Servicios Rogeliowar

Wazuh SIEM avec Docker : déploiement complet avec SSL et règles de conformité

Fri, 22 May 2026 00:00:00 +0000

Qu’est-ce que l’ENS et pourquoi c’est important
#

L’Schéma National de Sécurité (ENS) est le cadre normatif obligatoire en matière de cybersécurité pour les Administrations Publiques espagnoles et pour les entreprises privées qui fournissent des services à ces dernières. Il est réglementé par le Real Decreto 311/2022 et établit les principes, exigences et mesures de sécurité que doivent appliquer les systèmes d’information qui traitent des données ou des services publics.

Comment nettoyer les identifiants exposés dans Git avec git-filter-repo et faire tourner les tokens

Tue, 19 May 2026 00:00:00 +0000

Le vrai problème
#

Récemment, j’ai réalisé que j’avais pusheé un fichier .env contenant des identifiants d’API dans un référentiel privé. Bien qu’il soit privé, ce n’est pas une excuse. Un accès compromis, un référentiel devenant public, ou simplement un audit de sécurité aurait exposé mes tokens. J’ai appris que je ne peux pas faire confiance à la suppression de fichiers dans les commits ultérieurs—Git conserve tout l’historique.

Connecter le mobile à SSH de n'importe où avec WireGuard et Termius

Tue, 19 May 2026 00:00:00 +0000

Le problème
#

J’avais besoin d’accéder à mon serveur domestique par SSH depuis mon téléphone sans l’exposer directement à internet. Les options évidentes étaient mauvaises : ouvrir le port 22 au monde entier est un suicide, et faire confiance à des apps tierces avec accès root ne me convenait pas. La solution qui a fonctionné : WireGuard + Termius.

Migrer Grafana et Listmonk vers PostgreSQL centralisé dans Docker

Tue, 19 May 2026 00:00:00 +0000

Le problème initial
#

J’avais Grafana et Listmonk s’exécutant dans des conteneurs Docker, chacun avec sa propre instance PostgreSQL embarquée. Cela fonctionnait, mais c’était inefficace : deux moteurs de BD consommant des ressources et sans moyen centralisé de faire des sauvegardes. J’ai décidé de tout consolider dans une seule instance PostgreSQL partagée.

Préparation : démarrer PostgreSQL central
#

La première chose a été de créer le serveur PostgreSQL qui serait le point central. Je l’ai fait avec un docker-compose dédié :

Restic: sauvegardes chiffrées avec déduplication pour ton serveur Linux

Mon, 11 May 2026 00:00:00 +0000

J’avais déjà des backups avec rsync et cron, mais rsync copie des fichiers, pas des snapshots. Si tu supprimes accidentellement un fichier et que la sauvegarde se synchronise avant que tu ne t’en aperçoives, tu le perds. Restic résout ce problème et ajoute quelque chose que rsync ne donnera jamais : chiffrement AES-256, déduplication et snapshots avec historique navigable.

Ce qui rend Restic différent
#

Caractéristique	rsync	Restic
Chiffrement AES-256	Non	Oui
Déduplication	Non	Oui (au niveau des blocs)
Snapshots navigables	Non	Oui
Plusieurs backends	Non	SFTP, S3, Backblaze, rclone…
Vérification d’intégrité	Non	`restic check`
Politique de rétention	Manuel	`restic forget --prune`

La déduplication est particulièrement utile pour les sauvegardes de bases de données et les répertoires de configuration qui changent peu : un référentiel Restic qui a 6 mois de sauvegardes quotidiennes occupe généralement beaucoup moins qu'180 copies complètes.

VPN avec Wireguard dans Docker : Accès sécurisé aux services internes sans exposition de ports

Wed, 06 May 2026 00:00:00 +0000

Pourquoi tu as besoin de cela
#

Il y a quelques mois, j’ai fait face à un problème courant : je voulais accéder à mes services internes (Jellyfin, Home Assistant, etc.) de l’extérieur de la maison, mais je ne voulais pas les exposer directement sur internet. Ouvrir des ports est un risque inutile. La solution a été de mettre en place un VPN avec Wireguard dans Docker. C’était la meilleure décision que j’ai prise pour mon infrastructure domestique.

Surveillance des conteneurs Docker avec Prometheus et Grafana : alertes automatiques à domicile

Tue, 05 May 2026 00:00:00 +0000

Le problème
#

Après avoir passé des mois à exécuter des conteneurs sur mon serveur domestique, j’en ai eu assez de découvrir des problèmes quand les choses étaient déjà cassées. Un conteneur consommant toute la mémoire. Un volume plein sans avertissement. J’avais besoin d’une vraie visibilité sur ce qui se passait dans mon infrastructure.

J’ai décidé de mettre en place une stack de monitoring avec Prometheus et Grafana. Je documente ici exactement comment j’ai procédé.

