Depuis mon précédent article sur ce sujet, j’ai eu de fréquentes micro-coupures réseau. Après moult essais, on a réussi à contourner le problème.
Continuer la lecture de Micro-coupures réseau sur Wireguard avec TurrisArchives de catégorie : Auto-Hébergement
Kubernetes (k3s) en auto-hébergement
Je commence à passer une partie de mon auto-hébergement sous Kubernetes, toujours sur mes petits serveurs Olinuxino A20 et A64.
Continuer la lecture de Kubernetes (k3s) en auto-hébergement
Quelle image pour des serveurs Olinuxino A64?
Suite à mon précédent article, voici une mise à jour sur les différentes possibilités pour faire tourner un serveur headless sur Olinuxino A64, et sur les difficultés que j’ai eues.
Continuer la lecture de Quelle image pour des serveurs Olinuxino A64?
Résolution DNS locale en noms courts en auto-hébergement
Le besoin est tout bête : pouvoir utiliser des noms DNS courts pour les machines de mon réseau local, plutôt que les adresses IP.
Ca se passe très différemment suivant l’appareil qui gère le DHCP et le DNS : j’ai testé avec une box SFR et un routeur Turris.
Continuer la lecture de Résolution DNS locale en noms courts en auto-hébergementClient VPN Wireguard avec un routeur Turris
J’ai voulu faire passer tout mon trafic Internet (entrant et sortant) par un VPN.
Pour avoir de l’IPv6 (mon FAI ne me fournit que de l’IPv4), pour passer par un FAI favorable à la neutralité du net, et pour pouvoir changer de mode d’accès à Internet sans impact sur mon auto-hébergement (typiquement, utiliser le WiFi d’un voisin ou d’un téléphone 4G, si ma box est en panne, sans changer d’adresses IP).
Il est probable que tout ce qui suit soit aussi applicable à n’importe quel appareil basé sur OpenWRT.
Continuer la lecture de Client VPN Wireguard avec un routeur Turris
Configurer un routeur Turris avec Ansible
J’ai acheté un Turris Mox (via la campagne de crowdfunding en 2018-2019), et ai voulu utiliser Ansible pour rendre sa configuration reproductible, sans la figer pour autant.
Il est probable que ce qui suit soit en grande partie applicable à n’importe quel appareil basé sur OpenWRT.
Continuer la lecture de Configurer un routeur Turris avec AnsibleForcer un repair fsck du filesystem root, à distance, sur un Olinuxino A64
Je décrivais dans un article précédent comment forcer un fsck au reboot d’un Olinuxino A20 (sous une version ancienne de Debian). J’ai eu récemment le même besoin sur un A64 sous Debian Buster, et il y a quelques adaptations à apporter
Continuer la lecture de Forcer un repair fsck du filesystem root, à distance, sur un Olinuxino A64
Un PRA simple avec Ansible
Suite à un article précédent, j’ai mis en place le PRA (plan de reprise d’activité) que j’envisageais pour mon auto-hébergement, avec Ansible. Même si ça a été un peu plus compliqué que prévu.
Continuer la lecture de Un PRA simple avec AnsibleAnsible pour installer, sauvegarder et synchroniser actifs/passifs de mon auto-hébergement
J’ai un peu modernisé et fiabilisé mon auto-hébergement, en suivant quelques principes :
- Reproductibilité : la configuration de l’OS, l’installation et la configuration des services qui tournent dessus doivent être automatisés
- Sauvegardes automatiques : les données de chaque service doivent être sauvegardées automatiquement, périodiquement
- Failover en mode actif/passif : chaque service doit être installé sur un serveur actif, et sur un ou plusieurs serveurs passifs. Les données sont synchronisées automatiquement sur les passifs, périodiquement
- Indépendance de chaque serveur : chaque machine doit être la plus indépendante possible des autres
aes-xts indisponible après upgrade vers debian buster sur Olinuxino A20
Suite à l’upgrade de Debian de Stretch vers Buster sur Olinuxino A20, on perd le support de l’algorithme de chiffrement aes-xts dans le kernel. Il a donc fallu re-chiffrer en aes-cbc les périphériques concernés.
Continuer la lecture de aes-xts indisponible après upgrade vers debian buster sur Olinuxino A20