L'objectif est de filtrer, en entrée et sortie, l'accès aux conteneurs Docker déployés sur une Debian disposant de Firewalld.
Via les "zones" et "policies" de Firewalld il est maintenant possible de filtrer en entrée et en sortie de nos interfaces : …
Lire la suite…
L'objectif est d'installer Proxmox de manière silencieuse via une clef USB.
Depuis la sortie de Proxmox 8.2, il existe maintenant un moyen natif d'installer Proxmox de manière silencieuse. Pour les versions antérieures, vous trouverez une procédure via Ventoy ici : Installer Proxmox VE de manière silencieuse avec …
Lire la suite…L'objectif est d'utiliser notre clef USB multiboot Ventoy, afin d'installer un noeud Proxmox VE de manière silencieuse, avec le Secure Boot d'activé.
Le seul moyen documenté par Proxmox pour installer un noeud PVE de manière silencieuse est de s'appuyer sur l'installation de Proxmox sur Debian. UPDATE du 28/04/2024 : …
Lire la suite…
L'objectif est de créer une clef USB multiboot, via un système Linux sans interface graphique (CLI), capable de démarrer la plupart des images ISO (Debian, Ubuntu, Windows etc.), y compris les fichiers de taille supérieure à 4Go, de démarrer sur des machines disposant du "Secure Boot" et d'installer les …
Lire la suite…
L'objectif de cet article est de publier un site statique généré via Hugo, sur un hébergement OVH gratuit situé en Europe, de manière automatique via Gitlab-CI.
1. Prérequis
- Un projet Gitlab avec un dépôt Git contenant le code de votre site Hugo (sur gitlab.com ou sur un serveur on-premise connecté à un Gitlab Runner …
Lire la suite…
L'objectif de cet article est de s'authentifier en SSH via une Yubikey (compatible FIDO2) et un client SSH installé sur une distribution Linux dans WSL (Debian dans cet exemple).
1. Introduction
La version 8.2 d'OpenSSH apporte le support des matériels FIDO/U2F avec les nouveaux types de clés et certificats « ecdsa-sk …
Lire la suite…
Si vous avez déployé "firewalld" sur vos systèmes et que vous souhaitez filtrer les flux en sortie (output), il vous faudra configurer les "policies".
1. Prérequis
- Disposer de firewalld sur votre système
- Configurer la formule Salt "firewalld" sur votre serveur …
Lire la suite…
L'objectif de ce tutoriel est d'installer Dolibarr sur Debian, via le paquetage Deb officiel nommé DoliDeb.
Dans notre exemple, nous partirons du principe que le service sera publié via un "reverse-proxy" qui s'occupera de publier le service en HTTPS. La publication ne sera pas traitée dans ce document. …
Lire la suite…
L'objectif de cet article est d'installer Jellyfin sur une Debian 11, via un dépôt de paquetages Debian.
Dans notre exemple, nous partirons du principe que le service sera publié via un "reverse-proxy" qui s'occupera de publier le service en HTTPS. La publication ne sera pas traitée dans ce document. …
Lire la suite…
Procédure
Si vous ne voyez pas le bouton de redémarrage du service Squid (proxy et reverse proxy) sur l'interface d'administration de pfsense, vous pouvez redémarrer le service via le SSH.
1. Prérequis
- Disposer de pfsense
- Se connecter en SSH sur le pfsense (option 8 - Shell)
- Disposer du paquetage squid sur le pfsense …
Lire la suite…