Un petit article sur la configuration de HAProxy sur OPNSense permettant de rediriger les flux sur un backend Nginx ou un backend Apache2 suivant l'hôte destinataire ou le SNI.
Récemment j'ai basculé mon infrastructure personnelle sur un cluster Proxmox VE. J'en ai profité pour mettre en place le SDN basé sur VxLAN qui est fourni d'office avec la dernière version 8.1.3 de Proxmox VE. Tout s'est bien passé sauf pour les conteneurs Docker tournant dans des VM. La faute au MTU. Voici donc comment configurer le MTU sur Docker.
UPDATE : La jarretière était pétée au niveau du sous-répartiteur. Coucou au gros bourin responsable de ça.
Mon blog étant auto-hébergé, ce dernier n'était plus accessible depuis mardi midi suite à une panne chez Free.
Malgré mes appels quotidiens à Free, je ne sais pas quand je vais récupérer...
M'étant remis depuis quelques temps sur OPNsense, voici un "quick start" sur l'installation et la configuration de Crowdsec sur cette passerelle avec une connexion à un serveur Remote LAPI.
Dans le cadre de mes expérimentations, j'ai eu besoin de mettre en place un deuxième reverse-proxy pour mon environnement de lab afin d'éviter de toucher à celui qui est en prod. N'ayant qu'une seule adresse IP publique, j'ai mis en place HAProxy en frontal de mes deux reverse-proxy auxquels il enverra les requêtes suivant le nom DNS du domaine donné en s'appuyant sur le SNI (Server Name Indication) appelé aussi familièrement "routage SSL".
Il y a un peu plus d'un an, je découvrais Rustdesk, une alternative libre à Teamviewer ou AnyDesk et auto-hébergeable. Depuis peu le projet a grandement évolué en se scindant en deux versions : une version open source gratuite et une version propriétaire payante, les deux étant toujours auto-hébergeables.