Salut Guillaume, (ceci est mon tout premier commentaire sur youtube et il est pour toi donc c'est un grand moment LOL). Un grand merci pour cette vidéo sur la MAJ d'Authelia. Je pensais très honnêtement que tu ne la ferais pas, et quand j'ai vu que tu l'avais mis en ligne j'étais vraiment content. De plus tu as précisé que c'était pour pas laisser les gens sur le carreaux avec cette grosse MAJ assez vicieuse et ça, ça prouve que tu es vraiment un chouette gars. Pour finir, pour ma part et certainement d'autres personnes également, nous sommes conscient je pense du travail assez titanesque que tu produits avec ce genre de vidéo pour pas forcément énormément de vues. Sache que malgré tout, ça doit aider sans doute pas mal de monde et vraiment un Très grand MERCI à toi, encore une fois pour ton travail, la justesse de tes propos, tes explications souvent très juste et très claires. Je te souhaite une bonne continuation et surtout de garder le courage et la patience de continuer ce genre de vidéo qui ne sont pas forcément les plus rentables. Mais ne voyons pas toujours la rentabilité, il faut que la passion perdure également. 1000 fois merci Guillaume.
Merci beaucoup pour ton premier commentaire, il valait le coup ! 😉👍 Effectivement je ne m'attends pas à un succès d'audience sur ce type de contenu, mais je trouverais dommage que des gens qui suivent mon contenu bloquent ensuite sur ces étapes, donc je fais une sorte de Service Après Vente !
100% d'accord, la Team de l'ombre (dont je fais partie) qui ne commente jamais mais qui bénéficie de ce travail incroyable de GuiPom, j'en profite également pour te remercier !
Cette vidéo m'a aidé pour l'installation de Authelia, et de bien comprendre en complément du tuto (03/xx). De mieux utiliser vscode, comprendre la logique. J'espère que tu continueras à nous accompagner pour les grosses mises à jours, et les petits plus pas trop connus. Merci pour ton aide, tes conseils et tes explications détaillés. Bonne continuation.
Ah bah c'est marant ça ! J'ai passé ma soirée d'hier à faire la migration et comme de par hasard, c'est aujourd'hui (maintenant que ça marche) que je tombe sur ta vidéo qui explique avec une clareté parfaite toout ce que j'ai du faire et découvrir par moi-même. Comme quoi, j'aurai dû aller chercher avant 😅
Salut Guillaume. Merci pour ton contenu incroyable, notamment sur le NAS omv. Je me pose une question : pourquoi as-tu acheté un NUC pour faire tes tests plutôt que directement travailler sur la machine finale avec par exemple 2 VM omv, dont une de test ? Je demande ça car je vois bcp de gens déployer omv sur proxmox mais pas toi. Quels avantages et inconvénients y vois tu ? Merci d’avoir lu ma question.
Je ne vois aucun intéret à déployer omv sur proxmox. Un NAS tourne en baremetal, sauf dans les cas où on dispose de très grosses plateformes et où il est inutile d'attribuer toutes les ressources à cet OS. Pour une petite machine, étant donné que tu dois transmettre (passthrough) les controlleurs disques au NAS, puisque c'est lui qui doit s'occuper du système de fichiers, il ne reste aucune ressource intéressante à la machine, et ça n'a donc pas d'intéret. Donc sur de très gros serveurs, pourquoi pas, sur des machines classiques, c'est inutile et ça introduit une surcouche qui n'améliore pas la fiabilité, bien au contraire.
@@GuiPoM merci d’avoir pris le temps de répondre. J’étais plutôt sur cette ligne mais ça m’interroge de voir bcp de gens sur proxmox. Je vais donc partir sur omv en bare metal. Merci encore pour tes videos de grandes qualités. J’espère que tu continueras longtemps
Merci @GuiPoM, quand j'ai fait la maj je me suis senti comme un con à ne pas comprendre pourquoi j'avais des erreurs tout a coup 😆, ça m'apprendra a ne pas lire les change-log avant la maj 😅
Salut Guillaume. Tu sembles être satisfait de SWAG. As tu déjà testé d'autres reverse proxy comme Caddy, Traefic ou NPMplus par exemple? Pourquoi as tu choisi de capitaliser sur SWAG?
