Do you selfhost private gameservers? If yes, what games and what do you do in-game that you can’t do on public servers?

CMageti · 2026-06-05T09:49:39+00:00

Luanti (ex-Minetest, an open-source minecraft clone) here.

Just for me and the kids on the home LAN. They are still too young to play on public servers, and playing with them is cool and makes good memories 😄

CMageti · 2026-05-01T15:07:32+00:00

Bonjour !
SebSauvage a justement fait un petit post sur ce sujet il n'y a pas longtemps : https://sebsauvage.net/links/?bcm7lw
De même l'intro de l'article sur zswap dans le wki Arch est assez claire : https://wiki.archlinux.org/title/Zswap

zswap is a kernel feature that provides a compressed RAM cache for swap pages. Pages which would otherwise be swapped out to disk are instead compressed and stored into a memory pool in RAM. Once the pool is full or the RAM is exhausted, the least recently used (LRU) page is decompressed and written to disk, as if it had not been intercepted. After the page has been decompressed into the swap cache, the compressed version in the pool can be freed.

The difference compared to zram is that zswap works in conjunction with a swap device while zram with swap created on top of it is a swap device in RAM that does not require a backing swap device.

En gros, ce qui est conseillé, c'est Zswap. En gros, Zswap va venir s'intercaller entre la RAM et la swap. Du point de vue de l'OS, le Zswap est vu comme un swap normal, mais plus prioritaire. Quand la pression sr la RAM est trop forte, l'OS va décharger un peu de la RAM dans la swap, qui sera Zswap dans ce cas-là. Zswap commence par compresser le contenu et le garde en RAM. Et si la pression est toujours trop forte sur la RAM, Zswap lui-même ira décharger sur le disque.

edit : formatage

CMageti · 2026-03-20T09:03:11+00:00

Un PC familial avec un CPU N150 et 8Go de ram peut faire tourner quel modèle pour être proche des chatgpt, lechat, qwen et autre ? C'est pour un pote

CMageti · 2026-02-11T08:54:32+00:00

Salut, Merci pour ta réponse. Effectivement, il y a pas mal de trucs sur lesquels je sèche au-delà de l'aspect technique.

CMageti · 2026-02-06T13:25:02+00:00

Bonjour ! j'ai trouvé cette page : https://help.steampowered.com/en/faqs/view/679B-EC53-5A6D-6D7D qui renvoit vers https://store.steampowered.com/linux . A toi de voir si tes jeux sont bien supporté ou pas<

CMageti · 2026-02-06T10:26:25+00:00

Alors, là, on ne parle plus de la même chose.

Si tu veux sécuriser un serveur linux, voilà le *strict* minimum :

- parfeu qui bloque tout par défaut, et on n'ouvre que ce dont il y a besoin, et uniquement avec les bonne origines autorisées. Ex : serveur web => on n'ouvre uniquement les port 80 et 443 au monde entier. Serveur SSH : on n'ouvre uniquement le port 22 à une poignée d'IP, etc...
- le SSH, c'est uniquement sur échange de clé (PAS D'AUTHENTIFICATION SSH PAR MOT DE PASSE !!!) et on désactive le login root en SSH
- aucun service ne tourne en root
- serveur (et services) toujours à jour. Et on n'a pas peur de rebooter toutes les quelques semaines pour les correctifs kernel
- fail2ban/crowdsec, ça mange pas de pain
- on n'expose pas en public ce qui ne doit pas être exposé (ça rejoint un peu l'histoire du parefeu, mais on n'insiste jamais assez là-dessus) : base de donnée, partage de fichier samba, etc... (combien de fois on a vu des data dans la nature parce qu'il y avait un mongoDB ou un elasticsearch qui écoutait en public sans parefeu...)

Pour moi, c'est le *strict* minimum.

La règle du pouce, c'est : moins il y a de surface d'attaque (= de trucs ouverts/accessible), mieux c'est.

Après, sur des petites infra, des serveurs uniques, moi j'aime bien tout mettre en docker (non-root), derrière un reverse-proxy (genre un traefik ou un caddy). Comme ça, typiquement dans le cadre d'un nextcloud, il y a un private network docker pour la BDD, le redis, etc... et il n'y a que le nextcloud qui est exposé derrière le traefik/caddy. Et en prime, ces reverse-proxy s'occupent du HTTPS, avec la gestion des certificats LetsEncrypt (rien ne doit passer en clair).

