first commit

2025-07-19 13:59:44 +00:00
251 changed files with 21701 additions and 23836 deletions
@@ -1,14 +0,0 @@
 module.exports = {
  root: true,
  extends: ['@nuxt/eslint-config'],
  ignorePatterns: [
    'dist',
    'node_modules',
    '.output',
    '.nuxt'
  ],
  rules: {
    'vue/max-attributes-per-line': 'off',
    'vue/multi-word-component-names': 'off'
  }
 }
@@ -1,12 +1,39 @@
-node_modules
+# Nuxt dev/build outputs
 *.iml
 .idea
 *.log*
 .nuxt
 .vscode
 .DS_Store
 coverage
 dist
 sw.*
 .env
 .output
 .data
 .nuxt
 .nitro
 .cache
 dist
 # Node dependencies
 node_modules
 # Logs
 logs
 *.log
 # Misc
 .DS_Store
 .fleet
 .idea
 .eslintcache
 # Local env files
 .env
 .env.*
 !.env.example
 # Template
 template/pnpm-lock.yaml
 # npm pack
 *.tgz
 # Temp files
 .tmp
 .profile
 *.0x
 #VSC
 .history
@@ -1 +0,0 @@
 strict-peer-dependencies=false
@@ -0,0 +1,24 @@
 {
  "git": {
    "commitMessage": "chore(release): v${version}",
    "tagName": "v${version}"
  },
  "github": {
    "release": true,
    "releaseName": "v${version}",
    "web": true
  },
  "hooks": {
    "before:init": ["pnpm lint"]
  },
  "plugins": {
    "@release-it/conventional-changelog": {
      "preset": {
        "name": "conventionalcommits"
      },
      "infile": "CHANGELOG.md",
      "header": "# Changelog",
      "ignoreRecommendedBump": true
    }
  }
 }
@@ -0,0 +1,40 @@
 # Nuxt dev/build outputs
 .output
 .data
 .nuxt
 .nitro
 .cache
 dist
 # Node dependencies
 node_modules
 # Logs
 logs
 *.log
 # Misc
 .DS_Store
 .fleet
 .idea
 .eslintcache
 # Local env files
 .env
 .env.*
 !.env.example
 # Template
 template/pnpm-lock.yaml
 # npm pack
 *.tgz
 # Temp files
 .tmp
 .profile
 *.0x
 #VSC
 .history
 .wrangler
@@ -0,0 +1,2 @@
 title: Getting Started
 icon: false
@@ -0,0 +1,54 @@
 ---
 title: Introduction
 description: Welcome to Docus theme documentation.
 navigation:
  icon: i-lucide-house
 seo:
  title: Introduction
  description: Discover how to create, manage, and publish documentation
    effortlessly with Docus.
 ---
 Welcome to **Docus**, a fully integrated documentation solution built with [Nuxt UI Pro](https://ui.nuxt.com/pro).
 ## What is Docus?
 Docus is a theme based on the [UI Pro documentation template](https://docs-template.nuxt.dev/). While the visual style comes ready out of the box, your focus should be on writing content using the Markdown and [MDC syntax](https://content.nuxt.com/docs/files/markdown#mdc-syntax) provided by [Nuxt Content](https://content.nuxt.com).
 We use this theme across all our Nuxt module documentations, including:
 ::card-group
  :::card
  ---
  icon: i-simple-icons-nuxtdotjs
  target: _blank
  title: Nuxt Image
  to: https://image.nuxt.com
  ---
  The documentation of `@nuxt/image`
  :::
  :::card
  ---
  icon: i-simple-icons-nuxtdotjs
  target: _blank
  title: Nuxt Supabase
  to: https://supabase.nuxtjs.org
  ---
  The documentation of `@nuxt/supabase`
  :::
 ::
 ## Key Features
 This theme includes a range of features designed to improve documentation management:
 - **Powered by** [**Nuxt 3**](https://nuxt.com): Utilizes the latest Nuxt framework for optimal performance.
 - **Built with** [**Nuxt UI**](https://ui.nuxt.com) **and** [**Nuxt UI Pro**](https://ui.nuxt.com/pro): Integrates a comprehensive suite of UI components.
 - [**MDC Syntax**](https://content.nuxt.com/usage/markdown) **via** [**Nuxt Content**](https://content.nuxt.com): Supports Markdown with component integration for dynamic content.
 - [**Nuxt Studio**](https://content.nuxt.com/docs/studio) **Compatible**: Write and edit your content visually. No Markdown knowledge is required!
 - **Auto-generated Sidebar Navigation**: Automatically generates navigation from content structure.
 - **Full-Text Search**: Includes built-in search functionality for content discovery.
 - **Optimized Typography**: Features refined typography for enhanced readability.
 - **Dark Mode**: Offers dark mode support for user preference.
 - **Extensive Functionality**: Explore the theme to fully appreciate its capabilities.
@@ -0,0 +1,65 @@
 ---
 title: Installation
 description: Get started with Docus.
 navigation:
  icon: i-lucide-download
 seo:
  description: Get started with Docus documentation theme.
 ---
 ## Local development
 ::steps
 ### Create your docs directory
 Use the `docus` CLI to create a new Docus project in the `docs/` directory:
 ```bash [Terminal]
 npx docus init docs
 ```
 We recommend using the `npm` package manager.
 ### Start your docs server in development
 Move to the `docs/` directory and start your docs server in development mode:
 ```bash [Terminal]
 npm run dev
 ```
 A local preview of your documentation will be available at <http://localhost:4000>
 ### Write your documentation
 Head over the [Edition](https://docus.dev/concepts/edition) section to learn how to write your documentation.
 ::
 ## Online Edition with [Nuxt Studio](https://content.nuxt.com/studio)
 ::prose-steps
 ### Create a new project on [Nuxt Studio](https://nuxt.studio)
 Choose `Start from a template` and select **Docus.** Clone it on your GitHub personal account or any organisation of your choice.
 ### Deploy in one click
 Once your project has been created and you're in the project dashboard, navigate to the `Deploy` section, choose the `GitHub Pages` tab and set your [Nuxt UI Pro license](https://ui.nuxt.com/pro/pricing) (`NUXT_UI_PRO_LICENSE` ) in the environment variables then click on the **Deploy** button.
  :::prose-note
  ---
  to: https://content.nuxt.com/docs/studio/setup#enable-the-full-editing-experience
  ---
  This is a one click static deployment available with [GitHub Pages](https://docs.github.com/en/pages/getting-started-with-github-pages/creating-a-github-pages-site) but you can also handle deployment yourself and use the `Selfhosted` tab.
  :::
 ### Write your documentation in the editor
 Once the deployment is achieved, you'll be able to display the preview of your documentation. You can browse your content pages to edit them or create new ones.
 :video{controls loop poster="https://res.cloudinary.com/nuxt/video/upload/v1747230893/studio/wzt9zfmdvk7hgmdx3cnt.jpg" src="https://res.cloudinary.com/nuxt/video/upload/v1747230893/studio/wzt9zfmdvk7hgmdx3cnt.mp4"}
 ::
 ::prose-tip{to="https://content.nuxt.com/docs/studio/debug"}
 If you want to try Docus and Nuxt Studio in develoment mode without an UI Pro license, you can check the Nuxt Content documentation for local setup with Nuxt Studio.
 ::
@@ -0,0 +1,52 @@
 ---
 navigation:
  icon: i-lucide-folder-tree
 title: Project Structure
 ---
 Docus provides a ready-to-use [documentation website starter](https://github.com/nuxtlabs/docus/tree/.starter).
 This is the minimal directory structure to get an up and running Docus website.
 ```bash
 content/
  index.md
 public/
  favicon.ico
 package.json
 ```
 ### `content/` directory
 This is where you [write pages](https://docus.dev/concepts/edition) in Markdown.
 ### `public/` directory
 Files contained within the `public/` directory are served at the root and are not modified by the build process of your documentation. This is where you can locate your medias.
 ### `package.json`
 This file contains all the dependencies and scripts for your application. The `package.json` of a Docus application si really minimal and looks like:
 ```json [package.json]
 {
  "name": "docus-starter",
  "scripts": {
    "dev": "docus dev",
    "build": "docus build"
  },
  "devDependencies": {
    "docus": "latest"
  }
 }
 ```
 ### `app.config.ts`
 *This file is not mandatory to start a Docus application.*
 This is where you can [configure Docus](https://docus.dev/concepts/configuration) to fit your branding, handle SEO and adapt links and socials.
 ::prose-tip{to="https://docus.dev/concepts/nuxt"}
 Docus uses a layer system, you can go further and use any feature or file of a classical Nuxt project from `nuxt.config.ts` to `app/components` or `server/` directory.
 ::
@@ -0,0 +1,123 @@
 ---
 title: Web Editor
 description: Build your documentation using Nuxt Studio web editor
 navigation:
  icon: i-lucide-mouse-pointer-2
 ---
 ## **Introduction**
 The [Nuxt Studio](https://nuxt.studio) **web editor** is a browser-based visual interface for creating, editing, and reviewing your documentation. It provides a preview experience while keeping your work in sync with your Git repository.
 :video{controls loop src="https://res.cloudinary.com/nuxt/video/upload/v1747230893/studio/wzt9zfmdvk7hgmdx3cnt.mp4"}
 ::prose-tip{to="https://content.nuxt.com/studio"}
 Learn more about Nuxt Studio in the Nuxt Content documentation.
 ::
 ## **Web Editor vs. CLI**
 The **web editor** of [Nuxt Studio](https://nuxt.studio) allows you to manage your documentation entirely from your browser. There is no need for local development tools or terminal commands. It’s ideal for maintaining your docs in one centralised place, with an easy tool without any Markdown skills required.
 The **CLI (Command Line Interface)**, on the other hand, is a local tool designed for developers who prefer working in their own IDE.
 ::prose-note
 Both tools are fully integrated with Git, so you can switch between them as needed. Team members can choose whichever method suits their workflow best.