Oui, pour les 3, Caddy, Traefik et Nginx Proxy Manager. J'utilise principalement Swag. J'utilise aussi NPM sur mon installation HA mais à défaut, ce projet a subit quand meme de gros défauts de sécurité. Traefik fonctionne bien mieux sur un déployement Kubernetes que Docker, et je n'aime pas trop son approche par labels, je trouve que ca rend les choses assez brouillonnes quand on veut avoir une vu d'ensemble. Caddy est très bien, c'est juste que je lui préfère Swag.
@@GuiPoM n'as tu jamais pensé à faire du mTLS avec tes services herbergés plutôt que du Authelia? C'est ce que j'ai en tête mais pour le moment, je ne sais pas vers quelle solution partir...
@pierricktpt pourquoi "a la place de"? Authelia est un ensemble de fonctionnalités de sécurité, on n'est pas au même niveau. Authelia supporte mTLS, mais uniquement pour se connecter a certains services dont il dépend. C'est plutôt une fonctionnalité que tu déploies entre deux services pour éviter la mise en place d'un mot de passe.
@@GuiPoMjustement je me verrai bien accéder à tous mes services web auto hebergés en ayant pas à m'authentifier manuellement depuis mon téléphone ou mon pc perso depuis l'extérieur... et je me dis que le mTLS est une (la) solution. Tu ferais quoi toi?
Preque fini l installation de authelia mais je galere sur des erreurs et je saisi exactement ce qui est propose dans la notice. Quelq un aurait dix minutes pour un coup de main ?? Ca me rend dingue lol
Merci pour cette vidéo ! J'avais une question en tant que novice. J'ai également un NAS sur OMV avec un VPN afin d'accéder à mon Jellyfin ou si j'ai besoin d'accéder à mon réseau pour administrer mon NAS par exemple. Est-ce que c'est suffisament sécurisé ou mettre en place un Authelia est quelque chose de bien mieux ? Merci !
Jellyfin a déjà sa page de login donc pour moi ca ne sert pas vraiment, j'ai aussi jellyfin et authelia j'ai mis bypass dans la config authelia pour jellyfin. Cependant tu peux ajouter fail2ban et/ou crowdsec si tu veux ajouter une couche de securite.
Deja tu utilises un VPN. Donc tu es considéré sur ton réseau local. Autrement dit j'imagines que tu te connectes directement sur le service Jellyfin. Tant que tu l'utilises ainsi, c'est bon. Si par contre tu souhaites rendre accessible ce serveur sur internet sans VPN, là, effectivement, il faudra le sécuriser.
Est ce que l’on peut configurer un reverse proxy et appliquer ta solution sur truenas scale ? Je sais que toi tu es chez open média vault Merci d’avance
On peut, mais parce que TrueNAS Scale a une approche plus haute disponibilité et professionnelle de leur solution, le déploiement mis en avant est plutot du kubernetes. SWAG et Authelia peuvent se déployer de la sorte, mais en général on leur préfère des solutions elles aussi plus haute disponibilité, comme Traefik et Authentik. Surtout qu'ils supportent en natif les charts, donc ils sont prévus pour etre utilisés de la sorte.
Euh…Traefik et Authelia sont des outils complètement différents….l’équivalent de Traefik ici est SWAG et sauf erreur de ma part tu peux plugger Traefik sur Authelia (c’est d’ailleurs un des prochains trucs que je voudrais mettre en place)
![SWAG, mon reverse proxy 💖[docker, authelia, letsencrypt, fail2ban] - Découverte ! (01/XX)](http://i.ytimg.com/vi/CDyDpnjaLW4/mqdefault.jpg)
![SWAG, mon reverse proxy 💖[docker, authelia, letsencrypt, fail2ban] - Découverte ! (01/XX)](/img/tr.png)
Salut Guillaume, (ceci est mon tout premier commentaire sur youtube et il est pour toi donc c'est un grand moment LOL). Un grand merci pour cette vidéo sur la MAJ d'Authelia. Je pensais très honnêtement que tu ne la ferais pas, et quand j'ai vu que tu l'avais mis en ligne j'étais vraiment content. De plus tu as précisé que c'était pour pas laisser les gens sur le carreaux avec cette grosse MAJ assez vicieuse et ça, ça prouve que tu es vraiment un chouette gars. Pour finir, pour ma part et certainement d'autres personnes également, nous sommes conscient je pense du travail assez titanesque que tu produits avec ce genre de vidéo pour pas forcément énormément de vues. Sache que malgré tout, ça doit aider sans doute pas mal de monde et vraiment un Très grand MERCI à toi, encore une fois pour ton travail, la justesse de tes propos, tes explications souvent très juste et très claires. Je te souhaite une bonne continuation et surtout de garder le courage et la patience de continuer ce genre de vidéo qui ne sont pas forcément les plus rentables. Mais ne voyons pas toujours la rentabilité, il faut que la passion perdure également. 1000 fois merci Guillaume.
