Bonjour Guillaume. Fichtre ! Quelle classe cette vidÃĐo ! C'est clair comme du cristal. J'adore. Merci beaucoup pour ce travail qui mÃĐriterait d'Être payant, tellement il est qualitatif. En effet, certains pros expliquent moins bien.
TrÃĻs intÃĐressant comme vidÃĐo, je recherchais ce genre de contenu il y a quelque temps et je n'avais rien trouvÃĐ d'aussi complet. Merci pour tout ce travail ð PS : Les parties suivantes m'intÃĐressent ÃĐgalement !
Merci, vidÃĐo trÃĻs intÃĐressante meme si un peu longue avec une partie redite des autres vidÃĐos mais jâen comprend la nÃĐcessitÃĐ pour quelquâun qui arriverai juste sur cette vidÃĐo. Hate de voir la suite, bon courage pour la suite !
stylÃĐ de fou! ^^ je voulais SWAG juste pour la partie Lets Encrypt vu que y'a dÃĐjà une option de reverse proxy par dÃĐfaut sur OMV et que y'a fail2ban dans les extensions OMV Extras, mais finalement il va plus me servir que ce que je pensais, merci pour cette dÃĐcouverte! ;)
Je pense que c'est plus complet de partir sur une solution que tu gÃĻres toi mÊme, tu auras un peu plus de boulot pour la maintenance mais c'est plus puissant et complet.
J'attends la suite avec impatience, je suis en train de monter la mÊme chose et je galÃĻre un peu sur certains points. Genre j'ai perdu 3 heures sur un bÊte problÃĻme de configuration de authelia. Heureusement, j'ai installÃĐ l'ensemble via ansible, ça facilite les essais...
Il ne faut pas s'ÃĐtonner d'y passer du temps, c'est parfaitement normal. Pour la mise en place de base d'authelia je n'y ai pas passÃĐ trop de temps mais dÃĻs qu'il s'agit d'activer openid connect et compagnie là ça se complique vraiment, et malgrÃĐ leur documentation trÃĻs complÃĻte. Pour moi ça fait aussi parti du processus, comprendre comment ça fonctionne c'est aussi l'enjeu, et parfois certains tutoriels font faire des choses pas trÃĻs correctes (j'espÃĻre ne pas faire les mÊmes erreurs!).
Je crois que c'est la vidÃĐo que j'attendais ! Et quand bien mÊme ce ne serait pas le cas, je suis sÃŧr que ce sera trÃĻs intÃĐressant ! Merci à toi !
@@dhrions1166 mise en bouche c'est gentil ça encore... J'ai dÃĐjà perdu une bonne partie de mon audience juste avec cette vidÃĐo, hein. Je pense que certaine personne n'ont pas idÃĐe ...
Super vidÃĐo ! Les bases sont trÃĻs bien posÃĐes, clairement expliquÃĐes avec une trÃĻs bonne diction, c'est agrÃĐable, bravo ! Pas de dÃĐcouverte pour moi, mais j'ai hÃĒte de voir la suite, car je n'ai pas pu faire exactement ce que je voulais avec Traefik, puis Caddy.
@@GuiPoM Ben super ! La deuxiÃĻme vidÃĐo m'a bien aiguillÃĐ pour la configuration de SWAG, top ! J'ai pu mettre en place tout ce que je voulais beaucoup plus facilement qu'avec Traefik ou Caddy. Le seul problÃĻme, c'est que je ne pourrai pas utiliser Fail2Ban avec Docker rootless. Si je veux l'utiliser, il faut que je passe en Docker classique, root. Un peu galÃĻre aussi, car ma VM qui hÃĐberge Docker est sur un autre LAN, ça donne parfois un comportement bizarre avec le reverse proxy vers OPNsense. Mais sinon, c'est quand mÊme pas mal. Merci !
Alors là câest parfait comme dâhabitude un sujet dÃĐtaillÃĐ en plus sur plusieurs ÃĐpisodes. Jâattends lâexplication pour authelia que jâarrive pas trÃĻs bien à faire fonctionner.
Je me suis pas mal pris la tÊte pour tout faire fonctionner chez moi. Un petit retex, qui ÃĐvitera à certains de perdre un temps fou : il faudra jouer avec les paramÃĻtres pare-feu de la box Orange pour que les domains/sous-domains DuckDNS fonctionnent correctement sur le port 443 de la Livebox.
Bonjour ! Je n'ai pas encore regardÃĐ entiÃĻrement la vidÃĐo, je prÃĐfÃĻre prÃĐvenir ;) Mais je me demandais, plutÃīt que d'exposer tes applications, pourquoi tu n'installes pas Wireguard dans un container et d'y accÃĐder comme tu le fais à partir de ton tÃĐlÃĐphone ? Pour ma part j'ai utilisÃĐ wg-easy qui est vraiment super. Je comprends par contre que ma solution avec un VPN est moins pratique pour pouvoir accÃĐder à tes applications depuis n'importe quelle poste sans devoir y configurer un client Wireguard. Je continue la lecture de la vidÃĐo de ce pas. Merci pour tes vidÃĐos !
