Rock64 : la conteneurisation via LXD

Rédigé par Alexandre il y a 1 mois

#auto-hébergement #debian #loisir

Avant de louer mon premier serveur dédié, je me suis posé la question du cloisonnement des différents services que je souhaitais héberger. N'ayant pas les moyens de louer un serveur performant pour faire de la virtualisation, je me suis intéressé à la conteneurisation. A l'époque, j'ai fait la découverte de Proxmox VE qui m'a permis d'apprendre, de façon simple, la conteneurisation via OpenVZ, puis LXC.

Quelques mois après avoir acquis un mini-ordinateur Rock64, je me suis naturellement tourné vers Proxmox VE. Malheureusement, le projet ne supporte pas (encore ?) l'architecture arm64 ou armhf. Je me suis alors tourné vers une autre solution, LXD. D'abord testé sur mon Rock64, j'ai finalement décidé de louer un serveur dédié encore moins onéreux et performant pour y déployer LXD.

Cet article documente l'installation et la configuration de LXD sur un serveur Kimsifu KS-3.

Bannir automatiquement les vilains

Rédigé par Alexandre il y a 2 mois

#auto-hébergement #debian #loisir

Toutes mes excuses pour ce titre un peu enfantin, mais je ne trouvais pas de mots courts pour ceux qui tentent de pénétrer une machine. Évidemment, on pourrait appeler ça des pirates, mais trouver un mot de passe par force brute ne requiert aucun talent particulier; je refuse donc d'appeler ces gens des pirates, même si dans les faits, ils le sont.

Bref, dans cet article, je documente la mise en place de fail2ban. Un outil permettant de bannir des IP en fonction de filtres appliqués sur les journaux d'un serveur.

Un pare-feu applicatif: nftables

Rédigé par Alexandre il y a 2 mois

#auto-hébergement #debian #loisir

Le réseau local, qu'il soit public, d'entreprise ou domestique, ne doit pas être considéré comme sûr. En effet, même si le pare-feu réseau (votre box) est bien configuré, un petit malin connecté au même réseau local peut très bien tenter de s'introduire sur une autre machine du même réseau.

Un pare-feu applicatif, comme il en existe sur tous les systèmes d'exploitation, permet d'autoriser ou d'interdire des connexions entrantes ou sortantes vers et depuis la machine sur laquelle il est installé.

Dans cet article, je vais documenter mon utilisation du pare-feu applicatif par défaut sur Debian Buster, nftables.

LXC : Créer un conteneur servant de modèle

Rédigé par Alexandre il y a 3 mois

#auto-hébergement #debian #loisir

Après avoir mis en place une infrastructure LXD, il convient de créer un premier conteneur.

Dans mon cas, j'ai choisi de créer un conteneur servant de "modèle" à tous les autres. Des méthodes un peu plus technique existent pour faire exactement la même chose mais en partant des modèles officiels (cloud-init ou salt pour n'en citer que deux).

Cet article documente la création et configuration d'un conteneur LXC servant de base à l'ensemble de mes conteneurs.

Envoyer des courriels depuis un utilisateur système

Rédigé par Alexandre il y a 3 mois

#auto-hébergement #debian #loisir

Les utilisateurs système ont parfois des choses à dire. Imaginons par exemple qu'une tâche planifiée tourne et que sa sortie vous intéresse ; ça pourrait être pratique de la voir, non ?

Dans cet article, je documente l'installation et la configuration d'un client permettant d'envoyer des courriels (SMTP) depuis un fournisseur tiers.