 ::
 ## **Two distinct editors**
 Nuxt Studio offers a versatile workspace for both developers and content writers, giving them the freedom to choose between two distinct editors for content creation and management: the **Markdown editor** and the **Visual editor**.
 You can select your favorite editor from the settings page of your project.
 ::prose-note
 Each editor serves its own purpose, some users are used to Markdown edition, while others prefer a non-technical, visual approach. At the end, **Markdown syntax is the final output** for both editors.
 ::
 ## **Markdown editor**
 The Markdown editor in Nuxt Studio provides full control over your content, allowing you to write directly you documentation in **Markdown** and integrate Vue components with the [MDC syntax](https://content.nuxt.com/docs/files/markdown#mdc-syntax).
 When your file is saved with the Markdown editor, the content is stored exactly as you've written it, preserving all specific syntax and formatting. This editor is ideal for users comfortable with Markdown who want precise control over the layout and structure of their content.
 ## **Visual editor**
 The Nuxt Studio editor is heavily inspired by Notion, well known for its intuitive design and flexibility. Much like a standard text editor, the Studio editor is designed to be familiar and easy to use.
 However, it stands out with its additional features that improve the writing experience:
 ### **Toolbar**
 Highlight your text to reveal the toolbar, giving you access to all the standard text editing features provided by the [Markdown syntax](/essentials/markdown-syntax):
 - Title formatting
 - Bold
 - Italic
 - Strike-through
 - Code
 - Link
 - Class
 - Bullet list
 - Numerated list
 ### **The** `/` **shortcut**
 Simply type `/` anywhere in the editor to access all Studio features.
 #### **Formatting features**
 - Title formatting
 - Line break
 - Horizontal rule
 - Code-block
 - Paragraph
 - Bold & italic
 #### **Components**
 One of Studio's standout features is its ability to integrate and customize any complex component directly within the editor.
 In other terms, all [Nuxt UI components](/essentials/components) are usable and can be integrated directly from the editor. An editor can also tweak the component properties, slots and styles.
 ::prose-note
 You can also create custom components and let the user integrate them from the visual editor.
 ::
 Just type `/` to access the list of all the components available.
 #### **Images**
 Using the `/`shortcut, you can quickly insert an image by selecting the `Image` option. A modal will open to let you choose the media you want to insert.
 From the media modal, you can set the **alt attribute** for SEO and accessibility purpose.
 #### **Videos**
 Using the `/` shortcut, you can quickly insert a video by selecting the `Video` choice and filling up the Video URL.
 As soon as a video is added, a tab will automatically open with all the props field **available by default**, for you to fill out the URL and customize your media.
 ## **Live Preview**
 Once your documentation is deployed, it provides a live preview feature that lets you instantly see updates to your project.
 We're using your production website to override contents and display the new visual. This is why we need the URL to be set in the **deploy** section.
 When you are editing your website with Studio, the live preview can be displayed on the right part of your screen. You get an instant feedback when typing. It syncs the preview based on your draft updates.
 ## **Making Changes**
 To edit your documentation:
 1. **Browse files** using the file explorer.
 2. **Open a file** by clicking on it.
 3. **Edit content** in either visual or Markdown mode. All edits are automatically saved as drafts.
 4. **Preview your changes** to see how they’ll appear when published.
 ## **Publishing Changes**
 When you’re ready to publish:
 - Click the **Publish** button in the top-right corner of the editor.
 - Your changes will be pushed directly to your deployment branch and go live immediately.
@@ -0,0 +1,24 @@
 ---
 title: Migration
 description: " How to migrate your documentation from an existing Markdown
  solution to Docus"
 navigation:
  icon: i-lucide-replace
 ---
 ## **Migrating to Docus**
 Already using a Markdown-based solution for your documentation? Whether it’s **Docus v1**, the **Nuxt UI Pro docs template**, or another static site setup, migrating to Docus is simple and straightforward.
 Docus offers a clean and maintainable solution with a single dependency: the Docus library itself. There’s no need to manage multiple .dependencies With everything built-in and maintained together, keeping your documentation up to date is easier than ever.
 To migrate, just move your existing Markdown files into the `content/` directory of the Docus starter.
 From there, you have two scenarios:
 - **If your current docs already use Nuxt Content and the MDC syntax**, make sure the components used in your content exist in Nuxt UI. If any components are missing, you can easily create your own custom ones.
 - **If you’re using standard Markdown**, you can copy your files as is. Then, enhance your documentation progressively using the [built-in components](https://docus.dev/essentials/components) provided by Nuxt UI.
 Once your content has been moved to the `content/` folder, you can go through the [configuration section](https://docus.dev/concepts/configuration) to easily customize your app.
 Docus is designed to focus on writing content, so if you're already using Markdown, you can easily switch to it.
@@ -0,0 +1 @@
 title: Essentials
@@ -0,0 +1,223 @@
 ---
 title: Markdown Syntax
 description: Text, title, and styling in standard markdown.
 navigation:
  icon: i-lucide-heading-1
 ---
 ## Titles
 Use titles to introduce main sections. They structure your documentation and help users navigate content.
 ::code-preview
 ---
 class: "[&>div]:*:my-0"
 ---
 ## Titles
 #code
 ```mdc
 ## Titles
 ```
 ::
 ### Subtitles
 Use subtitles to divide sections further. They create a more detailed content hierarchy for better readability.
 ::code-preview
 ---
 class: "[&>div]:*:my-0"
 ---
 ### Subtitles
 #code
 ```mdc
 ### Subtitles
 ```
 ::
 ::tip
 Each title and subtitle creates an anchor and shows up automatically in the table of contents.
 ::
 ## Text Formatting
 Docus supports most Markdown formatting options.
 | Style  | How to use   | Result     |
 | ------ | ------------ | ---------- |
 | Bold   | `**bold**`   | **Bold**   |
 | Italic | `*italic*`   | *Italic*   |
 | Strike | `~~strike~~` | ~~Strike~~ |
 Combine formatting for richer text styles and visual emphasis.
 | Style         | How to use          | Result            |
 | ------------- | ------------------- | ----------------- |
 | Bold Italic   | `**_bold italic_**` | ***Bold Italic*** |
 | Bold Strike   | `~~**bold**~~`      | ~~**Bold**~~      |
 | Italic Strike | `~~*italic*~~`      | ~~*Italic*~~      |
 ## Links
 Links connect different parts of your documentation and external resources, essential for user navigation and providing references.
 To create a link, wrap the link text in brackets `[]()`.
 ::code-preview
 ---
 class: "[&>div]:*:my-0"
 ---
 [Nuxt UI Pro](https://ui.nuxt.com/getting-started/installation/pro/nuxt)
 #code
 ```mdc
 [Nuxt UI Pro](https://ui.nuxt.com/getting-started/installation/pro/nuxt)
 ```
 ::
 ### Internal links
 For linking within your documentation, use root-relative paths like `/getting-started/installation`.
 ::code-preview
 ---
 class: "[&>div]:*:my-0"
 ---
 [Installation](/getting-started/installation)
 #code
 ```mdc
 [Installation](/getting-started/installation)
 ```
 ::
 ## Lists
 Organize related items in a structured, readable format. Markdown supports unordered, ordered, and nested lists for various content needs.
 ### Unordered
 Use unordered lists for items without a specific sequence. Start each item with a `-` symbol.
 ::code-preview
 ---
 class: "[&>div]:*:my-0"
 ---
 - I'm a list item.
 - I'm another list item.
 - I'm the last list item.
 #code
 ```mdc
 - I'm a list item.
 - I'm another list item.
 - I'm the last list item.
 ```
 ::
 ### Ordered
 Use ordered lists when item order matters, like steps in a process. Start each item with a number.
 ::code-preview
 ---
 class: "[&>div]:*:my-0"
 ---
 1. I'm a list item.
 2. I'm another list item.
 3. I'm the last list item.
 #code
 ```mdc
 1. I'm a list item.
 2. I'm another list item.
 3. I'm the last list item.
 ```
 ::
 ### Nested
 Create hierarchical lists with sub-items for complex structures. Indent sub-items by four spaces for nesting.
 ::code-preview
 ---
 class: "[&>div]:*:my-0"
 ---
 - I'm a list item.
  - I'm a nested list item.
  - I'm another nested list item.
 - I'm another list item.
 #code
 ```mdc
 - I'm a list item.
  - I'm a nested list item.
  - I'm another nested list item.
 - I'm another list item.
 ```
 ::
 ## Tables
 Present structured data in rows and columns clearly. Tables are ideal for comparing data or listing properties.
 ::code-preview
 ---
 class: "[&>div]:*:my-0 [&>div]:*:w-full"
 ---
 | Prop    | Default   | Type     |
 | ------- | --------- | -------- |
 | `name`  |           | `string` |
 | `size`  | `md`      | `string` |
 | `color` | `neutral` | `string` |
 #code
 ```mdc
 | Prop    | Default   | Type                     |
 |---------|-----------|--------------------------|
 | `name`  |           | `string`{lang="ts-type"} |
 | `size`  | `md`      | `string`{lang="ts-type"} |
 | `color` | `neutral` | `string`{lang="ts-type"} |
 ```
 ::
 ## Blockquotes
 Highlight important quotations, citations, or emphasized text. Blockquotes visually distinguish quoted content.
 ### Singleline
 Single-line blockquotes are best for short, impactful quotes or citations that fit within a single line. To create a single-line blockquote, add a `>` in front of a paragraph. Ideal for short and impactful quotes.
 ::code-preview
 ---
 class: "[&>div]:*:my-0"
 ---
 > Nuxt UI Pro is a collection of Vue components, composables and utils built on top of Nuxt UI, oriented on structure and layout and designed to be used as building blocks for your app.
 #code
 ```mdc
 > Nuxt UI Pro is a collection of Vue components, composables and utils built on top of Nuxt UI, oriented on structure and layout and designed to be used as building blocks for your app.
