Sysadmin

OpenWRT 24.10 derrière une Freebox: IPv6, DMZ et Bridge

Article mise à jour le 03/05/2025 pour tenir compte des spécificités d’OpenWRT 24.10. Article mise à jour le 17/04/2024 pour tenir compte des spécificités d’OpenWRT 23.05. Version initiale de l’article : quelque part en 2021. Bien que je sois le très récent et heureux possesseur d’une Freebox Pop, j’ai fait le choix de continuer à déléguer la gestion de mon réseau ainsi que de mon partage Wi-Fi, non pas à la Pop, mais à OpenWRT. Les avantages pour moi sont les suivants : Plus de contrôle au niveau des règles de firewall (IPv4, IPv6) ainsi que de la configuration du routeur en général. Avoir la main sur le choix de ma solution de VPN (WireGuard dans mon…

OpenWRT

Lire la suite

Nouvelle version du container Docker PHP-FPM pour Nextcloud avec s6-overlay

La nouvelle version de mon container Docker pour Nextcloud remplace s6-overlay par supervisor, offrant ainsi une personnalisation plus avancée. Vous pouvez désormais ajouter des configurations pour PHP et PHP-FPM ou exécuter des scripts à l’initialisation (comme l’ajout de drivers Intel). Le PUID et PGID restent également personnalisables. Cette mise à jour s’inscrit dans la lignée des pratiques de LinuxServer.io, dont j’utilise également les containers, eux aussi basés sur s6-overlay. La documentation complète et les instructions d’installation sont disponibles dans le README.md.

Docker

Lire la suite

Nouvelle Version de mes Conteneurs Docker Apache HTTPD et PHP 8.4 pour Nextcloud

Je viens de mettre à disposition une nouvelle version de mes conteneurs Docker Apache HTTPd et PHP 8.4 pour Nextcloud. Ces deux conteneurs incluent désormais une fonctionnalité permettant de définir le PUID et le PGID qui exécuteront à la fois le démon HTTPd et le processus PHP. L’objectif est de pouvoir installer ces conteneurs sur un NAS et de maîtriser les processus en cours ainsi que les droits associés. Cela permet de donner les droits nécessaires à l’utilisateur Nextcloud pour les répertoires et partages que vous souhaitez. Gestion des droits sous OpenMediaVault. Cette idée m’est venue en échangeant avec un collègue que je suis en train de convertir à OpenMediaVault, et en lisant la documentation du…

Docker

Lire la suite

Problème intermittent dans la résolution de mes DNS avec AdGuard Home (EAI_AGAIN)

Depuis quelque temps, je constatais des erreurs intermittentes lors de la récupération des flux RSS (je sais, j’utilise encore des flux RSS en 2025…) sur mon instance Miniflux, sans pouvoir en identifier la cause. Récemment, j’ai déployé une instance n8n (article en préparation) avec un gestionnaire d’erreurs qui me notifie via ntfy en cas de problème Avec le harcèlement des notifications, j’ai ainsi pu quantifier le problème et découvrir une série d’erreurs EAI_AGAIN, révélant des problèmes de résolution DNS. Pour rappel, j’utilise AdGuard Home sous OpenWRT pour la résolution de mes DNS (over HTTPs), ainsi que pour ses fonctions de blocage publicitaire et de contrôle parental. Après plusieurs tests, il est apparu que le paramètre «…

Geek Attitude

Lire la suite

Nextcloud prometheus textfile exporter

Cela fait un petit moment que j’utilise Prometheus et Grafana pour mon NAS. Mais Fedora-Fr ainsi que ce blog tournaient encore sous une stack TIC (Telegraf, InfluxDB, Chronograf). C’est chose à présent corrigée. Bien qu’il existe déjà des exporter pour Nextcloud, je n’avais pas la volonté d’installer un nouveau service pour aller récupérer des logs déjà existants. J’ai donc entrepris de coder en python un parseur, qui va, récupérer les infos de Nextcloud en JSON pour les transformer en fichier texte compatible textfile. Les métriques de Nextcloud sont donc récupérées depuis Nextcloud puis rajoutées naturellement aux données exportées par node_expoter. Pour le moment ça donne ça : Métriques de…

