• chevron_right

      ProtonMail Bridge – Pour envoyer des emails chiffrés via Docker

      news.movim.eu / Korben · Tuesday, 19 March - 13:53 · 2 minutes

    Vous voulez envoyer des emails chiffrés de bout en bout avec votre client mail favori, mais sans vous prendre la tête ? J’ai ce qu’il vous faut les amis : le projet open source ProtonMail Bridge pour Docker de mon gars sûr DaTux, un fidèle lecteur de Korben.info que je croise souvent sur mon live Twitch .

    Ce mec a passé plus de temps à rédiger le README.md de son projet qu’à le coder, mais le résultat est là : une version dockerisée de l’interface en ligne de commande de ProtonMail Bridge qui crée un serveur SMTP local. Comme ça, vos autres conteneurs Docker peuvent envoyer des mails via votre compte ProtonMail. La classe, non ?

    Bon par contre, petit bémol : pour l’instant, il faut un compte payant (Mail Plus, Proton Unlimited ou Proton Business) pour se connecter. Ça marchera pas avec les comptes gratuits. Mais vu le niveau de confidentialité et de sécurité que ça apporte à vos échanges d’emails pro, ça les vaut !

    Pour commencer, récupérez la dernière image Docker avec :

    docker pull ghcr.io/videocurio/proton-mail-bridge:latest

    Ou la version allégée basée sur Alpine Linux :

    docker pull ghcr.io/videocurio/proton-mail-bridge-alpine:latest

    Ensuite, lancez le conteneur en exposant les ports TCP 12025 pour SMTP et 12143 pour IMAP sur votre interface réseau locale.

    docker run -d --name=protonmail_bridge -v /path/to/your/volume/storage:/root -p 127.0.0.1:12025:25/tcp -p 127.0.0.1:12143:143/tcp --network network20 --restart=unless-stopped ghcr.io/videocurio/proton-mail-bridge:latest

    N’oubliez pas de fournir un volume pour la persistance des données ( mkdir /path/to/your/volume/storage ).

    Maintenant, ouvrez un terminal dans le conteneur en cours d’exécution et utilisez l’interface de commande interactive de ProtonMail Bridge :

    docker exec -it protonmail_bridge /bin/bash

    À l’intérieur, killez d’abord l’instance de bridge par défaut car une seule peut tourner à la fois :

    pkill bridge

    Puis connectez-vous à votre compte ProtonMail (rappel : faut un compte payant) :

    /app/bridge --cli

    Suivez les instructions à l’écran, renseignez votre nom d’utilisateur, mot de passe et code 2FA. Une synchro de votre compte va commencer. Prenez un café en attendant ! Si vous utilisez plusieurs domaines ou adresses email, passez en mode « split » qui va vous permettre de définir des identifiants pour chaque adresse du compte.

    Ensuite re-faite ceci pour resynchroniser encore un petit coup :

    change mode 0

    Quand c’est fini, tapez info pour récupérer les infos de connexion SMTP/IMAP générées par ProtonMail Bridge. Copiez bien l’username ET le mot de passe (différent de celui de votre compte ProtonMail !!). Vous pouvez maintenant configurer votre client mail favori avec ces identifiants, en précisant les ports SMTP 12025 et IMAP 12143 qu’on a exposés au lancement du conteneur Docker.

    Et voilà, vous pouvez envoyer des emails chiffrés de bout en bout dans la plus grande des discrétion ! Évidemment, le destinataire devra aussi avoir un compte ProtonMail pour les déchiffrer de son côté.

    Pour aller plus loin, j’vous conseille de jeter un œil au README hyper complet de DaTux, avec tous les détails d’install et d’utilisation. Il a même prévu une version optimisée pour tourner sur un serveur TrueNAS Scale , le bienheureux.

    En soutien, n’hésitez pas à lui mettre une petite étoile sur son repo GitHub et à partager ce tuto autour de vous !

    A la prochaine !