Un VPN et un service web n'ont pas grand chose de comparable. Un VPN travaille au niveau rÃĐseau quand un reverse proxy travaille au niveau applicatif. Ca dÃĐpend de tes usages et de tes objectifs. Et surtout que donner un accÃĻs rÃĐseau, ce n'est pas pareil que donner accÃĻs à quelques applications ! Moi je ne souhaite pas donner un accÃĻs rÃĐseau aux personnes qui se connectent aux services que j'hÃĐberge !
@@GuiPoM je comprends tout à fait. Mon cas dâusage principal câest de pouvoir utiliser mon PiHole qui est chez moi depuis lâextÃĐrieur systÃĐmatiquement. Je suis sur iPhone et il nây a pas a mons nÃĐs dâanti-pub performant. Je vais mâintÃĐresser de plus prÊt à ce reverse proxy. Je connais pas mal Nginx mais celui-ci (basÃĐ sur Nginx) a lâair bien ÂŦ sexy Âŧ
Comme le dit @guipom ça dÃĐpend de tes usages Si c'est juste pour accÃĐder ponctuellement pour administrer oui un vpn fait l'affaire La on cherche à rendre un accÃĻs public a des ressources internes. Par exemple un accÃĻs à la domotique de l'extÃĐrieur ça serait vite galÃĻre avec un vpn C'est l'ÃĐquivalent d'hÃĐberger des sites web.. heureusement qu'on doit pas avoir besoin d'un vpn
Bonjour, trÃĻs intÃĐressant, merci. Vous n'avez pas parlÃĐ de Firewall dans votre schema, pas de firewall entre votre box et votre reverse proxy ? Cdlt
Il n'y a pas. Je n'en ai pas besoin dans ce type de dÃĐploiement ou un seul port est exposÃĐ et le trafic sur ce port est surveillÃĐ au niveau applicatif.
Merci pour cette prÃĐsentation. J'ai hÃĒte de voir la suite mais je suppose que cela demande beaucoup de temps de prÃĐparation pour toi. Feras tu une vidÃĐos sur le module Authelia et son paramÃĐtrage ? j'ai du mal a conceptualiser l'authentification via Authelia sur divers app Web, y-a-t-il un paramÃĐtrage cÃītÃĐ app ? des crÃĐdentials enrigistrÃĐs sur Authelia pour les diffÃĐrentes applications et est-ce compatible tout application web ? c'est un peu obscur pour moi. En tout cas je vais m'y pencher et encore merci !!
Oui, c'est prÃĐvu, mais quand, je ne sais pas ! Probablement deux mÊme, l'une sur la partie authentification SSO, la seconde sur la fonctionnalitÃĐ OpenId Connect qui est toujours en beta. Ce qui rÃĐpond d'ailleurs à tes interrogations. SSO permet juste de bloquer l'accÃĻs à des resources, OpenId dÃĐlÃĻgue l'authentification.
Merci pour la vidÃĐo. Une question: quelle est la diffÃĐrence entre faire du NAT sur l'adresse du reverse proxy (et donc renvoyer tout le flux internet vers cette machine - par exemple en ouvrant le port 443) et placer le reverse proxy en DMZ ( en paramÃĐtrant le FW de façon à ce qu'il n'autorise que les connexions sur le port 443) ?
Ce sont deux approches diffÃĐrentes, les deux ont du sens. Soit tu isoles les machines qui sont exposÃĐes à internet en DMZ, et dans ce cas en cas de problÃĻme on ne peut pas rebondir dans ton rÃĐseau interne. Soit tu fais du NAT, mais si quelqu'un arrive à passer les sÃĐcuritÃĐs mises en place, il n'a pas accÃĻs qu'à la machine, mais à tout le rÃĐseau. Par contre il est aussi possible avec un bon routeur de crÃĐer des VLANs qui peuvent restreindre les capacitÃĐs de communications entre les machines, et ça peut encore etre une troisiÃĻme alternative. Personnellement je n'utilise pas de DMZ car ma machine swag doit pouvoir discuter facilement avec d'autres machines du rÃĐseau.
Bonjour Merci pour cette vidÃĐo trÃĻs intÃĐressante. Question : PlutÃīt que de devoir gÃĐrer un nom de domaine "public" et ne pas se contenter d'une rÃĐsolution DNS par le fichier Hosts sur le device client. L'inconvÃĐnient est de diffuser ce fichier sur tous les devices concernÃĐs. Mais cela ne devrait pas poser un problÃĻme dans le cadre d'un usage privÃĐ.
C'est mon cas, je l'ai expliquÃĐ dans ma vidÃĐo sur le DHCP, mon serveur est rÃĐsolu en interne via mon serveur DHCP sur une adresse interne. Mais j'ai aussi besoin de mes services hors de chez moi, et j'ai donc aussi un nom de domaine pour mon adresse publique.
