Mise en œuvre d'Anubis

Mise en œuvre d'Anubis

Mise en œuvre d'Anubis.

Mise en place d’Anubis sur l’instance Scaleway de Fedora-Fr

Pour rappel, l’architecture de Fedora-Fr repose sur un VPS, ou plutôt une Instance, comme l’appelle Scaleway. Cette machine (virtuelle) correspond à nos besoins actuels et nous est gracieusement fournie par notre partenaire Scaleway. Côté sécurité, nous utilisons le firewall natif proposé par Scaleway, appelé Security Groups. Nous n’avons pas activé le WAF, car je n’ai pas encore pris le temps d’en analyser le fonctionnement en profondeur. Pour le moment, nous protégions nos serveurs uniquement avec CrowdSec, qui chez nous a remplacé avantageusement Fail2ban. Depuis plusieurs mois cependant, nous avons constaté une forte augmentation du trafic, sans hausse corrélée du nombre réel de visiteurs sur nos outils de suivi. Après analyse, la…

Sysadmin
Lire la suite
Migration de Portainer vers Arcane

Migration de Portainer vers Arcane

Pourquoi j’ai basculé de Portainer vers Arcane pour gérer les conteneurs sur le NAS

Pourquoi j’ai basculé de Portainer vers Arcane pour gérer les conteneurs sur le NAS

Si tu me lis un peu, tu sais que j’ai une attitude assez pragmatique vis-à-vis de mes outils. Je n’aime pas changer pour changer, mais je n’hésite pas non plus à bouger quand une solution stagne trop ou prend une direction qui ne me plaît pas. Récemment, j’ai d’ailleurs confirmé mon choix de rester sous n8n, car c’est la solution qui me convenait le mieux finalement. Mon usage de Portainer Depuis un moment, j’utilise Portainer pour gérer mes containers Docker sur mon NAS. À l’origine, c’était la solution que proposait OpenMediaVault (OMV) par défaut, avant qu’OMV (via omv-extras) n’intègre sa propre gestion des containers (plus simple, mais aussi plus limitée) puis…

Docker
Lire la suite
Pourquoi je suis resté sur n8n ?

pourquoi-je-suis-resté-sur-n8n

Pourquoi je suis resté sur n8n ?

Pourquoi je suis resté sur n8n ?

Ça fait maintenant un bon moment que je me pose la question : est-ce que je dois quitter n8n pour une autre solution d’automatisation ? n8n est un excellent outil, je l’utilise depuis longtemps, mais au fil des versions une tendance devient claire : de plus en plus de fonctionnalités sont réservées aux offres Enterprise et le menu d’administration commence sérieusement à ressembler à un mur de paywall. Rien d’illogique d’un point de vue économique (tout travail mérite salaire), mais quand on est en self-hosting perso (comprendre non entreprise), orienté services et maîtrise de son infra, ça donne envie d’aller voir ailleurs. J’ai donc décidé de tester plusieurs alternatives, en m’appuyant à la fois sur ChatGPT pour creuser…

Docker
Lire la suite

Comment j’organise mon NAS et mes services auto-hébergés

Cela fait maintenant un bon moment que je possède un NAS, et je n’avais encore jamais pris le temps de décrire réellement ma stack ni les applications que j’y héberge. Cet article est donc l’occasion de corriger cela. Références et inspiration S’il ne fallait citer qu’une seule référence incontournable dans le monde du self-hosted, ce serait selfh.st. Ce site fait à la fois office d’annuaire d’applications auto-hébergées, de catalogue d’outils compagnons, et propose également une newsletter hebdomadaire très utile pour rester à jour sur l’actualité du domaine. Hébergement et socle technique La première brique de ma stack concerne évidemment l’hébergement. Comme je l’ai déjà évoqué ailleurs, j’utilise OpenMediaVault. C’est une solution GNU/Linux open source, puissante et éprouvée, que…

Docker
Lire la suite

Pourquoi j’ai quitté Kodi pour Wholphin

J’utilise Kodi depuis 2012, à l’époque où le projet s’appelait encore XBMC. Ma toute première installation tournait sur un Raspberry Pi sous Raspbian. Les médias étaient stockés sur mon PC, puis mon NAS et partagés via Samba (SMB pour les intimes). Un setup simple, efficace. Avec l’arrivée des Smart TV, j’ai fini par remplacer le Raspberry Pi par une box Android. Comme ce type de box a tendance à passer en mode économie d’énergie, Kodi rencontrait de plus en plus de problèmes de lecture à distance. J’ai alors fait le choix de l’interfacer avec Jellyfin via le plugin dédié. Jellyfin me permettait d’accéder à ma médiathèque depuis mon téléphone, ma tablette,…

Geek Attitude
Lire la suite
SeedBoxSync

seedboxsync

Script for sync operations between your NAS and your seedbox.