    • chevron_right

      FeedCord – Pour intégrer des flux RSS dans Discord

      news.movim.eu / Korben · Monday, 11 March - 08:00 · 2 minutes

    Les amis, aujourd’hui, je vais vous parler d’un projet très intéressant qui devrait ravir les utilisateurs de Discord et les amateurs de flux RSS : FeedCord . Ce lecteur RSS ultra simple s’intègre parfaitement avec Discord et vous permet de disposer d’un fil d’actualité directement dans votre serveur Discord.

    Je suis depuis toujours un grand défenseur du format RSS et c’est quand même dommage que ça ait presque disparu.

    Parmi les principales fonctionnalités de FeedCord, il y a donc l’intégration avec Discord, qui permet d’envoyer directement les mises à jour de vos flux RSS dans un canal Discord via un simple webhook. Côté config, c’est un jeu d’enfant puisque tout se fait dans un simple fichier JSON. Vous y ajoutez votre URL Webhook et vos flux RSS et en avant Guingamp !! FeedCord dispose également une prise en charge via Docker, ce qui facilite grandement le déploiement. C’est d’ailleurs la méthode d’install recommandée par les dev du projet.

    Alors, comment installer FeedCord avec Docker ?

    Tout d’abord, il vous faudra créer un webhook Discord .

    Ensuite, il faudra mettre en place FeedCord en créant un dossier FeedCord à l’emplacement souhaité, puis en créant un fichier de configuration appsettings.json à l’intérieur de ce dossier avec le contenu approprié. Vous trouverez toutes les informations nécessaires et des exemples de configuration dans la documentation du projet.

    {
      "RssUrls": [
        "YOUR",
        "RSS URLS",
        "HERE"
      ],
      "YoutubeUrls": [
        "YOUR",
        "YOUTUBE CHANNEL URLS",
        "HERE",
        "eg. https://www.youtube.com/@IGN"
      ],
      "DiscordWebhookUrl": "https://discordapp.com/api/webhooks/1139357708546478200/ncB3dshJOPkQhthwOFQibeNt6YI-1_DiFbg0B3ZecfxchnbCGQNdG-m3PxqDdDSvt5Kk",
      "RssCheckIntervalMinutes": 3,
      "EnableAutoRemove": true,
      "Username": "FeedCord",
      "AvatarUrl": "https://i.imgur.com/1asmEAA.png",
      "AuthorIcon": "https://i.imgur.com/1asmEAA.png",
      "AuthorName": "FeedCord",
      "AuthorUrl": "https://github.com/Qolors/FeedCord",
      "FallbackImage": "https://i.imgur.com/f8M2Y5s.png",
      "FooterImage": "https://i.imgur.com/f8M2Y5s.png",
      "Color": 8411391,
      "DescriptionLimit": 200
    }

    Une fois ces étapes réalisées, il vous faudra déployer FeedCord avec Docker en créant un fichier docker-compose.yaml dans le dossier FeedCord et en y ajoutant le contenu adéquat.

    version: "3.9"
    
    services:
      myfeedcord:
        image: qolors/feedcord:latest # for amd64 architecture
        # image: qolors/feedcord:latest-arm64  # For arm64 architecture (Uncomment this line and comment the above if using arm64)
        container_name: FeedCord
        restart: unless-stopped
        volumes:
          - ./PATH/TO/MY/JSON/FILE/appsettings.json:/app/config/appsettings.json

    Notez qu’il faudra remplacer les chemins vers votre fichier appsettings.json et adapter l’image Docker utilisée en fonction de l’architecture de votre système. Enfin, il vous suffira d’exécuter la commande

    docker-compose up -d

    dans votre terminal, depuis le répertoire FeedCord , pour récupérer l’image FeedCord la plus récente à partir de Docker Hub et lancer le service.

    Et voilà, avec ces quelques étapes simples, FeedCord devrait maintenant être opérationnel et publier les mises à jour de vos flux RSS directement dans votre canal Discord. Pensez à rajouter le flux RSS de Korben.info pour ne manquer aucune de mes actus : https://korben.info/feed

    Pour en savoir plus sur FeedCord, n’hésitez pas à vous rendre sur le dépôt GitHub à l’adresse suivante : https://github.com/Qolors/FeedCord .