Merci Guipom TrÃĻs bonne vidÃĐo comme d'habitude J'ai depuis longtemps un reverse proxy installÃĐ moi mÊme sur une VM sous apache avec des vhosts et certificats achetÃĐs C'est vrai que swag fait bien envie je vais regarder ca Mais je passerai pas par docker car j'ai fait le choix de mettre mes RP dans une dmz publique sur une interface et vlan dÃĐdiÃĐ de mon proxmox ( j'ai migrÃĐ rÃĐcemment esx vers proxmox ðĪŠ ) Et mon docker n'est pas en DMZ J'ai pas le courage de rÃĐinstaller encore un OMV avec portainer et docker en plus dans mon rÃĐseau dmz
J'ai pas encore trop regarder lxc je sais pas si on peu faire suivre les vlan de dmz Et peut ton plugger mon portainer existant avec une autre instance docker sur un autre serveur ?
Super vidÃĐo ÃĐtant en train de monter mon nas, ça va me servir ð Puis je dÃĐjà installer tout mes dockers, comme jellyfin, calibre, ect avant ou fait il commencer par swag ?
J'ai essayÃĐ npm, d'ailleurs j'ai toujours les conteneurs fonctionnels, c'est pour moi plus complexe puisque ça nÃĐcessite une base de donnÃĐes, mais aussi bien plus facile à prendre en main au dÃĐbut pour rÃĐaliser les premiers proxys et gÃĐrer la sÃĐcuritÃĐ. C'est aprÃĻs que la facilitÃĐ devient bien moins flagrante.
Salut encore merci pour tes vidÃĐos. un truc que je n'arrive toujours pas a comprendre et a gÃĐrer, c'est comment rediriger mes requÊtes https (port 443) vers la bonne machine. j'ai un nextcloud fonctionnel et accessible depuis un domaine duckdns et si je souhaite à accÃĐder a une deuxiÃĻme machine en https je ne sais pas comment m'y prendre ? Comment gÃĐrer ca depuis mon reverse proxy swag ?
C'est dans la page d'accueil de nginx : docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/ un matcher, location, identifie la requete. Et une directive, proxy_pass, indique sur quelle URL aller taper, soit en local, soit distante.
C'est une alternative possible. Moi je n'aime pas trop, dÃĐjà c'est moins rÃĐpandu dans le monde docker et kubernetes, maitriser nginx aide bien, et puis c'est à la fois un peu trop magique dans certains domaines et trop limitÃĐ quand on veut configurer prÃĐcisÃĐment un reverse proxy. J'aime mieux nginx qui peut lui aussi etre trÃĻs simple avec proxy manager, ou dans sa version classique trÃĻs pointu.
Merci pour ces sÃĐries de vidÃĐos !! Est ce que tu pourrais faire une vidÃĐo pour expliquer comment ta base de donnÃĐes est connectÃĐe entre NextCloud et JellyFin? Je pense que j'ai un souci d'user car NextCloud est correctement paramÃĐtrÃĐ derriÃĻre mon proxy NGINX mais JellyFIn n'arrive pas à avoir accÃĻs aux donnÃĐes stockÃĐes dans Nextclouddb. Merci encore !
Bonjour, J'ai une question si je n'ai pas envie de me prendre la tÊte avec le renouvellement des certificats let's encrypt est-ce que je peux facilement acheter un nom de domaine et le connectÃĐ Ã swag afin de ne pas passer par DuckDNS ?
Ca ne change rien, ça n'a pas de lien. Si tu achÃĻtes un nom de domaine tu devras gÃĐnÃĐrer un certificat liÃĐ Ã celui ci et qui aura une durÃĐe de vie de 3 mois (90 jours), puisque c'est ce que gÃĐnÃĻre let's encrypt.
tu expliques vraiment bien , tu as une voix trÃĻs limpide. Merci pour cette demonstration. Penses-tu qu'un boitier firewalla en plus serait une bonne chose , ou c'est superflux?
Merci ! Je ne connais pas mais de ce que je vois non, je ne pense pas. Ca me parait assez mal fichu, autant prendre un boitier type NUC et y installer de l'outillage adaptÃĐ, si ce type de services est vraiment adaptÃĐ.
Salut, merci encore pour la qualitÃĐ de vidÃĐo J'ai une petite question : Chez qui as tu commandÃĐ ton nom de domaine ? (et est ce que tu le recommandes ?) Merci ;)
Peu importe, il suffit de trouver un prestataire a son goÃŧt et surtout qui peut s'intÃĐgrer à ses outils dans certaines situations: par exemple en cas d'adresse IP dynamique, un qui supporte du dyndns depuis sa box ou son routeur. Donc ça dÃĐpend surtout de ce que tu utilises.
