Ce tutoriel explique comment créer des applications IA privées et auto-hébergées en utilisant Ollama et Laravel. Il aborde les préoccupations liées à la confidentialité des données et aux coûts variables des services d'IA tiers comme OpenAI. Ollama permet d'exécuter des modèles de langage open-source comme Llama, DeepSeek et Gemma sur vos propres infrastructures, offrant ainsi un contrôle total sur les données et les coûts. Le guide détaille les étapes pour installer Ollama, choisir les bons modèles en fonction de vos besoins et de votre matériel, et intégrer ces modèles dans une application Laravel via le package Laravel-Ollama. Un exemple concret de création d'un chatbot privé est également fourni.
Dufs est un serveur de fichiers léger en Rust, offrant des fonctionnalités WebDAV pour un stockage "drive" simple et rapide à configurer, contrairement à des solutions comme Nginx. Il permet de gérer des fichiers via une interface web ou des applications compatibles WebDAV comme Enpass, Obsidian, ou Koreader. Le tutoriel explique comment l'utiliser avec Nomad pour une auto-hébergement, en sécurisant les identifiants avec Vault.
L'auteur partage son expérience de migration de NSD à Knot DNS pour gérer ses certificats Let's Encrypt de manière plus efficace. Il explique les limites de NSD, notamment l'absence de gestion automatique des signatures RRSIG et le manque de support pour la RFC 2136 (Dynamic DNS). En adoptant Knot DNS, il résout ces problèmes et automatise la gestion des certificats, y compris les wildcards, grâce aux mises à jour dynamiques des zones DNS. Il détaille également son processus de configuration et de vérification, incluant l'utilisation d'Ansible pour gérer Knot DNS.
L'auteur de ce billet critique la dépendance excessive aux géants du cloud pour l'hébergement de sites web, y compris pour les projets personnels. Il argue que l'autohébergement peut offrir une fiabilité suffisante, surtout pour des sites à trafic modéré. Il propose des solutions pour améliorer la résilience, comme la redondance des serveurs DNS, et encourage à repenser la nécessité d'une disponibilité absolue pour les petits projets.
L'auteur décrit son infrastructure autohébergée basée sur un cluster Proxmox composé de trois machines identiques, choisies pour leur facilité de maintenance, leur faible coût et leur faible consommation électrique. Il explique les raisons de ce choix, notamment la gestion des pannes et la tolérance aux pannes réseau. Il mentionne également un nœud de test et un serveur de sauvegarde, ainsi qu'un NAS Synology utilisé pour les sauvegardes hors ligne. L'auteur souligne l'importance de documenter et de partager ce type d'infrastructure, qui est rarement décrit en détail.
Tout est dans le titre... et c'est génial !
Runtipi est une solution tout-en-un open source pour la gestion d'applications auto hébergées. Elle contient plus de 250 apps comme Adguard, Crowdsec, Draw.IO ou Nextcloud
Il s'agit d'un annuaire d'outils en auto hébergement
L’article réfléchit sur l’auto-hébergement à domicile, une pratique qui consiste à gérer soi-même ses services (site web, mails, stockage, etc.) plutôt que de les confier à des prestataires externes. L’auteur rappelle que le cloud et le web reposent sur des machines physiques gérées par des tiers, ce qui soulève des questions de compétence, de sécurité, de souveraineté et de dépendance politique (exemples : incendie du datacenter OVH à Strasbourg, surveillance étatique). Bien que des solutions comme Yunohost ou OpenMediavault facilitent la mise en place d’un serveur domestique, l’auteur souligne les risques (pannes, attaques, perte de données) et la complexité de maintenir un service fiable et sécurisé 24/7. Il distingue l’auto-hébergement "pour jouer" (projets personnels, tests) de l’hébergement professionnel, qu’il préfère déléguer à des experts, même chez les GAFAM, pour des usages critiques (mails, site à fort trafic). Il partage son expérience avec un serveur Ubuntu hébergeant Nextcloud et MiniDLNA, mais conclut que l’auto-hébergement reste un loisir technique, réservé à des usages non essentiels et assumés en conscience des limites et des risques.
Un super outil à auto héberger qui permet de convertir des fichiers dans plein de formats
Exposer son localhost sur internet est indispensable pour tester des webhooks, partager des démos en direct, ou tester sur des appareils mobiles réels. L’outil open source Tunnelmole permet de créer un tunnel sécurisé entre un serveur local et une URL publique en quelques secondes. Après avoir lancé son serveur local (ex: localhost:3000), il suffit d’installer Tunnelmole (npm install -g tunnelmole ou via un script d’installation), puis de lancer tmole 3000 pour obtenir une URL publique HTTPS accessible partout. Idéal pour le développement, le débogage ou la collaboration, Tunnelmole est transparent, open source et permet même l’auto-hébergement pour plus de contrôle. Une solution simple et efficace pour sortir de l’isolement de localhost.
