Seedbox

Ubuntu 20.04 / Debian 10 – Installation d’une seedbox anonyme et sécurisée – (Partie 2) Accès de l’extérieur avec Nginx

Si vous souhaitez accéder à vos services de l’extérieur via une URL de type http://mondomaine.com/deluge, http://mondomaine.com/jackett, etc., alors un reverse proxy est nécessaire. Le reverse proxy remplit le rôle de passerelle entre l’extérieur (Internet) et le réseau local de votre serveur.
Lire la suite
Seedbox

Ubuntu 20.04 / Debian 10 – Installation d’une seedbox anonyme et sécurisée – (Partie 2) Accès de l’extérieur avec Traefik

Un reverse proxy est le récepteur frontal de toutes les requêtes HTTP venant de l’extérieur. Celui-ci les redirigera vers les bonnes instances des conteneurs Docker. Dans notre cas, nous disposons d’une multitude de containers Docker et nous ne pouvons pas toutes les faire écouter sur le port 80 ou 443, d’où l’utilisation d’un reverse proxy. Ajoutez à cela un joli nom de domaine à votre seedbox en sécurisant le tout avec le protocole SSL/TLS et un certificat Let’s Encrypt.
Lire la suite
Seedbox

Debian 10 – Installation d’une seedbox sécurisée et anonyme avec Deluge, Jackett, Sonarr, Radarr, Lidarr, Docker et SSL/TLS

Cet article décrit la procédure pour installer une seedbox automatisée, anonyme et sécurisée sur Debian 20.04 avec l’utilisation de Docker et OpenVPN.
Lire la suite
Debian

Debian 10 – Sudo

Par défaut, Sudo n’est pas installé sur Debian. Nous allons voir ici comment l’installer et donner les droits à un utilisateur d’exécuter des commandes en mode super utilisateur.

Pourquoi sudo ?

Utiliser sudo est plus sûr que d’ouvrir une session en tant que super utilisateur pour un certain nombre de raisons :

  • Personne n’a à connaitre le mot de passe du super utilisateur (sudo demande le mot de passe de l’utilisateur courant). Des droits supplémentaires peuvent être accordés temporairement à des utilisateurs puis retirés sans qu’il soit besoin de changer de mot de passe en ajoutant ou retirant l’utilisateur du groupe sudo.
  • Il est ainsi possible d’exécuter les commandes nécessitant des droits spéciaux avec sudo et le reste du temps de travailler en tant qu’utilisateur non-privilégié.
  • Quand une commande sudo est exécutée, le nom de l’utilisateur et la commande sont enregistrés.
  • La possibilité de basculer en super utilisateur en utilisant sudo -i (ou sudo su) est habituellement déconseillé parce que cela annule les avantages cités ci-dessus.

    Lire la suite
Monitoring

Ubuntu 20.04 – Outils de monitoring avec Telegraf, InfluxDB et Grafana

Le monitoring ou surpervision est une activité de surveillance et de mesure d’une activité informatique. Ces mesures permettent de construire des graphes afin de visualiser les performances et de voir les tendances, de détecter voire d’anticiper des anomalies ou des pannes et d’alerter en cas de dysfonctionnement.
Lire la suite
Tiny Tiny RSS

Ubuntu 18.04 LTS – Installation de Tiny Tiny RSS avec Nginx, PHP-FPM et MariaDB

Tiny Tiny RSS (tt-rss) est un agrégateur auto-hébergé de flux RSS et Atom libre sous licence libre GNU GPL v3.

Depuis la fin de Google Reader au mois de juillet 2013, les services concurrents (Feedly, NetVibes, etc.) se sont multipliés. En majorité, il s’agit de services tiers qui nécessitent simplement de s’inscrire afin de disposer d’une interface web prête à l’emploi.

Lire la suite

Certbot

Ubuntu 18.04 LTS – Installation de certificats SSL/TLS avec Certbot (Let’s Encrypt)

Let’s Encrypt est une autorité de certification libre, automatisée et ouverte qui fournit des certificats gratuits X.509 pour le protocole cryptographique SSL/TLS au moyen d’un processus automatisé (via l’outil certbot) destiné à se passer du processus complexe actuel impliquant la création manuelle, la validation, la signature, l’installation et le renouvellement des certificats pour la sécurisation des sites internet. En mai 2018, Let’s Encrypt a livré plus 70 millions de certificats SSL/TLS.

Lire la suite

HTTP2 Nginx

Ubuntu – Activer HTTP/2 avec Nginx

Le support du protocole HTTP2 dans Nginx date de la version 1.9.5 (sortie en septembre 2015) or sur les versions d’Ubuntu antérieures à la 16.04, les versions de Nginx disponibles dans les paquets officiels sont plus anciennes. Nous allons voir dans cet article comment installer manuellement la dernière version de Nginx sur les versions 14.04, 15.04, 15.10 et 16.04 d’Ubuntu (non disponible pour les architectures ARM).
Lire la suite