 ```
 ::
 ### Multiline
 Multi-line blockquotes are suitable for longer quotes or when you need to include multiple paragraphs within a single quotation.
 ::code-preview
 ---
 class: "[&>div]:*:my-0"
 ---
 > Nuxt UI Pro is a collection of Vue components, composables and utils built on top of Nuxt UI, oriented on structure and layout and designed to be used as building blocks for your app.
 >
 > Create beautiful, responsive, and accessible Vue applications with Nuxt UI Pro.
 #code
 ```mdc
 > Nuxt UI Pro is a collection of Vue components, composables and utils built on top of Nuxt UI, oriented on structure and layout and designed to be used as building blocks for your app.
 >
 > Create beautiful, responsive, and accessible Vue applications with Nuxt UI Pro.
 ```
 ::
@@ -0,0 +1,396 @@
 ---
 title: Code Blocks
 description: Display inline code and code blocks in your documentation.
 navigation:
  icon: i-lucide-code-xml
 ---
 ## Basic
 ### Inline Code
 Use inline code to display code snippets within text paragraphs. It's ideal for referencing code elements directly in sentences.
 ::code-preview
 ---
 class: "[&>div]:*:my-0"
 ---
 `inline code`
 #code
 ```mdc
 `inline code`
 ```
 ::
 ### Code Blocks
 Use code blocks to display multi-line code snippets with syntax highlighting. Code blocks are essential for presenting code examples clearly.
 ::code-preview
 ---
 class: "[&>div]:*:my-0 [&>div]:*:w-full"
 ---
 ```ts
 export default defineNuxtConfig({
  modules: ['@nuxt/ui-pro']
 })
 ```
 #code
 ````mdc
 ```ts
 export default defineNuxtConfig({
  modules: ['@nuxt/ui-pro']
 })
 ```
 ````
 ::
 When writing a code-block, you can specify a filename that will be displayed on top of the code block. An icon will be automatically displayed based on the extension or the name.
 Filenames help users understand the code's location and purpose within a project.
 ::code-preview
 ---
 class: "[&>div]:*:my-0 [&>div]:*:w-full"
 ---
 ```ts [nuxt.config.ts]
 export default defineNuxtConfig({
  modules: ['@nuxt/ui-pro']
 })
 ```
 #code
 ````mdc
 ```ts [nuxt.config.ts]
 export default defineNuxtConfig({
  modules: ['@nuxt/ui-pro']
 })
 ```
 ````
 ::
 Every code-block has a built-in copy button that will copy the code to your clipboard.
 ::tip{to="https://ui.nuxt.com/getting-started/icons/nuxt#theme"}
 Icons are already defined by default, but you can customize them in your `app.config.ts`:
 ```ts [app.config.ts]
 export default defineAppConfig({
  uiPro: {
    prose: {
      codeIcon: {
        terminal: 'i-ph-terminal-window-duotone'
      }
    }
  }
 })
 ```
 ::
 ## Advanced
 ### CodeGroup
 Group code blocks in tabs using `code-group`. `code-group` is perfect for showing code examples in multiple languages or package managers.
 ::code-preview
 ---
 class: "[&>div]:*:my-0 [&>div]:*:w-full"
 ---
  :::code-group{.w-full}
  ```bash [pnpm]
  pnpm add @nuxt/ui-pro@next
  ```
  ```bash [yarn]
  yarn add @nuxt/ui-pro@next
  ```
  ```bash [npm]
  npm install @nuxt/ui-pro@next
  ```
  ```bash [bun]
  bun add @nuxt/ui-pro@next
  ```
  :::
 #code
 ````mdc
 :::code-group
 ```bash [pnpm]
 pnpm add @nuxt/ui-pro@next
 ```
 ```bash [yarn]
 yarn add @nuxt/ui-pro@next
 ```
 ```bash [npm]
 npm install @nuxt/ui-pro@next
 ```
 ```bash [bun]
 bun add @nuxt/ui-pro@next
 ```
 ::
 ````
 ::
 ### CodeTree
 Display code blocks in a file tree view using `code-tree`. `code-tree` is excellent for showcasing project structures and file relationships.
 ::code-preview{class="[&>div]:*:my-0 [&>div]:*:w-full"}
  :::code-tree{default-value="app/app.config.ts"}
  ```ts [nuxt.config.ts]
  export default defineNuxtConfig({
    modules: ['@nuxt/ui-pro'],
    future: {
      compatibilityVersion: 4
    },
    css: ['~/assets/css/main.css']
  })
  ```
  ```css [app/assets/css/main.css]
  @import "tailwindcss";
  @import "@nuxt/ui-pro";
  ```
  ```ts [app/app.config.ts]
  export default defineAppConfig({
    ui: {
      colors: {
        primary: 'sky',
        colors: 'slate'
      }
    }
  })
  ```
  ```vue [app/app.vue]
  <template>
    <UApp>
      <NuxtPage />
    </UApp>
  </template>
  ```
  ```json [package.json]
  {
    "name": "nuxt-app",
    "private": true,
    "type": "module",
    "scripts": {
      "build": "nuxt build",
      "dev": "nuxt dev",
      "generate": "nuxt generate",
      "preview": "nuxt preview",
      "postinstall": "nuxt prepare",
      "lint": "eslint .",
      "lint:fix": "eslint --fix ."
    },
    "dependencies": {
      "@iconify-json/lucide": "^1.2.18",
      "@nuxt/ui-pro": "3.0.0-alpha.10",
      "nuxt": "^3.15.1"
    },
    "devDependencies": {
      "eslint": "9.20.1",
      "typescript": "^5.7.2",
      "vue-tsc": "^2.2.0"
    }
  }
  ```
  ```json [tsconfig.json]
  {
    "extends": "./.nuxt/tsconfig.json"
  }
  ```
  ````md [README.md]
  # Nuxt 3 Minimal Starter
  Look at the [Nuxt 3 documentation](https://nuxt.com/docs/getting-started/introduction) to learn more.
  ## Setup
  Make sure to install the dependencies:
  ```bash
  # npm
  npm install
  # pnpm
  pnpm install
  # yarn
  yarn install
  # bun
  bun install
  ```
  ## Development Server
  Start the development server on `http://localhost:3000`:
  ```bash
  # npm
  npm run dev
  # pnpm
  pnpm run dev
  # yarn
  yarn dev
  # bun
  bun run dev
  ```
  ## Production
  Build the application for production:
  ```bash
  # npm
  npm run build
  # pnpm
  pnpm run build
  # yarn
  yarn build
  # bun
  bun run build
  ```
  Locally preview production build:
  ```bash
  # npm
  npm run preview
  # pnpm
  pnpm run preview
  # yarn
  yarn preview
  # bun
  bun run preview
  ```
  Check out the [deployment documentation](https://nuxt.com/docs/getting-started/deployment) for more information.
  ````
  :::
 ::
 ### `CodePreview`
 Use `code-preview` to show code output alongside the code. `code-preview` is ideal for interactive examples and demonstrating code results.
 Write the code to be previewed in a the `default` slot and the actual code in the `code` slot.
 ::code-preview
 ---
 class: "[&>div]:*:my-0 [&>div]:*:w-full"
 label: Preview
 ---
  :::code-preview
  ---
  class: "[&>div]:*:my-0"
  ---
  `inline code`
  #code
  ```mdc
  `inline code`
  ```
  :::
 #code
 ````mdc
 ::code-preview
 `inline code`
 #code
 ```mdc
 `inline code`
 ```
 ::
 ````
 ::
 ### `CodeCollapse`
 Use `code-collapse` for long code blocks to keep pages clean. `code-collapse` allows users to expand code blocks only when needed, improving readability.
 ::code-preview
 ---
 class: "[&>div]:*:my-0 [&>div]:*:w-full"
 ---
  :::code-collapse{class="[&>div]:my-0"}
  ```css [main.css]
  @import "tailwindcss";
  @import "@nuxt/ui-pro";
  @theme {
    --font-sans: 'Public Sans', sans-serif;
    --breakpoint-3xl: 1920px;
    --color-green-50: #EFFDF5;
    --color-green-100: #D9FBE8;
    --color-green-200: #B3F5D1;
    --color-green-300: #75EDAE;
    --color-green-400: #00DC82;
    --color-green-500: #00C16A;
    --color-green-600: #00A155;
    --color-green-700: #007F45;
    --color-green-800: #016538;
    --color-green-900: #0A5331;
    --color-green-950: #052E16;
  }
  ```
  :::
 #code
 ````mdc
 ::code-collapse
 ```css [main.css]
@import "tailwindcss";
@import "@nuxt/ui-pro";
@theme {
  --font-sans: 'Public Sans', sans-serif;
  --breakpoint-3xl: 1920px;
  --color-green-50: #EFFDF5;
  --color-green-100: #D9FBE8;
  --color-green-200: #B3F5D1;
  --color-green-300: #75EDAE;
  --color-green-400: #00DC82;
  --color-green-500: #00C16A;
  --color-green-600: #00A155;
  --color-green-700: #007F45;
  --color-green-800: #016538;
  --color-green-900: #0A5331;
  --color-green-950: #052E16;
 }
 ```
 ::
 ````
 ::
@@ -0,0 +1,424 @@
 ---
 title: Markdown Components
 description: Use Markdown components to help you structure your content, with
  the help of Nuxt UI Pro.
 navigation:
  icon: i-lucide-component
  title: Components
 ---
 Prose components are replacements for HTML typography tags. They provide a simple way to customize your UI when using Markdown.
 **Docus and Nuxt UI Pro** provides a set of styled and beautiful prose components to help you write your documentation using the [MDC syntax](https://content.nuxt.com/docs/files/markdown#mdc-syntax).
 ::prose-note{to="https://ui.nuxt.com/getting-started"}
 This page highlights only the prose components best suited for writing documentation. However, you can use **any Nuxt UI or Nuxt UI Pro component** in your Markdown. For the full list of available components, visit the Nuxt UI documentation.