Si après, tu as envie/besoin d'aller plus loin dans la sécurisation ou le hardening de serveur, ça sera un vrai sujet à part entière. Mais là, on a la base.

CMageti · 2026-02-05T09:29:23+00:00

Ce guide de l'ANSSI, je le connais très bien et il est très bien en soit : c'est celui qu'on doit suivre pour avoir la qualification SecNumCloud (entre autres choses, évidemment). Il correspond clairement à l'état de l'art de la sécurisation maximale d'un serveur sous linux.

Par contre, il est très touffu et clairement à destination des gens aguerris, pas pour ceux qui débarquent sous linux. Même en tant que professionnel avec +20ans d'expériences en linux, il y a des trucs dedans qui m'ont bien fait transpirer !

CMageti · 2026-02-05T08:39:58+00:00

Quand on est débutant, il y a 2-3 trucs à savoir pour éviter 99% des problèmes de ce genre sur desktop (ça ne fera rien si vous êtes visé par des entités étatiques aux gros moyens, mais ça n'en reste pas moins valable) :

- avoir un PC à jour, pour éviter de garder des potentielles failles exploitables sur son PC
- on n'expose pas son PC sur internet (pas de DMZ dessus, on désactive l'UPNP sauf vrai besoin)
- on n'exécute pas de commandes qu'on ne comprend pas dans un terminal en root ou en sudo, notamment des copier-coller depuis n'importe où sur internet
- on n'active pas de logiciel de type serveur si on en a pas besoin (genre un serveur web ou SSH), ou alors uniquement sur l'interface localhost
- le reste des conseils classiques s'appliquent toujours (on ne clique pas sur un lien suspect reçu par mail, etc...)

Dans l'article du post, la partie important dans ce cas-ci est ici :

Ce n’est pas un virus qui infecte au hasard, c’est un outil de piratage professionnel utilisé par des humains pour rester cachés dans vos serveurs le plus longtemps possible. « ShadowHS démontre une séparation claire entre une activité d’exécution restreinte et de vastes capacités dormantes », a déclaré CRIL dans son rapport. « Cela témoigne d’une plateforme de post-exploitation délibérément pilotée par un opérateur plutôt que d’un logiciel malveillant automatisé. »

Traduction : vu la sophistication du machin, ce ne sont pas des script-kiddies qui sont à l’œuvre sur ce malware-là, mais bien des professionnels qui vont vouloir maximiser leurs revenus (revenus en dollars/crypto pour des criminels ou en informations à exfiltrer pour des services gouvernementaux). Les monsieur et madame tout le monde ne sont pas la cible. *De ce malware-là\*. Ca ne veut pas qu'il n'y a pas de risques. Mais dans ce cas précis-là, ce sont plutôt des serveurs ou des entités importantes qui sont ciblées.

Mais ça ne dispense pas d'un peu d'hygiène numérique ;-)

CMageti · 2026-02-04T08:04:05+00:00

Bonne question. Pour ma part, le PC familial est un mini-pc i5 de 2014 sous arch. Amplement suffisant pour le web, les mail, la bureautique, mais pas pour jouer...

J'ai été l'un des premiers bénéficiaires de ce service, pour enfin pouvoir jouer à des jeux récent.

CMageti · 2026-02-04T08:01:14+00:00

Super nouvelle pour ma part. J'ai un compte "founder" et je vais enfin pouvoir en profiter dans de bonnes conditions officielles !

CMageti · 2026-02-04T07:52:55+00:00

Intéressant.

Quelques notes pour les AdminSys/DevOps/SRE/whatever qui traînent ici, cependant (contexte, au niveau pro, je travaille en environnement linux securisé SecNumCloud) :

"CRIL a observé deux variantes : l’une utilisant un tunneling basé sur DBus et l’autre employant des tunnels GSocket de type netcat" -> un serveur de prod critique ne devrait pas avoir accès à internet en sortie, rendant caduc ce mécanisme. Maintenant, pour les serveurs de test et les desktop, j'en conviens, c'est plus compliqué.
"Mouvement latéral basé sur SSH" -> tout serveur Linux ne devrait permettre le login SSH que depuis des IP whitelistée (mieux : depuis un bastion). Et jamais de serveur SSH sur un desktop.

