Commandes Terminal
Homeserver
Connexion
| ssh homeadmin@192.168.1.21 | Connexion SSH depuis le Mac |
Docker — état
| docker ps | Conteneurs actifs | |
| docker ps -a | Tous les conteneurs (y.c. arrêtés) | |
| docker stats --no-stream | RAM/CPU de tous les conteneurs |
Docker — logs
| docker logs homeassistant --tail 50 | Derniers logs Home Assistant | |
| docker logs music-assistant --tail 50 | Derniers logs Music Assistant | |
| docker logs adguardhome --tail 50 | Derniers logs AdGuard Home | |
| docker logs n8n --tail 50 | Derniers logs n8n | |
| docker logs cloudflared --tail 50 | Derniers logs tunnel Cloudflare | |
| docker logs nginx-proxy-manager --tail 50 | Derniers logs Nginx Proxy Manager | |
| docker logs graylog --tail 50 | Derniers logs Graylog | |
| docker logs vault --tail 50 | Derniers logs HashiCorp Vault | |
| journalctl -u docker --since "1 hour ago" | Logs du service Docker (systemd) |
Docker — redémarrage
| docker restart homeassistant | Redémarrer Home Assistant | |
| docker restart music-assistant | Redémarrer Music Assistant | |
| docker restart adguardhome | Redémarrer AdGuard Home | |
| docker restart n8n | Redémarrer n8n | |
| docker restart nginx-proxy-manager | Redémarrer Nginx Proxy Manager | |
| docker compose -f /opt/docker/homeassistant/docker-compose.yml up -d | Relancer HA via compose (si arrêté) | |
| docker compose -f /opt/docker/n8n/docker-compose.yml up -d | Relancer n8n via compose (si arrêté) | |
| docker compose -f /opt/docker/adguardhome/docker-compose.yml up -d | Relancer AdGuard via compose (si arrêté) | |
| docker compose -f /opt/docker/music-assistant/docker-compose.yml up -d | Relancer MA via compose (si arrêté) |
Fichiers de config — Home Assistant
| cat /opt/docker/homeassistant/config/configuration.yaml | Config principale HA | |
| cat /opt/docker/homeassistant/config/automations.yaml | Automations HA | |
| ls /opt/docker/homeassistant/config/scripts/ | Liste des scripts HA | |
| cat /opt/docker/homeassistant/config/secrets.yaml | Secrets HA (références Vault) |
Fichiers de config — Services
| cat /opt/docker/n8n/data/config | Config n8n (JSON) | |
| cat /opt/docker/cloudflare-ddns/docker-compose.yml | Config Cloudflare DDNS | |
| cat /opt/docker/certbot/cloudflare/credentials.ini | Credentials Certbot Cloudflare | |
| cat /opt/docker/nginx-proxy-manager/docker-compose.yml | Config Nginx Proxy Manager |
Sécurité & réseau
| sudo ufw status verbose | Règles pare-feu UFW | |
| ip a | Interfaces réseau et adresses IP | |
| ss -tulnp | Ports ouverts sur le homeserver |
Vault
| export VAULT_ADDR=http://192.168.1.21:8200 && vault status | État de Vault (scellé ou non) | |
| export VAULT_ADDR=http://192.168.1.21:8200 && vault token lookup | Info sur le token Vault actif | |
| sudo /usr/local/bin/vault-renew-tokens.sh | Renouveler tous les tokens Vault (lundi 3h auto) | |
| cat /etc/environment | Variables d'environnement (tokens Vault injectés) |
Système
| df -h | Espace disque (partitions) | |
| free -h | Mémoire RAM disponible | |
| uptime | Charge système et durée de fonctionnement | |
| sudo crontab -l | Tâches cron planifiées (root) | |
| sensors | Températures CPU (requiert lm-sensors) |
Commandes distantes vers le Pi
| ssh pi@192.168.1.70 "DISPLAY=:0 xdotool key F5" | Recharger la page HTML affichée sur le Pi (F5) |
REGIE-PI
Connexion
| ssh pi@192.168.1.70 | Connexion SSH depuis le Mac |
Système
| systemctl status | État général de tous les services | |
| df -h | Espace disque (carte SD) | |
| free -h | Mémoire RAM disponible | |
