Added pingvin article

2024-11-17 15:57:04 +00:00 · 2024-11-17 15:57:04 +00:00 · a06ace0580
commit a06ace0580
parent f7bafde7c3
28 changed files with 246 additions and 25 deletions
--- a/assets/css/extra.css
+++ b/assets/css/extra.css
@ -47,4 +47,13 @@

 .container {
    max-width: var(--elements-container-maxWidth);
+}
+
+p img {
+    border-radius:7px;
+}
+@media (min-width: 1024px) {
+    .card-grid {
+        padding-bottom: 80px !important;
+    }
 }
--- a/generalites/3.samba.md
+++ b/generalites/3.samba.md
@ -46,7 +46,7 @@ sudo mkdir /video
 Ensuite nous allons éditer le fichier `/etc/samba/smb.conf`

 ::alert{type="success"}
-✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/apps/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
+✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::

 ```shell
--- a/content/3.serveex/1.introduction.md
+++ b/content/3.serveex/1.introduction.md
@ -166,6 +166,32 @@ Cloud Drive & Photos
  ::
 ::

+::card-grid
+#title
+Fichiers & partage
+
+#root
+:ellipsis{left=0px width=40rem top=10rem blur=140px}
+
+#default
+ 
+  ::card{icon=noto:open-file-folder }
+  #title
+  __Explorateur de fichier__
+  #description
+  [Installer et déployer file-browser](/serveex/files/file-browser)
+  ::
+
+  ::card{icon=carbon:share style="color: #47428e;" }
+  #title
+  __Partage__
+  #description
+  [Installer et déployer Pingvin](/serveex/files/pingvin)
+  ::
+
+::
+
+
 ::card-grid
 #title
 Outils de développement
@ -213,13 +239,6 @@ Applications utiles
  [Installer et déployer Adguard Home](/serveex/apps/adguard)
  ::
 
-  ::card{icon=noto:open-file-folder }
-  #title
-  __Explorateur de fichier__
-  #description
-  [Installer et déployer file-browser](/serveex/apps/file-browser)
-  ::
-
  ::card{icon=cbi:bitwarden style="color: rgb(25 128 255);"}
  #title
  __Gestionnaire de mots de passe__
@ -230,7 +249,6 @@ Applications utiles

 ## A venir
 ---
- Pingvin, pour partager des fichiers
 - Homepage, pour avoir tout vos services en un coup d'oeil et y accéder facilement
 - Mkdocs pour votre documentation
 - Docus, alternative à Mkdocs
--- a/content/3.serveex/2.coeur/3.swag.md
+++ b/content/3.serveex/2.coeur/3.swag.md
@ -130,7 +130,7 @@ En CLI, allez dans le dossier dns-conf et éditez le fichier `ovh.ini` :

 ::alert{type="success"}
 ✨ __Astuce pour les allergiques au terminal :__
-vous pouvez utiliser [File Browser](/serveex/apps/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
+vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::


--- a/content/3.serveex/3.securite/1.wireguard.md
+++ b/content/3.serveex/3.securite/1.wireguard.md
@ -178,7 +178,7 @@ Creez le dossier `/docker/wireguard/config/wg_confs`.

 ::alert{type="success"}
 ✨ __Astuce pour les allergiques au terminal :__
-vous pouvez utiliser [File Browser](/serveex/apps/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
+vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::

 ```shell
--- a/content/3.serveex/3.securite/2.authentik.md
+++ b/content/3.serveex/3.securite/2.authentik.md
@ -218,7 +218,7 @@ Ouvrez le fichier `authentik-server.conf`.

 ::alert{type="success"}
 ✨ __Astuce pour les allergiques au terminal :__
-vous pouvez utiliser [File Browser](/serveex/apps/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
+vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::

 ```shell
@ -424,7 +424,7 @@ sudo mkdir -P /docker/authentik-outpost

 ::alert{type="success"}
 ✨ __Astuce pour les allergiques au terminal :__
-vous pouvez utiliser [File Browser](/serveex/apps/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
+vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::

 Créez le fichier `compose.yaml` ou copiez la configuration directement dans le champs si vous avez [Dockge](/serveex/coeur/docker/#installer-dockge-pour-gérer-et-déployer-les-conteneurs)
--- a/content/3.serveex/3.securite/3.cloudflare.md
+++ b/content/3.serveex/3.securite/3.cloudflare.md
@ -95,7 +95,7 @@ Ces deux mods, fusionnés dans le conteneur de SWAG, nécessitent un peu de conf
 Pour configurer les tunnels, nous aurons besoin de créer un fichier `tunnelconfig.yml` auquel nous ferons appel dans le `compose.yaml` de SWAG.

 ::alert{type="success"}
-✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/apps/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
+✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::

 ```shell
--- a/content/3.serveex/4.monitoring/1.uptime-kuma.md
+++ b/content/3.serveex/4.monitoring/1.uptime-kuma.md
@ -75,7 +75,7 @@ Dans les dossiers de Swag, créez le fichier `stats.subdomain.conf`.

