Attivare HTTP/3 in traefik v3

La recente major release v3 di Traefik, ha portato nuove funzionalità o concretizzato alcune. Come i certificati tramite Tailscale e HTTP3. In questa breve guida voglio presentare un esempio di configurazione per utilizzare HTTP3 in Traefik. Il cambiamento non è drastico, perché la funzionalità era già esistente come sperimentale.

Requisiti

• macchina Linux con docker e compose (altrimenti non saresti qui)
• un dominio
• con il quale si possa ottenere un certificato TLS valido (HTTPS)
• nel esempio uso il dominio, DNS e certificati di traefik.me

Procedura

1. creare i file docker-compose.yml e tls.yml con il contenuto dei successivi capitoli

   Leggi tutto

Usare i certificati Tailscale con Traefik

La nuova release di Traefik con la major release 3, ha introdotto alcune novità. Tra queste c’é l’integrazione con i certificati di Tailscale. Questa novità permette di avere dei certificati per l’https in modo semplice.

Naturalmente ci sono alcune limitazioni e vanno considerate (installazione su docker):

1. Tailscale deve essere funzionante sulla macchina sulla quale gira docker
2. al momento (vedi #9772) può essere richiesto solo il certificato della macchina locale (hostname definito su Tailscale)

Configurazione di Tailscale

Si trovano parecchie guide su come creare delle reti Tailscale, quindi non farà parte di questa guida. Per rendere funzionante il passo successivo si devono configurare i seguenti punti (console di amministrazione, nel tab DNS):

Installa Guacamole su Docker con Traefik, Postgres e 2FA

Accedere da remoto a un terminal SSH o a una sessione grafica con VNC/RDP può essere molto utile. In particolare se i device sono molti e se si cambia regolarmente la postazione di lavoro. Guacamole è una delle soluzioni open source sul mercato. Purtroppo non c’è un singolo container docker da installare e non è facile trovare una guida completa per l’installazione dall’inizio alla fine.

Qui sotto ho creato una piccola guida per l’installazione di Guacamole con un database postgres per la gestione degli utente e l’integrazione con Traefik per avere un collegamento https.

Creare il proprio office online con Nextcloud

TL;DR

Nextcloud è la soluzione opensource che permette di trasformare molti device nella propria soluzione di storage online (come Dropbox). Ma non solo perchè grazie a molti app è possibile espandere le funzionalità e creare la propria soluzione di office online, come Office 365 di Microsoft o Drive di Google.

In questa guida veloce ho cercato di descrivere i passaggi per ottenere un’istanza di base di Nextcloud e sfruttare ONLYOFFICE per poter modificare i documenti online. Il tutto reso disponibile tramite Traefik reverse proxy, così da garantire una connessione sicura tramite https.

Attivare HTTP/3 in traefik

Wake-on-LAN da Guacamole in docker

Il servizio Guacamole permette di lanciare un pacchetto “Wake on LAN” (WOL) prima di collegarsi alla macchina con VNC o RDP. Purtroppo per impostazione di default di Docker, le reti configurate come bridge non permettono di inviare in uscita i pacchetti broadcast (anche se diretti a una subnet specifica). Questo impedisce l’utilizzo di WOL e Guacamole. Resta la possibilità di configurare il container guacd sulla rete host, ma questa soluzione ha problemi di sicurezza.

Certificati origine di Cloudflare in Traefik

Utilizzando Cloudflare come DNS provider per i propri domini è possibile sfruttare i suoi certificati SSL per assicurare i propri siti web. Così da non dover lottare con Traefik e Let’s Encrypt per generare i propri certificati.

Questa guida è anche utile se si usano i domini gratuiti descritti in questo post, perché Cloudflare blocca la creazione di certificati tramite Let’s Encrypt.

Principio

Cloudflare crea un certificato dedicato che permette al server di comunicare solo con i server di Cloudflare. Il certificato non è riconosciuto come valido dai vari browser. I proxy di Cloudflare forniranno poi un certificato valido e riconosciuto da tutti i maggiori browser.