 ::
 ### `Accordion`
 Use the `accordion` and `accordion-item` components to display an [Accordion](https://ui.nuxt.com/components/accordion) in your content.
 ::tabs
  :::tabs-item{icon="i-lucide-eye" label="Preview"}
    ::::accordion
      :::::accordion-item
      ---
      icon: i-lucide-circle-help
      label: What is Docus and what are its key features??
      ---
      Docus is a fully integrated documentation solution built with Nuxt UI Pro. It's a theme based on the UI Pro documentation template that provides a ready-to-use visual. User can focus on content using Markdown and MDC syntax.
      :::::
      :::::accordion-item
      ---
      icon: i-lucide-circle-help
      label: How do I get started with Docus?
      ---
      The only thing you need to start a Docus project is a `content/` folder. You can have a check at the starter for a quick start.
      :::::
      :::::accordion-item{icon="i-lucide-circle-help" label="What is Nuxt UI Pro?"}
      Nuxt UI Pro is a collection of premium Vue components, composables and utils built on top of [Nuxt UI](https://ui.nuxt.com/). Nuxt UI Pro is free in development, but you need a license to use it in production.
      :::::
    ::::
  :::
  :::tabs-item{icon="i-lucide-code" label="Code"}
  ```mdc
  ::accordion
    :::accordion-item{label="What is Docus and what are its key features??" icon="i-lucide-circle-help"}
    Docus is a fully integrated documentation solution built with Nuxt UI Pro. It's a theme based on the UI Pro documentation template that provides a ready-to-use visual. User can focus on content using Markdown and MDC syntax.
    :::
    :::accordion-item{label="How do I get started with Docus?" icon="i-lucide-circle-help"}
    The only thing you need to start a Docus project is a `content/` folder. You can have a check at the starter for a quick start.
    :::
    :::accordion-item{label="What is Nuxt UI Pro?" icon="i-lucide-circle-help"}
    Nuxt UI Pro is a collection of premium Vue components, composables and utils built on top of [Nuxt UI](https://ui.nuxt.com/). Nuxt UI Pro is free in development, but you need a license to use it in production.
    :::
  ::
  ```
  :::
 ::
 ### `Badge`
 Use markdown in the default slot of the `badge` component to display a [Badge](https://ui.nuxt.com/components/badge) in your content.
 ::tabs
  :::tabs-item{.my-5 icon="i-lucide-eye" label="Preview"}
    ::::badge
    **v3.0.0**
    ::::
  :::
  :::tabs-item{icon="i-lucide-code" label="Code"}
  ```mdc
  ::badge
  **v3.0.0**
  ::
  ```
  :::
 ::
 ### `Callout`
 Use markdown in the default slot of the `callout` component to add eye-catching context to your content.
 Use the `icon` and `color` props to customize it. You can also pass any property from the [`<NuxtLink>`](https://nuxt.com/docs/api/components/nuxt-link) component.
 You can also use the `note`, `tip`, `warning` and `caution` shortcuts with pre-defined icons and colors.
 ::tabs
  :::tabs-item{.my-5 icon="i-lucide-eye" label="Preview"}
    ::::div{.flex.flex-col.gap-4.w-full}
      :::::note{.w-full.my-0}
      Here's some additional information for you.
      :::::
      :::::tip{.w-full.my-0}
      Here's a helpful suggestion.
      :::::
      :::::warning{.w-full.my-0}
      Be careful with this action as it might have unexpected results.
      :::::
      :::::caution{.w-full.my-0}
      This action cannot be undone.
      :::::
    ::::
  :::
  :::tabs-item{icon="i-lucide-code" label="Code"}
  ```mdc
  ::note
  Here's some additional information.
  ::
  ::tip
  Here's a helpful suggestion.
  ::
  ::warning
  Be careful with this action as it might have unexpected results.
  ::
  ::caution
  This action cannot be undone.
  ::
  ```
  :::
 ::
 ### `Card` and `CardGroup`
 Use markdown in the default slot of the `card` component to highlight your content.
 Use the `title`, `icon` and `color` props to customize it. You can also pass any property from the [`<NuxtLink>`](https://nuxt.com/docs/api/components/nuxt-link).
 Wrap your `card` components with the `card-group` component to group them together in a grid layout.
 ::tabs
  :::tabs-item{.my-5 icon="i-lucide-eye" label="Preview"}
    ::::card-group{.w-full.my-0}
      :::::card
      ---
      icon: i-simple-icons-github
      target: _blank
      title: Dashboard
      to: https://github.com/nuxt-ui-pro/dashboard
      ---
      A dashboard with multi-column layout.
      :::::
      :::::card
      ---
      icon: i-simple-icons-github
      target: _blank
      title: SaaS
      to: https://github.com/nuxt-ui-pro/saas
      ---
      A template with landing, pricing, docs and blog.
      :::::
      :::::card
      ---
      icon: i-simple-icons-github
      target: _blank
      title: Docs
      to: https://github.com/nuxt-ui-pro/docs
      ---
      A documentation with `@nuxt/content`.
      :::::
      :::::card
      ---
      icon: i-simple-icons-github
      target: _blank
      title: Landing
      to: https://github.com/nuxt-ui-pro/landing
      ---
      A landing page you can use as starting point.
      :::::
    ::::
  :::
  :::tabs-item{.my-5 icon="i-lucide-eye" label="Preview"}
  ```mdc
  :::card-group
    ::card
    ---
    title: Dashboard
    icon: i-simple-icons-github
    to: https://github.com/nuxt-ui-pro/dashboard
    target: _blank
    ---
    A dashboard with multi-column layout.
    ::
    ::card
    ---
    title: SaaS
    icon: i-simple-icons-github
    to: https://github.com/nuxt-ui-pro/saas
    target: _blank
    ---
    A template with landing, pricing, docs and blog.
    ::
    ::card
    ---
    title: Docs
    icon: i-simple-icons-github
    to: https://github.com/nuxt-ui-pro/docs
    target: _blank
    ---
    A documentation with `@nuxt/content`.
    ::
    ::card
    ---
    title: Landing
    icon: i-simple-icons-github
    to: https://github.com/nuxt-ui-pro/landing
    target: _blank
    ---
    A landing page you can use as starting point.
    ::
  :::
  ```
  :::
 ::
 ### `Collapsible`
 Wrap your content with the `collapsible` component to display a [Collapsible](https://ui.nuxt.com/components/collapsible) in your content.
 ::tabs
  :::tabs-item{.my-5 icon="i-lucide-eye" label="Preview"}
    ::::collapsible
    | Prop    | Default   | Type     |
    | ------- | --------- | -------- |
    | `name`  |           | `string` |
    | `size`  | `md`      | `string` |
    | `color` | `neutral` | `string` |
    ::::
  :::
  :::tabs-item{icon="i-lucide-code" label="Code"}
  ```mdc
  ::collapsible
  | Prop    | Default   | Type                     |
  |---------|-----------|--------------------------|
  | `name`  |           | `string`{lang="ts-type"} |
  | `size`  | `md`      | `string`{lang="ts-type"} |
  | `color` | `neutral` | `string`{lang="ts-type"} |
  ::
  ```
  :::
 ::
 ### `Field` and `FieldGroup`
 A `field`is a prop or parameter to display in your content. You can group them by `field-group` in a list.
 ::tabs
  :::tabs-item{.my-5 icon="i-lucide-eye" label="Preview"}
    ::::field-group{.my-0}
      :::::field{name="analytics" type="boolean"}
      Default to `false` - Enables analytics for your project (coming soon).
      :::::
      :::::field{name="blob" type="boolean"}
      Default to `false` - Enables blob storage to store static assets, such as images, videos and more.
      :::::
      :::::field{name="cache" type="boolean"}
      Default to `false` - Enables cache storage to cache your server route responses or functions using Nitro's `cachedEventHandler` and `cachedFunction`
      :::::
      :::::field{name="database" type="boolean"}
      Default to `false` - Enables SQL database to store your application's data.
      :::::
    ::::
  :::
  :::tabs-item{icon="i-lucide-code" label="Code"}
  ```mdc
  ::field-group
    ::field{name="analytics" type="boolean"}
      Default to `false` - Enables analytics for your project (coming soon).
    ::
    ::field{name="blob" type="boolean"}
      Default to `false` - Enables blob storage to store static assets, such as images, videos and more.
    ::
    ::field{name="cache" type="boolean"}
      Default to `false` - Enables cache storage to cache your server route responses or functions using Nitro's `cachedEventHandler` and `cachedFunction`
    ::
    ::field{name="database" type="boolean"}
      Default to `false` - Enables SQL database to store your application's data.
    ::
  ::
  ```
  :::
 ::
 ### `Icon`
 Use the `icon` component to display an [Icon](https://ui.nuxt.com/components/icon) in your content.
 ::code-preview
 :icon{name="i-simple-icons-nuxtdotjs"}
 #code
 ```mdc
 :icon{name="i-simple-icons-nuxtdotjs"}
 ```
 ::
 ### `Kbd`
 Use the `kbd` component to display a [Kbd](https://ui.nuxt.com/components/kbd) in your content.
 ::code-preview
 #code
 ```mdc
 :kbd{value="meta"} :kbd{value="K"}
 ```
 ::
 ### `Tabs`
 Use the `tabs` and `tabs-item` components to display [Tabs](https://ui.nuxt.com/components/tabs) in your content.
 ::code-preview
  :::tabs{.w-full}
    ::::tabs-item{icon="i-lucide-code" label="Code"}
    ```mdc
    ::callout
    Lorem velit voluptate ex reprehenderit ullamco et culpa.
    ::
    ```
    ::::
    ::::tabs-item{icon="i-lucide-eye" label="Preview"}
      :::::callout
      Lorem velit voluptate ex reprehenderit ullamco et culpa.
      :::::
    ::::
  :::
 #code
 ````mdc
 ::tabs{.w-full}
  :::tabs-item{icon="i-lucide-code" label="Code"}
    ```mdc
    ::::callout
    Lorem velit voluptate ex reprehenderit ullamco et culpa.