AUTH LOGIN manual en Python con smtplib: caracteres especiales y error 535

Mon, 04 May 2026 00:00:00 +0000

Le problème
#

Il y a quelques jours, j’ai tenté d’automatiser l’envoi de courriels depuis mon serveur domestique. Rien de compliqué : un script Python avec smtplib pour envoyer des notifications. Le problème est arrivé quand j’ai configuré un mot de passe avec des caractères spéciaux : MiPasw0rd$Ñ.

import smtplib

server = smtplib.SMTP('mail.example.com', 587)
server.starttls()
server.login('usuario@example.com', 'MiPasw0rd$Ñ') # Error 535

Résultat : SMTPAuthenticationError: (535, b'5.7.8 Authentication credentials invalid')

Importation intelligente d'Excel en Python : Détection flexible des colonnes et nettoyage des données hétérogènes

Mon, 04 May 2026 00:00:00 +0000

J’ai travaillé avec des feuilles de calcul Excel provenant de différents départements. Chacune utilise des noms de colonne distincts, les données sont sales (téléphones avec notes, NIFs mélangés avec du texte), et les codes ont des formats incohérents. Je documente ici la solution que j’ai construite.

Le problème réel
#

Je recevais des fichiers Excel où :

Les colonnes s’appelaient “NIF” dans l’un, “CIF” dans un autre, “Identification” dans le troisième
Les téléphones ressemblaient à “123-456-7890 (ext 5)”, “9876543210 - non disponible”
Les NIFs avec des tirets, des espaces et des lettres variées
Les codes de produit avec des préfixes incohérents

Je ne pouvais pas attendre que chaque personne formate de la même façon. J’avais besoin d’un système flexible.

Le coût caché de --reload dans uvicorn : ce qui consomme vraiment du CPU en production

Mon, 04 May 2026 00:00:00 +0000

Le problème que personne ne voit
#

Il y a deux mois, j’ai déployé une API FastAPI en production et le serveur se comportait étrangement. CPU stable à 40-50% sans raison apparente. J’ai pensé que c’était une fuite mémoire, que c’étaient les logs, que c’était la base de données. C’était --reload.

Il s’avère que copier-coller la commande de développement directement dans le conteneur Docker est plus courant que cela ne devrait l’être. Et oui, uvicorn avec --reload fonctionne. Le serveur répond. Les requêtes vont vite. Mais il y a un coût que tu ne vois pas jusqu’à ce que tu aies 10K requêtes par jour.

Les minuteurs Systemd : l'alternative moderne à cron dont tu avais besoin

Mon, 04 May 2026 00:00:00 +0000

Pourquoi j’ai abandonné cron
#

J’utilise cron sur mes serveurs depuis des années. C’est simple, fiable et ça marche. Mais récemment j’ai découvert systemd timers et je ne reviens pas en arrière. La raison principale : logs intégrés dans journald, sans fichiers .log qui traînent partout dans le système, et un meilleur contrôle sur ce qui se passe quand le serveur démarre ou redémarre.

Sauvegardes automatiques avec rsync et cron pour Docker domestique

Mon, 04 May 2026 00:00:00 +0000

Le problème
#

J’ai récemment perdu un disque dur sans avertissement. Ce n’était pas catastrophique car j’avais des sauvegardes, mais cela m’a rendu conscient que beaucoup de passionnés avec des serveurs domestiques n’ont aucune stratégie de protection des données. Si ton serveur Docker s’arrête demain, combien de temps te faudrait-il pour le récupérer ?

Dans cet article, je partage comment j’ai automatisé les sauvegardes de mon infrastructure Docker en utilisant rsync et cron. C’est simple, efficace et ça fonctionne.

Synchronisation incrémentale depuis SMB avec smbprotocol sur Linux : authentification NTLM et contrôle des logs

Mon, 04 May 2026 00:00:00 +0000

Le problème
#

J’avais récemment besoin de synchroniser un partage SMB depuis un NAS avec mon serveur Linux. La solution évidente serait smbclient ou mount -t cifs, mais je voulais :

Synchronisation incrémentale (uniquement les fichiers nouveaux ou modifiés)
Détecter les fichiers supprimés du partage
Contrôler l’authentification NTLM directement depuis le code
Réduire la quantité obscène de logs que génère smbprotocol

La librairie smbprotocol de Python résolvait tout cela, mais il n’y a pas de documentation sur comment bien le faire. Voici ma solution.

Variables d'environnement avec caractères spéciaux dans Docker Compose: le problème du dollar et comment recréer les conteneurs

Mon, 04 May 2026 00:00:00 +0000

Le vrai problème
#

Je fais tourner des services sur mon serveur domestique avec Docker Compose depuis plusieurs mois. Récemment, j’ai tenté de configurer un mot de passe avec des caractères spéciaux dans mon fichier .env. Le mot de passe ressemblait à Pass$word123!@. Au démarrage des conteneurs, la variable arrivait vide ou malformée. Après investigation, j’ai découvert que Docker Compose interprétait le $ comme référence à une autre variable.

Durcissement de serveurs Linux : guide pratique

Fri, 01 May 2026 00:00:00 +0000

Avoir un serveur exposé à Internet sans une configuration de sécurité minimale, c’est laisser la porte entrouverte. Dans cet article, je rassemble les étapes que j’applique sur mes propres serveurs pour réduire la surface d’attaque sans compliquer la gestion du quotidien.

SSH : la première ligne de défense
#

Le service SSH est le point d’entrée le plus attaqué sur tout serveur Linux. Voici les réglages les plus importants dans /etc/ssh/sshd_config :

Agent IA avec Claude Haiku pour générer des articles de blog depuis le terminal