Docker on Servicios Rogeliowar

Wazuh SIEM avec Docker : déploiement complet avec SSL et règles de conformité

Fri, 22 May 2026 00:00:00 +0000

Qu’est-ce que l’ENS et pourquoi c’est important
#

L’Schéma National de Sécurité (ENS) est le cadre normatif obligatoire en matière de cybersécurité pour les Administrations Publiques espagnoles et pour les entreprises privées qui fournissent des services à ces dernières. Il est réglementé par le Real Decreto 311/2022 et établit les principes, exigences et mesures de sécurité que doivent appliquer les systèmes d’information qui traitent des données ou des services publics.

Migrer Grafana et Listmonk vers PostgreSQL centralisé dans Docker

Tue, 19 May 2026 00:00:00 +0000

Le problème initial
#

J’avais Grafana et Listmonk s’exécutant dans des conteneurs Docker, chacun avec sa propre instance PostgreSQL embarquée. Cela fonctionnait, mais c’était inefficace : deux moteurs de BD consommant des ressources et sans moyen centralisé de faire des sauvegardes. J’ai décidé de tout consolider dans une seule instance PostgreSQL partagée.

Préparation : démarrer PostgreSQL central
#

La première chose a été de créer le serveur PostgreSQL qui serait le point central. Je l’ai fait avec un docker-compose dédié :

VPN avec Wireguard dans Docker : Accès sécurisé aux services internes sans exposition de ports

Wed, 06 May 2026 00:00:00 +0000

Pourquoi tu as besoin de cela
#

Il y a quelques mois, j’ai fait face à un problème courant : je voulais accéder à mes services internes (Jellyfin, Home Assistant, etc.) de l’extérieur de la maison, mais je ne voulais pas les exposer directement sur internet. Ouvrir des ports est un risque inutile. La solution a été de mettre en place un VPN avec Wireguard dans Docker. C’était la meilleure décision que j’ai prise pour mon infrastructure domestique.

Surveillance des conteneurs Docker avec Prometheus et Grafana : alertes automatiques à domicile

Tue, 05 May 2026 00:00:00 +0000

Le problème
#

Après avoir passé des mois à exécuter des conteneurs sur mon serveur domestique, j’en ai eu assez de découvrir des problèmes quand les choses étaient déjà cassées. Un conteneur consommant toute la mémoire. Un volume plein sans avertissement. J’avais besoin d’une vraie visibilité sur ce qui se passait dans mon infrastructure.

J’ai décidé de mettre en place une stack de monitoring avec Prometheus et Grafana. Je documente ici exactement comment j’ai procédé.

Le coût caché de --reload dans uvicorn : ce qui consomme vraiment du CPU en production

Mon, 04 May 2026 00:00:00 +0000

Le problème que personne ne voit
#

Il y a deux mois, j’ai déployé une API FastAPI en production et le serveur se comportait étrangement. CPU stable à 40-50% sans raison apparente. J’ai pensé que c’était une fuite mémoire, que c’étaient les logs, que c’était la base de données. C’était --reload.

Il s’avère que copier-coller la commande de développement directement dans le conteneur Docker est plus courant que cela ne devrait l’être. Et oui, uvicorn avec --reload fonctionne. Le serveur répond. Les requêtes vont vite. Mais il y a un coût que tu ne vois pas jusqu’à ce que tu aies 10K requêtes par jour.

Sauvegardes automatiques avec rsync et cron pour Docker domestique

Mon, 04 May 2026 00:00:00 +0000

Le problème
#

J’ai récemment perdu un disque dur sans avertissement. Ce n’était pas catastrophique car j’avais des sauvegardes, mais cela m’a rendu conscient que beaucoup de passionnés avec des serveurs domestiques n’ont aucune stratégie de protection des données. Si ton serveur Docker s’arrête demain, combien de temps te faudrait-il pour le récupérer ?

Dans cet article, je partage comment j’ai automatisé les sauvegardes de mon infrastructure Docker en utilisant rsync et cron. C’est simple, efficace et ça fonctionne.

Variables d'environnement avec caractères spéciaux dans Docker Compose: le problème du dollar et comment recréer les conteneurs

Mon, 04 May 2026 00:00:00 +0000

Le vrai problème
#

Je fais tourner des services sur mon serveur domestique avec Docker Compose depuis plusieurs mois. Récemment, j’ai tenté de configurer un mot de passe avec des caractères spéciaux dans mon fichier .env. Le mot de passe ressemblait à Pass$word123!@. Au démarrage des conteneurs, la variable arrivait vide ou malformée. Après investigation, j’ai découvert que Docker Compose interprétait le $ comme référence à une autre variable.

CI/CD avec GitLab Runner local pour déployer automatiquement un blog Hugo