    Merci à Lorenper

    • chevron_right

      WirePiUS + RaSoPle pour faire passer tous vos téléchargement au travers d’un VPN !

      news.movim.eu / Korben · Tuesday, 5 September, 2023 - 07:00 · 4 minutes

    Aujourd’hui, je voudrais vous parler de deux projets géniaux que j’ai récemment découverts – WirePiUS et RaSoPle. Ces projets fonctionnent tous les deux avec Docker-compose et sont incroyablement simples à déployer.

    WirePiUS combine WireGuard, Pi-Hole, Unbound et Stubby, vous offrant un VPN fiable et sécurisé avec DNS caching et DNS over TLS.

    RaSoPle, quant à lui, combine de nombreux outils tels que Radarr, Sonarr, Lidarr, Jackett, flaresolverr, rdt-client, Plex, Emby, ou encore Jellyfin.

    • Radarr est un gestionnaire de collection de films pour les utilisateurs d’Usenet et BitTorrent. Il peut surveiller plusieurs flux RSS pour les nouveaux films et interfacer avec des clients et des indexeurs pour les saisir, les trier et les renommer. Il peut également être configuré pour améliorer automatiquement la qualité des fichiers existants dans la bibliothèque lorsqu’un format de meilleure qualité devient disponible.
    • Sonarr est un PVR (Personal Video Recorder) pour les utilisateurs d’Usenet et BitTorrent. Il peut surveiller plusieurs flux RSS pour les nouveaux épisodes de vos émissions préférées et les saisira, les triera et les renommera. Il peut également être configuré pour améliorer automatiquement la qualité des fichiers déjà téléchargés lorsqu’un format de meilleure qualité devient disponible.
    • Addarr est un bot Telegram créé pour ajouter des séries à Sonarr ou des films à Radarr avec quelques commandes.
    • Plex est un service de streaming et une plateforme de lecteur multimédia client-serveur, créée par Plex, Inc. Le Plex Media Server organise des vidéos, des audios et des photos à partir des collections d’un utilisateur et de services en ligne, et les diffuse aux lecteurs. Les clients officiels et les clients tiers non officiels fonctionnent sur des appareils mobiles, des téléviseurs intelligents, des boîtes de streaming et dans des applications web.
    • Emby organise des vidéos, de la musique, de la télévision en direct et des photos à partir de bibliothèques de médias personnels et les diffuse sur des téléviseurs intelligents, des box de streaming et des appareils mobiles.
    • Jackett fonctionne comme un serveur proxy : il traduit les requêtes d’applications (Sonarr, Radarr, SickRage, CouchPotato, Mylar3, Lidarr, DuckieTV, qBittorrent, Nefarious etc.) en requêtes HTTP spécifiques aux sites de suivi, analyse la réponse HTML ou JSON, puis renvoie les résultats au logiciel demandeur. Cela permet d’obtenir des téléchargements récents (comme RSS) et d’effectuer des recherches.
    • Rdtclient est une interface web pour gérer vos torrents sur Real-Debrid ou AllDebrid.
    • Flaresolverr est un serveur proxy pour contourner la protection de Cloudflare. FlareSolverr démarre un serveur proxy et attend les requêtes des utilisateurs dans un état inactif en utilisant peu de ressources. Lorsqu’une demande arrive, il utilise puppeteer avec le plugin stealth pour créer un navigateur headless (Firefox). Il ouvre l’URL avec les paramètres de l’utilisateur et attend que le défi de Cloudflare soit résolu (ou le délai d’expiration). Le code HTML et les cookies sont renvoyés à l’utilisateur, et ces cookies peuvent être utilisés pour contourner Cloudflare à l’aide d’autres clients HTTP.

    Étant donné que ces deux projets sont liés en termes de fonctionnalités, je vais vous les présenter ensemble.

    Une fois WirePiUS installé sur votre machine, à l’aide de Docker, vous pourrez profiter d’un serveur VPN personnel avec blocage de publicités (via PiHole), de mise en cache DNS (via Unbound), et de DNS sécurisé (ia Stubby). Évidemment, les services ne sont pas exposés publiquement afin de garantir la sécurité et la confidentialité. Cerise sur le gâteau : les architectures supportées par le projet incluent x86-64, arm64, Raspberry-Ubuntu et Raspberry-Raspbian.

