# Schema Central - Infrastructure Araucaria

> Derniere mise a jour : 2026-02-19
> Domaine : arauco.online | Reseau : 192.168.99.0/24

## Vue d'ensemble

```mermaid
flowchart TB
    subgraph external ["Acces Externe"]
        ddns["DDNS Namecheap<br/>arauco.online"]
        router["Routeur Swisscom<br/>Gateway 192.168.99.1"]
    end

    subgraph lan ["Reseau LAN 192.168.99.0/24"]

        subgraph araucaria ["araucaria - Hote KVM<br/>eth0/br0: .50 | eth1: .51"]
            dnsmasq["dnsmasq :53<br/>DNS local"]
            kvm["KVM / virsh<br/>libvirt"]
            ssh_host["SSH :1220"]
            lvm["LVM vgarauco0<br/>5.31 TB total"]
        end

        subgraph chillka ["chillka - .55<br/>2 vCPU | 2 GB RAM | 500 GB"]
            gitea["Gitea :3000<br/>git.arauco.online"]
            samba["Samba :139/445"]
            http_chillka["HTTP :80"]
        end

        subgraph npagnun ["npagnun - .35<br/>2 vCPU | 8 GB RAM | 200 GB"]
            keycloak["Keycloak :8080/8443<br/>keycloak.arauco.local"]
            kc_mgmt["KC Management :9000"]
            pg_kc["PostgreSQL 15<br/>:5432 interne"]
        end

        subgraph huitral ["huitral - .22<br/>2 vCPU | 8 GB RAM | 300 GB"]
            ha_h["Home Assistant<br/>reseau host"]
            medusa_be["Medusa Backend :9000"]
            medusa_sf["Medusa Storefront :8000"]
            redis_h["Redis :6379"]
            vikunja_h["Vikunja :3456"]
            pg_vik["PostgreSQL 16<br/>:5432 interne"]
            dertopogo["der-topogo :3000"]
            nginx_test["nginx test :8080"]
        end

        subgraph lautaro ["lautaro - .108 - Raspberry Pi<br/>Non accessible"]
            ha_l["Home Assistant :8123"]
        end

        subgraph dormant ["Volumes LVM dormants"]
            lemolemo["lemolemo .33<br/>10 GB"]
            toki["toki .44<br/>10 GB"]
            copihue["copihue .11"]
            huinca["huinca .66<br/>70 GB"]
            kura["kura<br/>5 GB"]
        end
    end

    ddns -->|"arauco.online"| router
    router -->|"NAT 2222 -> :1220"| ssh_host
    router --- lan

    kvm -->|"virsh / br0"| chillka
    kvm -->|"virsh / br0"| npagnun
    kvm -->|"virsh / br0"| huitral
    lvm -.->|"vgarauco0-*"| dormant

    dnsmasq -.->|"DNS"| chillka
    dnsmasq -.->|"DNS"| npagnun
    dnsmasq -.->|"DNS"| huitral
    dnsmasq -.->|"DNS"| lautaro

    keycloak -->|"JDBC"| pg_kc
    medusa_be --> redis_h
    vikunja_h --> pg_vik
```

---

## Index des schemas detailles

### Reseau

| Schema | Fichier | Description |
|--------|---------|-------------|
| Topologie reseau | [topologie_reseau.mmd](micro/reseau/topologie_reseau.mmd) | IPs, interfaces, DNS, routage, acces externe |

### Machines virtuelles

| Schema | Fichier | Description |
|--------|---------|-------------|
| araucaria (host) | [araucaria_host.mmd](micro/vms/araucaria_host.mmd) | Hote KVM, interfaces, LVM, services, VMs gerees |
| npagnun | [npagnun.mmd](micro/vms/npagnun.mmd) | Ubuntu 24.04, Keycloak + PostgreSQL (Docker) |
| huitral | [huitral.mmd](micro/vms/huitral.mmd) | Debian 12, Docker: Medusa, Vikunja, HA, der-topogo, nginx |
| chillka | [chillka.mmd](micro/vms/chillka.mmd) | Gitea, Samba, HTTP, SSH |
| lautaro | [lautaro.mmd](micro/vms/lautaro.mmd) | Raspberry Pi, Home Assistant (non accessible) |

### IAM / Identite

| Schema | Fichier | Description |
|--------|---------|-------------|
| Keycloak IAM | [keycloak_iam.mmd](micro/iam/keycloak_iam.mmd) | OIDC, realms, clients, RBAC, flux d'authentification |

### Applications

| Schema | Fichier | Description |
|--------|---------|-------------|
| Korradi.dev | [korradi_stack.mmd](micro/applications/korradi_stack.mmd) | Stack applicatif: Next.js, Fastify, Widget SDK, Traefik |

---

## Visualisation web

Le serveur local permet de naviguer et visualiser tous les schemas dans le navigateur :

```bash
cd schemas/server
npm install
npm start
# -> http://localhost:3030
```

---

## Ajouter un nouveau schema

1. Creer un fichier `.mmd` dans le sous-dossier appropriate (`micro/vms/`, `micro/iam/`, etc.)
2. Le serveur web le detectera automatiquement (hot-reload)
3. Mettre a jour ce fichier `SCHEMA_CENTRAL.md` pour ajouter une entree dans l'index

### Convention de nommage

- `micro/vms/<nom_vm>.mmd` pour une machine virtuelle
- `micro/reseau/<sujet>.mmd` pour le reseau
- `micro/iam/<sujet>.mmd` pour l'identite / acces
- `micro/applications/<nom_app>.mmd` pour une application

---

## Donnees de reference

| Machine | IP | RAM | Stockage LVM | Etat |
|---------|-----|-----|-------------|------|
| araucaria (host) | .50 (br0), .51 (eth1) | - | vgarauco0 5.31 TB | actif |
| chillka | .55 | 2 GB | 500 GB | running |
| npagnun | .35 | 8 GB | 200 GB (vol nudo) | running |
| huitral | .22 | 8 GB | 300 GB | running |
| lautaro | .108 | - | - | non accessible |
| lemolemo | .33 | - | 10 GB | dormant |
| toki | .44 | - | 10 GB | dormant |
| copihue | .11 | - | - | dormant |
| huinca | .66 | - | 70 GB | dormant |
| kura | - | - | 5 GB | dormant |