Monter son serveur VPS Wireguard et l’utiliser avec un client Docker + kill switch + proxy

J’utilise depuis un petit bout de temps un VPS IONOS en guise de serveur VPN basé sur Wireguard. Ce protocole VPN bride moins le débit qu’OpenVPN et c’est bien pratique dans le cadre d’une utilisation “dédiée au trafic” (voici une idée des performances avec/sans VPN, celles-ci sont très aléatoires et données à titre indicatif). IONOS […]

Assurer un backup avec Duplicati et pousser les logs sur IRC (ncat)

Il y a autant de solutions de sauvegarde et de notification qu’il existe de geeks. Moi-même j’en utilise plusieurs… En voici une, pour serveur, basée sur Duplicati (déployé en Docker) auquel j’adjoins un petit script (basé sur ncat) pour assurer un reporting sur un serveur IRC (ouais, je sais, c’est là qu’on voit que je […]

Docker à la maison : ruTorrent derrière un VPN (WireGuard/OpenVPN)

Voici un exemple de configuration, via Docker donc compatible Linux/Windows/MacOS, qui permet d’utiliser un client BitTorrent (rTorrent/ruTorrent dans mon cas) via un VPN (sous Docker aussi). Pour cet article j’utilise un compte NordVPN que quelqu’un m’a prêté. Je précise que, contrairement à 99.9% des sites qui font référence à cette société, ceci n’est pas un […]

MàJ auto de containers Docker : Watchtower

Je l’utilise et en parle depuis des années mais j’ai oublié de le présenter ^^ Watchtower est un outil, format Docker, qui permet de maintenir à jour ses containers Docker. Automatiquement, chez moi tous les jours à 4h du matin, Watchtower va mettre à jour tous les containers que je lui demande de surveiller (si […]

Utilisation basique d’un montage rClone

Le tutoriel précédent étant compatible avec quasi n’importe quelle installation existante de serveur (ou aucune si vous venez de l’avoir), ça permet de faire tout ce qu’on veut avec notre remote chiffré du team drive. Voici un cas d’utilisation basique (selon moi). Bien entendu on peut aller plus loin en passant par des scripts basés […]

Docker ntopng 3.8

J’ai pompé et modifié un Docker de ntopng pour avoir la dernière mouture mais aussi des données persistantes. Dockerhub & Dockerfile si ça intéresse. Si certains ne connaissent pas, ntop est un outil de monitoring réseau. Ça vous permet par exemple de voir votre trafic, depuis/vers quels sites/IP etc. Plus poussé que VNstat qui suffit […]

Nginx-Proxy-Manager : reverse proxy Nginx + SSL via interface Web [NOOB]

Docker nécessite souvent, pour faire propre et simple, d’utiliser une solution globale de reverse proxy. Ces dernières utilisant plutôt Nginx qu’Apache. La solution la plus connue est sans doute Traefik, que j’ai utilisé après longtemps avoir fait tourner le couple JWilder/Nginx-proxy & JrCs/letsencrypt-nginx-proxy-companion pour la partie Lets Encrypt. Nginx-Poxy-Manager de jc21 est un petit nouveau […]

Docker : installer Plex avec un SSL en 6 minutes (ou moins)

Après avoir lu un sujet concernant une installation à la main de Plex sur un “vieux” Debian, je me suis dit qu’il fallait quand même rappeler que tout est faisable en quelques minutes et de manière extrêmement simple. Comme ça on aura un beau Plex (tout est relatif…) avec un beau SSL qui se MàJ […]

VPN Wireguard sur Samsung Galaxy S8 Android 8 Oreo (rooté)

Update 27/02, j’ai trouvé un autre kernel et une autre ROM compatible. Je pense cependant que ce kernel est compatible avec 90% des ROM basées sur Oreo (dév/stables)   J’utilise le VPN Wireguard depuis quelques mois maintenant à la place ou en alternance avec mes OpenVPN. Wireguard est le VPN “à la mode” même si […]

Docker pour les noobs : Portainer (Linux ,Windows OSX), cohabitation avec ProxMox…

Docker c’est bien. Docker c’est beau. Mais Docker c’est du CLI et ça peut rebuter. En revanche ça peut vous faciliter la vie si vous voulez gagner du temps, n’êtes pas à l’aise en CLI ou si votre serveur “tourne bien et je VEUX PAS Y TOUCHER SINON JE VAIS TOUT PLANTER !!!!” :) Du […]

Finalement pas d’iPhone X mais un Galaxy S8 : TWRP, root, ROM, Xposed etc

Plop, Pas mal absent ces dernières semaines du fait d’un travail passionnant mais chronophage, j’ai quand même pris le temps de m’acheter un Samsung S8. Entre mon K10000 qui devient trop encombrant selon les jours et mon attrait pour iOS (d’un point de vue mises à jour de sécurité), j’ai un temps pensé à passer […]

Synology : utiliser un certificat SSL Lets Encrypt

Jusque-là, n’ayant pas besoin d’accéder à mes NAS via Internet, je les laissais utiliser le SSL Synology. Mais ce matin j’en ai eu marre d’avoir pour la énième fois une alerte de sécurité de Vivaldi en me rendant sur le DSM. J’ai donc mis un SSL Lets Encrypt pour être tranquille et la procédure est […]

Installer et configurer FileRun : explorateur de fichiers pour serveur Web

Pour accéder à mon Amazon Cloud Drive depuis le PC j’ai le choix entre la console, rClone-Browser ou mon gestionnaire de fichiers (Polo en ce moment). En revanche il n’y a rien sous forme de WebUI pour serveur. Je me suis donc lancé en quête d’un gestionnaire de fichiers pour serveur (PHP ou autre) que je pourrais […]

Docker Bench for Security & Clair (CoreOS) : testez la sécurité de votre environnement Docker et de vos containers

Je ne suis pas un pro de Docker étant habitué à utiliser VM/CT et en ayant un stock pour divers usages. J’ai cependant une machine sous CoreOS qui fait tourner quelques Dockers et j’en teste un paquet chez moi sur mes NAS ou mon desktop Linux. Et je ne m’étais jamais posé la question de la […]

1 2 3