LXC : Déployer un premier conteneur

Rédigé par Alexandre il y a 1 jours

#auto-hébergement #debian #loisir

Cet article documente le déploiement d'un conteneur en partant du modèle précédemment créé.

Suivre cet article ne permet pas de déployer des services, mais d'obtenir un conteneur pré-configuré comme le modèle et donc prêt à accueillir des services. La partie services du projet Chaos ne rappellera pas forcément l'ensemble des étapes énoncées ici.

Enfin auto-hébergé !

Rédigé par Alexandre il y a 1 mois

Depuis quelques semaines maintenant, le site est hébergé à mon domicile. La migration s'est faite sans le moindre problème et sans aucune coupure. J'ai profité de la migration pour passer à une version plus récente d'HuGO qui a nécessité quelques adaptations au niveau du modèle (template).

Au cours de cette semaine, j'ai changé le SSD connecté à mon nano-ordinateur afin de pouvoir rapatrier l'ensemble des services hébergés sur mon serveur Kimsufi. Malheureusement, ce SSD (Crucial BX500 120Go), s'arrêtait tout seul. Après un échange avec le support de la marque, il s'avère que la marque déconseille l'utilisation de ces SSD dans des serveurs. Réponse plutôt étrange quand on sait que le SSD précédent, qui avait quelques années, était un premier prix et n'avait aucun problème. Bref, j'ai dû changer de SSD à nouveau pour en mettre un d'une marque en laquelle j'ai confiance.

Les curieux seront peut-être intéressés par le matériel sur lequel tourne ce site et différents services tels que Nextcloud, Gitea et une passerelle :

  • Carte : Rock64 4Go
  • Disque système : eMMC 16 Go (12 Go de libre)
  • Disque conteneurs : ICY BOX IB-273StU3 + SSD Kingston A400 120Go (100 Go de libre)
  • Réseau : RJ45 catégorie 6

Pour conclure, le site a été mis au couleur de l'Octobre Rose. Cet évènement qui court chaque année tout le mois, vise à sensibiliser au dépistage du cancer du sein. Au delà de l'évènement, je souhaite montrer mon soutient à l'ensemble des femmes, quelque soit leur combat.

Rock64 : la conteneurisation via LXD

Rédigé par Alexandre il y a 2 mois

#auto-hébergement #debian #loisir

Avant de louer mon premier serveur dédié, je me suis posé la question du cloisonnement des différents services que je souhaitais héberger. N'ayant pas les moyens de louer un serveur performant pour faire de la virtualisation, je me suis intéressé à la conteneurisation. A l'époque, j'ai fait la découverte de Proxmox VE qui m'a permis d'apprendre, de façon simple, la conteneurisation via OpenVZ, puis LXC.

Quelques mois après avoir acquis un mini-ordinateur Rock64, je me suis naturellement tourné vers Proxmox VE. Malheureusement, le projet ne supporte pas (encore ?) l'architecture arm64 ou armhf. Je me suis alors tourné vers une autre solution, LXD. D'abord testé sur mon Rock64, j'ai finalement décidé de louer un serveur dédié encore moins onéreux et performant pour y déployer LXD.

Cet article documente l'installation et la configuration de LXD sur un serveur Kimsifu KS-3.

Bannir automatiquement les vilains

Rédigé par Alexandre il y a 2 mois

#auto-hébergement #debian #loisir

Toutes mes excuses pour ce titre un peu enfantin, mais je ne trouvais pas de mots courts pour ceux qui tentent de pénétrer une machine. Évidemment, on pourrait appeler ça des pirates, mais trouver un mot de passe par force brute ne requiert aucun talent particulier; je refuse donc d'appeler ces gens des pirates, même si dans les faits, ils le sont.

Bref, dans cet article, je documente la mise en place de fail2ban. Un outil permettant de bannir des IP en fonction de filtres appliqués sur les journaux d'un serveur.

Un pare-feu applicatif: nftables

Rédigé par Alexandre il y a 3 mois

#auto-hébergement #debian #loisir

Le réseau local, qu'il soit public, d'entreprise ou domestique, ne doit pas être considéré comme sûr. En effet, même si le pare-feu réseau (votre box) est bien configuré, un petit malin connecté au même réseau local peut très bien tenter de s'introduire sur une autre machine du même réseau.

Un pare-feu applicatif, comme il en existe sur tous les systèmes d'exploitation, permet d'autoriser ou d'interdire des connexions entrantes ou sortantes vers et depuis la machine sur laquelle il est installé.

Dans cet article, je vais documenter mon utilisation du pare-feu applicatif par défaut sur Debian Buster, nftables.