : Documentation maintenance conteneurs enrichie: dépendances, volumes, relance et paramètres

= Trace install tas - Immich =

== Rôle ==
Gestionnaire photo / vidéo.

== Accès ==
* Local : http://10.8.0.1:8088
* Public : https://lololand.hopto.org:25688

== Ports ==
8088 applicatif, 25688 public

== Exécution / runtime ==
Stack docker-compose dans /home/loic/immich/docker-compose.yml ; conteneurs immich_server, immich_microservices, immich_machine_learning, immich_redis, immich_postgres.

Rôle des conteneurs :
* `immich_server` : API / frontend principal exposé localement sur 8088
* `immich_microservices` : traitements de fond Immich
* `immich_machine_learning` : inférence et reconnaissance, ici avec accélération ROCm
* `immich_redis` : broker/cache Redis
* `immich_postgres` : base PostgreSQL/pgvector

== Chemins de configuration ==
* /home/loic/immich/docker-compose.yml
* /home/loic/immich/.env si présent

Le `.env` est critique s'il porte des variables comme :
* `UPLOAD_LOCATION`
* `DB_DATA_LOCATION`
* `IMMICH_VERSION`
* éventuels paramètres GPU / ROCm ou mots de passe de base

== Volumes / persistance ==
* `${UPLOAD_LOCATION}` -> `/usr/src/app/upload`
* photos, vidéos, vignettes et contenus applicatifs liés aux médias
* `${DB_DATA_LOCATION}` -> `/var/lib/postgresql/data`
* données PostgreSQL/pgvector
* `/home/loic/immich/ml-cache` -> `/cache`
* cache du service machine learning

== Dépendances ==
* redis
* postgres pgvector
* machine learning ROCm
* Caddy 25688 -> 8088

== Procédure de relance / diagnostic ==
Relance standard :
* relancer la stack compose Immich depuis /home/loic/immich

Vérifications utiles :
* vérifier que `immich_server` est exposé sur 8088
* vérifier l'état de `immich_postgres` avant toute conclusion sur une panne applicative
* vérifier `immich_machine_learning` séparément si les fonctions IA posent problème
* tester l'accès local avant le proxy Caddy

Points à surveiller :
* si les volumes changent de chemin dans `.env`, la restauration ou la sauvegarde devient incorrecte si la page n'est pas mise à jour
* le cache ML peut être reconstruit, mais sa présence peut améliorer les redémarrages

== Remarques ==
Architecture multi-conteneurs avec accélération ROCm pour la partie machine learning.

== Données / emplacements à sauvegarder ==
* Photos/vidéos : `${UPLOAD_LOCATION}`
* Base Postgres : `${DB_DATA_LOCATION}`
* Cache ML : /home/loic/immich/ml-cache
* fichiers de définition : docker-compose.yml et `.env`

== Sauvegarde ==
* Sauvegarder `${UPLOAD_LOCATION}`, `${DB_DATA_LOCATION}` et /home/loic/immich/ml-cache.
* Sauvegarder /home/loic/immich/docker-compose.yml et le `.env` associé.
* Pour une restauration cohérente, conserver les valeurs exactes des variables de chemin au moment de la sauvegarde.

== Restauration ==
* Restaurer les répertoires d'upload, la base Postgres et le cache ML si souhaité.
* Restaurer `docker-compose.yml` et `.env`.
* Relancer ensuite la stack Immich complète et vérifier séparément le frontend, la base et la partie machine learning.

== Maintenance documentaire ==
Lors d'un changement de volumes photo, base, cache ML, variables `.env`, accélération GPU ou version `IMMICH_VERSION`, mettre à jour cette page.

== Trace documentaire ==
Cette page fait partie de [[Trace install tas]].

Trace install tas - Homepage

2026-04-12T17:02:37Z

Daneel : Documentation maintenance conteneurs enrichie: dépendances, volumes, relance et paramètres

= Trace install tas - Homepage =

== Rôle ==
Tableau de bord des services.

== Accès ==
* Local : http://10.8.0.1:8097
* Public : https://lololand.hopto.org:25697

== Ports ==
8097 local, 25697 public via Caddy

== Exécution / runtime ==
Quadlet systemd user : /home/loic/.config/containers/systemd/homepage.container ; conteneur systemd-homepage.

Paramètres importants à expliquer :
* `Image=ghcr.io/gethomepage/homepage:latest` : image du dashboard
* `AutoUpdate=registry` : activation des mises à jour automatiques via podman auto-update
* montage de `/home/loic/homepage-config` vers `/app/config` : la configuration affichée par Homepage vient de ce dossier hôte
* port local 8097 : point d'écoute local du service derrière Caddy

== Chemins de configuration ==
* /home/loic/.config/containers/systemd/homepage.container
* /home/loic/homepage-config/services.yaml
* /home/loic/homepage-config/settings.yaml
* /home/loic/homepage-config/custom.js
* /home/loic/homepage-config/custom.css

Rôle des fichiers :
* `services.yaml` : cartes, liens, groupes et cibles de supervision / navigation
* `settings.yaml` : options globales de Homepage
* `custom.js` : comportements ou intégrations frontend spécifiques
* `custom.css` : surcharge visuelle locale

== Volumes / persistance ==
* /home/loic/homepage-config -> /app/config
* ce bind mount est la source de vérité de la configuration affichée
* pas de base de données dédiée documentée

== Dépendances ==
* Caddy pour l'exposition publique
* liste des services documentée dans services.yaml

== Procédure de relance / diagnostic ==
Relance standard :
* `systemctl --user restart homepage.service`

Vérifications utiles :
* `systemctl --user status homepage.service --no-pager -l`
* `systemctl --user cat homepage.service`
* `curl -I http://127.0.0.1:8097/`
* vérifier le rendu des cartes après modification de services.yaml

Explication des commandes :
* `systemctl --user cat` : montre l'unité réellement générée par Quadlet.
* `curl -I` : vérifie rapidement la disponibilité HTTP.
* `status --no-pager -l` : utile pour repérer un souci d'image, de bind mount ou de port.

== Remarques ==
Image ghcr.io/gethomepage/homepage:latest avec AutoUpdate=registry. HOMEPAGE_ALLOWED_HOSTS configuré. Le dashboard porte les liens publics et internes des services.

== Données / emplacements à sauvegarder ==
* Configuration dans /home/loic/homepage-config
* quadlet /home/loic/.config/containers/systemd/homepage.container
* pas de base de données applicative dédiée documentée

== Sauvegarde ==
* Sauvegarder /home/loic/homepage-config (services.yaml, settings.yaml, custom.js, custom.css).
* Exporter aussi le quadlet /home/loic/.config/containers/systemd/homepage.container.

== Restauration ==
* Restaurer /home/loic/homepage-config et le quadlet homepage.container.
* Recharger systemd user si nécessaire puis relancer le service.
* Vérifier ensuite l'accès local/public et la cohérence des liens vers les autres services.

== Maintenance documentaire ==
Lors d'un changement de carte, port, image, lien public/interne, HOMEPAGE_ALLOWED_HOSTS ou custom.js/custom.css, mettre à jour cette page et la page centrale trace install tas.

== Trace documentaire ==
Cette page fait partie de [[Trace install tas]].

Trace install tas - Social Analyzer

2026-04-12T16:57:52Z