 ::alert{type="success"}
 ✨ __Astuce pour les allergiques au terminal :__
-vous pouvez utiliser [File Browser](/serveex/apps/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
+vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::

 ```shell
--- a/content/3.serveex/4.monitoring/2.dozzle.md
+++ b/content/3.serveex/4.monitoring/2.dozzle.md
@ -96,7 +96,7 @@ networks: # Défini le réseau custom
 Dans les dossiers de Swag, créez le fichier `dozzle.subdomain.conf`.

 ::alert{type="success"}
-✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/apps/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
+✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::

 ```shell
--- a/content/3.serveex/5.media/1.plex.md
+++ b/content/3.serveex/5.media/1.plex.md
@ -198,7 +198,7 @@ Puis déployez à nouveau la stack.
 Copiez en renommant le fichier `tautulli.subdomain.conf.sample` en `tautulli.subdomain.conf` et éditez le :

 ::alert{type="success"}
-✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/apps/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
+✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::

 ```shell
--- a/content/3.serveex/5.media/2.qbittorrent.md
+++ b/content/3.serveex/5.media/2.qbittorrent.md
@ -226,7 +226,7 @@ networks: # Défini le réseau custom
 Puis nous allons créer et éditer le fichier `seedbox.subdomain.conf`.

 ::alert{type="success"}
-✨__Astuce pour les allergiques au terminal :__ vous pouvez utiliser [File Browser](/serveex/apps/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
+✨__Astuce pour les allergiques au terminal :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::

 ```shell
--- a/content/3.serveex/6.cloud/1.immich.md
+++ b/content/3.serveex/6.cloud/1.immich.md
@ -89,7 +89,7 @@ Dans les dossiers de Swag, créez le fichier `immich.subdomain.conf`.

 ::alert{type="success"}
 :::list{type="success"}
- __Astuce :__ vous pouvez utiliser [File Browser](/serveex/apps/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
+- __Astuce :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 :::
 ::

--- a/content/3.serveex/6.cloud/2.nextcloud.md
+++ b/content/3.serveex/6.cloud/2.nextcloud.md
@ -118,7 +118,7 @@ networks: # Défini le réseau custom
 Dans les fichiers de nextcloud, éditez le fichier `config.php`.

