Catégories
sysadmin

Quick Deploy #004 – Gogs

Pour aller plus loin sur la saga DevSecOps, nous avons besoin d’un petit gestionnaire de version Git qui ne consomme pas beaucoup de ressources (ce qui n’est pas forcément le cas de GitLab).

Catégories
sysadmin

Unraid – Quelques plugins utiles

Pour ceux qui veulent rapidement mettre en place un NAS et quelques services, Unraid est une bonne solution. Pas l’unique, bien sûr, mais cette solution a l’avantage de cocher plusieurs cases.

Catégories
sysadmin

Pi-hole – Bloqueur de publicités et plus

Parfois il existe des projets nés d’une bonne idée et finalement qui deviennent incontournables dans nos petits écosystèmes. La fonction première de Pi-hole est comme son nom l’indique est d’être un trou noir pour les publicités. Il a été conçu initialement pour Raspberry Pi. En gros un petit système qui s’insère dans une infra existante qui permet d’économiser toutes les requêtes liées à l’advertising, au marqueting, au tracking tout en consommant pas grand chose…

Catégories
sysadmin

Fail #001 – Firewall Box Opérateur

Bon je commence une nouvelle série de posts, concernant les petits fails sécurité, admin ou les 2 rencontrés dans notre quotidien.

Catégories
sysadmin

Quick Deploy #003 – Rocket.Chat

Ayant pour objectif de tester quelques « webhook » de Rocket.Chat, je me décide à le déployer rapidement sur mon infra, pour voir ce qu’il a dans le ventre. On va le faire via Helm qui propose une belle intégration avec un MongoDB en back.

Catégories
sysadmin

Quick Deploy #002 – OnlyOffice DocumentServer

Vous avec besoin de déployer OnlyOffice DocumentServer rapidement sur votre cluster Kubernetes avec Traefik en frontal, vous êtes arrivé au bon endroit. OnlyOffice est le parfait companion de NextCloud, et les deux réunis va permette de remplacer un Office 365 facilement ! Prêt ? Go !

Catégories
sysadmin

Quick Deploy #001 – NextCloud

Parfois on a juste besoin d’un service vite fait bien fait, et que ça « juste marche » comme dirait un collègue. C’est dans cette quête de service incontrôlée que l’on a parfois besoin que ça fonctionne sans considération des paramètres environnementaux et des exigences que l’on pourrait s’imposer.

Catégories
sysadmin

Loki / Grafana sur K3S

Pour compléter une stack Prometheus / Grafana on peut choisir Loki. Voici donc un petit tuto rapide pour déployer une stack Loki avec Helm.

Catégories
sysadmin

K3S/Velero – A (long) way to DevSecOps – Épisode 6

Dans tout projet d’infra, de service ou de développement logiciel, il faut penser à la sauvegarde. Dernièrement j’ai un peu abordé Longhorn qui permet nativement d’embarquer de la sauvegarde dans un cluster Kubernetes. Nous allons parler d’une autre solution qui est suffisemment mature et portée par VMWare.

Catégories
sysadmin

Déploiement et sécurisation light d’un VPS sous Ubuntu 20.04

Disclaimer : cet article n’a rien d’un vrai guide de sécurisation d’un Linux mais c’est avant tout un bloc-note de ce que j’ai rapidement effectué sur un petit VPS perso. On peut vraiment aller beaucoup plus loin mais ce sont de bonnes bases pour bien commencer.