SeedboxSync s’agrandit : introduction du frontend web

Le projet SeedboxSync, qui a fêté ses 10 ans cette année, continue de grandir. Jusqu’à présent, SeedboxSync n’était qu’un simple client CLI. Il y a dix ans, il faisait le strict minimum en Python 2. Puis il a été migré vers Python 3 et entièrement refondu avec Cement, un framework léger spécialisé dans les applications en ligne de commande. Suite à la demande d’un collègue (il se reconnaîtra 😉), j’ai décidé de proposer une interface graphique sous la forme d’un client web pour SeedboxSync. J’ai retenu une stack simple : Flask, Bulma & AlpineJS. Aujourd’hui, je ne publie pas un, mais deux projets : SeedboxSync 3.3.0 Cette version prépare surtout SeedboxSync pour le nouveau…

Python
Lire la suite
SeedBoxSync

seedboxsync

Script for sync operations between your NAS and your seedbox.

SeedboxSync: Synchronise automatiquement ta seedbox avec ton NAS

Si tu utilises une seedbox pour tes téléchargements torrents, tu sais à quel point ça peut être pénible de devoir transférer les fichiers manuellement vers ton NAS. C’est exactement pour ça que j’ai créé SeedboxSync : un outil simple et léger qui automatise cette étape. SeedboxSync se connecte à ta seedbox via SFTP, et copie automatiquement les fichiers sur ton NAS. Fini les transferts manuels ou les scripts maison bricolés. L’avantage de SeedboxSync, c’est qu’il ne télécharge un fichier qu’une seule fois. Même si tu as un script qui le renomme ou le déplace ensuite (un soft de type *arr), il ne sera pas téléchargé à nouveau. Tout ça grâce à une base de données SQLite intégrée qui…

Docker
Lire la suite
OpenWRT

OpenWRT

OpenWRT - Wireless Freedom

OpenWRT 24.10 derrière une Freebox: IPv6, DMZ et Bridge

Article mise à jour le 03/05/2025 pour tenir compte des spécificités d’OpenWRT 24.10. Article mise à jour le 17/04/2024 pour tenir compte des spécificités d’OpenWRT 23.05. Version initiale de l’article : quelque part en 2021. Bien que je sois le très récent et heureux possesseur d’une Freebox Pop, j’ai fait le choix de continuer à déléguer la gestion de mon réseau ainsi que de mon partage Wi-Fi, non pas à la Pop, mais à OpenWRT. Les avantages pour moi sont les suivants : Plus de contrôle au niveau des règles de firewall (IPv4, IPv6) ainsi que de la configuration du routeur en général. Avoir la main sur le choix de ma solution de VPN (WireGuard dans mon…

OpenWRT
Lire la suite
Google & Geoclue

Google & Geoclue

Replacer Mozilla par Google dans Geoclue.

Restaurer la géolocalisation sous Linux après l’arrêt du service Mozilla

Cela faisait plusieurs fois que je remarquais que la géolocalisation sur mon PC personnel ne fonctionnait plus... Aujourd'hui, avec cinq minutes à perdre, je me suis enfin décidé à creuser un peu. Et après quelques recherches rapides, j'ai découvert que depuis le 12 juin 2024, le service de géolocalisation de Mozilla n'était tout simplement plus disponible. Nous allons voir comment le remplacer !

Fedora
Lire la suite
Image Docker pour Nextcloud

Image Docker pour Nextcloud

Image Docker pour Nextcloud via PHP-FPM.

Nouvelle version du container Docker PHP-FPM pour Nextcloud avec s6-overlay

La nouvelle version de mon container Docker pour Nextcloud remplace s6-overlay par supervisor, offrant ainsi une personnalisation plus avancée. Vous pouvez désormais ajouter des configurations pour PHP et PHP-FPM ou exécuter des scripts à l’initialisation (comme l’ajout de drivers Intel). Le PUID et PGID restent également personnalisables. Cette mise à jour s’inscrit dans la lignée des pratiques de LinuxServer.io, dont j’utilise également les containers, eux aussi basés sur s6-overlay. La documentation complète et les instructions d’installation sont disponibles dans le README.md.

Docker
Lire la suite