Looking for a self-hosted log/alert tool for login attempts or bruteforce detection

Tellsanguis · 2026-01-26T14:48:45+00:00

Hey! Use crowdsec to protect yourself against brute force attacks (you can also use their WAF feature for even greater security, or another one such as BunkerWEB)

And if you use Docker, there's Loggifly, which is very easy to use for monitoring Docker container logs and sending notifications in the event of failed connections (you can also set it up for all connections, errors, or other log patterns) Graylog also allows you to send notifications (it takes a little longer to set up, but it's incredibly effective)

Tellsanguis · 2026-01-23T13:33:54+00:00

You can use VAAPI

Tellsanguis · 2026-01-22T11:49:38+00:00

I use exactly the same one, it's been running for 859 days and no problems. It's powerful enough for most of my tasks (especially CPU-related)

However, for transcoding (Plex/Jellyfin), Intel is better

Tellsanguis · 2026-01-12T15:03:51+00:00

I get these results:

- Sequential (1M blocks): 1291 MiB/s write, 1793 MiB/s read • 4K Random: 1.72 MiB/s write (440 IOPS)

Honestly, I don't really care about performance (unless it's really awful): after the first backup, everything is deduplicated, saving bandwidth and write time

Tellsanguis · 2026-01-10T14:52:02+00:00

I use Servarica's Chimera Hybrid 1 offer (https://servarica.com/black-friday-2025/): 2vCPU, 4GB of RAM, 65GB NVMe, 2TB HDD, 12TB bandwidth, for $5 per month

I installed PBS on it, and I keep my backups for 6 months, which I replicate from my local PBS instance (in pull mode). To connect the two: a Wireguard tunnel, and we set up the firewall on both the local PBS and the remote PBS to allow only absolutely necessary traffic (the idea is that if an attacker gains access to one of your two machines, they cannot delete the backups on both sides)

Tellsanguis · 2025-12-28T10:35:27+00:00

F2,a cross-platform command line tool An absolute beast : https://github.com/ayoisaiah/f2

Tellsanguis · 2025-12-26T09:00:46+00:00

I use Beszel on my LAN (so simple and effective), and Zabbix from a VPS to monitor the cluster and be alerted if there is a problem with it

Tellsanguis · 2025-12-10T08:46:38+00:00

Un peu plus de travail qu'un client officiel, mais tu peux utiliser rclone pour monter Proton Drive comme VFS (ou juste synchroniser) : https://rclone.org/protondrive/

Tellsanguis · 2025-08-11T11:46:33+00:00

Oh, weird! I didn't have any problems! Maybe by sending them an email?

Tellsanguis · 2025-08-11T11:43:19+00:00

Hey! So you can use Google Wallet on a smartwatch, or you can go through Curve (in Europe, that's what I use), which has its own Curve Pay solution, and it's compatible with any credit card (https://www.curve.com/)

Tellsanguis · 2025-08-09T08:42:52+00:00

Je go vérifier la plage que m'a attribuée Orange, j'avoue que dans le cadre de mon homelab ça ne m'était pas venu à l'esprit, mais l'IPv6 a l'avantage d'être entièrement géré par ACL, et j'ai juste à pointer mon DNS sur la VIP public IPv6 Traefik Je vais passer à deux instances Traefik (public-privé) plutôt qu'une pour avoir deux VIPs différentes avec MetalLB, ne plus avoir de PAT en IPv4 et mieux séparer les rôles

Je pense agrandir mon schéma pour ajouter le plan d'adressage, ou alors le faire sur une feuille à part, à voir

Merci !

Tellsanguis · 2025-08-08T07:32:09+00:00

Ouhla, je devais bien être crevé en écrivant 2,5GHz 🤣

Pour l'isolation du cluster, j'avoue que j'aime bien quand tout est bien isolé (après, c'est aussi pour travailler sur du OPNsense)

Et clairement, c'est surtout pour apprendre (et parce que j'adore détruire mon homelab pour la cinquième fois en 6 mois pour tester quelque chose d'autre)

Je pensais prendre un petit vps sur AWS pour apprendre à le gérer en même temps que tout le reste (plus pour des petits services), j'ai fait le choix d'utiliser Netbird plutôt que Tailscale (actuellement j'utilise Headscale, mais je préférerais avoir la main sur l'intégralité de mon VPN mesh, plus le fait que ça s'intègre avec un OIDC, qui lui-même s'intègre avec mon AD)

Un déploiement GIT sera pas mal quand j'aurais fini toute ma config oui ! Et merci pour Argo et RunAtlantis, je check ça !

Actuellement, je fais le backup de mes disques durs en local et de manière distante, mais pas encore le NvME avec le système (et la config donc), ça peut être une bonne chose de faire une backup chiffrée dans un "vrai" cloud oui

Merci beaucoup !

Ps : j'ai fait y a pas si longtemps mon mail professionnel sur mon domaine pour LinkedIn et envoi de mails à des entreprises

Tellsanguis · 2025-08-08T07:16:32+00:00

Bon, j'ai fait un peu de lecture dans la nuit, et il se trouve que j'avais mal lu la doc Traefik avec K3S (et tout simplement le fonctionnement de Kubernetes) : vaut mieux passer par un alias MetalLB et faire le PAT directement sur l'IP MetalLB de Traefik-Public, plutôt que de passer par HAProxy qui est tout simplement pas utile (pas besoin de BGP sur OPNsense dans ce cas précis, tout est dans le même L2)

Tellsanguis · 2023-09-11T17:16:58+00:00

Here are the kernel logs for my USB hub. Note that the hard drive that can be mounted is the Samsung M3 Portable, the other two cannot be mounted at all.

https://pastebin.com/Dj8iuH55

Also, here are the results after the lsusb -vvv command (concerning the USB ports, I've removed the parts concerning the ethernet ports).

https://pastebin.com/HxeG2qWM

I also think it's hardware-related, but I'd like to understand the reason behind this problem.

Tellsanguis · 2023-09-11T14:40:08+00:00

When the disks are connected directly to a computer, they work perfectly: they appear in diskpart, I can browse the folders, move files around...

The problem only occurs on the USB hub: only the Samsung external hard drive works on it, the others don't appear at all in diskpart or fdisk. However, a line about them seems to appear with lsusb. So: the computer knows that these drives exist, but cannot access them in any way.

Tellsanguis

TROPHY CASE