    ::::
    ```
  ::::
  :::tabs-item{icon="i-lucide-eye" label="Preview"}
    :::::callout
    Lorem velit voluptate ex reprehenderit ullamco et culpa.
    :::::
  :::
 ::
 ````
 ::
 ### `Steps`
 Wrap your headings with the Steps component to display a list of steps.
 Use the `level` prop to define which heading will be used for the steps.
 ::tabs
  :::tabs-item{.my-5 icon="i-lucide-eye" label="Preview"}
    ::::steps{level="4"}
    #### Start a fresh new project
    ```bash [Terminal]
    npx nuxi init -t github:nuxt-ui-pro/docus
    ```
    #### Run docus CLI to run your dev server
    ```bash [Terminal]
    docus dev
    ```
    ::::
  :::
  :::tabs-item{icon="i-lucide-code" label="Code"}
  ````mdc
  ::steps{level="4"}
    #### Start a fresh new project
    ```bash [Terminal]
    npx nuxi init -t github:nuxt-ui-pro/docus
    ```
    #### Run docus CLI to run your dev server
    ```bash [Terminal]
    docus dev
    ```
  ::
  ````
  :::
 ::
@@ -0,0 +1,53 @@
 ---
 title: Images and Embeds
 description: Add image, video, and other HTML elements
 navigation:
  icon: i-lucide-image
 seo:
  description: Add image, video, and other HTML elements using Docus theme
 ---
 ## Markdown
 Display images or videos using standard Markdown syntax.
 ### Images
 ::code-preview
 ![Nuxt Social Image](https://nuxt.com/new-social.jpg)
 #code
 ```mdc
 ![Nuxt Social Image](https://nuxt.com/new-social.jpg)
 ```
 ::
 Or with your local images
 ::code-preview
 ![Snow-capped mountains in a sea of clouds at sunset](/mountains.webp)
 #code
 ```mdc
 ![Snow-capped mountains in a sea of clouds at sunset](/mountains.webp)
 ```
 ::
 ::note{to="https://image.nuxt.com/"}
 Docus will use `<NuxtImg>` component under the hood instead of the native `img` tag.
 ::
 ### Videos
 ::prose-code-preview
 :video{autoplay controls loop src="https://res.cloudinary.com/dcrl8q2g3/video/upload/v1745404403/landing_od8epr.mp4"}
 #code
 ```mdc
 :video{autoplay controls loop src="https://res.cloudinary.com/dcrl8q2g3/video/upload/v1745404403/landing_od8epr.mp4"}
 ```
 ::
 ###
@@ -0,0 +1,123 @@
 ---
 seo:
  title: Write beautiful docs with Markdown
  description: Ship fast, flexible, and SEO-optimized documentation with beautiful
    design out of the box. Docus brings together the best of the Nuxt ecosystem.
    Powered by Nuxt UI Pro.
 ---
 ::u-page-hero
 #title
 Write beautiful docs with Markdown
 #description
 Ship fast, flexible, and SEO-optimized documentation with beautiful design out of the box.
 Docus brings the best of the Nuxt ecosystem into one CLI.
 #links
  :::u-button
  ---
  color: neutral
  size: xl
  to: /getting-started/installation
  trailing-icon: i-lucide-arrow-right
  ---
  Get started
  :::
  :::u-button
  ---
  color: neutral
  icon: simple-icons-github
  size: xl
  to: https://github.com/nuxt-ui-pro/docus
  variant: outline
  ---
  Star on GitHub
  :::
 ::
 ::u-page-section
 #title
 Shipped with many features
 #features
  :::u-page-feature
  ---
  icon: i-simple-icons-nuxt
  target: _blank
  to: https://nuxt.com
  ---
  #title
  Built with [Nuxt 3]{.text-primary}
  #description
  Optimized by the most famous Vue framework. Docus gives you everything you need to build fast, performant, and SEO-friendly websites.
  :::
  :::u-page-feature
  ---
  icon: i-simple-icons-nuxt
  target: _blank
  to: https://ui.nuxt.com/
  ---
  #title
  Powered by [Nuxt UI Pro]{.text-primary}
  #description
  Beautiful out of the box, minimal by design but highly customizable. Docus leverages Nuxt UI Pro to give you the best docs writing experience with zero boilerplate, just focus on your content.
  :::
  :::u-page-feature
  ---
  icon: i-simple-icons-nuxt
  target: _blank
  to: https://content.nuxt.com
  ---
  #title
  Enhanced Markdown syntax by [Nuxt Content]{.text-primary}
  #description
  The only thing you need to take care about is writing your content. Write your pages in Markdown and extend with MDC syntax to embed Nuxt UI or custom Vue components. Structure, routing, and rendering are handled for you.
  :::
  :::u-page-feature
  ---
  icon: i-simple-icons-nuxt
  target: _blank
  to: https://nuxt.com/docs/guide/directory-structure/app-config
  ---
  #title
  Customize with [Nuxt App Config]{.text-primary}
  #description
  Update colors, social links, header logos and component styles globally using the `app.config.ts`, no direct code modifications required.
  :::
  :::u-page-feature
  ---
  icon: i-simple-icons-nuxt
  target: _blank
  to: https://content.nuxt.com/studio
  ---
  #title
  Collaborate on [Nuxt Studio]{.text-primary}
  #description
  Write and manage your content visually, with zero Markdown knowledge required. Let your non technical colleagues collaborate on the documentation and integrate Vue components without code skills.
  :::
  :::u-page-feature
  ---
  icon: i-simple-icons-nuxt
  target: _blank
  to: https://ui.nuxt.com/components/content-search
  ---
  #title
  Built-in navigation and [full-text search]{.text-primary}
  #description
  Only focus on ordering your content, Docus handles the search modal and auto-generates the side navigation for you.
  :::
 ::
@@ -0,0 +1,12 @@
 {
  "name": "docus-starter",
  "scripts": {
    "dev": "docus dev",
    "build": "docus build"
  },
  "dependencies": {
    "docus": "latest",
    "better-sqlite3": "^11.10.0",
    "nuxt": "^3.17.6"
  }
 }
@@ -0,0 +1,139 @@
 # Changelog
 ## [3.0.5](https://github.com/nuxtlabs/docus/compare/v3.0.4...v3.0.5) (2025-07-01)
 ### Features
 * **app:** add `bash` & `diff` highlight langs ([55e0fa0](https://github.com/nuxtlabs/docus/commit/55e0fa0408e5d0656fa36cb49554668dbc288082))
 * **app:** handle `github.rootDir` app config ([0698787](https://github.com/nuxtlabs/docus/commit/06987870962d6c3b604f35126c10018388930c37))
 ### Bug Fixes
 * **app:** add `highlight` on content toc ([a511b50](https://github.com/nuxtlabs/docus/commit/a511b508cd2140f86ba7e045244cf59b68f84c68))
 * **app:** allow content navigation variant override ([ccc1340](https://github.com/nuxtlabs/docus/commit/ccc1340faa0da10ac8e17d909739b987b337fcd4))
 * **app:** display page links in header ([9acc755](https://github.com/nuxtlabs/docus/commit/9acc75565f1f92013371319a2506edbba7dd415c))
 * **app:** import from `@nuxt/kit` ([d8dbee4](https://github.com/nuxtlabs/docus/commit/d8dbee4c804754b94ff3abc9e0d0225f5112688a))
 * **app:** improve app config type ([246c16a](https://github.com/nuxtlabs/docus/commit/246c16a984e1e837c19bdd22c439bb6fb5bbf813))
 * **app:** use `useClipboard` to copy page ([a8cd48b](https://github.com/nuxtlabs/docus/commit/a8cd48b063679b1c58142842ef857abf15fc8630))
 ## [3.0.4](https://github.com/nuxtlabs/docus/compare/v3.0.3...v3.0.4) (2025-06-24)
 ### Bug Fixes
 * **prerender:** redirect issue with static deployment ([5f8fbb3](https://github.com/nuxtlabs/docus/commit/5f8fbb32c5cba8479b2562495d0fb7c49291c6de))
 ## [3.0.3](https://github.com/nuxtlabs/docus/compare/v3.0.2...v3.0.3) (2025-06-20)
 ### Features
 * **nav:** handle nav for docs folder ([65a477a](https://github.com/nuxtlabs/docus/commit/65a477a0974ced0cae7aed6d5fd498ec4e7e0687))
 ### Bug Fixes
 * **landing:** conditionally add prose ([1931668](https://github.com/nuxtlabs/docus/commit/19316680c2c2035d7d72b4628d2caa901b3a01a6))
 * **landing:** put back prose ([73edf2a](https://github.com/nuxtlabs/docus/commit/73edf2a417802b5a366af17d17961f4e9a900564))
 * **prerender:** add mardown raw content ([e35b7aa](https://github.com/nuxtlabs/docus/commit/e35b7aaab954f69b7b8edd67d92a37ba6678c9d4))
 ## [3.0.2](https://github.com/nuxtlabs/docus/compare/v3.0.1...v3.0.2) (2025-06-17)
 ### Features
 * **llms:** enable full by default ([677078f](https://github.com/nuxtlabs/docus/commit/677078f0d1e432d7b25e876374e36eeb2796d5f2))
 ### Bug Fixes
 * **setup:** docs layer ([d407155](https://github.com/nuxtlabs/docus/commit/d40715593adecf5e8421e100e897687a28a56e39))
 * **starter:** prerender issues ([2facbea](https://github.com/nuxtlabs/docus/commit/2facbeaa3c8c9287c2048c754602063912fe5a49))
 ## [3.0.1](https://github.com/nuxtlabs/docus/compare/v3.0.0...v3.0.1) (2025-06-17)
 ### Bug Fixes
 * **configs:** handle llms and site default configs in a module ([c642df9](https://github.com/nuxtlabs/docus/commit/c642df95c0a3a8b98eddaa33f00b5b1187eeaba8))
 * improve async data key for SEO ([2de5ffe](https://github.com/nuxtlabs/docus/commit/2de5ffe22ccfc9fb46c802d0fbc77f4a764f78a5))