| uptime | Charge et durée de fonctionnement | |
| ip a | Adresses IP et interfaces réseau | |
| vcgencmd measure_temp | Température CPU du Pi | |
| sudo journalctl -n 100 --no-pager | 100 dernières lignes de logs système |
MacBook Pro
SSH — connexions directes
| ssh homeadmin@192.168.1.21 | SSH → Homeserver | |
| ssh pi@192.168.1.70 | SSH → REGIE-PI | |
| ssh admin@192.168.1.60 | SSH → NAS QNAP (si SSH activé dans QTS) | |
| ssh root@192.168.1.1 | SSH → UDM-SE |
SSH — tunnels (accès interfaces web en local)
| ssh tunnel-ha | Tunnel → Home Assistant (localhost:18123) | |
| ssh tunnel-portainer | Tunnel → Portainer (localhost:19000) | |
| ssh tunnel-adguard | Tunnel → AdGuard Home (localhost:13000) | |
| ssh tunnel-graylog | Tunnel → Graylog (localhost:19001) | |
| ssh tunnel-vault | Tunnel → Vault (localhost:18200) | |
| ssh tunnel-n8n | Tunnel → n8n (localhost:15678) | |
| ssh tunnel-nas | Tunnel → NAS (localhost:18080) |
SSH — config & clés
| cat ~/.ssh/config | Voir la configuration SSH complète | |
| ssh-add --apple-use-keychain ~/.ssh/id_ed25519 | Ajouter clé SSH au trousseau macOS |
1Password CLI
| op signin | Se connecter à 1Password CLI | |
| op item get "NOM_ITEM" --fields password | Lire un champ d'un item 1Password | |
| op document get UUID --output fichier.conf | Télécharger un document depuis 1Password | |
| cat ~/.op_aliases | Voir les alias 1Password configurés | |
| source ~/.zshrc | Recharger les alias zsh (inclus op_aliases) |
Réseau & diagnostic
| ping 192.168.1.21 | Tester l'accès au homeserver | |
| ping 192.168.1.70 | Tester l'accès au Pi | |
| ping 192.168.1.60 | Tester l'accès au NAS | |
| nmap -p 22,8123,8095,9000,9001,5678 192.168.1.21 | Scanner les ports ouverts du homeserver |
Transfert de fichiers
| scp fichier homeadmin@192.168.1.21:/opt/docker/homeassistant/config/ | Copier un fichier vers HA | |
| scp fichier homeadmin@192.168.1.21:/opt/docker/ | Copier un fichier vers /opt/docker/ |
Repo & déploiement OBBConnect
| cd ~/Documents/obbconnect-home | Aller dans le repo local | |
| git status | État des fichiers modifiés | |
| git add docs.html glossaire.html && git commit -m "docs: mise à jour" && git push origin main | Committer et pousser docs + glossaire | |
| update-obbdoc | Générer + committer + déployer automatiquement (docs et/ou glossaire) |
NAS QNAP
Connexion
| ssh admin@192.168.1.60 | Connexion SSH NAS (SSH doit être activé dans QTS) |
Volumes & données
| df -h | Espace disque de tous les volumes | |
| ls /share/TR004U_DATA/ | Contenu du volume TR-004U (Storage Mode) | |
| ls /share/CACHEDEV1_DATA/ | Contenu du volume principal | |
| ls /share/TR004U_DATA/FILMS/ | Dossier FILMS (TR-004U) | |
| ls /share/TR004U_DATA/TV_SHOWS/ | Dossier TV_SHOWS (TR-004U) | |
| ls /share/TR004U_DATA/IPHONE_OBB/ | Dossier sauvegardes iPhone (TR-004U) | |
| ls /share/CACHEDEV1_DATA/MIGRATION_TR004U/ | Dossier migration TR-004U (à supprimer après vérif) |
Partages réseau
| cat /etc/config/smb.conf | Configuration des partages SMB |
UDM-SE
Connexion
| ssh root@192.168.1.1 | Connexion SSH UDM-SE |
Réseau & routage
| ip route | Table de routage | |
| ip a | Interfaces réseau et adresses IP | |
| cat /etc/resolv.conf | DNS configurés sur l'UDM | |
| netstat -tulnp | Ports ouverts sur l'UDM |
Firewall
| iptables -L -n -v | Règles firewall iptables actives | |
| iptables -L -n -v --line-numbers | Règles iptables avec numéros de ligne |
Diagnostic
| ubnt-device-info summary | Résumé état général UDM-SE | |
| cat /data/udapi-config/unifi-go/config.json | Config réseau UDM (JSON brut) |