    Une fois le dépôt cloné, le terminal affichera des codes QR que vous pouvez utiliser pour configurer facilement WireGuard sur votre smartphone. Notez quand même que les fichiers de configuration se trouvent dans le dossier wirepius-radarr-sonarr/WireHoleS/wireguard . Le sous-réseau interne est défini par défaut sur 10.6.0.0 et le serveur DNS utilisé par les clients VPN sera joignable sur l’IP 10.2.0.100. Si aucun fichier wg0.conf n’est trouvé (peut-être lors d’une installation initiale), des fichiers de configuration de serveur et de client/peer seront alors générés.

    Comme mentionné dans la documentation, je vous recommande d’utiliser la configuration ‘Split tunnel’, qui modifie les AllowedIps de votre client WireGuard en 10.2.0.0/24 afin de ne faire passer par le tunnel VPN que le dashboard web et le trafic DNS. Accédez ensuite à PiHole en vous connectant à WireGuard et en allant sur l’url http://10.2.0.100/admin. Le mot de passe est vide, sauf si vous l’avez spécifié dans docker-compose.yml .

    Passons maintenant RaSoPle , un autre projet Docker-compose qui comme je le disais, combine Radarr, Sonarr, Lidarr, Jackett, flaresolverr, rdt-client, Plex, Emby et Jellyfin. Cet outil se comporte comme un chef d’orchestre qui supervise tous vos téléchargements, l’accès à différentes sources de médias et la diffusion de votre contenu préféré, tout cela dans un seul conteneur Docker.

    Au moment de déployer ces projets, vous devrez quand même faire quelques ajustements pour vous assurer que les différents éléments fonctionnent en harmonie. Examinez attentivement la configuration IP pour justement éviter les conflits entre les différentes applications dockerisées.

    En faisant cohabiter les 2 projets, vos fichiers multimédias, vos services de streaming et vos téléchargements bénéficieront d’une plus grande confidentialité grâce au VPN.

    La doc pour faire tourner WirePiUS se trouve ici et celle pour faire tourner RaSoPIe se trouve ici .

    Bonne éclate à tous !

    À découvrir ici .

    • chevron_right

      Tipi – L’auto-hébergement facile

      news.movim.eu / Korben · Thursday, 24 August, 2023 - 07:00 · 2 minutes

    C’est aujourd’hui que prend fin votre calvaire d’avoir à installer et configurer manuellement chaque service auto-hébergé sur votre serveur perso.

    Grâce au logiciel open source Tipi, vous allez pouvoir profiter de plus de 120 applications préconfigurées et personnalisables. L’idée derrière ce projet est de démocratiser l’auto-hébergement, et je peux dire que c’est un succès.

    Le cœur de Tipi est un orchestrateur Docker, qui permet de lancer et gérer plusieurs services sur un seul serveur. N’ayez pas peur, il est conçu pour être accessible à tous, quelles que soient vos compétences techniques.

    Lorsque vous commencez à utiliser Tipi, vous êtes accueilli par une interface web sympathique qui vous permet de gérer très facilement tous vos services mais également d’en ajouter et de les paramétrer. Et si jamais vous vous sentez limité par les applications disponibles, pas d’inquiétude : L’app store inclus dans Tipi vous permettra de demander l’ajout de nouveaux services à la communauté.

    Pour vous donner un peu plus envie, voici un aperçu des différentes applications auto-hébergées que vous pouvez installer sur votre serveur. Il y a par exemple Adguard , un excellent bloqueur de publicités dont je vous ai déjà parlé, ou Bazarr , un gestionnaire de sous-titres pour les films et séries. Et bien sûr pour les développeurs, il existe même une interface Web pour Visual Studio Code appelée Code-Server . Avec Tipi, les possibilités sont nombreuses.

    Firefly III vous permettra par exemple de suivre vos dépenses et vos revenus en un seul endroit, sans partager vos informations financières avec des services tiers. J’ai également trouvé Gladys Assistant qui est un assistant personnel qui prend soin de votre vie privée tout en vous aidant à gérer votre domotique.