 * **llms:** missing deps to enable full ([6d354ce](https://github.com/nuxtlabs/docus/commit/6d354ceafa7792880f50487d2ad392172df10d87))
 * **setup:** define default app config in module ([b250a1b](https://github.com/nuxtlabs/docus/commit/b250a1b677c6cf1bf68794615c86599864ce9fd5))
 ## [3.0.0](https://github.com/nuxtlabs/docus/compare/v3.0.0-alpha.3...v3.0.0) (2025-06-13)
 ### Features
 * **llms:** enable full ([65374af](https://github.com/nuxtlabs/docus/commit/65374af2bc44c42cb35fa66055bd65d092dcd32e))
 ## [3.0.0-alpha.3](https://github.com/nuxtlabs/docus/compare/v3.0.0-alpha.2...v3.0.0-alpha.3) (2025-06-12)
 ## [3.0.0-alpha.2](https://github.com/nuxtlabs/docus/compare/v3.0.0-alpha.1...v3.0.0-alpha.2) (2025-06-12)
 ### Bug Fixes
 * **ci:** nightly ([26b92a7](https://github.com/nuxtlabs/docus/commit/26b92a71a2abd1e0216f6d7433edfde696c25264))
 * **deps:** add brace-expansion as optimized deps ([32a5589](https://github.com/nuxtlabs/docus/commit/32a5589d0abaec0a4566778fa154e1eee28c014a))
 * **deps:** remove brace-expansion optimization ([355ac39](https://github.com/nuxtlabs/docus/commit/355ac39d60674aec4e99234a6e73502db00ce4a8))
 ## [3.0.0-alpha.1](https://github.com/nuxtlabs/docus/compare/v3.0.0-alpha.0...v3.0.0-alpha.1) (2025-06-12)
 ### Bug Fixes
 * **deps:** refine optimizeDeps of `@nuxt/content` ([#1080](https://github.com/nuxtlabs/docus/issues/1080)) ([ba0f6ef](https://github.com/nuxtlabs/docus/commit/ba0f6effa28b25135719746da17991453ffd678d))
 ## [3.0.0-alpha.0](https://github.com/nuxtlabs/docus/compare/v2.0.0-alpha.1...v3.0.0-alpha.0) (2025-06-12)
 ### Bug Fixes
 * **docs:** use docus instead of @larbish/docus ([0dee9ec](https://github.com/nuxtlabs/docus/commit/0dee9ec484f4f097c68f2236cb2f927dcbd1db30))
 ## [2.0.0-alpha.1](https://github.com/nuxtlabs/docus/compare/v2.0.0-alpha.0...v2.0.0-alpha.1) (2025-06-10)
 ### Bug Fixes
 * **cli:** init command ([cfa6290](https://github.com/nuxtlabs/docus/commit/cfa6290f5aa38da852dad57780a277c502df3daf))
 ## [2.0.0-alpha.0](https://github.com/nuxtlabs/docus/compare/v2.0.0...v2.0.0-alpha.0) (2025-06-10)
 ### Features
 * animate the menu toggle icon ([1cb0273](https://github.com/nuxtlabs/docus/commit/1cb0273d68e8b28b76c22f07cb40ca74c8034189))
 * **app:** build command ([cb505bb](https://github.com/nuxtlabs/docus/commit/cb505bbfffc50654a4634846ff39510401c93bf2))
 * **app:** compat nuxt version 4 ([594ac08](https://github.com/nuxtlabs/docus/commit/594ac0834738effb6752f3b3efc25d1dd9f0b3d7))
 * **app:** init docus v2 ([bc3a9d1](https://github.com/nuxtlabs/docus/commit/bc3a9d101052fb787e562744d5d9b3d87799c24b))
 * **app:** rename DocsHeaderRight to DocsPageHeaderLinks ([82a2ca8](https://github.com/nuxtlabs/docus/commit/82a2ca87aefdf446c62564010c6839b76a57de89))
 * **ci:** publish nightly ([4753cd4](https://github.com/nuxtlabs/docus/commit/4753cd450f8f6741572911169ea21c88e1f75915))
 * **components:** AppHeaderBody ([ae5ecc8](https://github.com/nuxtlabs/docus/commit/ae5ecc86d00918c9fb35f235bc2b72c322932f9d))
 * **components:** customizable app header and docs asides ([4ca262b](https://github.com/nuxtlabs/docus/commit/4ca262b247f01ad4b8041bf106886f3d506525fa))
 * **config:** handle app.config.ts ([739cbb1](https://github.com/nuxtlabs/docus/commit/739cbb151a5d8ff510662d1ee534a827e05cb21f))
 * **docs:** docs header right ([843527c](https://github.com/nuxtlabs/docus/commit/843527cb6f909fd9cf5492b014b659d45490f3ef))
 * **docs:** links from app config from docs aside right bottom ([28f521d](https://github.com/nuxtlabs/docus/commit/28f521dd51aa4ce5b7354416bd3bf626f9f79cd0))
 * **docs:** trigger nightly ([4493e33](https://github.com/nuxtlabs/docus/commit/4493e33d6cce899d4eacb4f0191cbfe40b6554d9))
 * improvements ([b1af212](https://github.com/nuxtlabs/docus/commit/b1af212900712223673617749eecb227378cb3e3))
 * **llms:** integrate nuxt llms by default ([3f060d8](https://github.com/nuxtlabs/docus/commit/3f060d85bca006e8cea412144fdfda7eec481d1f))
 * **seo:** og images landing ([a81f07b](https://github.com/nuxtlabs/docus/commit/a81f07b49ee21b6bb1e944178f596065ce8b0ff2))
 * **seo:** site name and title template ([19fb325](https://github.com/nuxtlabs/docus/commit/19fb32542036ff943bc1ad532ce182d9fe036a5b))
 * **social:** update og image ([87f87e4](https://github.com/nuxtlabs/docus/commit/87f87e4cb2905267feb2bd66fe8c744d7ace53af))
 * **starter:** update ([6ddff7f](https://github.com/nuxtlabs/docus/commit/6ddff7fd3909c746c86ac6a82b6bbc350c3e987e))
 ### Bug Fixes
 * add docs dir only if not found as layer ([05fdaf3](https://github.com/nuxtlabs/docus/commit/05fdaf3a87edf1b9470918259e7792b91a82d1a1))
 * **app:** config ([af15911](https://github.com/nuxtlabs/docus/commit/af15911b054c9d7c3c22902f4d44860da3510f12))
 * **cli:** layers ([370740c](https://github.com/nuxtlabs/docus/commit/370740c4231d147bac5c5f5f90702fc9f0b3a74e))
 * **cli:** rename to docus ([ef17013](https://github.com/nuxtlabs/docus/commit/ef1701359be87390ceae4b064970269f4bd206b3))
 * **cli:** update init cmd ([b902db7](https://github.com/nuxtlabs/docus/commit/b902db7ce6293c778577747905718e62e1e4d4cd))
 * **config:** update toc links schema ([5ce2c70](https://github.com/nuxtlabs/docus/commit/5ce2c70aa7c52be341c9484d5fd10427c8320d09))
 * **docs:** copy page ([63f1088](https://github.com/nuxtlabs/docus/commit/63f1088a7b4efe0cf12213df899554cb8e820a86))
 * **docs:** safari copy to clipboard ([4761858](https://github.com/nuxtlabs/docus/commit/47618586a94169e9e4f75158ffd2e62539735f01))
 * **git:** fetch info ([98dae4b](https://github.com/nuxtlabs/docus/commit/98dae4bf59829313cd630f7bf4eaffb6003cbe95))
 * **git:** vercel branch name variable ([966a1b9](https://github.com/nuxtlabs/docus/commit/966a1b9369957e76019efdc3dc0c48c8d3c99a07))
 * **icon:** use iconify provider ([f41113c](https://github.com/nuxtlabs/docus/commit/f41113c1f767db3f26830070db245fcd542caa5e))
 * **landing:** neutral and primary in iframe command menu ([e16717d](https://github.com/nuxtlabs/docus/commit/e16717df0ae90cea71bf9c83eb8056c4a3d59202))
 * **package:** add repository ([cebd917](https://github.com/nuxtlabs/docus/commit/cebd91740a797b7c4f94dd360b335a289f18e2e6))
 * **package:** dev without rebuild ([67fad9e](https://github.com/nuxtlabs/docus/commit/67fad9ec773caeac517d737dfc8370b1302d4de5))
 * **package:** set pnpm version ([b96e34b](https://github.com/nuxtlabs/docus/commit/b96e34b6cfb6a070667e812925c5058585710169))
 * **pages:** possibility to set gh edit url ([85a01e7](https://github.com/nuxtlabs/docus/commit/85a01e79817c53142472c49a4e1db684c71c7b3e))
 * **schema:** toc ([00b90d8](https://github.com/nuxtlabs/docus/commit/00b90d89fe16db9ee92894e8bb1e797674c9cd93))
 * **seo:** default title and description ([0321956](https://github.com/nuxtlabs/docus/commit/03219562b9fa02eed1ee1bbf4cbab31092028911))
 * **seo:** site name and url ([afc59b6](https://github.com/nuxtlabs/docus/commit/afc59b678287caf53b39ac69d65165a67a4840b8))
 * **seo:** use seo key instead of site ([68bece7](https://github.com/nuxtlabs/docus/commit/68bece7bdbb9b9ef7d9ed7408a37ffb8445a0453))
 * **seo:** use site title ([9e9df32](https://github.com/nuxtlabs/docus/commit/9e9df3264efec4fd6f4cf9843894c05f3f77ce15))
 * **setup:** default header title ([1a4ee1d](https://github.com/nuxtlabs/docus/commit/1a4ee1d80f00d673b5b58048c28d673e977b0204))
 * **setup:** infer URL ([105e1ca](https://github.com/nuxtlabs/docus/commit/105e1ca4ac7b33fd6589cc533c75bed561c06ca4))
 * source app config ([abc5c35](https://github.com/nuxtlabs/docus/commit/abc5c355daa47665c064a19834455c1e57c5799c))
@@ -1,5 +1,6 @@
 MIT License
-Copyright (c) 2025 > Djeex
+
 Copyright (c) NuxtLabs
 Permission is hereby granted, free of charge, to any person obtaining a copy
 of this software and associated documentation files (the "Software"), to deal
@@ -1,43 +1,53 @@
-<p align="center">
+[![docus](https://docus-puce.vercel.app/__og-image__/static/og.png)](https://docus.dev)
-<img src="https://git.djeex.fr/Djeex/DjeexLab/raw/branch/main/docs/files/img/global/lab.svg" align="center" width="700">
+
 [![npm version][npm-version-src]][npm-version-href]
 [![npm downloads][npm-downloads-src]][npm-downloads-href]
 [![License][license-src]][license-href]
 [![Nuxt][nuxt-src]][nuxt-href]
 # Docus
 Documentation Theme and CLI to write beautiful docs with Markdown.
