Search Results

Contexte Déploiement d'un wiki BookStack sur VPS AlmaLinux 10 avec Podman (au lieu de Docker), Nginx comme reverse proxy, et nftables comme firewall. Architecture Internet → Nginx (443) → Podman (localhost:30080) → BookStack → MariaDB ↓ ...

Problèmes rencontrés et solutions 1. ❌ Tentative initiale : Kubernetes (K3s) Problème : Communication réseau entre pods impossible Erreur : SQLSTATE[HY000] [2002] No such file or directory Cause : Module kernel nf_conntrack manquant Erreur K3s : Extension con...

Déploiement HashiCorp Vault avec Podman Rootless Architecture Système : AlmaLinux (RHEL-based) Container Engine : Podman (rootless) Stockage : Raft (backend intégré HA) Sécurité : SELinux activé Reverse Proxy : Nginx avec Let's Encrypt Déploiement - Guide C...

Problèmes Rencontrés et Solutions 1. Permissions SELinux avec bind mounts Problème : Error: lsetxattr(label=system_u:object_r:container_file_t:s0) /var/lib/vault: operation not permitted Cause : En Podman rootless, impossible de relabeler des dossiers dans /v...

Sécurisation et Configuration d'un VPS AlmaLinux Guide de déploiement et sécurisation d'un VPS AlmaLinux chez OVH avec Nginx et site web statique. Table des matières Configuration DNS Sécurisation SSH Configuration Firewall (nftables) Gestion SELinux Accès d...

Déploiement Prometheus + Grafana + Exporters - Guide Complet Date : 28 Novembre 2025 Environnement : AlmaLinux 10, Podman rootless Infrastructure : VPS OVH avec monitoring complet des services Table des matières Architecture finale Stack de monitoring déploy...

Problèmes rencontrés et solutions Problème 1 : Port 9090 déjà utilisé Erreur : Error: unable to start container: rootlessport listen tcp 0.0.0.0:9090: bind: address already in use Cause : Le port 9090 était utilisé par systemd (service websm). Solution : # Vé...

Problèmes rencontrés 1. VNC impossible à configurer sur AlmaLinux Problème : TigerVNC et autres solutions VNC ne fonctionnent pas correctement avec AlmaLinux, particulièrement avec Wayland. Symptômes : Écran noir lors de la connexion Erreurs de permissions SE...

Déploiement SSO Keycloak avec intégration Grafana 🎯 Objectif Mettre en place une authentification unique (SSO) avec Keycloak pour centraliser l'authentification de tous les services (Grafana, Jenkins, Vault, etc.) avec possibilité d'activer la 2FA ultérieureme...

🐛 Problèmes rencontrés et solutions 1. Erreur "invalid_redirect_uri" avec port 30180 Symptôme : Keycloak génère des URLs avec http://sso.sanjy.fr:30180 au lieu de https://sso.sanjy.fr Cause : Keycloak ne prend pas en compte les headers du reverse proxy Solutio...

Résumé du déploiement Jenkins Architecture globale Service : Jenkins LTS Conteneurisation : Podman Reverse Proxy : Nginx Domaine : jenkins.sanjy.fr Certificat SSL : Let's Encrypt (avec renouvellement automatique via Certbot) Couche conteneur (Podman) podman r...

Check certif de site (url) openssl s_client -connect sanjy.fr:443 Check les SAN d'un site (url) openssl s_client -connect sanjy.fr:443 </dev/null 2>/dev/null | openssl x509 -noout -text | grep -A1 Alter Afficher info d'un certif (pem) sudo openssl x509 -in /et...

Rajout nouveau sous domaine sur un site Lancer la commande certbot pour rajouter le certif et renew les anciens par la même occasion (pourquoi pas après tout lol) sudo certbot certonly --nginx -d sanjy.fr -d www.sanjy.fr -d supabase.sanjy.fr -d wiki.sanjy.fr -...

Lister les règles de façon lisible sudo nft list ruleset Vider toutes les règles sudo nft flush ruleset Ajouter une règle temporaire (test) sudo nft add rule inet filter input tcp dport 8080 accept Sauvegarder la config actuelle sudo nft list ruleset > /etc/nf...

Déploiement GitLab avec Podman et Nginx Reverse Proxy Architecture Internet (HTTPS:443) → Nginx (reverse proxy) → GitLab Container (HTTP:8444) → GitLab SSH (TCP:6022) Principe : Le SSL/TLS est terminé au niveau du...