My boring Blog

Home page di Mauro Frigerio

Certificati origine di Cloudflare in Traefik

23-07-2022 Tempo di lettura 3 minuti Article

Utilizzando Cloudflare come DNS provider per i propri domini è possibile sfruttare i suoi certificati SSL per assicurare i propri siti web. Così da non dover lottare con Traefik e Let’s Encrypt per generare i propri certificati.

Questa guida è anche utile se si usano i domini gratuiti descritti in questo post, perché Cloudflare blocca la creazione di certificati tramite Let’s Encrypt.

Principio

Cloudflare crea un certificato dedicato che permette al server di comunicare solo con i server di Cloudflare. Il certificato non è riconosciuto come valido dai vari browser. I proxy di Cloudflare forniranno poi un certificato valido e riconosciuto da tutti i maggiori browser.

Leggi tutto

Uptime Kuma e ping su traefik

28-10-2021 Tempo di lettura 2 minuti Article

Intro

Quando la propria rete casalinga inizia a crescere è comodo controllare i vari servizi/test attivi sulla rete. Uptime Kuma permette di avere un container Docker all-inclusive che permette di sorvegliare con vari metodi (ping, http(s), DNS) un sistema e di inviare notifiche in caso di problemi.

Scopo

  • installare Uptime Kuma in docker
  • aggiungere la configurazione di traefik
  • verificare che traefik funzioni correttamente

Requisiti

I passaggi seguenti richiedono il funzionamento su un host di docker, docker-compose e trafik con https. Seguire questi passaggi per avere le informazioni necessarie.

Leggi tutto

Notifiche Home Assistant o Uptime Kuma su Signal

25-10-2021 Tempo di lettura 4 minuti Article

Introduzione

Tanti sistemi necessitano di inviare notifiche in situazioni particolari e tra questi ci sono Home Assistant e Uptime Kuma. Ogni tanto è comodo inviare le notifiche a più persone. Signal permette d’inviare dei messaggi ad un unico numero o a un gruppo di persone. Inoltre è possibile consultare i messaggi di un account da molteplici apparecchi.

Su GitHub è possibile trovare un progetto che crea un container docker contenente le API per Signal (documentazione).

Leggi tutto

Esempio mutual TLS con Traefik

10-04-2021 Tempo di lettura 6 minuti Article

Molte guide per la configurazione di server SSH consigliano vivamente di eliminare il login con le password e passare a delle chiavi per server esposti a internet. Ho iniziato a sfruttare questa comodissima e sicura alternativa per il login quando mi sono interessato di Borg.

Poi un giorno su Twitter ho visto questo tweet e mi sono interessato a mTLS.

Mi sono interessato per capire cosa premette di fare mutual TLS o abbreviato mTLS e perchè molti consigliano (come per SSH) di aggiungerlo ai siti privati esposti a internet. Così è possibile proteggere un sito esposto senza la necessità di accedere tramite un VPN (soluzione comunque migliore). Però non sempre si riesce ad usare un VPN causa blocchi sui firewall oppure non è possibile installare software sul computer aziendale.

Leggi tutto

Configurare watchdog su Raspberry Pi

12-03-2021 Tempo di lettura 2 minuti Article

Al giorno d’oggi è facile e poco costoso ottenere delle SIM per applicazioni da gestire a distanza, situate spesso in luoghi remoti. Io ho una casa in montagna che voglio, a due ore di macchina da dove abito. Li la corrente può saltare ogni tanto, oppure il collegamento con l’antenna del provider non sempre funziona bene.

In uno di questi casi mi è capitato di perdere il collegamento con il Raspberry che mi fa da VPN router. Cosa fare per evitare queste situazioni? Un riavvio di solito aiuta sempre, o come dicono in tedesco: “reboot tut immer gut”. Ma come fare se non si ha più la comunicazione? Si attiva un watchdog sul Raspberry. Alcuni si chiederanno cos’è un watchdog, perchè non tutti hanno programmato dei microcontrollori. Lì è nato il watchdog che permette di riavviare il microcontrollore se il programma si blocca, spesso ero un timer da resettare regolarmente e se non veniva fatto in tempo allora tutto si riavviava.

Leggi tutto

Eseguire Signal desktop ridotto ad icona

09-03-2021 Tempo di lettura 1 minuto Article

I recenti cambi dei termini di Whatsapp hanno portato parecchie persone a trovare alternative e provare vari servizi come Telegram e Signal. Io usavo già da un po’ Telegram, ma i previsti cambiamenti non mi piacciono e quindi ho deciso di passare a Signal.

Attualmente (9.3.2021) l’applicazione desktop di Signal parte come applicazione normale e non può essere minimizzata ad icona di sistema. Nelle impostazioni non c’è possibilità di selezionare questa opzione. Però la possibilità c’è ed è nascosta in questo Issue su Github.

Leggi tutto

Factory reset di un Garmin etrex touch 35

09-03-2017 Tempo di lettura 1 minuto Article

Mi sono ritrovato in una situazione particolare, il mio GPS per il Geocaching non riusciva più ad avvarsi e restava bloccato nel caricare i dati. Quindi ho provato a cercare in lungo e in largo su Google come fare il factor reset del Garmin etrex touch 35. Ma tutti i risultati riportavano la procedura software quando il menu è raggiungibile. Nel mio caso questa procedura è assolutamente inutile, perché il menu non si carica. Ho provato anche ad aggiornare il software con Garmin Express, ma dopo più di un’ora di aggiornamento nessun cambiamento.

Leggi tutto
Vecchi post