Esempio mutual TLS con Traefik

Molte guide per la configurazione di server SSH consigliano vivamente di eliminare il login con le password e passare a delle chiavi per server esposti a internet. Ho iniziato a sfruttare questa comodissima e sicura alternativa per il login quando mi sono interessato di Borg.

Poi un giorno su Twitter ho visto questo tweet e mi sono interessato a mTLS.

🇫🇷 Community Contribution 👉 Sécuriser #Traefik avec du mTLS by Romain Boulanger https://t.co/TofOPAYVYC

— Traefik Labs (@traefik) March 26, 2021

Mi sono interessato per capire cosa premette di fare mutual TLS o abbreviato mTLS e perchè molti consigliano (come per SSH) di aggiungerlo ai siti privati esposti a internet. Così è possibile proteggere un sito esposto senza la necessità di accedere tramite un VPN (soluzione comunque migliore). Però non sempre si riesce ad usare un VPN causa blocchi sui firewall oppure non è possibile installare software sul computer aziendale.

Configurare watchdog su Raspberry Pi

Al giorno d’oggi è facile e poco costoso ottenere delle SIM per applicazioni da gestire a distanza, situate spesso in luoghi remoti. Io ho una casa in montagna che voglio, a due ore di macchina da dove abito. Li la corrente può saltare ogni tanto, oppure il collegamento con l’antenna del provider non sempre funziona bene.

In uno di questi casi mi è capitato di perdere il collegamento con il Raspberry che mi fa da VPN router. Cosa fare per evitare queste situazioni? Un riavvio di solito aiuta sempre, o come dicono in tedesco: “reboot tut immer gut”. Ma come fare se non si ha più la comunicazione? Si attiva un watchdog sul Raspberry. Alcuni si chiederanno cos’è un watchdog, perchè non tutti hanno programmato dei microcontrollori. Lì è nato il watchdog che permette di riavviare il microcontrollore se il programma si blocca, spesso ero un timer da resettare regolarmente e se non veniva fatto in tempo allora tutto si riavviava.

Timelapse in Home Assistant

In Home Assistant visualizzo alcune immagini di webcam presenti in zona della mia casa in montagna. A volte è interessante capire com’è stato la meteo nelle ultime ore.

Così ho cercando un po’ su internet alcune possibili soluzioni, ma non ho trovato un’integrazione utile. Così ho esteso la ricerca e ho trovato questo spunto.

Idea di base

La webcam è configurata come camera generic e un automazione salva a cadenza regolare le immagini in una cartella specifica. Durante la notte un’altra automazione crea il timelapse e cancella i file delle immagini.

La mia esperienza con Home Assistant

Una lettera della Swisscom arrivata due anni fa, ha creato un problema per la gestione del riscaldamento della casa in montagna. Perchè ci hanno comunicato della cessazione a fine 2020 del servizio GSM o 2G (vecchia generazione di telefonia). L’attuale modem presente nel modulo di comando installato 7 anni fa non è compatibile con il 3G o superiore e quindi era da sostituire. Ma con cosa?

Il produttore svizzero del modulo ha in catalogo una nuova versione del modulo di comando al modico prezzo di 900 CHF. Un po’ troppo per un semplice contatto e un termometro il tutto gestito con SMS.

Curling Sweeping Training

La pandemia è il solito tema onnipresente in tutti i discorsi di questi giorni. Questo non è da meno, ma semplicemente come spunto di partenza per il mio progetto per le vacanze di natale 2020.

In questo anno particolare dettato dalla pandemia e dalle varie chiusure ci si deve reinventare. I blocchi degli allenamenti e dei tornei mi forzano a trovare alternative al curling. Poi grazie a Twitter mi è venuta in mente un’idea. Perché durante le mie vacanze di natale non provo a programmare un sito per aiutare l’allenamento dello sweeping a casa?

SSO and 2FA for Traefik and Docker containers

Esempi di configurazione per Traefik 2.x

TLTR

Ho creato su GitHub un repository con esempi di configurazione di traefik (versione 2.x). Trovi dei file docker-compose e la guida per utilizzare l’esempio al meglio.

Articolo

Ho scritto il post in inglese così da condividere le informazioni con il maggior numero di persone. Puoi cambiare la lingua in alto a destra, oppure clicca qui.

Buon divertimento!