 ::alert{type="success"}
-✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/apps/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
+✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::

 ```shell
--- a/content/3.serveex/7.files/1.file-browser.md
+++ b/content/3.serveex/7.files/1.file-browser.md
--- a/content/3.serveex/7.files/2.pingvin.md
+++ b/content/3.serveex/7.files/2.pingvin.md
@ -0,0 +1,193 @@
+---
+navigation: true
+title: Pingvin
+main:
+  fluid: false
+---
+:ellipsis{left=0px width=40rem top=10rem blur=140px}
+# Pingvin
+
+::alert{type="info"}
+🎯 __Objectifs :__
+- Installer Pingvin
+- Exposer Pingvin
+::
+
+[Pingvin](https://github.com/stonith404/pingvin-share) est un outil permettant de partager rapidement des fichiers, à la manière de WeTransfer. Ses nombreuses options de partage (mot de passe, durée d'expiration, personnalisation du lien...) en font l'outil idéal pour partager rapidement des fichiers. Pingvin permet également de créer des _demandes de dépot_, c'est à dire un lien partageable à envoyer à quelqu'un de votre choix pour qu'il puisse téléverser ses fichiers afin que vous puissiez les récupérer.
+
+![File Browser](/img/serveex/pingvin.png)
+
+## Installation
+---
+Ouvrez Dockge, cliquez sur `compose`, appelez la stack `pingvin` puis copiez collez ceci :
+
+```yaml
+services:
+  pingvin-share:
+    container_name: pingvin
+    image: stonith404/pingvin-share
+    restart: unless-stopped
+    ports:
+      - 3600:3000
+    volumes:
+      - /docker/pingvin/data:/opt/app/backend/data
+      - /docker/pingvin/data/img:/opt/app/frontend/public/img
+      - /docker/pingvin/uploads:/opt/app/backend/uploads # chemin du dossier dans lequel vous souhaitez stocker les fichiers uploadés dans pingvin. A changer selon vos préférences.
+    depends_on:
+      clamav:
+        condition: service_healthy
+    networks:
+      - swag
+
+  clamav:
+    restart: unless-stopped
+    image: clamav/clamav
+    networks:
+      - swag
+
+networks: 
+  swag: 
+    name: swag_default 
+    external: true
+```
+::alert{type="info"}
+:::list{type="info"}
+- Ici nous partons du principe que le nom du réseau de Swag est `swag_default`.
+:::
+::
+
+::alert{type="success"}
+✨ __Astuce :__ ajoutez le label de watchtower dans chaque conteneur afin d'automatiser les mises à jour
+
+    ```yaml
+    services:
+      filebrowser:
+        #...
+        labels:
+          - com.centurylinklabs.watchtower.enable=true
+      
+      clamav:
+        #...
+        labels:
+          - com.centurylinklabs.watchtower.enable=true
+::
+
+Déployez le conteneur et rendez-vous sur `http://ipduserveur:3600`. Et voilà, votre instance File Browser en webui est disponible !
+
+::alert{type="danger"}
+:::list{type="danger"}
+- __En cas d'échec :__ vérifiez les règles de votre pare-feu.
+:::
+::
+
+## Exposer Immich avec Swag
+---
+Tout l'intérêt d'une telle solution, c'est de pouvoir y accéder à distance et sur tout vos appareils. Pour cela, nous allons exposer Pingvin via Swag.
+
+::alert{type="info"}
+📋 __Au préalable :__ 
+<br/><br/>
+Nous partons du principe que vous avez le sous-domaine `pingvin.mondomaine.fr` avec un `CNAME` qui pointe vers `mondomaine.fr` dans votre [zone DNS](/generalites/dns). Et que bien sûr, [à moins que vous utilisiez Cloudflare Zero Trust](/serveex/securite/cloudflare), le port `443` de votre box pointe bien sur le port `443` de votre serveur via [les règles NAT](/generalites/nat).
+::
+
+Dans les dossiers de Swag, créez le fichier `pingvin.subdomain.conf`.
+
+::alert{type="success"}
+:::list{type="success"}
+- __Astuce :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
+:::
+::
+
+```shell
+sudo vi /docker/swag/config/nginx/proxy-confs/pingvin.subdomain.conf
+```
+Entrez en modification avec la touche `i` et collez la configuration ci-dessous :
+
+```nginx
+## Version 2023/12/19
+
+server {
+    listen 443 ssl;
+    listen [::]:443 ssl;
+
+    server_name pingvin.*;
+
+    include /config/nginx/ssl.conf;
+
+    client_max_body_size 0;
+
+    #if ($lan-ip = yes) { set $geo-whitelist yes; }
+    #if ($geo-whitelist = no) { return 404; }
+    if ($geo-blacklist = no) { return 404; }
+
+    # enable for ldap auth (requires ldap-location.conf in the location block)
+    #include /config/nginx/ldap-server.conf;
+
+    # enable for Authelia (requires authelia-location.conf in the location block)
+    #include /config/nginx/authelia-server.conf;
+
+    # enable for Authentik (requires authentik-location.conf in the location block)
+    #include /config/nginx/authentik-server.conf;
+
+    location / {
+        # enable the next two lines for http auth
+        #auth_basic "Restricted";
+        #auth_basic_user_file /config/nginx/.htpasswd;
+
+        # enable for ldap auth (requires ldap-server.conf in the server block)
+        #include /config/nginx/ldap-location.conf;
+
+        # enable for Authelia (requires authelia-server.conf in the server block)
+        #include /config/nginx/authelia-location.conf;
+
+        # enable for Authentik (requires authentik-server.conf in the server block)
+        #include /config/nginx/authentik-location.conf;
+
+        include /config/nginx/proxy.conf;
+        include /config/nginx/resolver.conf;
+        set $upstream_app pingvin;
+        set $upstream_port 3000;
+        set $upstream_proto http;
+        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
+
+    }
+}
+
+```
+
+Appuyez sur `Echap puis sauvegardez et quittez en tapant `:x` puis en appuyant sur `Entrée`.
+
+Et voilà, vous avez exposé Pingvin !
+
+## Sécuriser Pingvin avec Authentik
+
+Vous pouvez protéger cette app avec Authentik de façon native en suivant les instructions ci-dessous.
+
+1. Dans votre espace admin authentik, créez un fournisseur OAuth2/OpenID.
+
+2. Remplissez chaque section comme suit en remplaçant `mondomaine.fr` par votre domaine. Copiez quelque part le contenu des champs `ID du client` et `Secret du client`.
+
+![Picture](/img/serveex/pingvin-auth1.png)
+![Picture](/img/serveex/pingvin-auth2.png)
+![Picture](/img/serveex/pingvin-auth3.png)
+
+3. Enregistrez et créez une application `pingvin` comme suit.
+
+![Picture](/img/serveex/pingvin-auth4.png)
+
+4. Enregistrez et aller dans la liste de vos avant-postes. Ajoutez le fournisseur pingvin` à votre avant-poste.
+
+5. Quittez authentik, et allez dans l'interface d'administration de Pingvin.
+
+6. Dans la section _« Identifiant social »_ renseignez les champs suivant :
+- `URI de découverte OpenID` avec `https://pingvin.mondomaine.fr/application/o/pingvin/.well-known/openid-configuration` (n'oubliez pas de remplacer `mondomaine.fr` par votre domaine)
+- `Revendication du nom d’utilisateur OpenID` avec `preferred_username`
+- `ID du client OpenID` avec l'ID que vous avez copié en étape 2.
+- `Secret du client OpenID` avec le token que vous avez copié en étape 2.
+
+Et voilà, désormais lorsque vous vous connectez à Pingvin, un bouton "Open ID" sera disponible en dessous de la mire de connexion.
+
+
+
+
+
--- a/content/3.serveex/7.files/_dir.yml
+++ b/content/3.serveex/7.files/_dir.yml
@ -0,0 +1 @@
+navigation.title: Fichiers & partage
--- a/content/3.serveex/8.development/1.code-server.md
+++ b/content/3.serveex/8.development/1.code-server.md
@ -150,7 +150,7 @@ networks: # Défini le réseau custom
 Dans les dossiers de Swag, créez le fichier `code.subdomain.conf`.