 Ship fast, flexible, and SEO-optimized documentation with beautiful design out of the box. Docus brings together the best of the Nuxt ecosystem:
 - [Nuxt 3](https://nuxt.com)
 - [Nuxt Content](https://content.nuxt.com/)
 - [Nuxt UI](https://ui.nuxt.com/)
 - [Nuxt Image](https://image.nuxt.com/)
 - [Nuxt LLMs](https://github.com/nuxtlabs/nuxt-llms)
 - [Nuxt SEO](https://nuxtseo.com/)
 - [UnJS ecosystem](https://unjs.io/)
 - [Nuxt Studio](https://content.nuxt.com/studio) 
 ## Contribution
 <details>
  <summary>Local development</summary>
 - Clone this repository
 - Install the latest LTS version of [Node.js](https://nodejs.org/en/)
 - Install dependencies using `pnpm install`
 - Run prepare command using `pnpm run dev:prepare`
 - Run dev documentation built on top of Docus using `pnpm run dev`
 </details>
 ## License
 Published under the [MIT](https://github.com/unjs/undocs/blob/main/LICENSE) license.
 Docus v3 has been entirely rewritten from scratch and is inspired and copied from [undocs](https://github.com/unjs/undocs) made by [@pi0](https://github.com/pi0) 💚
-[![docu.djeex.fr](https://img.shields.io/badge/Docu·djeex-00b0f0?style=for-the-badge&logoColor=white&logo=materialformkdocs)](https://docu.djeex.fr/) [![Uptime-Kuma](https://stats.djeex.fr/api/badge/23/status?style=for-the-badge)](https://docu.djeex.fr/) 
+<!-- Badges -->
 [npm-version-src]: https://img.shields.io/npm/v/docus/latest.svg?style=flat&colorA=020420&colorB=EEEEEE
 [npm-version-href]: https://npmjs.com/package/docus
-</p>
+[npm-downloads-src]: https://img.shields.io/npm/dm/docus.svg?style=flat&colorA=020420&colorB=EEEEEE
 [npm-downloads-href]: https://npm.chart.dev/docus
-# 🔧 De la doc, encore de la doc
+[license-src]: https://img.shields.io/npm/l/docus.svg?style=flat&colorA=020420&colorB=EEEEEE
 [license-href]: https://npmjs.com/package/docus
-**Docu·djeex** c'est avant tout un projet personnel visant à héberger chez soi le plus de services possibles du quotidien sans passer par des plateformes propriétaires (Google, Apple, Netflix...). Cette doc utilise [Nuxt.js](https://nuxt.com/)
+[nuxt-src]: https://img.shields.io/badge/Nuxt-020420?logo=nuxt.js
-
+[nuxt-href]: https://nuxt.com
 Ce repo contient de quoi modifier les pages, ajouter vos changements, et redéployer le site.
 ## Setup
 Installer les dépendances
 ```bash
 npm install
 ```
 ## Environnement de dévelopment (port 3000)
 ```bash
 npm run dev
 ```
 ## Génération des pages statiques
 ```bash
 npm run generate
 ```
 Les fichiers HTML seront générés dans le dossier .output/public et prêts à être déployés sur n'importe quel hébergement compatible avec un site statique.
 ## Preview build
 Si vous voulez voir immédiatement le résultat de la génération du site vous pouvez lancer un serveur de preview :
 ```bash
 npm run preview
 ```
@@ -1,81 +0,0 @@
 // https://github.com/nuxt-themes/docus/blob/main/nuxt.schema.ts
 export default defineAppConfig({
  css: ['~/assets/css/extra.css'],
  colorMode: { 
    preference: 'dark',
    fallback:'dark',
    },
  content: {
     highlight: {
      langs: [
        'console',
        'nginx',
      ]
    }
  },
   mdc: {
     highlight: {
       theme: 'github-dark',
       langs: ['ts','console','nginx'],
       wrapperStyle: true
    }
   },
  docus: {
    title: 'Docudjeex',
    description: 'La doc de mes expériences',
    url: 'http://docus.dev',
    image: '/img/social.png',
    socials: {
      github:'',
      Language: {
        label: 'En',
        icon: 'ri:english-input',
        href: 'https://docu.djeex.fr'
      },
      Gitea: {
        label: 'Gitea',
        icon: 'cib:gitea',
        href: 'https://git.djeex.fr/Djeex/docudjeex',
      },
      Github: {
        label: 'Github',
        icon:'cib:github', 
        href: 'https://github.com/Djeex',
      }
    },
    github: {
      baseUrl:'https://git.djeex.fr',
      dir: 'content',
      branch: 'src/branch/master',
      repo: 'docudjeex',
      owner: 'Djeex',
      edit: false
    },
    aside: {
      level: 0,
      collapsed: false,
      exclude: []
    },
    main: {
      padded: true,
      fluid: true
    },
    header: {
      logo: true,
      showLinkIcon: true,
      exclude: [],
      fluid: false
    },
    footer: {
      credits: {
        icon: '',
        text: '',
        href: '',
        }
    }
  },
 })
@@ -0,0 +1,36 @@
 export default defineAppConfig({
  ui: {
    colors: {
      primary: 'emerald',
      neutral: 'zinc',
    },
  },
  uiPro: {
    contentNavigation: {
      slots: {
        linkLeadingIcon: 'size-4 mr-1',
        listWithChildren: 'border-(--ui-bg-elevated)',
        linkTrailing: 'hidden',
      },
      variants: {
        active: {
          false: {
            link: 'text-toned hover:after:bg-accented',
          },
        },
      },
      defaultVariants: {
        variant: 'link',
      },
    },
    pageLinks: {
      slots: {
        linkLeadingIcon: 'size-4',
        linkLabelExternalIcon: 'size-2.5',
      },
    },
  },
  toc: {
    title: 'On this page',
  },
 })
@@ -0,0 +1,56 @@
 <script setup lang="ts">
 const { seo } = useAppConfig()
 const site = useSiteConfig()
 const { data: navigation } = await useAsyncData('navigation', () => queryCollectionNavigation('docs'), {
  transform: data => data.find(item => item.path === '/docs')?.children || data || [],
 })
 const { data: files } = useLazyAsyncData('search', () => queryCollectionSearchSections('docs'), {
  server: false,
 })
 useHead({
  meta: [
    { name: 'viewport', content: 'width=device-width, initial-scale=1' },
  ],
  link: [
    { rel: 'icon', href: '/favicon.ico' },
  ],
  htmlAttrs: {
    lang: 'en',
  },
 })
 useSeoMeta({
  titleTemplate: seo.titleTemplate,
  title: seo.title,
  description: seo.description,
  ogSiteName: site.name,
  twitterCard: 'summary_large_image',
 })
 provide('navigation', navigation)
 </script>
 <template>
  <UApp>
    <NuxtLoadingIndicator color="var(--ui-primary)" />
    <AppHeader />
    <UMain>
      <NuxtLayout>
        <NuxtPage />
      </NuxtLayout>
    </UMain>
    <AppFooter />
    <ClientOnly>
      <LazyUContentSearch
        :files="files"
        :navigation="navigation"
      />
    </ClientOnly>
  </UApp>
 </template>
@@ -0,0 +1,5 @@
@import "tailwindcss";
@import "@nuxt/ui-pro";
@source "../../../content/**/*";
@source "../../app.config.ts";
@@ -0,0 +1,83 @@
 <script setup lang="ts">
 import { motion } from 'motion-v'
 import type { VariantType } from 'motion-v'
 const props = defineProps<{
  open: boolean
 }>()
 const variants: { [k: string]: VariantType | ((custom: unknown) => VariantType) } = {
  normal: {
    rotate: 0,
    y: 0,
    opacity: 1,
  },
  close: (custom: unknown) => {
    const c = custom as number
    return {
      rotate: c === 1 ? 45 : c === 3 ? -45 : 0,
      y: c === 1 ? 6 : c === 3 ? -6 : 0,
      opacity: c === 2 ? 0 : 1,
      transition: {
        type: 'spring',
        stiffness: 260,
        damping: 20,
      },
    }
  },
 }
 const state = computed(() => props.open ? 'close' : 'normal')
 </script>
 <template>
  <UButton
    size="sm"
    variant="ghost"
    color="neutral"
    class="-me-1.5"
    square
  >
    <svg
      xmlns="http://www.w3.org/2000/svg"
      class="size-5"
      viewBox="0 0 24 24"
      fill="none"
      stroke="currentColor"
      stroke-width="2"
      stroke-linecap="round"
      stroke-linejoin="round"
    >
      <motion.line
        x1="4"
        y1="6"
        x2="20"
        y2="6"
        :variants="variants"
        :animate="state"
        :custom="1"
        class="outline-none"
      />
      <motion.line
        x1="4"
        y1="12"
        x2="20"
        y2="12"
        :variants="variants"
        :animate="state"
        :custom="2"
        class="outline-none"
      />
      <motion.line
        x1="4"
        y1="18"
        x2="20"
        y2="18"
        :variants="variants"
        :animate="state"
        :custom="3"
        class="outline-none"
      />
    </svg>
  </UButton>
 </template>
@@ -0,0 +1,76 @@
 <script lang="ts" setup>
 const props = withDefaults(defineProps<{ title?: string, description?: string, headline?: string }>(), {
  title: 'title',
  description: 'description',
 })
 const title = computed(() => (props.title || '').slice(0, 60))
 const description = computed(() => (props.description || '').slice(0, 200))
 </script>
 <template>