Merci beaucoup pour ton premier commentaire, il valait le coup ! 😉👍
Effectivement je ne m'attends pas à un succès d'audience sur ce type de contenu, mais je trouverais dommage que des gens qui suivent mon contenu bloquent ensuite sur ces étapes, donc je fais une sorte de Service Après Vente !
100% d'accord, la Team de l'ombre (dont je fais partie) qui ne commente jamais mais qui bénéficie de ce travail incroyable de GuiPom, j'en profite également pour te remercier !
Cette vidéo m'a aidé pour l'installation de Authelia, et de bien comprendre en complément du tuto (03/xx). De mieux utiliser vscode, comprendre la logique.
J'espère que tu continueras à nous accompagner pour les grosses mises à jours, et les petits plus pas trop connus.
Merci pour ton aide, tes conseils et tes explications détaillés.
Bonne continuation.
Ah bah c'est marant ça !
J'ai passé ma soirée d'hier à faire la migration et comme de par hasard, c'est aujourd'hui (maintenant que ça marche) que je tombe sur ta vidéo
qui explique avec une clareté parfaite toout ce que j'ai du faire et découvrir par moi-même. Comme quoi, j'aurai dû aller chercher avant 😅
Tu fais vraiment un taf de malade. Merci beaucoup pour toutes ces vidéos. J'adore.
C'est gentil, merci
Salut Guillaume. Merci pour ton contenu incroyable, notamment sur le NAS omv.
Je me pose une question : pourquoi as-tu acheté un NUC pour faire tes tests plutôt que directement travailler sur la machine finale avec par exemple 2 VM omv, dont une de test ? Je demande ça car je vois bcp de gens déployer omv sur proxmox mais pas toi. Quels avantages et inconvénients y vois tu ?
Merci d’avoir lu ma question.
Je ne vois aucun intéret à déployer omv sur proxmox. Un NAS tourne en baremetal, sauf dans les cas où on dispose de très grosses plateformes et où il est inutile d'attribuer toutes les ressources à cet OS.
Pour une petite machine, étant donné que tu dois transmettre (passthrough) les controlleurs disques au NAS, puisque c'est lui qui doit s'occuper du système de fichiers, il ne reste aucune ressource intéressante à la machine, et ça n'a donc pas d'intéret.
Donc sur de très gros serveurs, pourquoi pas, sur des machines classiques, c'est inutile et ça introduit une surcouche qui n'améliore pas la fiabilité, bien au contraire.
@@GuiPoM merci d’avoir pris le temps de répondre. J’étais plutôt sur cette ligne mais ça m’interroge de voir bcp de gens sur proxmox. Je vais donc partir sur omv en bare metal. Merci encore pour tes videos de grandes qualités. J’espère que tu continueras longtemps
Merci @GuiPoM, quand j'ai fait la maj je me suis senti comme un con à ne pas comprendre pourquoi j'avais des erreurs tout a coup 😆, ça m'apprendra a ne pas lire les change-log avant la maj 😅
Hé oui, et heureusement cette mise à jour n'est pas piegeuse, parfois ça ne démarre plus du tout !
Ca rappelle parfois à l'ordre !
Hello! Quelle était la première erreur ? J’ai juste trouvé la 2eme. Merci beaucoup pour ce contenu quali et une continuité dans la saga swag 😊
à 30:40 ? la réponse est dans la vidéo ! 😋
du bon boulot comme toujours 👍
bravo pour servir le SAV et ne pas laisser les gens dans la panade
Merci !