 ::alert{type="success"}
-✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/apps/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
+✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::

 ```shell
--- a/content/3.serveex/8.development/2.gitea.md
+++ b/content/3.serveex/8.development/2.gitea.md
@ -103,7 +103,7 @@ networks: # Défini le réseau custom
 Dans les dossiers de Swag, créez le fichier `gitea.subdomain.conf`.

 ::alert{type="success"}
-✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/apps/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
+✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::

 ```shell
--- a/content/3.serveex/8.development/3.it-tools.md
+++ b/content/3.serveex/8.development/3.it-tools.md
@ -88,7 +88,7 @@ networks: # Défini le réseau custom
 Dans les dossiers de Swag, créez le fichier `tools.subdomain.conf`.

 ::alert{type="success"}
-✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/apps/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
+✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::

 ```shell
--- a/content/3.serveex/8.development/_dir.yml
+++ b/content/3.serveex/8.development/_dir.yml
--- a/content/3.serveex/9.apps/1.adguard.md
+++ b/content/3.serveex/9.apps/1.adguard.md
@ -129,7 +129,7 @@ Créez et ouvrez le fichier `adguard.subdomain.conf`

 ::alert{type="success"}
 ✨ __Astuce pour les allergiques au terminal :__
-vous pouvez utiliser [File Browser](/serveex/apps/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
+vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::

 ```shell
--- a/content/3.serveex/9.apps/2.vaultwarden.md
+++ b/content/3.serveex/9.apps/2.vaultwarden.md
@ -124,7 +124,7 @@ Tout l'intérêt d'une telle solution, c'est de pouvoir y accéder à distance e
 Dans les dossiers de Swag, créez le fichier `vault.subdomain.conf`.

 ::alert{type="success"}
-✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/apps/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
+✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::

 ```shell
--- a/content/3.serveex/9.apps/_dir.yml
+++ b/content/3.serveex/9.apps/_dir.yml
--- a/public/img/serveex/pingvin-auth1.png
+++ b/public/img/serveex/pingvin-auth1.png
--- a/public/img/serveex/pingvin-auth2.png
+++ b/public/img/serveex/pingvin-auth2.png
--- a/public/img/serveex/pingvin-auth3.png
+++ b/public/img/serveex/pingvin-auth3.png
--- a/public/img/serveex/pingvin-auth4.png
+++ b/public/img/serveex/pingvin-auth4.png
--- a/public/img/serveex/pingvin.png
+++ b/public/img/serveex/pingvin.png