Récemment j'ai basculé mon infrastructure personnelle sur un cluster Proxmox VE. J'en ai profité pour mettre en place le SDN basé sur VxLAN qui est fourni d'office avec la dernière version 8.1.3 de Proxmox VE. Tout s'est bien passé sauf pour les conteneurs Docker tournant dans des VM. La faute au MTU. Voici donc comment configurer le MTU sur Docker.
Premier article d'une série d'articles sur l'installation et la configuration de LemonLDAP::NG logiciel open source qui fournit une solution d'authentification unique distribuée avec gestion centralisée des droits. Il permet de mettre en place une solution SSO (Single Sign-On / Authentification unique) pour les applications Web et donc de faciliter leur usage par les utilisateurs.
UPDATE : La jarretière était pétée au niveau du sous-répartiteur. Coucou au gros bourin responsable de ça.
Mon blog étant auto-hébergé, ce dernier n'était plus accessible depuis mardi midi suite à une panne chez Free.
Malgré mes appels quotidiens à Free, je ne sais pas quand je vais récupérer...
M'étant remis depuis quelques temps sur OPNsense, voici un "quick start" sur l'installation et la configuration de Crowdsec sur cette passerelle avec une connexion à un serveur Remote LAPI.
Depuis quelques temps, je recherche et je teste des solutions pour mes applications web permettant de gérer les accès et les utilisateurs de manière centralisée et la plus modulaire possible. Dans ce premier billet, je teste LLDAP comme back-end d'authentification, Authelia comme IAM (Identity and Access Management) ,et permettant la mise en place du SSO, et Lufi comme application web.
Dans le cadre de mes expérimentations, j'ai eu besoin de mettre en place un deuxième reverse-proxy pour mon environnement de lab afin d'éviter de toucher à celui qui est en prod. N'ayant qu'une seule adresse IP publique, j'ai mis en place HAProxy en frontal de mes deux reverse-proxy auxquels il enverra les requêtes suivant le nom DNS du domaine donné en s'appuyant sur le SNI (Server Name Indication) appelé aussi familièrement "routage SSL".