Sysadmin

Mise en place d’Anubis sur l’instance Scaleway de Fedora-Fr

Pour rappel, l’architecture de Fedora-Fr repose sur un VPS, ou plutôt une Instance, comme l’appelle Scaleway. Cette machine (virtuelle) correspond à nos besoins actuels et nous est gracieusement fournie par notre partenaire Scaleway. Côté sécurité, nous utilisons le firewall natif proposé par Scaleway, appelé Security Groups. Nous n’avons pas activé le WAF, car je n’ai pas encore pris le temps d’en analyser le fonctionnement en profondeur. Pour le moment, nous protégions nos serveurs uniquement avec CrowdSec, qui chez nous a remplacé avantageusement Fail2ban. Depuis plusieurs mois cependant, nous avons constaté une forte augmentation du trafic, sans hausse corrélée du nombre réel de visiteurs sur nos outils de suivi. Après analyse, la…

Sysadmin

Lire la suite

Pourquoi j’ai basculé de Portainer vers Arcane pour gérer les conteneurs sur le NAS

Si tu me lis un peu, tu sais que j’ai une attitude assez pragmatique vis-à-vis de mes outils. Je n’aime pas changer pour changer, mais je n’hésite pas non plus à bouger quand une solution stagne trop ou prend une direction qui ne me plaît pas. Récemment, j’ai d’ailleurs confirmé mon choix de rester sous n8n, car c’est la solution qui me convenait le mieux finalement. Mon usage de Portainer Depuis un moment, j’utilise Portainer pour gérer mes containers Docker sur mon NAS. À l’origine, c’était la solution que proposait OpenMediaVault (OMV) par défaut, avant qu’OMV (via omv-extras) n’intègre sa propre gestion des containers (plus simple, mais aussi plus limitée) puis…

Docker

Lire la suite

Pourquoi je suis resté sur n8n ?

Ça fait maintenant un bon moment que je me pose la question : est-ce que je dois quitter n8n pour une autre solution d’automatisation ? n8n est un excellent outil, je l’utilise depuis longtemps, mais au fil des versions une tendance devient claire : de plus en plus de fonctionnalités sont réservées aux offres Enterprise et le menu d’administration commence sérieusement à ressembler à un mur de paywall. Rien d’illogique d’un point de vue économique (tout travail mérite salaire), mais quand on est en self-hosting perso (comprendre non entreprise), orienté services et maîtrise de son infra, ça donne envie d’aller voir ailleurs. J’ai donc décidé de tester plusieurs alternatives, en m’appuyant à la fois sur ChatGPT pour creuser…

Docker

Lire la suite

Comment j’organise mon NAS et mes services auto-hébergés

Cela fait maintenant un bon moment que je possède un NAS, et je n’avais encore jamais pris le temps de décrire réellement ma stack ni les applications que j’y héberge. Cet article est donc l’occasion de corriger cela. Références et inspiration S’il ne fallait citer qu’une seule référence incontournable dans le monde du self-hosted, ce serait selfh.st. Ce site fait à la fois office d’annuaire d’applications auto-hébergées, de catalogue d’outils compagnons, et propose également une newsletter hebdomadaire très utile pour rester à jour sur l’actualité du domaine. Hébergement et socle technique La première brique de ma stack concerne évidemment l’hébergement. Comme je l’ai déjà évoqué ailleurs, j’utilise OpenMediaVault. C’est une solution GNU/Linux open source, puissante et éprouvée, que…

Docker

Lire la suite

SeedboxSync: Synchronise automatiquement ta seedbox avec ton NAS

Si tu utilises une seedbox pour tes téléchargements torrents, tu sais à quel point ça peut être pénible de devoir transférer les fichiers manuellement vers ton NAS. C’est exactement pour ça que j’ai créé SeedboxSync : un outil simple et léger qui automatise cette étape. SeedboxSync se connecte à ta seedbox via SFTP, et copie automatiquement les fichiers sur ton NAS. Fini les transferts manuels ou les scripts maison bricolés. L’avantage de SeedboxSync, c’est qu’il ne télécharge un fichier qu’une seule fois. Même si tu as un script qui le renomme ou le déplace ensuite (un soft de type *arr), il ne sera pas téléchargé à nouveau. Tout ça grâce à une base de données SQLite intégrée qui…