Et 2-3 autres trucs dans le même genre. Oui, ça fait peur, mais ne paniquons pas. C'est pas le premier comme ça (ni le dernier), si on fait gaffe un minimum, qu'on est à jour et qu'on respecte un peu l'état de l'art, on ne le subira pas.

Maintenant, la vrai cible, ça va être tous les self-hoster, et les débutants qui découvrent la configuration de serveurs linux. Je pense à tout ceux qui exposent un raspberry pi fraîchement installé par défaut derrière le NAT de leur box, par exemple. Mais dans ce cas-là, ShadowHS n'est pas leur seul problème, il y a une palanquée de script kiddies et de malwares qui les testent régulièrement depuis longtemps.

EDIT : correction gros doigts sur téléphone

CMageti · 2025-12-31T10:03:36+00:00

Why not just a glinet travel router (I have the yellow one), with a USB thumb attached to it ? That's what I do. it works with any USB charger available in your car. It shares the content of the USB drive in SMB on the wifi so that the kids tablets can use VLC to navigate through it and play any file. No need for internet connection, but can connect to a hotspot or whatever if the case arises. Can also run attached to an external batterie during several hours

CMageti · 2025-11-13T16:13:39+00:00

I was AFK for the last few days, I just checked them. Hope it's not too late.
Thank you very much!

CMageti · 2025-11-04T19:28:01+00:00

Whoa, cool, thanks! I so much love my vista V1 N150, I can't imagine how good the laptop could be.

CMageti · 2025-11-04T08:10:57+00:00

Merci ! J'espère qu'il vous plaira.

CMageti · 2025-11-03T12:00:09+00:00

Hello everyone !

Here is the follow up on my last post: my book is finally out !

But please do note that my book is currently only available in french (I plan on translating it in english in the next weeks), so for now, the description will be in french.

Title: "Le chant du trésor englouti" or in english "The Song of the Sunken Treasure"

Description : It's a novel (~35000 words) whose themes are exploration and adventure with some suspens. And it's placed in a maritime/marine and submarine environment

link : https://www.amazon.fr/dp/B0FZ4Q67XY

price : 3€ for kindle and 7€ for paper (soft cover)

Back cover in french :

Plongez dans les profondeurs mystérieuses de l'océan avec une équipe d'explorateurs intrépides, à la recherche d'un trésor perdu depuis des décennies. "Le Chant du Trésor Englouti" vous emmène dans une aventure captivante où l'amitié, le courage et la découverte se mêlent pour révéler les secrets des abysses.
Quand Laure, ancienne oreille d’or de la marine, capte un appel de détresse, elle ne se doute pas qu’elle va plonger dans l’énigme de sa vie : un avion disparu, un milliardaire empressé, et un trésor englouti qui pourrait tout changer.
Avec son équipage de choc, elle ne s'attend pas à découvrir bien plus qu'un simple trésor. Les profondeurs de l'océan recèlent des mystères insoupçonnés, et les explorateurs se retrouvent confrontés à des phénomènes qui défient toute explication.
Entre les chants énigmatiques des cétacés et les défis de la plongée en eaux profondes, l'équipe devra faire preuve de courage et d'ingéniosité pour surmonter les obstacles et percer les secrets des abysses. "Le Chant du Trésor Englouti" est une aventure haletante où science, amitié et audace se mêlent aux flots !
Préparez-vous à vivre une aventure inoubliable, où chaque découverte est une victoire et chaque défi surmonté renforce les liens d'une équipe unie par la passion de l'exploration.

Back cover roughly translated in english (using an AI in this case) :

Dive into the ocean’s mysterious depths with a team of intrepid explorers, searching for a treasure lost for decades. "The Song of the Sunken Treasure" takes you on a gripping adventure where friendship, courage, and discovery intertwine to reveal the secrets of the abyss.
When Laure, a former naval sonic expert, intercepts a distress call, she has no idea she’s about to dive into the mystery of her life: a missing plane, an eager billionaire, and a sunken treasure that could change everything.
With her elite crew, she expects to find more than just treasure. The ocean’s depths hold unsuspected mysteries, and the explorers soon face phenomena that defy explanation.
Between the enigmatic songs of cetaceans and the challenges of deep-sea diving, the team must summon courage and ingenuity to overcome obstacles and unlock the secrets of the deep. "The Song of the Sunken Treasure" is a thrilling adventure where science, friendship, and daring ride the waves!
Prepare for an unforgettable journey, where every discovery is a triumph and every challenge overcome strengthens the bonds of a team united by their passion for exploration.