Salut Guillaume. Tu sembles être satisfait de SWAG. As tu déjà testé d'autres reverse proxy comme Caddy, Traefic ou NPMplus par exemple? Pourquoi as tu choisi de capitaliser sur SWAG?
Oui, pour les 3, Caddy, Traefik et Nginx Proxy Manager.
J'utilise principalement Swag. J'utilise aussi NPM sur mon installation HA mais à défaut, ce projet a subit quand meme de gros défauts de sécurité.
Traefik fonctionne bien mieux sur un déployement Kubernetes que Docker, et je n'aime pas trop son approche par labels, je trouve que ca rend les choses assez brouillonnes quand on veut avoir une vu d'ensemble.
Caddy est très bien, c'est juste que je lui préfère Swag.
@@GuiPoM n'as tu jamais pensé à faire du mTLS avec tes services herbergés plutôt que du Authelia? C'est ce que j'ai en tête mais pour le moment, je ne sais pas vers quelle solution partir...
@pierricktpt pourquoi "a la place de"? Authelia est un ensemble de fonctionnalités de sécurité, on n'est pas au même niveau.
Authelia supporte mTLS, mais uniquement pour se connecter a certains services dont il dépend. C'est plutôt une fonctionnalité que tu déploies entre deux services pour éviter la mise en place d'un mot de passe.
@@GuiPoMjustement je me verrai bien accéder à tous mes services web auto hebergés en ayant pas à m'authentifier manuellement depuis mon téléphone ou mon pc perso depuis l'extérieur... et je me dis que le mTLS est une (la) solution. Tu ferais quoi toi?
Preque fini l installation de authelia mais je galere sur des erreurs et je saisi exactement ce qui est propose dans la notice. Quelq un aurait dix minutes pour un coup de main ?? Ca me rend dingue lol
Merci beaucoup pour cette vidéo !
De rien 😁
Merci pour cette vidéo !
J'avais une question en tant que novice. J'ai également un NAS sur OMV avec un VPN afin d'accéder à mon Jellyfin ou si j'ai besoin d'accéder à mon réseau pour administrer mon NAS par exemple. Est-ce que c'est suffisament sécurisé ou mettre en place un Authelia est quelque chose de bien mieux ? Merci !
Jellyfin a déjà sa page de login donc pour moi ca ne sert pas vraiment, j'ai aussi jellyfin et authelia j'ai mis bypass dans la config authelia pour jellyfin. Cependant tu peux ajouter fail2ban et/ou crowdsec si tu veux ajouter une couche de securite.
Deja tu utilises un VPN. Donc tu es considéré sur ton réseau local. Autrement dit j'imagines que tu te connectes directement sur le service Jellyfin.
Tant que tu l'utilises ainsi, c'est bon.
Si par contre tu souhaites rendre accessible ce serveur sur internet sans VPN, là, effectivement, il faudra le sécuriser.
@@GuiPoMOui c'est exact je passe par Jellyfin avec sa page d'authentification.
Okay je vois, merci pour ta réponse et tes vidéos très instructives !
@@nottoday2015Okay je comprends mieux. Merci!
Est ce que l’on peut configurer un reverse proxy et appliquer ta solution sur truenas scale ?
Je sais que toi tu es chez open média vault
Merci d’avance
On peut, mais parce que TrueNAS Scale a une approche plus haute disponibilité et professionnelle de leur solution, le déploiement mis en avant est plutot du kubernetes.
SWAG et Authelia peuvent se déployer de la sorte, mais en général on leur préfère des solutions elles aussi plus haute disponibilité, comme Traefik et Authentik. Surtout qu'ils supportent en natif les charts, donc ils sont prévus pour etre utilisés de la sorte.
Merci.
Avec plaisir 👍
Pas mal Authelia, mais je trouve que Traefik est meilleur.
Euh…Traefik et Authelia sont des outils complètement différents….l’équivalent de Traefik ici est SWAG et sauf erreur de ma part tu peux plugger Traefik sur Authelia (c’est d’ailleurs un des prochains trucs que je voudrais mettre en place)
Tout à fait, Traefik est un reverse proxy, comme swag et d'autres. Grosse confusion !