Docker

Lire la suite

OpenWRT 24.10 derrière une Freebox: IPv6, DMZ et Bridge

Article mise à jour le 03/05/2025 pour tenir compte des spécificités d’OpenWRT 24.10. Article mise à jour le 17/04/2024 pour tenir compte des spécificités d’OpenWRT 23.05. Version initiale de l’article : quelque part en 2021. Bien que je sois le très récent et heureux possesseur d’une Freebox Pop, j’ai fait le choix de continuer à déléguer la gestion de mon réseau ainsi que de mon partage Wi-Fi, non pas à la Pop, mais à OpenWRT. Les avantages pour moi sont les suivants : Plus de contrôle au niveau des règles de firewall (IPv4, IPv6) ainsi que de la configuration du routeur en général. Avoir la main sur le choix de ma solution de VPN (WireGuard dans mon…

OpenWRT

Lire la suite

Nouvelle version du container Docker PHP-FPM pour Nextcloud avec s6-overlay

La nouvelle version de mon container Docker pour Nextcloud remplace s6-overlay par supervisor, offrant ainsi une personnalisation plus avancée. Vous pouvez désormais ajouter des configurations pour PHP et PHP-FPM ou exécuter des scripts à l’initialisation (comme l’ajout de drivers Intel). Le PUID et PGID restent également personnalisables. Cette mise à jour s’inscrit dans la lignée des pratiques de LinuxServer.io, dont j’utilise également les containers, eux aussi basés sur s6-overlay. La documentation complète et les instructions d’installation sont disponibles dans le README.md.

Docker

Lire la suite

Nouvelle Version de mes Conteneurs Docker Apache HTTPD et PHP 8.4 pour Nextcloud

Je viens de mettre à disposition une nouvelle version de mes conteneurs Docker Apache HTTPd et PHP 8.4 pour Nextcloud. Ces deux conteneurs incluent désormais une fonctionnalité permettant de définir le PUID et le PGID qui exécuteront à la fois le démon HTTPd et le processus PHP. L’objectif est de pouvoir installer ces conteneurs sur un NAS et de maîtriser les processus en cours ainsi que les droits associés. Cela permet de donner les droits nécessaires à l’utilisateur Nextcloud pour les répertoires et partages que vous souhaitez. Gestion des droits sous OpenMediaVault. Cette idée m’est venue en échangeant avec un collègue que je suis en train de convertir à OpenMediaVault, et en lisant la documentation du…

Docker

Lire la suite

Problème intermittent dans la résolution de mes DNS avec AdGuard Home (EAI_AGAIN)

Depuis quelque temps, je constatais des erreurs intermittentes lors de la récupération des flux RSS (je sais, j’utilise encore des flux RSS en 2025…) sur mon instance Miniflux, sans pouvoir en identifier la cause. Récemment, j’ai déployé une instance n8n (article en préparation) avec un gestionnaire d’erreurs qui me notifie via ntfy en cas de problème Avec le harcèlement des notifications, j’ai ainsi pu quantifier le problème et découvrir une série d’erreurs EAI_AGAIN, révélant des problèmes de résolution DNS. Pour rappel, j’utilise AdGuard Home sous OpenWRT pour la résolution de mes DNS (over HTTPs), ainsi que pour ses fonctions de blocage publicitaire et de contrôle parental. Après plusieurs tests, il est apparu que le paramètre «…

Geek Attitude

Lire la suite

Nextcloud prometheus textfile exporter

Cela fait un petit moment que j’utilise Prometheus et Grafana pour mon NAS. Mais Fedora-Fr ainsi que ce blog tournaient encore sous une stack TIC (Telegraf, InfluxDB, Chronograf). C’est chose à présent corrigée. Bien qu’il existe déjà des exporter pour Nextcloud, je n’avais pas la volonté d’installer un nouveau service pour aller récupérer des logs déjà existants. J’ai donc entrepris de coder en python un parseur, qui va, récupérer les infos de Nextcloud en JSON pour les transformer en fichier texte compatible textfile. Les métriques de Nextcloud sont donc récupérées depuis Nextcloud puis rajoutées naturellement aux données exportées par node_expoter. Pour le moment ça donne ça : Métriques de…

Python

Lire la suite