Heimdall – Portail centralisé (Docker) pour la DSI

Heimdall – vue d’ensemble Heimdall – tuiles et catégories Heimdall – intégrations DSI Heimdall – exemples GLPI / Grafana / Portainer Heimdall – vue supplémentaire

Heimdall : Portail Apps DSI

Déploiement de Heimdall sous Docker pour centraliser l’accès aux outils d’administration et de supervision (GLPI, Nextcloud, Rocket.Chat, Grafana, Uptime Kuma, Portainer…). Objectif : un point d’entrée unique pour la DSI, simple et rapide.

Docker Compose LinuxServer.io Reverse Proxy / SSL Admin & Supervision Portainer Grafana / Uptime Kuma
  • Catégorie : Portail / Administration
  • Contexte : VM Debian 12 (local)
  • Livrables : compose, config persistante, doc, backup config
Voir le repository GitHub
Contexte & objectifs

Dans une collectivité, la DSI administre de nombreuses applications (GLPI, Nextcloud, Rocket.Chat, Grafana, Uptime Kuma, Portainer, phpMyAdmin…). Les techniciens perdaient du temps à gérer des URLs différentes et des ports multiples.

Objectif : mettre en place un portail centralisé simple et intuitif, accessible via un navigateur, pour retrouver tous les outils au même endroit. Solution retenue : Heimdall.

Étapes de mise en place
  1. Création du projet sur VM Debian 12 : installation Docker & Docker Compose, dossier /home/vboxuser/projet-ecf/heimdall/, init Git.
  2. Rédaction du compose (volumes persistants, ports 8080/8443, timezone).
  3. Lancement : docker compose up -d puis accès à http://IP_VM:8080.
  4. Configuration : tuiles par application, catégories (Support, Collaboration, Supervision, Admin), fond d’écran & logos.
  5. Sécurisation : SSL (auto-signé pour démo), redirection HTTP→HTTPS, restriction pare-feu.
  6. Documentation & sauvegarde : README, script de backup du volume config/.
Docker Compose (extrait) 
version: "3.9"
services:
  heimdall:
    image: lscr.io/linuxserver/heimdall:latest
    container_name: heimdall
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Europe/Paris
    volumes:
      - ./config:/config
      - ./ssl:/config/nginx/ssl:ro
    ports:
      - "8080:80"
      - "8443:443"
    restart: unless-stopped

Les volumes config/ et ssl/ assurent la persistance et la sécurisation (HTTPS).

Configuration & personnalisation
  • Création des tuiles (GLPI, Nextcloud, Rocket.Chat, Grafana, Portainer, Uptime Kuma…)
  • Organisation par catégories : Support / Collaboration / Supervision / Admin
  • Personnalisation visuelle : fonds, icônes, descriptions
Sécurisation (niveau démo)
  • Certificat SSL monté dans ./ssl et redirection HTTP→HTTPS
  • Accès restreint au réseau interne (pare-feu / VLAN / VPN)
  • Option production : reverse proxy (Traefik / NPM) et authentification en amont
Documentation & sauvegarde
  • README de runbook (architecture, déploiement, maintenance)
  • Script de backup du volume config/ (cron → archive /backups)
Résultats & bilan
  • Centralisation : un portail unique pour tous les outils critiques
  • Gain de temps : plus besoin de retenir URLs/ports, un clic suffit
  • Adoption : onboarding simplifié pour les nouveaux techniciens
  • Robustesse : configuration persistante, SSL et bonnes pratiques de base
Bilan personnel
  • Déploiement Heimdall sous Docker (industrialisation & persistance)
  • Mise en pratique SSL / firewall / reverse proxy
  • Focalisation sur la valeur métier (simplicité pour la DSI)
  • Livrable clé en main réutilisable dans d’autres contextes