Python

Lire la suite

Optimiser mon cache DNS avec dnsmasq sous Debian

Étape 1 : le constat Depuis que j’ai mis en place AdGuard Home, je constate beaucoup de requêtes DNS venant de Jeedom. J’avais déjà constaté cela la dernière fois, mais la solution précédente ne peut plus marcher. En effet, maintenant AdGuard Home gère tous mes DNS à la place d’OpenWRT. AdGuard Home : liste des meilleurs clients avec 33,6k de requêtes pour Jeedom. De plus, je constate une différence dans les TTL de mes DNS locaux et distants : $ dig +nocmd +noall +answer +ttlid a google.fr google.fr. 300 IN A 142.251.220.19 $ dig +nocmd +noall +answer +ttlid a tv.starfleet tv.starfleet. 0 IN A 192.168.1.69 Étape 2 : optimisation d’AdGuard Home La raison de cette différence entre…

Jeedom

Lire la suite

OpenWRT: Ad Guard Home, anti-pub, DoH & Contrôle parental

Depuis plusieurs années, j’ai utilisé OpenWRT, mais je n’étais pas pleinement satisfait de ma solution de contrôle parental. C’était principalement à cause de l’utilisation des services d’OpenDNS, qui était nécessaire en raison de mes deux routeurs Redmi AC2100 ayant une capacité mémoire limitée (seulement 128 Mo). J’ai, depuis peu, fait l’achat d’un routeur Redmi AX6000 avec 512 Mo de RAM et compatible OpenWRT. Ceci me permet de pouvoir m’ouvrir à d’autres solutions et notamment AdGuard Home. Ma configuration d’avant Ma configuration d’avant reposait sur 3 composants : Adblock, pour la gestion de l’anti-pub. https-dns-proxy, pour les DoH ou DNS over HTTPS. OpenDNS et une gestion par tag pour le contrôle…

OpenWRT

Lire la suite

Mise en place de zram-generator sur Rocky Linux

Je n’y avais pas fait attention, mais mon VPS Scaleway sous Rocky Linux 8, de base, n’avait de swap. Celui de Fedora-Fr (sous Rocky Linux 9) non plus. La commande swapon -s ne me renvoyez rien. Après plusieurs échanges avec Nicolas sur ZRAM (permet de compresser la mémoire vive pour éviter les écritures sur disque), j’ai décidé de l’implémenter en passant via zram-generator. Tout d’abord installer zram-generator et non zram-generator-defaults qui vient avec des configurations par défaut : $ dnf install zram-generator Ensuite, créer le fichier de configuration par défaut (vu que je n’ai pas installé zram-generator-defaults). Dans mon cas, je pars du principe que la taille de ma zram = total de…

Enterprise Linux

Lire la suite

Changement de gestionnaire pour mes noms de domaine

Cela faisait bientôt 18 ans que la gestion de mes noms de domaine était confiée à Gandi. À l’origine de ce choix, un aspect communautaire et qualitatif du gestionnaire qui faisait que j’acceptais que ce ne soit pas le moins cher. Mais ça, c’était avant… Durant ces dernières années, Gandi est devenu de moins en moins communautaire et de moins en moins qualitatif, avec un point de non-retour depuis les derniers rachats. Du coup, il ne restait que le côté « pas le moins cher ». Et le coup de couteau est arrivé cet été lorsque l’option « Mail gratuit » (enfin quand on est plus cher, le gratuit est relatif) est devenu payant (et hors de prix !)… Du coup…

Geek Attitude

Lire la suite

Mise à disposition de mon image docker pour PHP 8.2

Bien que j’aie construit cette image depuis un petit moment, je ne la rends publique qu’aujourd’hui. En effet, j’ai enfin basculé mon instance Nextcloud 26 dessus. Parmi les nouveautés : Support de PHP 8.2. Toujours du 100% PHP-FPM. Toujours de l’Alpine Linux. Comme d’habitude, un max d’extension et des paramètres pour refaire une construction avec des options en plus. Inclue à présent l’extension sysvsem nécessaire à Nextcloud 26. Pour l’utiliser : docker pull ghcr.io/llaumgui/php-fpm:latest Ou : docker pull llaumgui/php La documentation : https://github.com/llaumgui/docker-images-php-fpm Utilisée sur mon blog, mon instance Nextcloud et mon portable de développement (via podman).

Docker

Lire la suite