Merci pour la vidÃĐo Nouvel utilisateur de truenas depuis 1 semaine, j'avais rÃĐussi a configurer NextCloud et depuis la 24.10, impossible de le configurer. Saurais tu me faire 1 tuto vidÃĐo pour m'expliquer comment faire . Merci d'avance
Hello, je dÃĐjà regardÃĐ pas mal de tes vidÃĐos, comment d'autres commentaires le disent elle sont pleins d'informations, vraiment au top. j'ai une question sur le reverse proxy, je les fais pour avec accÃĻs a mon serveur plex depuis l'extÃĐrieurs, et quelque jours aprÃĻs j'ai activÃĐ le dashboard de swag et j'ai pu voir des ip venant de pleins de pays diffÃĐrents. J'ai donc fait des recherches et activÃĐ geoip (maxmind) pour bloquÃĐ l'accÃĻs au ip qui ne sont pas française, j'ai pu essayer avec un vpn et sa me mets bien une erreur 404. je voulais savoir si avoir de ip d'autre pays est normale et si vous aussi ?(en 3 jours le dash m'indique il y a eu 53 visiteur unique) ? DÃĐsolÃĐ pour le pavÃĐ ;)
Oui, c'est normal, internet est peuplÃĐ de robots, de machines piratÃĐes qui scannent en continu à la recherche de proies, de hackers, de gens malintentionnÃĐs. Et surtout venant de certains pays en particulier. C'est bien pour ça qu'il faut se sÃĐcuriser au maximum.
Oui, mais il me semble que l'application SSO n'est pas compatible Nextcloud 23. Et il y a aussi du OpenID mais du coup on perd l'intÃĐrÊt de l'authentification unique avec le reste. Surtout ce qui est le plus embetant je trouve c'est que je n'ai pas trouvÃĐ pour le moment de moyen de dissocier les utilisateurs qui peuvent accÃĐder à Nextcloud des utilisateurs connus de authelia.
Bjr, oui ça serait au top mÊme si on a quelques infos incluses dans plusieurs vidÃĐos de cette chaÃŪne. La liste des sujets s'agrandit ð. En tout cas, j'ai dÃĐcouvert cette chaÃŪne rÃĐcemment et c'est une mine d'or d'information. Merci pour tout le travail fait ð
j'ai une question svp Lorsque j'utilise un serveur proxy et que je suis des personnes sur Instagram, le suivi n'est pas fait, par exemple, j'ai 5 abonnÃĐs sur Instagram et je demande à suivre 100 personnes, ce compte n'est pas fait, ils suivent toujours 5 personnes , je veux juste savoir comment cela se produit, l'effet du proxy inverse ou du proxy direct ou les demandes envoyÃĐes peuvent-elles Être redirigÃĐes s'il vous plaÃŪt aidez-moi
Le contenu que je fais n'a rien à voir avec une "formation", loin de là . Je partage juste mon expÃĐrience. Et peut Être un jour je ferai du contenu sur duplicati, mais c'est pas gagnÃĐ, faut que je trouve du temps !
![GÃĐrer vos machines à distance ðŧ VSCode Remote SSH [Jeedom - HomeAssistant - OMV - Proxmox]](http://i.ytimg.com/vi/9XTYshvg8FE/mqdefault.jpg)
![GÃĐrer vos machines à distance ðŧ VSCode Remote SSH [Jeedom - HomeAssistant - OMV - Proxmox]](/img/tr.png)
![SWAG, mon reverse proxy ð[docker, authelia, letsencrypt, fail2ban] - Installation! (02/XX)](http://i.ytimg.com/vi/eQ3t6TktQFI/mqdefault.jpg)
Je viens de dÃĐcouvrir ta chaÃŪne, une vraie mine d'information. Merci pour le partage et bravo pour la clartÃĐ de tes explications ð
Merci beaucoup !
Bonjour Guillaume. Fichtre ! Quelle classe cette vidÃĐo ! C'est clair comme du cristal. J'adore. Merci beaucoup pour ce travail qui mÃĐriterait d'Être payant, tellement il est qualitatif. En effet, certains pros expliquent moins bien.
Un grand merci ! ðð
Jâattendais avec impatience une vidÃĐo sur les reverses proxy !!!
Merci beaucoup ð
Eh bien la voilà ! Ou en voilà une, plutot !
Cette sÃĐrie est excellente, je n'ai pas d'autres mots. Bravo !
Merci !
Magnifique !!! La sÃĐrie de vidÃĐos que j'attendais !!
Il faudra malgrÃĐ tout se montrer patient ! ð
TrÃĻs intÃĐressant comme vidÃĐo, je recherchais ce genre de contenu il y a quelque temps et je n'avais rien trouvÃĐ d'aussi complet. Merci pour tout ce travail ð
PS : Les parties suivantes m'intÃĐressent ÃĐgalement !
Merci ! La vidÃĐo de demain devrait t'intÃĐresser !
