J’avais jusqu’ici fait la synchro des données de mon NAS avec SyncThing. Ca a bien marché pendant un bon moment, mais a montré ses limites quand il commençait à y avoir de la volumétrie et des modifications fréquentes. S’appuyer sur les fonctionnalités de btrfs est bien plus efficace, notamment dans mon cas de figure où ce NAS est l’emplacement de stockage des PVs de tout mon auto-hébergement k3s.
Continuer la lecture de Sauvegardes de mon NAS avec snapshots btrfs et send/receive (via btrbk)Archives par mot-clé : Debian
Syncthing pour failover de mon NAS
Objectif: synchroniser les données de mon NAS (hébergé sur Turris Mox) avec d’autres machines, en pseudo-temps réel.
Syncthing est parfait pour ça. J’ai dû faire un peu de configuration pour qu’il soit capable de synchroniser des données en conservant leurs propriétaires (attribut owner), sans pour autant le faire tourner en tant que root.
Continuer la lecture de Syncthing pour failover de mon NASUpgrade vers Bullseye des serveurs Olinuxino
J’ai récemment mis à jour mes serveurs auto-hébergés de Debian Buster (10) vers Bullseye (11), et ai eu des difficultés sur les Olinuxino.
Continuer la lecture de Upgrade vers Bullseye des serveurs OlinuxinoQuelle image pour des serveurs Olinuxino A64?
Suite à mon précédent article, voici une mise à jour sur les différentes possibilités pour faire tourner un serveur headless sur Olinuxino A64, et sur les difficultés que j’ai eues.
Continuer la lecture de Quelle image pour des serveurs Olinuxino A64?Résolution DNS locale en noms courts en auto-hébergement
Le besoin est tout bête : pouvoir utiliser des noms DNS courts pour les machines de mon réseau local, plutôt que les adresses IP.
Ca se passe très différemment suivant l’appareil qui gère le DHCP et le DNS : j’ai testé avec une box SFR et un routeur Turris.
Continuer la lecture de Résolution DNS locale en noms courts en auto-hébergementAnsible pour installer, sauvegarder et synchroniser actifs/passifs de mon auto-hébergement
J’ai un peu modernisé et fiabilisé mon auto-hébergement, en suivant quelques principes :
- Reproductibilité : la configuration de l’OS, l’installation et la configuration des services qui tournent dessus doivent être automatisés
- Sauvegardes automatiques : les données de chaque service doivent être sauvegardées automatiquement, périodiquement
- Failover en mode actif/passif : chaque service doit être installé sur un serveur actif, et sur un ou plusieurs serveurs passifs. Les données sont synchronisées automatiquement sur les passifs, périodiquement
- Indépendance de chaque serveur : chaque machine doit être la plus indépendante possible des autres
aes-xts indisponible après upgrade vers debian buster sur Olinuxino A20
Suite à l’upgrade de Debian de Stretch vers Buster sur Olinuxino A20, on perd le support de l’algorithme de chiffrement aes-xts dans le kernel. Il a donc fallu re-chiffrer en aes-cbc les périphériques concernés.
Continuer la lecture de aes-xts indisponible après upgrade vers debian buster sur Olinuxino A20Préparation Olinuxino A64 en serveur headless
J’ai acheté plusieurs A64-OLinuXino-2Ge8G-IND chez Olimex. Ils ont un processeur ARM 64 bits quad-core, avec 2Go de RAM (et 8Go de eMMC). C’est ce que j’ai trouvé de plus adapté à mes besoins d’auto-hébergement.
J’ai testé plusieurs images dessus, mesuré un peu les performances et listé quelques étapes pour qu’ils soient prêts à l’emploi pour mon usage.
Continuer la lecture de Préparation Olinuxino A64 en serveur headlessComment installer Jenkins : sous Docker, via un package/repo ou à la main?
Il y a plusieurs manières d’installer Jenkins sous Linux, que j’ai essayé de comparer.
Continuer la lecture de Comment installer Jenkins : sous Docker, via un package/repo ou à la main?Sauvegardes via Internet, automatisées et auto-hébergées avec Backintime et Docker
Faire des sauvegardes régulières est crucial. Mais rares sont les personnes qui le font sérieusement. Il faut donc les automatiser et les rendre faciles d’utilisation.
Pour résister à un cambriolage, incendie ou autre gros pépin, le mieux est que cette sauvegarde soit externalisée. Dans ce cas, il est important que les données soient chiffrées, et que le flux réseau ne soit pas excessif.
Ca faisait longtemps que j’avais l’idée de faire des sauvegardes croisées et auto-hébergées : je stocke les sauvegardes d’un copain, et il stocke les miennes. Et je pourrais ainsi fournir une solution de sauvegarde simple et automatique à toutes les personnes pour qui j’ai installé Linux.
C’est BackInTime que j’ai choisi pour faire ça côté client, et Docker m’a permis de mieux sécuriser les choses côté serveur.