Esempio mutual TLS con Traefik

Molte guide per la configurazione di server SSH consigliano vivamente di eliminare il login con le password e passare a delle chiavi per server esposti a internet. Ho iniziato a sfruttare questa comodissima e sicura alternativa per il login quando mi sono interessato di Borg. Poi un giorno su Twitter ho visto questo tweet e mi sono interessato a mTLS. 🇫🇷 Community Contribution 👉 Sécuriser #Traefik avec du mTLS by Romain Boulanger https://t. Leggi tutto

Configurare watchdog su Raspberry Pi

Al giorno d’oggi è facile e poco costoso ottenere delle SIM per applicazioni da gestire a distanza, situate spesso in luoghi remoti. Io ho una casa in montagna che voglio, a due ore di macchina da dove abito. Li la corrente può saltare ogni tanto, oppure il collegamento con l’antenna del provider non sempre funziona bene. In uno di questi casi mi è capitato di perdere il collegamento con il Raspberry che mi fa da VPN router. Leggi tutto

Timelapse in Home Assistant

In Home Assistant visualizzo alcune immagini di webcam presenti in zona della mia casa in montagna. A volte è interessante capire com’è stato la meteo nelle ultime ore. Così ho cercando un po’ su internet alcune possibili soluzioni, ma non ho trovato un’integrazione utile. Così ho esteso la ricerca e ho trovato questo spunto. Idea di base La webcam è configurata come camera generic e un automazione salva a cadenza regolare le immagini in una cartella specifica. Leggi tutto

La mia esperienza con Home Assistant

Una lettera della Swisscom arrivata due anni fa, ha creato un problema per la gestione del riscaldamento della casa in montagna. Perchè ci hanno comunicato della cessazione a fine 2020 del servizio GSM o 2G (vecchia generazione di telefonia). L’attuale modem presente nel modulo di comando installato 7 anni fa non è compatibile con il 3G o superiore e quindi era da sostituire. Ma con cosa? Il produttore svizzero del modulo ha in catalogo una nuova versione del modulo di comando al modico prezzo di 900 CHF. Leggi tutto

Curling Sweeping Training

La pandemia è il solito tema onnipresente in tutti i discorsi di questi giorni. Questo non è da meno, ma semplicemente come spunto di partenza per il mio progetto per le vacanze di natale 2020. In questo anno particolare dettato dalla pandemia e dalle varie chiusure ci si deve reinventare. I blocchi degli allenamenti e dei tornei mi forzano a trovare alternative al curling. Poi grazie a Twitter mi è venuta in mente un’idea. Leggi tutto

SSO and 2FA for Traefik and Docker containers

Nota Ho usato per un po’ Authelia, ma ho avuto il problema con alcuni servizi. Vi cosiglio di usare invece dei certificati cliente (mTLS) e seguire questa guida. Durante il mio ultimo giorno di vacanza mi sono imbattuto in un tweet con una guida interessante su traefik e OAuth. Google OAuth with Traefik - Secure SSO for Docker Serviceshttps://t.co/QjGA6b7Tn3 pic.twitter.com/ussXNNBzko — Smart Home Beginner (@anandslab) June 3, 2020 Si spiega l’utilizzo di un container Docker che permette di rigirare le richieste di login a Google. Leggi tutto

Esempi di configurazione per Traefik 2.x

TLTR Ho creato su GitHub un repository con esempi di configurazione di traefik (versione 2.x). Trovi dei file docker-compose e la guida per utilizzare l’esempio al meglio. Articolo Ho scritto il post in inglese così da condividere le informazioni con il maggior numero di persone. Puoi cambiare la lingua in alto a destra, oppure clicca qui. Buon divertimento!