Merci, vidÃĐo trÃĻs intÃĐressante meme si un peu longue avec une partie redite des autres vidÃĐos mais jâen comprend la nÃĐcessitÃĐ pour quelquâun qui arriverai juste sur cette vidÃĐo. Hate de voir la suite, bon courage pour la suite !
Exactement, c'est nÃĐcessaire pour les personnes qui dÃĐbarquent sur ce sujet et n'auraient pas vu le reste
stylÃĐ de fou! ^^
je voulais SWAG juste pour la partie Lets Encrypt vu que y'a dÃĐjà une option de reverse proxy par dÃĐfaut sur OMV et que y'a fail2ban dans les extensions OMV Extras, mais finalement il va plus me servir que ce que je pensais, merci pour cette dÃĐcouverte! ;)
Je pense que c'est plus complet de partir sur une solution que tu gÃĻres toi mÊme, tu auras un peu plus de boulot pour la maintenance mais c'est plus puissant et complet.
J'attends la suite avec impatience, je suis en train de monter la mÊme chose et je galÃĻre un peu sur certains points. Genre j'ai perdu 3 heures sur un bÊte problÃĻme de configuration de authelia. Heureusement, j'ai installÃĐ l'ensemble via ansible, ça facilite les essais...
Il ne faut pas s'ÃĐtonner d'y passer du temps, c'est parfaitement normal. Pour la mise en place de base d'authelia je n'y ai pas passÃĐ trop de temps mais dÃĻs qu'il s'agit d'activer openid connect et compagnie là ça se complique vraiment, et malgrÃĐ leur documentation trÃĻs complÃĻte. Pour moi ça fait aussi parti du processus, comprendre comment ça fonctionne c'est aussi l'enjeu, et parfois certains tutoriels font faire des choses pas trÃĻs correctes (j'espÃĻre ne pas faire les mÊmes erreurs!).
Je crois que c'est la vidÃĐo que j'attendais ! Et quand bien mÊme ce ne serait pas le cas, je suis sÃŧr que ce sera trÃĻs intÃĐressant ! Merci à toi !
merci !
En fin de compte, ce n'ÃĐtait que la mise en bouche. Vivement la vidÃĐo suivante !
@@dhrions1166 mise en bouche c'est gentil ça encore... J'ai dÃĐjà perdu une bonne partie de mon audience juste avec cette vidÃĐo, hein. Je pense que certaine personne n'ont pas idÃĐe ...
ah merci , ultra interessant ! une sÃĐrie tres attendue
Super vidÃĐo ! Les bases sont trÃĻs bien posÃĐes, clairement expliquÃĐes avec une trÃĻs bonne diction, c'est agrÃĐable, bravo !
Pas de dÃĐcouverte pour moi, mais j'ai hÃĒte de voir la suite, car je n'ai pas pu faire exactement ce que je voulais avec Traefik, puis Caddy.
Bon visionnage alors !
@@GuiPoM Ben super ! La deuxiÃĻme vidÃĐo m'a bien aiguillÃĐ pour la configuration de SWAG, top !
J'ai pu mettre en place tout ce que je voulais beaucoup plus facilement qu'avec Traefik ou Caddy.
Le seul problÃĻme, c'est que je ne pourrai pas utiliser Fail2Ban avec Docker rootless. Si je veux l'utiliser, il faut que je passe en Docker classique, root.
Un peu galÃĻre aussi, car ma VM qui hÃĐberge Docker est sur un autre LAN, ça donne parfois un comportement bizarre avec le reverse proxy vers OPNsense.
Mais sinon, c'est quand mÊme pas mal. Merci !
Alors là câest parfait comme dâhabitude un sujet dÃĐtaillÃĐ en plus sur plusieurs ÃĐpisodes. Jâattends lâexplication pour authelia que jâarrive pas trÃĻs bien à faire fonctionner.
C'est prÃĐvu ! mais je ne sais pas quand ð
Pareil, jâattends la partie authelia !
Bonjour, un grand merci pour ce partage, c'est super propre et nickel. tout est clair dedans.
ð
Avec plaisir ð
Je me suis pas mal pris la tÊte pour tout faire fonctionner chez moi.
Un petit retex, qui ÃĐvitera à certains de perdre un temps fou : il faudra jouer avec les paramÃĻtres pare-feu de la box Orange pour que les domains/sous-domains DuckDNS fonctionnent correctement sur le port 443 de la Livebox.
Merci pour tes vidÃĐos, trÃĻs bien expliquÃĐ.
Merci à toi ð
Salut, vidÃĐo au top, merci beaucoup ð
De rien et merci
Super vidÃĐo merci. Vivement la suivante, on est super intÃĐressÃĐ Ã notre travail !
Ca arrive ... demain !
Bonjour !
