Aggiornare automaticamente siti creati con Hugo

I CMS come WordPress o Joomla sono comodi, ma necessitano degli aggiornamenti costanti, visto che regolarmente ci sono aggiornamenti di sicurezza abbastanza urgenti. Anche per questo che un da un anno sono ritornato indietro a un sito statico, per la precisione utilizzando Hugo. Così mi preoccupo di creare il contenuto e quando carico le nuove pagine non devo più pensare q quello c’è sul server.

Lo svantaggio di questo sistema è la necessità di avere un computer per generare nuovamente il sito e poi caricare tutto sul server. GIT e Github sono fantastici perché una volta configurati correttamente semplificano tanto la gestione dei nuovi contenuti.

Comando per bambini per speaker Sonos

TL;DR

Utilizzando un ESP32 e Home Assistant con ESPhome è possibile controllare senza applicazione degli speaker Sonos (o altri media player). Questo è il mio progetto per permettere a mia figlia di gestire la musica a casa nostra (quando vogliamo).

Intro

Stiamo sistemando una casa ed è arrivato il tempo di fare grandi pulizie tra tutte le cose che abbiamo accumulato. In un raid di pulizia è stato scoperto un vecchio registratore a cassette per bambini, purtroppo non è più funzionante (lo farò funzionare prima o poi). Questo ritrovamento ci ha reso attenti sul fatto che la nostra bambina non può facilmente ascoltare la musica visto che ora è tutta in streaming e servono delle app sul telefono per poterla ascoltare. Non come ai nostri tempi, quando eravamo giovani…

Gestione casa secondaria con Home Assistant

Quando ci si fa prendere dalle smart home non si riesce più a smettere e si vuole automatizzare tutto. Io ho iniziato dalla seconda casa in montagna e poi mi sono fatto prendere. In questo post voglio raccogliere le mie esperienze nella gestione della seconda casa, in particolare con Home Assistant.

Il grosso problema è che il router LTE non ha un indirizzo IP pubblico e devo sfruttare un VPN per poter accedere dall’esterno alla rete della seconda casa.

Installa Guacamole su Docker con Traefik e 2FA

Redirect del traffico per un IP pubblico verso uno locale

Ho alcuni servizi all’interno della mia rete che sono ospitati su un server locale. Alcuni di questi sono disponibili esternamente, mentre altri solo internamente. Sul DNS del pfSense ho configurato l’indirizzo locale per tutti i servizi, mentre sul DNS pubblico sono configurati solo i servizi accessibili da internet.

In questo periodo di home working sono sempre collegato alla rete di casa con il portatile del lavoro. Quando lavoro il laptop si collega al VPN dell’ufficio e viene modificato il DNS (quello locale non è più disponibile). Così ogni volta che voglio accedere ai miei servizi in locale il DNS riporta l’indirizzo IP pubblico.

TTN in Ticino

Il tempo passa in fretta e quattro anni volando a una velocità incedibile. Sembrava ieri quando ho partecipato a una campagna su Kickstarter per un gateway LoRaWAN e la possibilità di partecipare a una rete LoRa globale. The Things Network permette di partecipare a una rete LoRa globale mettendo a disposizione dei gateway sfruttabili da tutti.

Mi è sempre piacuta come filosofia e così 4 anni fa ho acquistato il mio primo vero gateway LoRa, ci stavo provando già da un po’, ma l’hardware che usavo era molto limitante (un solo canale rispetto agli 8 normali). Appena arrivato il pacco a casa mi sono subito precipitato a piazzarlo. Grande sorpresa, in Ticino il mio era il primo gateway ad apparire sulla cartina di TTN. Non era e non è ancora tutt’ora obbligatorio pubblicare il gateway sulla mappa, così ho provato a girare con un nodo LoRa per vedere se riuscivo a trovarne uno non pubblico. Ma niente, il Ticino non era ancora coperto da TTN, salvo attorno a casa.

Esempio mutual TLS con Traefik

Molte guide per la configurazione di server SSH consigliano vivamente di eliminare il login con le password e passare a delle chiavi per server esposti a internet. Ho iniziato a sfruttare questa comodissima e sicura alternativa per il login quando mi sono interessato di Borg.

Poi un giorno su Twitter ho visto questo tweet e mi sono interessato a mTLS.

🇫🇷 Community Contribution 👉 Sécuriser #Traefik avec du mTLS by Romain Boulanger https://t.co/TofOPAYVYC

— Traefik Labs (@traefik) March 26, 2021

Mi sono interessato per capire cosa premette di fare mutual TLS o abbreviato mTLS e perchè molti consigliano (come per SSH) di aggiungerlo ai siti privati esposti a internet. Così è possibile proteggere un sito esposto senza la necessità di accedere tramite un VPN (soluzione comunque migliore). Però non sempre si riesce ad usare un VPN causa blocchi sui firewall oppure non è possibile installare software sul computer aziendale.