Reprise du message précédent :
+1 pour nextcloud passwords, j'y passe petit à petit pour remplacer le compte google, c'est pas aussi intuitif mais ça s'apprend

merci mais aussi bien vaultwarden que nextcloud nécessitent docker (ou installation à gérer manuellement), non ?

Ah ben oui, ça peut difficilement être autohébergé sans avoir d'install à faire (et à maintenir)

pour l'instant je gère tous mes services via apt, j'ai vraiment pas envie de sortir de ce modèle.

Passbolt aussi, pas trop difficile a implémenter non plus ...  

https://www.passbolt.com/docs/hosti [...] ce/debian/

Sans docker, avec dépot apt.

ah super, je vais regarder ça

Non.

 
J’utilise Bitwarden depuis quelques années c’est vraiment pas mal, c’est bien intégré avec les différents navigateurs et sur iOS et android, gratuit en plus, faut débourser quelques euros pour avoir les code otp dedans (10€ par an de mémoire)

Crosstopic Domotique :
 
Hello,
 
J'ai la possibilité de récupérer gratuitement un Intel 3558u + 8Go de RAM (et disque 5400....). ça suffirait pour faire tourner un Home Assistant? Le transfert d'une machine à une autre se fait facilement (il est actuellement sur une VM avec HA OS)?
 
Je lui mettrais surement un petit SSD 128Go à la place du disque.
 
Merci

Oui ça va suffire  
 
Pour le transfert VM vers physique, ça peut fonctionner si le kernel a bien les drivers pour ton matos physique.
 
Tu peux faire un dd du disque de ta vm et le claquer sur la machine physique et tu auras un premier aperçu  
 
Fais attention au mode de la VM: uefi ou pas, il faut que soit le même mode que ta machine physique.
 
Comme c’est une appliance HAOS tu seras limité pour réparer

Et de fait le script de pré-installation termine en erreur à partir du moment où PHP est déjà installé

J'ai peut-être pas les yeux en face des trous mais il me semble que docker est nettement mis en avant dans les deux cas, l'alternative étant l'installation manuelle dans le cas de nextcloud, et pour vaultwarden je ne vois même pas d'alternative du tout à première vue.

Vaultwarden c'est top oui .

Client web , plugin firefox , application IOS ou Android .

Nextcloud je l'ai toujours installé en direct sur Debian. Par contre faut à minima un serveur web validé.
Vaultwarden c'est possible avec toujours quelques manipulations à l'installation.

Par contre les mises à jour ne se feront pas par apt.

La prise de tête que ça doit être    
 
Alors qu’avec docker + watchguard, tu as toujours la dernière image dispo  

Watchguard, j'aime pas le concept...
Je préfère DIUN, au moins pas de mauvaises surprises.

Jamais eu de mauvaise surprise avec watchguard, je limite la version de Nextcloud dans le fichier docker-compose à une version majeure, je préfère faire les mdv moi même (vu que c’est un process un peu à la con sur Nextcloud qui peut potentiellement planter)
 
Sur le reste, ça fonctionne très bien en latest.
À la limite tu dois pouvoir définir une policy pour laisser un délai avant de télécharger la dernière image, je n’ai pas creusé plus que ça.

Je viens de recevoir (cadeau) la dernière petite bête de chez Protectli

96GiB de RAM là dedans quand même Livré avec XCP-ng pre-installé bien sûr

La ref : https://eu.protectli.com/product/vp6670/

What’s up docker est sympa aussi (https://github.com/fmartinou/whats-up-docker)
 
J’ai essayé watchguard, diun et wud et j’ai gardé wud car j’ai réussi à tout faire fonctionner comme je le voulais

 
Idem ici, je n’ai que très peu de containers en latest, je préfère fixer les versions et être prévenu quand une nouvelle version est disponible pour faire la mise à jour moi même

L'ANSSI (et son équivalent belge) envoient des courriers lorsque certains services dans des versions vulnérables sont exposés sur le net.