Je n'ai pas encore regardÃĐ entiÃĻrement la vidÃĐo, je prÃĐfÃĻre prÃĐvenir ;)
Mais je me demandais, plutÃīt que d'exposer tes applications, pourquoi tu n'installes pas Wireguard dans un container et d'y accÃĐder comme tu le fais à partir de ton tÃĐlÃĐphone ? Pour ma part j'ai utilisÃĐ wg-easy qui est vraiment super. Je comprends par contre que ma solution avec un VPN est moins pratique pour pouvoir accÃĐder à tes applications depuis n'importe quelle poste sans devoir y configurer un client Wireguard.
Je continue la lecture de la vidÃĐo de ce pas.
Merci pour tes vidÃĐos !
Un VPN et un service web n'ont pas grand chose de comparable.
Un VPN travaille au niveau rÃĐseau quand un reverse proxy travaille au niveau applicatif.
Ca dÃĐpend de tes usages et de tes objectifs. Et surtout que donner un accÃĻs rÃĐseau, ce n'est pas pareil que donner accÃĻs à quelques applications !
Moi je ne souhaite pas donner un accÃĻs rÃĐseau aux personnes qui se connectent aux services que j'hÃĐberge !
@@GuiPoM je comprends tout à fait. Mon cas dâusage principal câest de pouvoir utiliser mon PiHole qui est chez moi depuis lâextÃĐrieur systÃĐmatiquement. Je suis sur iPhone et il nây a pas a mons nÃĐs dâanti-pub performant.
Je vais mâintÃĐresser de plus prÊt à ce reverse proxy. Je connais pas mal Nginx mais celui-ci (basÃĐ sur Nginx) a lâair bien ÂŦ sexy Âŧ
Comme le dit @guipom ça dÃĐpend de tes usages
Si c'est juste pour accÃĐder ponctuellement pour administrer oui un vpn fait l'affaire
La on cherche à rendre un accÃĻs public a des ressources internes.
Par exemple un accÃĻs à la domotique de l'extÃĐrieur ça serait vite galÃĻre avec un vpn
C'est l'ÃĐquivalent d'hÃĐberger des sites web.. heureusement qu'on doit pas avoir besoin d'un vpn
Bonjour, trÃĻs intÃĐressant, merci. Vous n'avez pas parlÃĐ de Firewall dans votre schema, pas de firewall entre votre box et votre reverse proxy ? Cdlt
Il n'y a pas. Je n'en ai pas besoin dans ce type de dÃĐploiement ou un seul port est exposÃĐ et le trafic sur ce port est surveillÃĐ au niveau applicatif.
@@GuiPoM trÃĻs clair, merci
Merci pour cette prÃĐsentation. J'ai hÃĒte de voir la suite mais je suppose que cela demande beaucoup de temps de prÃĐparation pour toi.
Feras tu une vidÃĐos sur le module Authelia et son paramÃĐtrage ? j'ai du mal a conceptualiser l'authentification via Authelia sur divers app Web, y-a-t-il un paramÃĐtrage cÃītÃĐ app ?
des crÃĐdentials enrigistrÃĐs sur Authelia pour les diffÃĐrentes applications et est-ce compatible tout application web ? c'est un peu obscur pour moi.
En tout cas je vais m'y pencher et encore merci !!
Oui, c'est prÃĐvu, mais quand, je ne sais pas ! Probablement deux mÊme, l'une sur la partie authentification SSO, la seconde sur la fonctionnalitÃĐ OpenId Connect qui est toujours en beta.
Ce qui rÃĐpond d'ailleurs à tes interrogations. SSO permet juste de bloquer l'accÃĻs à des resources, OpenId dÃĐlÃĻgue l'authentification.
Merci pour la vidÃĐo.
Une question: quelle est la diffÃĐrence entre faire du NAT sur l'adresse du reverse proxy (et donc renvoyer tout le flux internet vers cette machine - par exemple en ouvrant le port 443) et placer le reverse proxy en DMZ ( en paramÃĐtrant le FW de façon à ce qu'il n'autorise que les connexions sur le port 443) ?
Ce sont deux approches diffÃĐrentes, les deux ont du sens. Soit tu isoles les machines qui sont exposÃĐes à internet en DMZ, et dans ce cas en cas de problÃĻme on ne peut pas rebondir dans ton rÃĐseau interne. Soit tu fais du NAT, mais si quelqu'un arrive à passer les sÃĐcuritÃĐs mises en place, il n'a pas accÃĻs qu'à la machine, mais à tout le rÃĐseau.
Par contre il est aussi possible avec un bon routeur de crÃĐer des VLANs qui peuvent restreindre les capacitÃĐs de communications entre les machines, et ça peut encore etre une troisiÃĻme alternative.
Personnellement je n'utilise pas de DMZ car ma machine swag doit pouvoir discuter facilement avec d'autres machines du rÃĐseau.
Bonjour
Merci pour cette vidÃĐo trÃĻs intÃĐressante.
Question : PlutÃīt que de devoir gÃĐrer un nom de domaine "public" et ne pas se contenter d'une rÃĐsolution DNS par le fichier Hosts sur le device client. L'inconvÃĐnient est de diffuser ce fichier sur tous les devices concernÃĐs. Mais cela ne devrait pas poser un problÃĻme dans le cadre d'un usage privÃĐ.
