Authelia, Nextcloud et OpenID

En écrivant mon article sur Authelia, je suis dans la documentation tombé sur une partie openID Connect que j’avais un peu laissé de côté. J’avais d’abord pensé que c’était un client, c’est à dire la possibilité d’utiliser github, gitlab ou autre solution Oauth/OpenID auto-hébergé ou non pour pouvoir me connecter. Mais en fait non, c’est Authelia qui est serveur OpenID et permets donc d’être la source d’authentification pour vos services le supportant. Je me suis donc dit, qu’au lieu de recommencer l’échec récent d’openldap (j’ai tout cassé ^^), ou de partir sur une solution un peu beaucoup plus lourde qu’est KeyCloak (lourde mais top), il pourrait être intéressant d’utiliser Authelia pour m’authentifier sur Nextcloud.

Hugo avec gitea, drone, minio et traefik

Suite à l’article de tferdinand sur l’installation de hugo sur un S3 (d’ailleurs vivement les prochaines parties), et surtout suite au commentaire de Lord, je me suis demandé s’il était possible de faire la même chose en on-premise (en fait j’avais déjà la réponse). Et vous savez quoi ? C’est possible. Pour ceci nous utiliserons ceci : gitea pour remplacer github drone pour remplacer github actions minio pour remplacer s3 traefik en reverse proxy Nous installerons le tout sur docker, simplement parce que mon infra tourne actuellement dessus (en l’attente d’ansibiliser tout, mais ça prend beaucoup de temps).

Authelia, authentification au niveau du reverse proxy

Cela fait un moment que j’utilise Authelia pour faire de l’authentification à mes applications qui n’en proposent pas, cela reste beaucoup plus joli qu’un simple auth-basic. Cela fait également un moment que cet article est commencé, mais au vu des sujets déjà présents sur le net, je ne voyais pas l’utilité d’en ajouter un nouveau, surtout qu’à ce moment, j’estimais n’avoir aucune plus-value. Au final, ayant beaucoup pratiqué authelia, j’ai appris quelques trucs écrient nulle-part ailleurs, donc je me lance enfin. Qu’est ce que Authelia Authelia est un logiciel permettant d’ajouter une authentification au niveau du reverse proxy, plutôt pratique pour sécuriser des applications qui n’en ont pas de base.

Go Go Go Hugo

Malheureusement, c’est la fin de drycat, et donc par la même occasion de Catlife. L’avantage de ce système fédéré, c’est que mes articles vont tout de même perdurer dans le temps sur les autres instances de plume. Me formant actuellement à beaucoup d’outils orientés devops, je me suis dis que je pourrais partir sur de l’auto-hébergement en automatisant le tout. Le choix Hugo Voici ce que je cherchais : Un site statique Basable sur git Markdown léger Editable avec mon joli terminal Dans un langage que je connais (Bash, Python, Ruby, Perl ou Go) Donc avec cette liste, forcément je me tourne vers la Jamstack, mais il y en a tellement.

Restic, Remplacant de Borg et Duplicati

J’avais très vaguement parlé de restic lors de mon article sur ma gestion des sauvegardes. Restic est un outil de sauvegardes dans le même genre que borg, il fonctionne de la même manière, c’est à dire via des chunks, et gère correctement la déduplication. Lors de mes premiers tests, restic était en version 0.9, et je l’avais trouvé beaucoup plus lent que borg (entre 2 et 4 fois plus lent), mais j’ai décidé de le garder sous le coude. La version 0.11 de restic est sortie, avec comme objectif d’améliorer les performances, et vous savez quoi ?! Ils ont réussi.

Stack Tick Sur K3s

Suite aux vidéos de Xavki sur l’installation d’une stack Node-exporter/Prometheus/Grafana que j’ai trouvé très interessantes, j’ai voulu mettre à jour mon monitoring en m’y inspirant. Cependant je préfères la stack TICK (Télégraf, Influxdb, Chronograf et Kapacitor), la stack de influxdata, principalement pour l’intégration complète et puissante des notifications directement dans chronograf. Le fait aussi de n’avoir qu’un seul agent (Télégraf), au lieu de plusieurs exporter (docker-exporter, node-exporter etc …). Dernier point, je n’ai pas trouvé beaucoup d’information sur le sujet, donc cela m’a permis de beaucoup monté en compétence, notamment sur la gestion des rôles avec la création d’un rbac pour ça.

La gestion de mes sauvegardes

Cela fait des années que je me dis qu’il faut que je prennes du temps pour mettre en place un vrai système de sauvegarde, et j’ai enfin trouvé le temps (youhou \o/). Je me suis donc lancé dans la quête du meilleur outil pour faire ceci, pour cela, j’ai évalué mon besoin. Analyse du besoin Quoi sauvegarder ? Les machines à sauvegarder Déjà quels périphériques faut-il sauvegarder, dans mon cas, j’ai besoin de sauvegarder mes smartphones, tablettes, PCs (Linux et windows) et mes serveurs. Il me font donc une solution cross-platform. Les données Ensuite il y a la question des fichiers, là j’ai surtout besoin de sauvegarder mes données personnelles (photos, documents, sextape etc …), car si je perds ces données, ba je l’ai dans le cul.

La jungle des conteneurs

Quand on parle de conteneurs, bien souvent 3 technologies nous viennent à l’esprit : docker, kubernetes et lxc. Cependant nous avons beaucoup plus de technologies que ça. Nous ne parlerons pas ici de ce que j’appelle les conteneurs systèmes (Conteneurs comme LXC qui viennent avec tout l’OS), mais des conteneurs applicatifs (comme docker par exemple). Nous essaierons de comprendre le fonctionnement des conteneurs, en regardant les spécifications de ceux-ci, et en regardant les alternatives qui existe. Docker C’est indéniable, les conteneurs applicatifs sont ce qu’ils sont grâce à docker. Historique simplifié Docker était à la base une sorte d’interface de gestion à LXC, toujours pour faire du conteneurs applicatifs, mais avec comme backend LXC, il était donc très dépendant du développement de LXC.

Multipass sans Ubuntu

J’entends parler de multipass partout, mais vraiment partout, j’ai donc voulu tester ceci, mais le fait de ne pouvoir lancer que des VMs ubuntu me parraissait trop limité. Après quelques recherches, j’ai vu que ce n’était en fait pas vraiment le cas, nous pouvons installer ce que nous voulons en fait, tant que c’est une image avec cloud-init intégré. Voici donc un tout petit article sur l’utilisation de multipass sans ubuntu. Installation de multipass Malheureusement il n’y a pas 36 solutions, soit on compile, soit on installe par snap, ou avec un peu de chance, vous être sur une base archlinux, et c’est dispo dans AUR.

Création d'un home chiffré avec VeraCrypt et pam_exec

Je cherchais un moyen de chiffrer les homes des utilisateurs de mon PC, sous manjaro depuis peu. Après avoir testé plusieurs solutions, mon choix c’est arrêté sur veracrypt, parce que pourquoi pas. Pour ceci nous utiliserons donc veracrypt (à installer en fonction de votre distribution), couplé avec pam_exec. Pour ce tutoriel, j’utilise manjaro avec xfce4 et lightdm, le comportement peut être différent avec d’autre environnement de bureau ou d’autre gestionnaire de connexion. De plus j’utilise LVM, avec un VG spécifique pour les homes nommés vghome, avec un LV par utilisateur, mon script sera à adapter en fonction de votre installation bien évidemment.