Attivare HTTP/3 in traefik v3

La recente major release v3 di Traefik, ha portato nuove funzionalità o concretizzato alcune. Come i certificati tramite Tailscale e HTTP3. In questa breve guida voglio presentare un esempio di configurazione per utilizzare HTTP3 in Traefik. Il cambiamento non è drastico, perché la funzionalità era già esistente come sperimentale. Requisiti macchina Linux con docker e compose (altrimenti non saresti qui) un dominio con il quale si possa ottenere un certificato TLS valido (HTTPS) nel esempio uso il dominio, DNS e certificati di traefik. Leggi tutto

Usare i certificati Tailscale con Traefik

La nuova release di Traefik con la major release 3, ha introdotto alcune novità. Tra queste c’é l’integrazione con i certificati di Tailscale. Questa novità permette di avere dei certificati per l’https in modo semplice. Naturalmente ci sono alcune limitazioni e vanno considerate (installazione su docker): Tailscale deve essere funzionante sulla macchina sulla quale gira docker al momento (vedi #9772) può essere richiesto solo il certificato della macchina locale (hostname definito su Tailscale) Configurazione di Tailscale Si trovano parecchie guide su come creare delle reti Tailscale, quindi non farà parte di questa guida. Leggi tutto

Installa Guacamole su Docker con Traefik, Postgres e 2FA

Nota Finalmente ho trovato come far funzionare il Wake on LAN da Guacamole in docker, guarda questa guida. Nota Se vuoi installare Guacamole con il database mySQL guarda questa guida. Accedere da remoto a un terminal SSH o a una sessione grafica con VNC/RDP può essere molto utile. In particolare se i device sono molti e se si cambia regolarmente la postazione di lavoro. Guacamole è una delle soluzioni open source sul mercato. Leggi tutto

Creare il proprio office online con Nextcloud

TL;DR Nextcloud è la soluzione opensource che permette di trasformare molti device nella propria soluzione di storage online (come Dropbox). Ma non solo perchè grazie a molti app è possibile espandere le funzionalità e creare la propria soluzione di office online, come Office 365 di Microsoft o Drive di Google. In questa guida veloce ho cercato di descrivere i passaggi per ottenere un’istanza di base di Nextcloud e sfruttare ONLYOFFICE per poter modificare i documenti online. Leggi tutto

Attivare HTTP/3 in traefik

Nota Questa guida è basata su traefik 2, per la nuova versione guardate questo post. Vuoi rendere il tuo sito accessibile più velocemente? Allora devi provare la nuova versione del protocollo HTTP o meglio della sua versione numero 3 o anche detta HTTP/3. i browser più comuni sopportano già questo protocollo e molti lo sfruttano già senza accorgersi di usarlo. Secondo un report di Cloudflare il 30% del traffico internet sfrutta già questa possibilità. Leggi tutto

Wake-on-LAN da Guacamole in docker

Il servizio Guacamole permette di lanciare un pacchetto “Wake on LAN” (WOL) prima di collegarsi alla macchina con VNC o RDP. Purtroppo per impostazione di default di Docker, le reti configurate come bridge non permettono di inviare in uscita i pacchetti broadcast (anche se diretti a una subnet specifica). Questo impedisce l’utilizzo di WOL e Guacamole. Resta la possibilità di configurare il container guacd sulla rete host, ma questa soluzione ha problemi di sicurezza. Leggi tutto

Certificati origine di Cloudflare in Traefik

Utilizzando Cloudflare come DNS provider per i propri domini è possibile sfruttare i suoi certificati SSL per assicurare i propri siti web. Così da non dover lottare con Traefik e Let’s Encrypt per generare i propri certificati. Questa guida è anche utile se si usano i domini gratuiti descritti in questo post, perché Cloudflare blocca la creazione di certificati tramite Let’s Encrypt. Principio Cloudflare crea un certificato dedicato che permette al server di comunicare solo con i server di Cloudflare. Leggi tutto