C'est mon cas, je l'ai expliquÃĐ dans ma vidÃĐo sur le DHCP, mon serveur est rÃĐsolu en interne via mon serveur DHCP sur une adresse interne.
Mais j'ai aussi besoin de mes services hors de chez moi, et j'ai donc aussi un nom de domaine pour mon adresse publique.
Merci Guipom
TrÃĻs bonne vidÃĐo comme d'habitude
J'ai depuis longtemps un reverse proxy installÃĐ moi mÊme sur une VM sous apache avec des vhosts et certificats achetÃĐs
C'est vrai que swag fait bien envie je vais regarder ca
Mais je passerai pas par docker car j'ai fait le choix de mettre mes RP dans une dmz publique sur une interface et vlan dÃĐdiÃĐ de mon proxmox ( j'ai migrÃĐ rÃĐcemment esx vers proxmox ðĪŠ )
Et mon docker n'est pas en DMZ
J'ai pas le courage de rÃĐinstaller encore un OMV avec portainer et docker en plus dans mon rÃĐseau dmz
Pourquoi installer omv ? une conteneur LXC dans proxmox avec docker installÃĐ dedans et c'est bon !
J'ai pas encore trop regarder lxc je sais pas si on peu faire suivre les vlan de dmz
Et peut ton plugger mon portainer existant avec une autre instance docker sur un autre serveur ?
@@bartounet16 oui, c'est le principe des agents et de swarm
@@GuiPoM Je vais essayer alors .
Je maÃŪtrise pas encore bien LXC j'espÃĻre qu'il gÃĻre bien les vlan proxmox
Super vidÃĐo ÃĐtant en train de monter mon nas, ça va me servir ð
Puis je dÃĐjà installer tout mes dockers, comme jellyfin, calibre, ect avant ou fait il commencer par swag ?
C'est complÃĻtement indÃĐpendant.
Super ! je vais essayer SWAG, mÊme si l'interface de npm est zolie je prÃĐfÃĻre avoir la main sur les fichiers
J'ai essayÃĐ npm, d'ailleurs j'ai toujours les conteneurs fonctionnels, c'est pour moi plus complexe puisque ça nÃĐcessite une base de donnÃĐes, mais aussi bien plus facile à prendre en main au dÃĐbut pour rÃĐaliser les premiers proxys et gÃĐrer la sÃĐcuritÃĐ.
C'est aprÃĻs que la facilitÃĐ devient bien moins flagrante.
Salut encore merci pour tes vidÃĐos. un truc que je n'arrive toujours pas a comprendre et a gÃĐrer, c'est comment rediriger mes requÊtes https (port 443) vers la bonne machine. j'ai un nextcloud fonctionnel et accessible depuis un domaine duckdns et si je souhaite à accÃĐder a une deuxiÃĻme machine en https je ne sais pas comment m'y prendre ? Comment gÃĐrer ca depuis mon reverse proxy swag ?
C'est dans la page d'accueil de nginx : docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/
un matcher, location, identifie la requete. Et une directive, proxy_pass, indique sur quelle URL aller taper, soit en local, soit distante.
Et Caddy alors ? ð Meilleure configuration pour moi, et le auto HTTPS est super.
C'est une alternative possible. Moi je n'aime pas trop, dÃĐjà c'est moins rÃĐpandu dans le monde docker et kubernetes, maitriser nginx aide bien, et puis c'est à la fois un peu trop magique dans certains domaines et trop limitÃĐ quand on veut configurer prÃĐcisÃĐment un reverse proxy.
J'aime mieux nginx qui peut lui aussi etre trÃĻs simple avec proxy manager, ou dans sa version classique trÃĻs pointu.
Je sais pas pourquoi mais pour moi la DMZ forward tout les port au serveur mais le serveur peut acceder au reste du reseau local...(livebox 5)
Merci pour ces sÃĐries de vidÃĐos !!
Est ce que tu pourrais faire une vidÃĐo pour expliquer comment ta base de donnÃĐes est connectÃĐe entre NextCloud et JellyFin?
Je pense que j'ai un souci d'user car NextCloud est correctement paramÃĐtrÃĐ derriÃĻre mon proxy NGINX mais JellyFIn n'arrive pas à avoir accÃĻs aux donnÃĐes stockÃĐes dans Nextclouddb.
Merci encore !
J'utilise la version de base de jellyfin qui exploite une base de donnÃĐes embarquÃĐe, SQLite me semble-t-il, donc je n'ai pas ce type de problÃĻme.
Merci pour cette video.
SWAG fonctionnait jusqu'Ã la derniÃĻre version qui integre iptable 1.8.x non compatible avec mon host. Dommage
Bonjour,
J'ai une question si je n'ai pas envie de me prendre la tÊte avec le renouvellement des certificats let's encrypt est-ce que je peux facilement acheter un nom de domaine et le connectÃĐ Ã swag afin de ne pas passer par DuckDNS ?