Le site Cosmos Cloud propose une plateforme sécurisée et facile à utiliser pour l'auto-hébergement. Voici un résumé des points clés :
Points Forts
- Sécurité et Maintenance Automatisée : Cosmos offre une configuration entièrement sécurisée avec une maintenance automatisée, intégrant des fonctionnalités comme l'authentification unique (SSO), l'anti-bot, l'anti-DDoS, et l'authentification à deux facteurs (2FA).
- Intégration Facile : La plateforme s'intègre facilement à votre configuration existante.
- Marché d'Applications : Cosmos propose un marché d'applications où vous pouvez parcourir et installer des applications qui s'intègrent à votre configuration, avec des règles de sécurité et de bases de données configurées automatiquement.
- Proxy Inverse Intégré : Un proxy inverse intégré facile à configurer et flexible, accessible via l'interface utilisateur moderne de Cosmos.
- Gestion des Conteneurs : Vous pouvez contrôler, mettre à jour et surveiller vos conteneurs directement depuis Cosmos et les exposer via le proxy inverse interne.
- VPN : Constellation est un VPN entièrement intégré qui vous permet de vous connecter à votre serveur à distance et de manière sécurisée, même sans ouvrir vos ports. Il inclut un DNS similaire à PiHole.
- Surveillance en Temps Réel : Surveillance persistante en temps réel avec des alertes et notifications personnalisables pour vous informer de tout problème.
Objectif
Cosmos vise à rendre l'auto-hébergement de vos services cloud et web satisfaisant tout en éliminant les tracas grâce à une maintenance automatisée et une configuration sécurisée dès le départ.
Pour plus de détails, vous pouvez consulter la documentation ou essayer la démo sur leur site web.
L'article explique comment transformer son réseau domestique en un environnement productif en utilisant des conteneurs Docker pour créer des alternatives privées aux services cloud. L'auteur décrit comment Docker facilite le déploiement d'applications et de services sans avoir à gérer des machines virtuelles complexes. Parmi les applications recommandées, on trouve Nextcloud pour le stockage et la collaboration de documents, Grocy pour la gestion des courses et des repas, Tududi pour la gestion des tâches, Bitwarden pour la gestion sécurisée des mots de passe, et Portainer pour la gestion des conteneurs Docker. Ces outils permettent de créer un écosystème privé, sécurisé et flexible directement depuis son réseau local.
L'auteur de l'article, entre autres renseignements utiles, donne l'URL du formulaire : https://olcsupport.office.com/
ArchiveBox est une application auto hébergée qui permet de sauvegarder le contenu de sites web.
Plus de 700 applications en auto-hébergement déployables via Docker Compose
L'auteur de l'article explique comment il a mis en place un serveur domestique accessible de n'importe où. Motivé par le désir de travailler à distance et de contrôler ses services, il a opté pour un mini PC reconditionné et a surmonté divers défis techniques, notamment des problèmes de réseau et de sécurité. En utilisant des outils comme Tailscale pour un accès sécurisé et Cloudflare Tunnels pour héberger ses services, il a réussi à créer un système flexible et sécurisé. Ce projet lui permet non seulement de gérer ses applications personnelles, mais aussi d'apprendre et d'expérimenter avec les technologies de serveur.
SigNoz est une plateforme d'observabilité open-source qui unifie la gestion des logs, des métriques et des traces pour surveiller les applications, détecter les problèmes et résoudre rapidement les temps d'arrêt. Elle offre des fonctionnalités telles que la surveillance des performances des applications, la gestion centralisée des logs, le traçage distribué, des métriques personnalisables et des alertes. Basée sur OpenTelemetry, elle évite le verrouillage propriétaire et utilise ClickHouse pour un stockage optimisé. SigNoz propose une solution tout-en-un pour l'observabilité, avec des options de déploiement cloud ou auto-hébergé, et une communauté active pour le support et les contributions.
L'article explore les tendances actuelles en matière d'auto-hébergement, en mettant l'accent sur l'utilisation des conteneurs et des outils de gestion associés. L'auteur partage son expérience avec diverses solutions comme Docker, Podman, et Kubernetes, ainsi que des interfaces web telles que Portainer et Dockge pour gérer les conteneurs, et des outils comme Pangolin et Nginx Proxy Manager pour les proxys inverses et VPN.
L'article traite de l'agrégation de logs avec VictoriaLogs, une solution de centralisation des logs compatible avec Grafana et Prometheus. L'auteur explique comment il a découvert le problème de consommation de mémoire des processus logmon de Nomad et a cherché une solution plus efficace pour gérer les logs dans un environnement auto-hébergé avec des ressources limitées.
L'article conclut sur une note positive concernant l'efficacité de VictoriaLogs pour la gestion des logs dans un environnement limité en ressources.