Un ami belge a reçu un courrier de l'équivalent de l'ANSSI à cause de son NAS@home, lui enjoignant à patcher une CVE.
Et hier j'ai reçu un mail de l'ANSSI via le contact abuse de mon provider concernant 2 CVE pour roundcube (que j'avais pas patché depuis 2017...).

Ca vous est déjà arrivé ? C'est cool que l'ANSSI se fasse chier à scanner et signaler les vulnérabilités des services exposés...

Non  
 
Mais oui c'est cool  

Non, jamais rien reçu. Pourtant j’avais des serveurs à l’abandon pendant un moment. Mais c’était au début des années 2010. C’est peut-être récent.

C'est surtout comment il savent qui contacter avec l'IP ?

Ton FAI a ton IP ET ton nom

T'inquiète j'ai eu quelques expériences avec feu Hadopi, eux aussi ils ont pas de mal à te trouver

Hadopi c'est différent, c'est répréhensible, pour un service d'information je trouve ça bizarre qu'ils y aient accès quand même (même si le service est bien pour ceux qui le veulent)

Ça reste l'anssi, une agence d'État, m'étonnerait pas qu'ils aient simplement des accords avec les opérateurs pour utiliser les données que tu as de toute façon autorisé ton opérateur à vendre

Possiblement dans ce texte ou un du genre mais c'est indigeste au possible https://www.legifrance.gouv.fr/jorf [...] 0049525235

il y a surtout le whois
obligatoire sur tout les .fr
dedans on a toujours un mail de contact à minima (ce qui aide bien à recevoir du spam...   )

Pas sur le mien en tout cas, j'avais vérifié :

Hop c'est dans le rack :
 

Le routeur pfSense est installé chez mes parents ...  
 
- Démarrage AUTO (dès que Power)    
- Taiscale    
- ApcupsD    
- le Wake on Lan sur le PC de ma mère    
- RealVNC (lite) (car Rustdesk c'est mis à merder du jour au lendemain sur son poste )
 
 
Un succès total    

Moi suis content d'avoir passe mon routeur r7000 sur freshtomato
J'avais un truc tipiak d'un mec qui adaptait asuswrt-merlin (UX très cool au demeurant) sur le netgear. Ça a marché durant plusieurs années puis mon routeur a commencé à rebooter sans raison, les updates sont devenues payantes et le code était pas divulgué donc plutôt redflag.

J'ai du refaire mes conf dhcp et prendre la main sur mon Gen8 car du coup rien n'était joignable  

T'es chez qui ?

J'avais 1&1 il y a longtemps qui n'a pas voulus du réglage "privé". maintenant Gandhi n'a pas touché aux ancienne valeurs .
du coup j'ai address et téléphone fake.. mais bon, c'est pas ouf.

Par contre c'est possible que ansi & CO envois des demandes aux registrar pour avoir les info, car même si pas public , illes ont.

OVH en offre MX machin là, juste pour le ndd et les redirections DNS sur l'un + la boîte mail sur un autre

 
Qu'est-ce donc que ce bijou ?!

 
Un PC x86

Une "appliance" chinoise revendu à prix d'or

Je veux bien la version chinoise. J’en ai pas vu encore avec des SFP. Mais ça serait pas mal une carte à mettre dans un boitier rackable.

https://youtu.be/Z-3ZjMSEEc8?si=9XB5rbhnvllaz2jm

Pour 200$ parfait pour un routeur

T’as le MS-01 de chez Minisforum avec 2 SFP+ et 2 RJ45 2.5Gb.
 
Par contre pour l’instant doit y avoir un problème chez eux, impossible de faire livrer en France, alors que même époque l’année dernière aucun problème.

Oui enfin Minisforum ils ont des BIOS moisi, le support c'est pas trop ça L'avantage d'avoir un fournisseur bien établi en occident, c'est que tu peux faire un retour si ta un soucis. Et ici chez Protectli, ya un support CoreBoot avec les mecs de 3MDeb qui bossent dessus Donc même si les composants sont fabriqués en Chine et Taïwan, c'est quand même un cran au dessus des trucs 100% chinois sur Ali pour le produit dans son ensemble, qui ne se résume pas à une fiche technique.