Ca ne change rien, ça n'a pas de lien.
Si tu achÃĻtes un nom de domaine tu devras gÃĐnÃĐrer un certificat liÃĐ Ã celui ci et qui aura une durÃĐe de vie de 3 mois (90 jours), puisque c'est ce que gÃĐnÃĻre let's encrypt.
tu expliques vraiment bien , tu as une voix trÃĻs limpide. Merci pour cette demonstration.
Penses-tu qu'un boitier firewalla en plus serait une bonne chose , ou c'est superflux?
Merci !
Je ne connais pas mais de ce que je vois non, je ne pense pas. Ca me parait assez mal fichu, autant prendre un boitier type NUC et y installer de l'outillage adaptÃĐ, si ce type de services est vraiment adaptÃĐ.
Salut, merci encore pour la qualitÃĐ de vidÃĐo
J'ai une petite question : Chez qui as tu commandÃĐ ton nom de domaine ? (et est ce que tu le recommandes ?)
Merci ;)
Peu importe, il suffit de trouver un prestataire a son goÃŧt et surtout qui peut s'intÃĐgrer à ses outils dans certaines situations: par exemple en cas d'adresse IP dynamique, un qui supporte du dyndns depuis sa box ou son routeur. Donc ça dÃĐpend surtout de ce que tu utilises.
Merci pour la vidÃĐo
Nouvel utilisateur de truenas depuis 1 semaine, j'avais rÃĐussi a configurer NextCloud et depuis la 24.10, impossible de le configurer. Saurais tu me faire 1 tuto vidÃĐo pour m'expliquer comment faire . Merci d'avance
DÃĐsolÃĐ, je ne fais pas de vidÃĐo à la demande ðĪ·
Hello, je dÃĐjà regardÃĐ pas mal de tes vidÃĐos, comment d'autres commentaires le disent elle sont pleins d'informations, vraiment au top.
j'ai une question sur le reverse proxy, je les fais pour avec accÃĻs a mon serveur plex depuis l'extÃĐrieurs, et quelque jours aprÃĻs j'ai activÃĐ le dashboard de swag et j'ai pu voir des ip venant de pleins de pays diffÃĐrents. J'ai donc fait des recherches et activÃĐ geoip (maxmind) pour bloquÃĐ l'accÃĻs au ip qui ne sont pas française, j'ai pu essayer avec un vpn et sa me mets bien une erreur 404. je voulais savoir si avoir de ip d'autre pays est normale et si vous aussi ?(en 3 jours le dash m'indique il y a eu 53 visiteur unique) ?
DÃĐsolÃĐ pour le pavÃĐ ;)
Oui, c'est normal, internet est peuplÃĐ de robots, de machines piratÃĐes qui scannent en continu à la recherche de proies, de hackers, de gens malintentionnÃĐs. Et surtout venant de certains pays en particulier. C'est bien pour ça qu'il faut se sÃĐcuriser au maximum.
Nexcloud supporte le SSO il me semble
Oui, mais il me semble que l'application SSO n'est pas compatible Nextcloud 23. Et il y a aussi du OpenID mais du coup on perd l'intÃĐrÊt de l'authentification unique avec le reste.
Surtout ce qui est le plus embetant je trouve c'est que je n'ai pas trouvÃĐ pour le moment de moyen de dissocier les utilisateurs qui peuvent accÃĐder à Nextcloud des utilisateurs connus de authelia.
Une formation sur duplicati
Bjr, oui ça serait au top mÊme si on a quelques infos incluses dans plusieurs vidÃĐos de cette chaÃŪne.
La liste des sujets s'agrandit ð.
En tout cas, j'ai dÃĐcouvert cette chaÃŪne rÃĐcemment et c'est une mine d'or d'information. Merci pour tout le travail fait ð
ðððððððððððððð
Chez Bouygues, c'est IP fixe.
Merci dâavance
Merci.
sensei je suis ton disciple
ðąâðĪ
j'ai une question svp Lorsque j'utilise un serveur proxy et que je suis des personnes sur Instagram, le suivi n'est pas fait, par exemple, j'ai 5 abonnÃĐs sur Instagram et je demande à suivre 100 personnes, ce compte n'est pas fait, ils suivent toujours 5 personnes , je veux juste savoir comment cela se produit, l'effet du proxy inverse ou du proxy direct ou les demandes envoyÃĐes peuvent-elles Être redirigÃĐes s'il vous plaÃŪt aidez-moi
Cette question est difficilement comprÃĐhensible et n'a aucun rapport avec le sujet abordÃĐ ici.
Une formation sur duplicati
Le contenu que je fais n'a rien à voir avec une "formation", loin de là . Je partage juste mon expÃĐrience.
Et peut Être un jour je ferai du contenu sur duplicati, mais c'est pas gagnÃĐ, faut que je trouve du temps !