    D’autres outils incroyables pour la gestion et la synchronisation de fichiers, la gestion de tâches, la surveillance de serveurs, la gestion de médias, et bien plus encore sont également disponibles. Vous y trouverez aussi WikiJS , un wiki open source extensible, Tautulli , un compagnon pour Plex, et Resilio , une solution basée sur P2P pour la synchronisation et le partage de fichiers.

    Pour le tester, il y a également une démo ici . (user : user@runtipi.io / mdp : password)

    L’installation est facile . Il vous faudra un Linux du genre Ubuntu 18.04 LTS, Docker et le plugin Docker Compose. Ensuite, pour l’installer, il suffit de récupérer et lancer la dernière version avec la commande suivante :

    curl -L https://setup.runtipi.io | bash

    Et voilà ! A vous des tas d’applications auto-hébergées sans prise de tête. Tipi est un projet plutôt exceptionnel qui rend abordable l’auto-hébergement pour le plus grand nombre.

    Je vous encourage à l’essayer par vous-même. Vous trouverez plus d’infos par ici .

    • chevron_right

      Preevy – Pour monter vos environnements de prévisualisation Docker en un instant

      news.movim.eu / Korben · Thursday, 29 June, 2023 - 07:00 · 2 minutes

    Preevy est un super outil si vous avez l’habitude de travailler dans un environnement à base de Docker. En effet, celui-ci est capable de se nourrir de vos configurations Docker-Compose et de créer en un clin d’œil une machine virtuelle (VM) entièrement configurée dans le cloud de votre choix.

    Cerise sur le gâteau, il génère également des URLs publiques pour exposer chaque service de votre application à la surface du web. C’est classe, vous ne trouvez pas ?

    Pour faire fonctionner Preevy, il vous suffit d’installer la CLI (interface en ligne de commande) globale de Preevy avec npm ou Yarn, ou alors de l’utiliser directement avec npx.

    npm install -g preevy

    Ensuite, choisissez votre fournisseur de Cloud préféré (AWS, GCP, etc.), et configurez vos informations d’authentification. Et wouala ! En quelques étapes seulement, vous aurez créé votre environnement de prévisualisation, prêt à être partagé avec votre équipe.

    J’adore quand la technologie simplifie la vie à ce point là !

    Mais il y a un aspect encore plus passionnant à Preevy : son intégration au sein des flux CI/CD. Imaginons que vous veniez de soumettre une nouvelle fonctionnalité. Normalement, le processus d’examen et de test peut être fastidieux, surtout lorsque plusieurs modifications sont combinées. C’est là que Preevy intervient, en créant un environnement de prévisualisation pour chaque pull request. Vous pouvez ainsi tester les modifications dans un environnement isolé avant de les intégrer à la base de code principale. Magique !.

    On peut également mettre à jour ou de détruire ces environnements en un battement de cils, juste en exécutant à nouveau la commande preevy up ou preevy down .

    Bref, Preevy c’est un peu comme un cuisinier pro préparant un repas sur mesure pour vous et vos invités, et nettoyant toute la cuisine une fois le repas terminé. C’est idéal pour les développeurs travaillant avec des environnements complexes et qui se perdent un peu parfois dans leur code.

    Comme je vous le disais en intro, il est compatible avec les fichiers Compose de Docker, mais il est également possible d’utiliser des formats YAML ou JSON. De plus, la documentation est claire et concise, donc je vous invite à vous y plonger.

    Enfin, niveau sécurité, les créateurs de Preevy ont été plutôt sérieux puisque l’outil utilise des tunnels dédié pour chaque service Compose, assurant ainsi une exposition sécurisée et contrôlée de l’environnement de prévisualisation.

    À découvrir ici https://preevy.dev

    • Li chevron_right

      Run Linux Commands Inside Containers With Docker Compose

      pubsub.slavino.sk / linuxhandbook.com · Tuesday, 30 May, 2023 - 12:51 edit

    Here are various ways you run Linux commands inside Docker Containers, with or without entering them. Moreover, learn how to do that from any directory in Linux.

