BlablaLinux

1/4 🏡 Bienvenue dans le "Homelab" où l'impossible devient fiable ! 🐧 Mon cluster ProxmoxVE, c'est l'équivalent de la cour des miracles de l'informatique. On parle de machines hétéroclites (Desktop, Laptop...) qui n'étaient absolument pas destinées à faire de la...

@jbsan03 Allez, ça va le faire 😉👌

@BlablaLinux Le geoip, je l’ai directement implanté au niveau du pare-feu mikrotik. J’ai pris un moment à trouver une solution et ca marche. Maintenant, je cherche à me motiver avec crowdsec à récupérer les ip bloqués sur synology et les bloquer sur mikrotik. Ca va encore être fun

38 000 bots au tapis ! 🥊 Le jail GeoIP tourne à plein régime. Plusieurs vagues par jour, mais le script f2bgeo veille au grain. Tranquillité assurée pour mes services 😎 #Nginx #Fail2Ban #GeoIP #Sécurité #BanIP

Alerte Mission Impossible ! 🕵️‍♂️💻 Découvrez comment installer un système libre en mode accessible. Entre sirènes de police, code morse et trompettes, le #réemploi devient un jeu d'enfant pour tout le monde ! 🎺✨ #Emmabuntus

#Send BlablaLinux de retour sur la liste officielle ! Sécurité blindée et passage au stockage S3 pour une infra au top. Retrouvez-moi sur la liste publique : 👉 github.com/timvisee/send-… #Proxmox #LXC #Docker

2/2 À retrouver ici parmi les instances officielles : searx.space #Proxmox #LXC #Docker

1/2 C'est officiel ! Mon instance #SearXNG vient de rejoindre la cour des grandes ! Elle est maintenant listée sur le tableau de bord mondial. Un petit 'Perfect Score' qui fait plaisir et qui valide tout le travail sur le Homelab.

2/2 Surveillez votre boîte mail ce lundi 18 mai à 18h00 ! Pas encore abonné à cette liste ? C'est le moment de corriger ça pour ne rien rater des prochains dossiers techniques : listmonk.blablalinux.be/subscription/f… #SelfHosted #SysAdmin #IPv6 #OpenSource #Newsletter

1/2 Avis aux curieux du Labo ! Le prochain numéro de la newsletter "Le Labo Wiki" est sur les rails. Au programme : un pack "Power User" complet avec de l'IPv6 aux petits oignons, du GeoIP, du S3 et bien d'autres astuces pour une infra au top.

Nous sommes à mi-chemin de la release de la Debian 14 alias « Forky ». Cette future version apportera deux nouveautés importantes : la reproductibilité des paquets (sujet très complexe au niveau distribution) et le support de l'architecture loong64 ⬇️ lists.debian.org/debian-devel-a…

J'explique (je hurle) depuis des années pourquoi systemd est un poison, et pourquoi le problème va bien au-delà de la technique. Aujourd'hui, on ne parle plus seulement d'init, de logs, de DNS, de boot, de services, d'environnement graphique ou de scope creep logiciel. Systemd est à la liberté ce que le cheval de Troie était à la ville qu'il a fait tomber : une brique système qui commence à normaliser la présence d'une date de naissance dans les enregistrements utilisateurs, au nom de contraintes de vérification d'âge venues tout droit du législateur. Techniquement, beaucoup diront: "ce n'est qu'un champ optionnel". Mais c'est précisément comme ça que ces glissements commencent : on commence avec un champ, demain une API, après demain une exigence de conformité, puis... une activation par défaut dès qu'une application le demande. Le problème de systemd n'a jamais été seulement son code. C'est son modèle : absorber toujours plus de fonctions, déplacer toujours plus de décisions vers une couche centrale, puis présenter chaque ajout comme neutre, pratique, rationnel, inévitable. *Ce n'est pas neutre :* quand une brique centrale devient le point d'ancrage de décisions politiques et réglementaires, le sujet n'est plus l'architecture logicielle mais devient l'infrastructure de contrôle. Je ne regrette pas un mot de ce que j'ai dit durant des années sur systemd : systemd est le pire malware que l'écosystème GNU/Linux ait connu, et le pire c'est que cette contamination a été propagée par ceux qui étaient censés le protéger.

Nouvelle vidéo : « La saison des vulnérabilités est ouverte » On fait le point sur les dernières vulnérabilités et surtout la façon dont elles sont annoncées prématurément et les risques que cela fait porter sur nos infrastructures et leur sécurité 🔗 youtu.be/aUh2ZPIRIAQ

3/3 Bonne nouvelle : c'est corrigé ! Tout est rentré dans l'ordre, le serveur est de nouveau visible et accessible à tout le monde.

2/3 En fait, c'est ma faute : j'ai voulu mettre une image un peu trop gourmande (en base64) dans le texte de bienvenue. Résultat ? Le serveur était devenu trop "lourd" pour être listé sur la page des serveurs publics mondiaux !

1/3 Le serveur #Mumble est de nouveau public ! Figurez-vous que je me demandais pourquoi c'était si calme sur le serveur ces derniers temps... Je pensais juste que vous étiez tous occupés, mais pas du tout !

2/2 C’est une explication claire et accessible, même pour les non-initiés, pour comprendre pourquoi l’IPv6 est plus "propre" que notre vieux #IPv4. Bref, de la vulgarisation efficace pour comprendre votre réseau ! 👉 C'est par ici : wiki.blablalinux.be/fr/pourquoi-ip…

1/2 Salut les libristes ! Vous entendez parler d' #IPv6 sans trop savoir ce que ça change concrètement ? J'ai publié une page volontairement très simple ! Ici, pas de lignes de commandes complexes ou de technique pure.

Petite mise à jour pour les curieux de l'IPv6 ! L'URL de mon guide vient de changer de crémerie ! Si vous voulez tout savoir sur le Déploiement #IPv6 ( #OVH → #NPM → #Proxmox → #Docker ), c'est désormais ici que ça se passe 👉 wiki.blablalinux.be/fr/deploiement…

@Osint2spi Le danger, c'est pas l'IPv6, c'est de ne pas mettre de pare-feu ! 😉 C'est un coup de main à prendre, mais une fois qu'on a pigé le truc, on ne revient plus en arrière.

@BlablaLinux J'ai banni IPv6 c'est dangereux

1/2 Mise à jour #IPv6 ... J'ai entièrement revu mon guide pour en faire un véritable pas à pas. Le gros du travail a porté sur la partie Pare-feu de toute la stack ( #Proxmox > #LXC > #Docker). Ce qui a été amélioré : ✅ Un guide étape par étape bien plus clair. ...

2/2 🔗 blablalinux.be/mes-services-p…

1/2 C'est l'heure de la mise à jour ! On a fait chauffer les serveurs et poussé les derniers commits : #FreshRSS, #PasswordPusher, #MiniQR et #DrawIO sont désormais tous sur leur dernière version stable. C’est tout frais, c’est tout propre, et c'est prêt à l'emploi.