http://0.0.0.0:4000/ Artisan de l'ombre et dompteur de conteneurs. Ici, je documente mon lab, mes expérimentations et mes astuces pour sécuriser une infrastructure sans y laisser ses plumes (ou ses écailles). 2026-05-20T22:57:40+02:00 Rootosaurus http://0.0.0.0:4000/ Jekyll © 2026 Rootosaurus /assets/img/favicons/favicon.ico /assets/img/favicons/favicon-96x96.png 2026-02-25T23:52:00+01:00 2026-02-25T23:52:00+01:00 http://0.0.0.0:4000/posts/vaultwarden+caddy/ Rootosaurus

Déploiement Vaultwarden est une implémentation légère et performante de l’API serveur de Bitwarden. Pour garantir un accès sécurisé dès le premier lancement, j’ai choisi de déployer ce gestionnaire de mots de passe en l’associant à Caddy, un reverse proxy léger qui gère le flux HTTPS. Cet article détaille la mise en place de la stack Docker que j’ai réalisée, incluant l’utilisation de certific...

2026-02-25T23:25:00+01:00 2026-02-25T23:25:00+01:00 http://0.0.0.0:4000/posts/D%C3%A9ploiement_proxmox/ Rootosaurus

Le déploiement d’un nouvel hyperviseur en environnement de production ne s’improvise pas. Cet article détaille la procédure de l’installation physique d’un serveur HPE ProLiant jusqu’au durcissement de l’hyperviseur Proxmox VE, en passant par le provisionnement du stockage. 🏗️ 1. Préparation du Matériel (HPE ProLiant) Avant même d’installer l’OS, il faut préparer les fondations matérielles ...

2026-02-25T22:30:00+01:00 2026-02-25T22:30:00+01:00 http://0.0.0.0:4000/posts/lab_iac/ Rootosaurus

Ce lab est un premier pas vers l’Infrastructure as code. J’ai encore énormément de choses à apprendre pour fluidifier les déploiements, et améliorer la sécurité. Voici la documentation de ce premier lab. 1. Architecture et Sécurisation du Serveur (Hardening) Sécurisation du pare-feu Cloud La première ligne de défense filtre le trafic avant même d’atteindre le VPS. Ports autorisés : TCP ...

2026-02-25T21:00:00+01:00 2026-02-25T21:00:00+01:00 http://0.0.0.0:4000/posts/Docker_premiers_pas/ Rootosaurus

La mise en place d’une passerelle de bureau à distance comme Apache Guacamole nécessite une attention particulière sur la sécurité. Ce déploiement est pensé pour un usage strictement interne. L’architecture repose sur une ségrégation des réseaux Docker pour isoler la base de données de l’application principale. Il s’agissait ici de mes premiers pas avec docker. L’objectif était de comprendre le...

2026-02-25T20:55:00+01:00 2026-02-25T20:55:00+01:00 http://0.0.0.0:4000/posts/glpi-avant-docker/ Rootosaurus

L’évolution d’une infrastructure se comprend souvent en regardant dans le rétroviseur. Avant de migrer vers une gestion intégralement conteneurisée avec Docker et Traefik, j’ai déployé un service de gestion de parc informatique (GLPI) de bout en bout sur une pile LAMP “Bare-Metal”. Cet article documente cette procédure passée, illustrant parfaitement la complexité des configurations manuelles f...