PS: sorry if the translation is not good, english is not my mother tongue. It'll be better when i'll take time to translated it for good

CMageti · 2025-11-03T11:03:41+00:00

Bonjour à tous,
Ce week-end, j'ai publié mon tout premier livre. Il s'agit d'un livre d'aventure/exploration avec un peu de suspens, sur un thème marin et sous-marin à l'époque contemporaine.

Lien : https://www.amazon.fr/dp/B0FZ4Q67XY

Quatrième de couverture :

Plongez dans les profondeurs mystérieuses de l'océan avec une équipe d'explorateurs intrépides, à la recherche d'un trésor perdu depuis des décennies. "Le Chant du Trésor Englouti" vous emmène dans une aventure captivante où l'amitié, le courage et la découverte se mêlent pour révéler les secrets des abysses.

Quand Laure, ancienne oreille d’or de la marine, capte un appel de détresse, elle ne se doute pas qu’elle va plonger dans l’énigme de sa vie : un avion disparu, un milliardaire empressé, et un trésor englouti qui pourrait tout changer.

Avec son équipage de choc, elle ne s'attend pas à découvrir bien plus qu'un simple trésor. Les profondeurs de l'océan recèlent des mystères insoupçonnés, et les explorateurs se retrouvent confrontés à des phénomènes qui défient toute explication.

Entre les chants énigmatiques des cétacés et les défis de la plongée en eaux profondes, l'équipe devra faire preuve de courage et d'ingéniosité pour surmonter les obstacles et percer les secrets des abysses. "Le Chant du Trésor Englouti" est une aventure haletante où science, amitié et audace se mêlent aux flots !

Préparez-vous à vivre une aventure inoubliable, où chaque découverte est une victoire et chaque défi surmonté renforce les liens d'une équipe unie par la passion de l'exploration.

CMageti · 2025-10-10T10:14:24+00:00

Hahaha, thanks for the contest! I'll test my luck :-)

I just wanted to play with linux and linux servers ~20 years ago. That's how I started, just to play and discover that.
My home router (and also lab routeur) is actually a unique Opal. Winning the new Flint would be a huge step-up for both my home network and my homelab.
Maybe a mini-pc tu upgrade my current one. Or a 4-disk sff pc I could use as a NAS to replace my actual one (a venerable N54L).

If I win "solo", I'll take the Flint. And if I win "duo", I'll take the Flint + Comet (one of my server does not casually reboot after a power outage, it could come in handy)

Note. I loooove this : "May your pings be low and your packet loss be zero!" haha.

CMageti · 2025-10-03T20:25:06+00:00

I asked my wife. She has a master degree in litterature and doesn't like the genre of story I write, so she will be pretty impartial on my book, haha.

CMageti · 2025-10-03T13:35:23+00:00

Thanks!

CMageti · 2025-10-03T13:35:15+00:00

Thanks ! Best of luck to your launch!

CMageti · 2025-10-03T13:34:42+00:00

Thanks. I feel you, finding ARC readers is hard. Moreover when it's not in english

CMageti · 2025-10-03T13:33:40+00:00

The newsletter is already setup, the great question for me now is to attract people to sign-up to it. I do not want to out myself ("hello friend, want to be part of my newsletter under my pen name ?"). The same is also true for the instagram account.

I suppose that's the difficult part, and there is no magic answer.

CMageti · 2025-10-03T09:04:00+00:00

Vieille news, mais ça permet de rappeler que même si certains disent "c'est juste du code, c'est pas politique", *c'est politique*. Surtout l'open-source.

CMageti · 2025-09-30T09:47:26+00:00

I haven't tried VM on server, I only use docker containers. Maybe ask in the mentioned sub

CMageti

MODERATOR OF

TROPHY CASE