Installa Guacamole su Docker con Traefik, Postgres e 2FA

21-01-2023 Tempo di lettura 3 minuti Article

Accedere da remoto a un terminal SSH o a una sessione grafica con VNC/RDP può essere molto utile. In particolare se i device sono molti e se si cambia regolarmente la postazione di lavoro. Guacamole è una delle soluzioni open source sul mercato. Purtroppo non c’è un singolo container docker da installare e non è facile trovare una guida completa per l’installazione dall’inizio alla fine.

Qui sotto ho creato una piccola guida per l’installazione di Guacamole con un database postgres per la gestione degli utente e l’integrazione con Traefik per avere un collegamento https.

Creare il proprio office online con Nextcloud

23-09-2022 Tempo di lettura 5 minuti Article

TL;DR

Nextcloud è la soluzione opensource che permette di trasformare molti device nella propria soluzione di storage online (come Dropbox). Ma non solo perchè grazie a molti app è possibile espandere le funzionalità e creare la propria soluzione di office online, come Office 365 di Microsoft o Drive di Google.

In questa guida veloce ho cercato di descrivere i passaggi per ottenere un’istanza di base di Nextcloud e sfruttare ONLYOFFICE per poter modificare i documenti online. Il tutto reso disponibile tramite Traefik reverse proxy, così da garantire una connessione sicura tramite https.

Attivare HTTP/3 in traefik

28-07-2022 Tempo di lettura 2 minuti Article

Nota

Wake-on-LAN da Guacamole in docker

24-07-2022 Tempo di lettura 3 minuti Article

Il servizio Guacamole permette di lanciare un pacchetto “Wake on LAN” (WOL) prima di collegarsi alla macchina con VNC o RDP. Purtroppo per impostazione di default di Docker, le reti configurate come bridge non permettono di inviare in uscita i pacchetti broadcast (anche se diretti a una subnet specifica). Questo impedisce l’utilizzo di WOL e Guacamole. Resta la possibilità di configurare il container guacd sulla rete host, ma questa soluzione ha problemi di sicurezza.

Certificati origine di Cloudflare in Traefik

23-07-2022 Tempo di lettura 3 minuti Article

Utilizzando Cloudflare come DNS provider per i propri domini è possibile sfruttare i suoi certificati SSL per assicurare i propri siti web. Così da non dover lottare con Traefik e Let’s Encrypt per generare i propri certificati.

Questa guida è anche utile se si usano i domini gratuiti descritti in questo post, perché Cloudflare blocca la creazione di certificati tramite Let’s Encrypt.

Principio

Cloudflare crea un certificato dedicato che permette al server di comunicare solo con i server di Cloudflare. Il certificato non è riconosciuto come valido dai vari browser. I proxy di Cloudflare forniranno poi un certificato valido e riconosciuto da tutti i maggiori browser.

Multipli domini per il medesimo container con Traefik

23-07-2022 Tempo di lettura 1 minuto Article

Questo esempio mostra come è possibile configurare vari domini per accedere al medesimo container docker sfruttando Traefik. In questo esempio voglio collegare i domini whoami.example.com e whoami.traefik-examples.tk allo stesso container docker.

Tutti i file necessari sono disponibili su GitHub.

Requisiti

Due nomi di dominio che puntano entrambi all’istanza di Traefik (in questo esempio uso example.com e traefik-examples.tk)
Per entrambi i domini il certificato SSL è generato da Let’s Encrypt
Traefik è già funzionante (vedi esempio di base)

Passaggi

Aggiungere o modificare il docker-compose dei container interessati

  whoami:
    image: containous/whoami
    container_name: whoami
    labels:
      - 'traefik.enable=true'
      - "traefik.http.routers.whoami.rule=Host(`whoami.example.com`) || Host(`whoami.traefik-examples.tk`)"  # <== modificare
      - 'traefik.http.routers.whoami.entrypoints=web-secure'
      - 'traefik.http.routers.whoami.tls=true'
      - "traefik.http.routers.whoami.tls.certresolver=certificato"
      - "traefik.http.routers.whoami.tls.domains[0].main=*.example.com"
      - "traefik.http.routers.whoami.tls.domains[1].main=*.traefik-examples.tk" # <== aggiungere