Plan du site

Homelab

Images Hardened (FROM scratch)

• Pattern FROM scratch : image Docker tier Platine
• BIND9 Hardened : DNS autoritatif FROM scratch
• BIND9 Hardened : Deploiement, tests et CI/CD
• Stack Proxy : Squid SSL Bump + c-icap + ClamAV
• WAF nginx : ModSecurity + OWASP CRS FROM scratch
• Suricata IPS : Inspection inline NFQUEUE sur VyOS
• PHP-FPM Hardened : WordPress zero-shell FROM scratch
• Varnish Hardened : cache HTTP FROM scratch

Infrastructure

• VyOS : Routeur zone-based et containers Podman
• Reverse Proxy : HAProxy, Traefik et la chaine de securite
• DNS : Architecture split-horizon et challenges ACME
• Proxy transparent : SSL Bump, ICAP et antivirus ClamAV
• Let's Encrypt : Certificats TLS automatises avec DNS-01 et TSIG
• Suricata : Integration dans VyOS via conteneur Podman
• De IPFire a VyOS : parcours a travers trois pare-feux
• Certbot + BIND : DNS Challenge

Securite

• IPS : Strategie de detection et gestion des rules Suricata
• WAF : Regles ModSecurity, OWASP CRS et protection applicative
• CI/CD : Supply Chain Security avec cosign, Trivy et SBOM

Services

• K3s : Cluster Kubernetes single-node en homelab
• WordPress : Architecture pod, volumes et workflow K3s
• Varnish : Cache HTTP, routage VCL et WordPress
• Monitoring : Graylog, Uptime Kuma et Prometheus
• Immich : Installation LXC avec acceleration GPU NVIDIA
• Jeedom to MQTT to Home Assistant

Linux

Reseau

• Compiler et configurer hostapd
• SNMP : extend
• Note sur Eyes Of Network
• Integration d'un poste Linux dans un domaine
• Comprendre et configurer GNS3
• Samba 4
• Generer des certificats pour IPsec avec OpenSSL
• Connecter des machines virtuelles dans GNS3
• Superviser une station Synology via Nagios
• Teste de performance reseau
• BIND : Changer l'IP de la DMZ chez Orange
• Postfix : Debloquer le port 25 chez Orange

Systeme

• Guide Git : Bases et Bonnes Pratiques
• Reparer le boot Linux
• Cloner un disque dur
• Note sur mdadm
• Patron d'un Debian
• Depot Debian
• Serveur de log : Graylog
• Serveur de torrent : Deluge
• Serveur rsync
• OCS Inventory
• Administration Systeme : Puppet
• Authentification PAM/Postgres
• Note sur git
• WRT1900AC : Creez un firmware Linux
• WRT1900AC : Creer un systeme de fichier linux

Virtualisation

• GPU Passthrough Ryzen/Proxmox
• Note sur Proxmox
• Proxmox + OpenWrt : Installation et configuration

Legacy

• pfSense : Mise a jour des certificats TLS
• Windows : HyperV Server
• Windows : Depannage du Service Spooler
• Configurer l'acces a Hyper-V Server a distance
• Nettoyage de Windows
• IPFire : Configurer Nagios
• IPFire : Creer un point d'acces wifi
• IPFire : Connexion wifi cliente sur GREEN
• IPFire : Configurer un serveur IPsec
• IPFire : Creation de machine virtuelle
• Plugin : check_ipfire_core_update

Divers

• Suivre les donnees tele-info EDF dans Grafana
• Oracle PL/SQL : Requetes de parcours de donnees
• Passerelle GSM DATA
• SPLIT : Outils de partitionnement
• Korg EMX/ESX : Shunter les lampes
• Identifier une boucle avec Audacity (Korg ESX)
• Compaq Presario A900 : Diagnostic materiel
• Ableton 32bits sur Debian