Ergo : serveur IRC tout compris

Petit tour d'Ergo un serveur IRC avec services intégrés et bouncer également. Écrit en Go et suivant de très près le standard IRCv3 il est à mon goût la meilleure alternative pour monter un serveur irc en 2022.

Un peu d'adminsys vol.2 : Turris OS 5.X

Migration de mon routeur Turris Omnia de Turris OS 3 vers Turris OS 5. Quelques soucis avec LXC et le dhcp mais rien d'insurmontable (il parait).

Compression BTRFS

Un peu d'adminsys vol.1 : Alpine 2020, Acme, Knot

Un ptit weekend où j'ai fait deux trois trucs en adminsys linux

Restreindre des clés SSH pour du backup via rsync

SSH c'est la vie. On s'en sert souvent pour faire du backup afin d'accéder aux machines distantes. Cependant il y a quelques étapes à suivre afin de protéger l'accès SSH dans le cadre de connexions automatisés.

Quelques tips concernant la conf Nginx

Voilà quelques ptits conseils quand vous touchez à la conf de votre serveur web nginx. Ça vous évitera quelques erreurs classiques et vous permettra d'aborder le truc tranquilement.

Pleroma : problèmes de toots publiques

Ma pauvre instance Pleroma ne me permettait plus de poster des toots publics. Il m'a fallu réparer un poil la base de donnée pour remettre ça d'aplomb.

Déploiement Hugo

Avec le temps je me suis un peu amélioré dans mon utilisation d'Hugo pour générer le site ouaib. J'ai ajouté quelques raffinements pour rendre l'utilisation plus agréable tout en rajoutant un blogroll. Du coup ça me fait quelques étapes en plus pour générer le site ouaib mais je l'ai automatisé.

Installer Tiny Tiny RSS sur Alpine

Maintenant que j'ai une ptite Odroid à la maison, je vais ramener à la maison les services que j'hébergeais ailleurs. Je commence avec Tiny Tiny RSS.

Automount des partitions par leur label sous Alpine avec mdev

Un petit tuto pour trifouiller une Alpine Linux afin d'automonter les partitions des disques durs sata et usb. Il faut éditer un peu mdev pour arriver à un bon résultat. On est tipar !

Se débarasser des firmwares en rabe dans Alpine

L'installation par défaut l'Alpine Linux vient avec toute une tripottée de firmwares inutiles (au cas où). Par chance on peu s'en débarasser facilement avec un simple apk add linux-firmware-none.

Maintenance de la DB de Pleroma

/etc/pve vide sur Proxmox

Petite séance de démerdage d'un Proxmox viandé. La partition contenant /etc/pve n'était plus montée suite à un redémarrage. Voyons ça !

Monitorer ses certificats TLS

TLS est la pierre angulaire de la sécurité des services sur le net. Cela repose sur l'utilisation de certificatss TLS (SSL, x509). Il est important de monitorer la création et le renouvellement de ceux-ci.

Top et Htop

Top est une commande omniprésente permettant de chopper tout un tas d'infos sur les processus qui tournent sur votre machine. Son plus célèbre concurrent est htop qui permet d'avoir les mêmes infos et mêmes quelques autres en plus d'une jolie ptite interface.

Mon TOC des processus

J'ai horreur des ordis qui tournent avec trop de processus à mon goût. Je me sens vite débordé et impuissant quand j'en rencontre. C'est pour ça que j'allège le plus possible mes machines de ce point de vue.

Monter un server esclave Dns

Bon vous vous auto-hébergez vous avez votre nom de domaine et tout c'est bien. Pas de bol votre serveur DNS tombe en panne, toute votre infra disparaît ! Heureusement avec le DNS vous pouvez avoir de la redondance via un (ou plusieurs) serveurs esclaves. Voyons ça de plus près.

Gzip-bombe avec Nginx sans PHP

Lassé de voir des milliers de tentatives d'intrusion sur mon serveur web, j'ai décidé de mettre en place un ptit piège pour emmerder les scanneurs. Une gzip-bombe va contrecarrer un peu tout ça. Voyons comment mettre ça avec Nginx et sans PHP.

Confer un ONT alcatel

Comment configurer son ONT Alcatel tout seul comme un grand ?

Utiliser HTTP2 et le PUSH avec Nginx

Que faire pour bénéficier des avancées de HTTP2 avec nginx ?

Mon environnement auto-hébergé

Petit récap des services auto-hébergés que j'utilise.

Verrouiller le fichier /etc/resolv.conf sur Openwrt

Petite astuce pour verrouiller le fichier /etc/resolv.conf définissant votre résolveur dns sur openwrt.

Sisyphus l'antispam mignonnet

Découverte rapide de Sisyphus, un antispam mignonet à mettre en place sur votre maildir.

/home/lord

Un blog perso parlant adminsys Linux et autres trucs de geeks

Retour sur le reverse proxy du blog

Avec maintenant près de six mois de recul voici un petit retour sur le reverse proxy de ce blog

Guide ultime du serveur DNS v1

Le guide ultime concernant le DNS. On y voit comment monter le bousin, comment le tenir à jour, comment avoir un truc moderne. Gérer le DNSSEC. Faire du DANE.

Gérer ses dotfiles simplement avec git

Gérer ses fameux dotfiles sans installer de nouveau logiciel. Simplement avec versionnement toussa toussa.

Enregistrement DNS de type CAA pour protéger votre TLS

Comment améliorer un chouilla sa sécurité TLS

Microcache nginx pour améliorer les perfs et diminuer le downtime

Ma ptite infra perso pour cacher les downtime sur mon site perso.

Unmount son root sans reboot

Comment faire pour démonter sa partition racine alors que votre OS tourne dessus ? Allez suivez le guide.

Refonte complète du site

2017 : enfin la grosse refonte de mon site. Je passe d'une simple grosse page web à un moteur de site statique.

Redondons les archives du net

Filons un coup de mains à archive.org dans leur quête de préservation de l'Internet

Dégageons opendkim et spamassassin pour Rspamd et Rmilter

Allez hop hop hop, on modernise la stack mail. On vire spamassassin et opendkim. À la place on met ceux à la mode : rmilter et rspamd.

Soulager son serveur mail du traitement du spam avec Postscreen

Et si l'on soulageait votre stack mail en virant les spams au plus tôt avant même qu'ils ne rentrent chez vous ? Sounds Good !

Ajouter un overlay Gentoo sans layman

Nous allons voir comment ajouter/supprimmer un overlay gentoo sans passer par le vénérable layman

Démarrer des applis dans tmux au boot

Une ruse de sioux pour bypasser l'init et démmarrer des applis dans tmux. Super pratique. Mieux qu'un init classique

Updater dynamiquement ses zones DNS

Comment mettre à jour dynamiquement ses enregistrements DNS sans trifouiller le fichier de zone en local ou à distance

Nginx HTTPS 2015

Faire une config SSL propre de nginx en 2015

Multi devices BTRFS

Explorons un peu l'utilisation de BTRFS avec du multi devices.

Les snapshots BTRFS

Dégager une livebox tout en conservant le service de téloche

Tutorial pour virer une livebox pour la remplacer par un vrai routeur. Le but du jeu est de conserver le service de télévision fonctionnel

Bidouil^wRéparons de la gentoo.

Installer des paquets gentoo quand sa chaîne de compil est pétée

Protocolons !

Tentons de parler à la mano dans quelques protocoles usuels du net.

Mumuse avec OpenVZ

Nouveau kernel not for fun

Ajout de PostGrey et …

Mes tribulations pour améliorer mon infra de mail perso

Unicodisation