www.fredix.xyz

"
Sécurité

Dufs : un serveur de fichiers léger en Rust

Anubis est un système de protection destiné à préserver les serveurs des attaques par scraping automatisé. En utilisant un schéma de Proof-of-Work semblable à Hashcash, Anubis augmente le coût du scraping à grande échelle, tout en permettant l'accès rapide aux utilisateurs légitimes. Cette méthode est temporaire, en attendant le développement de techniques plus avancées pour identifier les navigateurs sans tête. Il est important de noter qu'Anubis repose sur des fonctionnalités JavaScript modernes, incompatibles avec certains plugins comme JShelter.

www.fredix.xyz

rust
"
Sécurité

Cashu : la petite monnaie du 21ème siècle ?

L'article explique le fonctionnement d'Anubis, une solution de protection utilisée par certains sites pour empêcher le scraping par des bots. Anubis intègre un système de Proof-of-Work similaire à Hashcash, rendant le scraping plus coûteux. Cela sert aussi à identifier les navigateurs sans tête pour améliorer la détection des bots. L'article met en garde contre des plugins comme JShelter qui peuvent interférer avec le fonctionnement d'Anubis.

www.fredix.xyz

javascript
"
Autre

Ubuntu 24 desktop : intégration avec un AD (ou LDAP)

Cet article traite de l'intégration du bureau Ubuntu 24 avec Active Directory (AD) ou LDAP. Il explique les défis que pose la protection des serveurs face à l'exploitation par des entreprises d'IA, en utilisant une approche de preuve de travail semblable à Hashcash pour limiter le scraping agressif des sites. Cette méthode vise à alléger la charge sur les ressources des serveurs tout en permettant une meilleure identification des navigateurs sans tête. L'article met également en garde contre l'utilisation de plugins qui pourraient empêcher le bon fonctionnement des fonctionnalités modernes de JavaScript nécessaires pour cette intégration.

www.fredix.xyz

ldapjavascriptad
"
Sécurité

Anubis : un bloqueur de bots

L'article présente Anubis, un reverse proxy développé pour bloquer les bots sur le web, en utilisant un mécanisme de preuve de travail basé sur JavaScript. Ce système permet d'éviter la surcharge de requêtes causée par des crawlers AI. En plus de décrire son fonctionnement, l'auteur partage des exemples d'utilisation, notamment avec Codeberg et SearXNG. Anubis est conçu pour être léger et rapide, intégrant des techniques efficaces pour s'assurer que seuls les utilisateurs légitimes accèdent aux services protégés.

www.fredix.xyz

javascriptgojwt
"
Autre

Grafana & Prometheus

L'article présente une introduction à l'utilisation de Grafana et Prometheus pour la surveillance et l'affichage de métriques via des dashboards. Grafana est utilisé pour créer des visualisations à partir des données de Prometheus, qui est une base de données spécialisée dans les métriques. Il détaille le déploiement de ces outils en utilisant Nomad et la configuration nécessaire pour récupérer les métriques d'autres services, comme le reverse proxy Tricot. De plus, il explique comment configurer Grafana pour importer des dashboards, mais indique qu'il manque également la configuration pour l'alerting avec Alertmanager.

www.fredix.xyz

prometheusnomadgrafana
"
Système

Une infra avec Nomad, Consul, Vault, Tailscale et Tricot : S02E01

Cet article présente une infrastructure auto-hébergée utilisant Nomad, Consul, Vault et Tailscale, avec une migration vers Hetzner. Il détaille la configuration des VMs, l'utilisation de Squid comme proxy, et les installations nécessaires pour faire fonctionner ces outils. Les communications entre services et l'installation de certificats pour Vault sont aussi abordées. De plus, des conseils sur le stockage sécurisé des secrets et l'interaction avec un environnement Docker sont fournis.

www.fredix.xyz

dockernomadconsulvaulttailscalesquid
"
Autre

Owncast : un serveur de streaming vidéo

Owncast est un serveur de streaming vidéo open-source qui permet l'auto-hébergement de flux tout en intégrant le Fediverse pour recevoir des notifications sur Mastodon. Son installation via Docker est simple, et il permet d'ajuster les paramètres d'encodage vidéo. Il prend en charge le streaming via RTMP et peut utiliser des outils tels qu'OBS pour diffuser le contenu. Owncast supporte également les buckets S3 pour externaliser le stockage et réduire la bande passante personnelle.

www.fredix.xyz

owncastnomaddocker
"
Autre

Ente : une application de stockage de photos

L'article présente Ente, une application libre de gestion et de stockage de photos en auto-hébergement. Il décrit ses fonctionnalités, notamment le chiffrement des photos et leur réplication dans 3 datacenters européens. L'auteur partage des conseils sur l'auto-hébergement et la configuration de services S3 avec Ente, tout en soulignant l'importance de la sécurité et du choix des solutions en fonction des ressources disponibles.

www.fredix.xyz

gos3docker
"
Dev back

WebDAV : un serveur léger en Go

Cet article présente l'utilisation de WebDAV, un protocole basé sur HTTP permettant la gestion de fichiers sur un serveur, ainsi que l'intégration avec Enpass pour la synchronisation des mots de passe. L'auteur décrit son approche d'auto-hébergement en utilisant des outils comme Nomad, Docker et Tricot, et explique comment configurer un serveur WebDAV léger en Go pour une utilisation personnelle.

www.fredix.xyz

dockergowebdav