Ce guide détaille l’installation complète d’Immich avec support de l’accélération matérielle NVIDIA dans un container LXC unprivileged sur Proxmox, en suivant les recommandations officielles Docker Compose. Architecture Hôte : Proxmox VE Container : LXC unprivileged (Debian/Ubuntu) GPU : NVIDIA avec support NVENC Stockage : Mount point dédié pour les données Immich Déploiement : Docker Compose Lire plus…
Auteur/autrice : webmaster
🛡️ Intégration de Suricata dans VyOS via un conteneur
📘 Introduction Ce document décrit la mise en place d’un conteneur Suricata sur un routeur VyOS afin d’analyser le trafic réseau en mode IDS/IPS. L’objectif est d’obtenir une inspection des paquets transitant à travers le routeur, tout en gardant une configuration persistante dans /config. 🧩 Architecture générale VyOS joue le rôle de routeur principal. Suricata Lire plus…
🧱 De IPFire à VyOS : mon parcours à travers trois pare-feux open source
Quand j’ai commencé à monter mon home lab, je cherchais avant tout une solution open source, stable et didactique, capable de m’aider à comprendre comment fonctionnent réellement les pare-feux et le routage. Mon parcours m’a mené à travers trois solutions emblématiques : IPFire, pfSense, puis VyOS. Chacune m’a apporté une étape d’apprentissage différente et ce Lire plus…
🚀Guide Git – Bases & Bonnes Pratiques
🧭 Introduction Git est un système de contrôle de version distribué. Git facilite la collaboration, le suivi des modifications et la traçabilité complète de toutes les versions du projet. Enfin, il permet de gérer les livraisons logicielles de manière rigoureuse grâce aux mécanismes de tags et de releases. C’est un outil puissant qui permet de Lire plus…
Jeedom to MQTT to Home assistant
Actuellement, sous Jeedom, j’essaie de migrer pas à pas vers home assistant(HA) et chaque solution tourne sous LXC/Proxmox. LXC a une limitation, il n’est pas possible de « passthrought » une clé de type Bluetooth à une machine de type LXC étant donnée qu’il n’y a pas périphérique de type /dev/hciX. Contrairement à HA, Jeedom est capable Lire plus…
[orange][bind] Changer l’IP de sa DMZ
Pourquoi même google n’arrive pas à me trouver avec mon adresse DNS! La petite histoire, j’ai voulu « modifier » les VLANs des interfaces du fichier de sauvegarde de Pfense et faire aussi un peu le ménage sans passer par l’IHM.Résultat: en ajoutant n’importe une règle, Pfsense m’effaçait l’ensemble des règles de filtrage et les interfaces VLAN. Lire plus…
[postfix] Port 25 bloqué par orange
Quand j’étais chez free, tous mes mails sortaient sans problème. Passant chez Orange pour la fibre pour moins de 25€/mois sur 12 mois au lieu de 40€ pour de l’ADSL. Le débit top! Sauf que je ne pouvais plus envoyer de mail depuis mon petit serveur postfix vers n’importe quelle adresse hormis celle que je Lire plus…
[pfsense] Mettre à jour ces certificats
Cette article fait suite à [certbot][bind] DNS Challenge. A la base, j’utilisai le plugin acme de Pfsense pour générer les certificats et HA proxy en tant que reverse proxy. Comme les certificats dans mon cas sont issus du DNS challenge, tous les 3 mois, il faillait refaire la manipulation. Pour rappel, le principe est suite Lire plus…
[proxmox][openwrt] Installation et configuration
Je vous présente un tuto un peu atypique dans le sens où je me sers d’OpenWRT en tant que serveur dans une machine X86. En effet OpenWRT me semble une bonne alternative à LXC dans le sens où il consomme autant de ressource qu’un conteneur LXC à la différence près qu’il tourne avec KVM. Est-ce Lire plus…
[certbot][bind] DNS Challenge
L’objetif est de générer automatiquement ses certificats Let’s Encrypt avec Certbot. Le scénario est le suivant : Certbot initie une demande Let’s Encrypt initie le Request Challenge Certbot met à jour Bind afin d’etre pret pour le Request Challenge Certbot informe à Let’s Encrypt que c’est prêt Let’s Encrypt verifie l’enregistrement DNS Let’s Encrypt fourni Lire plus…