    Značky: #Linux, #Docker

    • chevron_right

      Matchering – Pour faire votre mastering audio gratuitement

      news.movim.eu / Korben · Monday, 27 March, 2023 - 07:00 · 1 minute

    En matière de création musicale, il y a souvent une étape qui casse un peu la tête, c’est le mastering. Il s’agit de la dernière touche qu’on apporte à un morceau de musique en relevant certaines de ces caractéristiques. On peut par exemple ajuster certaines fréquences, améliorer l’aspect stéréo, retirer certains parasites sonores…etc pour avoir quelque chose de très léché avec un son propre et optimisé pour tous les systèmes de diffusion du vinyl au streaming en passant par le CD.

    Heureusement, pour cette étape, il y a des outils qui font également le boulot. C’est par exemple le cas de ce projet open source codé en Python et nommé Matchering , qui prend en entrée votre morceau ainsi que le morceau qui sera utilisé comme référence.

    Capture d'écran de l'interface utilisateur de Matchering

    L’algo de matchering va vous permettre de donner à votre morceau de musique la même sonorité que celui de votre artiste préféré. Cela permet également de mettre toutes les chansons d’un même album au diapason. Et pour cela, Matchering analyse le morceau de référence et en extrait la moyenne quadratique (RMS), la réponse en fréquence, l’amplitude, mais également la spatialisation stéréo. Puis applique ces mêmes paramètres à votre morceau.

    Comme c’est un logiciel libre, vous pouvez l’installer via Docker sur votre propre machine. C’est également une lib python, donc vous pouvez intégrer ses fonctionnalités dans vos outils.

    import matchering as mg
    
    # Sending all log messages to the default print function
    # Just delete the following line to work silently
    mg.log(print)
    
    mg.process(
        # The track you want to master
        target="my_song.wav",
        # Some "wet" reference track
        reference="some_popular_song.wav",
        # Where and how to save your results
        results=[
            mg.pcm16("my_song_master_16bit.wav"),
            mg.pcm24("my_song_master_24bit.wav"),
        ],
    )

    Et si tout cela n’est pas possible pour vous mais que vous voulez quand même tester, il y a des services (avec quelques crédits gratuits) qui l’ont implémenté comme Songmastr et Moises .

    Maintenant si vous êtes producteur ou ingénieur son, ça peut valoir le coup de vous pencher sur Docker en cliquant ici.

    • chevron_right

      Comment suivre les performances de votre connexion internet avec Speedtest Tracker ?

      news.movim.eu / Korben · Sunday, 19 March, 2023 - 08:00

    Aujourd’hui, je vous propose de jeter un coup d’oeil à une nouvelle application trop cool à auto-héberger baptisée simplement Speedtest Tracker .

    Alors c’est quoi ce truc ? Eh bien, c’est une application de suivi des performances de votre connexion Internet qui lance à interval régulier, des mesures de vitesse via le service Speedtest d’Ookla.

    Alors pourquoi l’utiliser ?

    Et bien son objectif, c’est de constituer un historique des performances de votre connexion Internet, afin que vous puissiez être immédiatement informé lorsque vous n’êtes pas aux débits annoncés par votre fournisseur d’accès.

    Si ça vous intéresse, je vous invite à prendre connaissance de la documentation ici où tout est expliqué sur comment on installe ça. Vous verrez, c’est hyper simple puisque ça utilise Docker.

    C’est un outil vraiment pratique pour tous ceux qui veulent suivre les performances de leur connexion Internet au fil du temps et je me suis dit que ça vous intéresserait.

    Amusez-vous bien !

    • chevron_right

      How to Setup and Enable WhatsApp Proxy on Linux

      TREND OCEANS · Sunday, 15 January, 2023 - 10:37

    When you are cut off from your loved ones for an extended period of time, how do you think you will feel? I mean, it’s bad, right? To solve this problem, WhatsApp made a feature called “WhatsApp proxy,” which lets you talk to your loved ones even if the government blocks or disrupts the connection.

    Read More

    #linux #tools #web #ubuntu #docker #proxy #tech #whatsapp #socialmedia