  <div class="w-full h-full flex flex-col justify-center bg-neutral-900">
    <svg
      class="absolute right-0 top-0 opacity-50"
      width="629"
      height="593"
      viewBox="0 0 629 593"
      fill="none"
      xmlns="http://www.w3.org/2000/svg"
    >
      <g filter="url(#filter0_f_199_94966)">
        <path
          d="M628.5 -578L639.334 -94.4223L806.598 -548.281L659.827 -87.387L965.396 -462.344L676.925 -74.0787L1087.69 -329.501L688.776 -55.9396L1160.22 -164.149L694.095 -34.9354L1175.13 15.7948L692.306 -13.3422L1130.8 190.83L683.602 6.50012L1032.04 341.989L668.927 22.4412L889.557 452.891L649.872 32.7537L718.78 511.519L628.5 36.32L538.22 511.519L607.128 32.7537L367.443 452.891L588.073 22.4412L224.955 341.989L573.398 6.50012L126.198 190.83L564.694 -13.3422L81.8734 15.7948L562.905 -34.9354L96.7839 -164.149L568.224 -55.9396L169.314 -329.501L580.075 -74.0787L291.604 -462.344L597.173 -87.387L450.402 -548.281L617.666 -94.4223L628.5 -578Z"
          fill="white"
        />
      </g>
      <defs>
        <filter
          id="filter0_f_199_94966"
          x="0.873535"
          y="-659"
          width="1255.25"
          height="1251.52"
          filterUnits="userSpaceOnUse"
          color-interpolation-filters="sRGB"
        >
          <feFlood
            flood-opacity="0"
            result="BackgroundImageFix"
          />
          <feBlend
            mode="normal"
            in="SourceGraphic"
            in2="BackgroundImageFix"
            result="shape"
          />
          <feGaussianBlur
            stdDeviation="40.5"
            result="effect1_foregroundBlur_199_94966"
          />
        </filter>
      </defs>
    </svg>
    <div class="pl-[100px]">
      <p
        v-if="headline"
        class="uppercase text-[24px] text-emerald-500 mb-4 font-semibold"
      >
        {{ headline }}
      </p>
      <h1
        v-if="title"
        class="m-0 text-[75px] font-semibold mb-4 text-white flex items-center"
      >
        <span>{{ title }}</span>
      </h1>
      <p
        v-if="description"
        class="text-[32px] text-neutral-300 leading-tight w-[700px]"
      >
        {{ description }}
      </p>
    </div>
  </div>
 </template>
@@ -0,0 +1,73 @@
 <script lang="ts" setup>
 const props = withDefaults(defineProps<{ title?: string, description?: string, headline?: string }>(), {
  title: 'title',
  description: 'description',
 })
 const title = computed(() => (props.title || '').slice(0, 60))
 const description = computed(() => (props.description || '').slice(0, 200))
 </script>
 <template>
  <div class="w-full h-full flex items-center justify-center bg-neutral-900">
    <svg
      class="absolute right-0 top-0 opacity-50 "
      width="629"
      height="593"
      viewBox="0 0 629 593"
      fill="none"
      xmlns="http://www.w3.org/2000/svg"
    >
      <g filter="url(#filter0_f_199_94966)">
        <path
          d="M628.5 -578L639.334 -94.4223L806.598 -548.281L659.827 -87.387L965.396 -462.344L676.925 -74.0787L1087.69 -329.501L688.776 -55.9396L1160.22 -164.149L694.095 -34.9354L1175.13 15.7948L692.306 -13.3422L1130.8 190.83L683.602 6.50012L1032.04 341.989L668.927 22.4412L889.557 452.891L649.872 32.7537L718.78 511.519L628.5 36.32L538.22 511.519L607.128 32.7537L367.443 452.891L588.073 22.4412L224.955 341.989L573.398 6.50012L126.198 190.83L564.694 -13.3422L81.8734 15.7948L562.905 -34.9354L96.7839 -164.149L568.224 -55.9396L169.314 -329.501L580.075 -74.0787L291.604 -462.344L597.173 -87.387L450.402 -548.281L617.666 -94.4223L628.5 -578Z"
          fill="white"
        />
      </g>
      <defs>
        <filter
          id="filter0_f_199_94966"
          x="0.873535"
          y="-659"
          width="1255.25"
          height="1251.52"
          filterUnits="userSpaceOnUse"
          color-interpolation-filters="sRGB"
        >
          <feFlood
            flood-opacity="0"
            result="BackgroundImageFix"
          />
          <feBlend
            mode="normal"
            in="SourceGraphic"
            in2="BackgroundImageFix"
            result="shape"
          />
          <feGaussianBlur
            stdDeviation="40.5"
            result="effect1_foregroundBlur_199_94966"
          />
        </filter>
      </defs>
    </svg>
    <div class="flex flex-col justify-center p-8">
      <div class="flex justify-center mb-8">
        <AppHeaderLogo white />
      </div>
      <h1
        v-if="title"
        class="flex justify-center m-0 text-5xl font-semibold mb-4 text-white"
      >
        <span>{{ title }}</span>
      </h1>
      <p
        v-if="description"
        class="text-center text-2xl text-neutral-300 leading-tight"
      >
        {{ description }}
      </p>
    </div>
  </div>
 </template>
@@ -0,0 +1,40 @@
 <script setup lang="ts">
 const appConfig = useAppConfig()
 const links = computed(() => [
  ...Object.entries(appConfig.socials || {}).map(([key, url]) => ({
    'icon': `i-simple-icons-${key}`,
    'to': url,
    'target': '_blank',
    'aria-label': `${key} social link`,
  })),
  appConfig.github?.url && {
    'icon': 'i-simple-icons-github',
    'to': appConfig.github.url,
    'target': '_blank',
    'aria-label': 'GitHub repository',
  },
 ].filter(Boolean))
 </script>
 <template>
  <UFooter>
    <template #left>
      <div class="text-sm text-muted">
        Copyright © {{ new Date().getFullYear() }}
      </div>
    </template>
    <template #right>
      <template v-if="links.length">
        <UButton
          v-for="(link, index) of links"
          :key="index"
          size="sm"
          v-bind="{ color: 'neutral', variant: 'ghost', ...link }"
        />
      </template>
      <UColorModeButton />
    </template>
  </UFooter>
 </template>
@@ -0,0 +1,57 @@
 <script setup lang="ts">
 const appConfig = useAppConfig()
 const site = useSiteConfig()
 const links = computed(() => appConfig.github?.url
  ? [
      {
        'icon': 'i-simple-icons-github',
        'to': appConfig.github.url,
        'target': '_blank',
        'aria-label': 'GitHub',
      },
    ]
  : [])
 </script>
 <template>
  <UHeader
    :ui="{ center: 'flex-1' }"
    to="/"
    :title="appConfig.header?.title || site.name"
  >
    <AppHeaderCenter />
    <template #title>
      <AppHeaderLogo class="h-6 w-auto shrink-0" />
    </template>
    <template #right>
      <AppHeaderCTA />
      <UContentSearchButton class="lg:hidden" />
      <UColorModeButton />
      <template v-if="links?.length">
        <UButton
          v-for="(link, index) of links"
          :key="index"
          v-bind="{ color: 'neutral', variant: 'ghost', ...link }"
        />
      </template>
    </template>
    <template #toggle="{ open, toggle }">
      <IconMenuToggle
        :open="open"
        class="lg:hidden"
        @click="toggle"
      />
    </template>
    <template #body>
      <AppHeaderBody />
    </template>
  </UHeader>
 </template>
@@ -0,0 +1,13 @@
 <script setup lang="ts">
 import type { ContentNavigationItem } from '@nuxt/content'
 const navigation = inject<Ref<ContentNavigationItem[]>>('navigation')
 </script>
 <template>
  <UContentNavigation
    highlight
    variant="link"
    :navigation="navigation"
  />
 </template>
@@ -0,0 +1,3 @@
 <template>
  <div />
 </template>
@@ -0,0 +1,6 @@
 <template>
  <UContentSearchButton
    :collapsed="false"
    class="w-full"
  />
 </template>
@@ -0,0 +1,16 @@
 <script setup lang="ts">
 const appConfig = useAppConfig()
 </script>
 <template>
  <UColorModeImage
    v-if="appConfig.header?.logo?.dark || appConfig.header?.logo?.light"
    :light="appConfig.header?.logo?.light || appConfig.header?.logo?.dark"
    :dark="appConfig.header?.logo?.dark || appConfig.header?.logo?.light"
    :alt="appConfig.header?.logo?.alt || appConfig.header?.title"
    class="h-6 w-auto shrink-0"
  />
  <span v-else>
    {{ appConfig.header?.title || '{appConfig.header.title}' }}
  </span>
 </template>
@@ -0,0 +1,3 @@
 <template>
  <div />
 </template>
@@ -0,0 +1,17 @@
 <script setup lang="ts">
 const appConfig = useAppConfig()
 </script>
 <template>
  <div
    v-if="appConfig.toc?.bottom?.links?.length"
    class="hidden lg:block space-y-6"
  >
    <USeparator type="dashed" />
    <UPageLinks
      :title="appConfig.toc?.bottom?.title || 'Links'"
      :links="appConfig.toc?.bottom?.links"
    />
  </div>
 </template>
@@ -0,0 +1,77 @@
 <script setup lang="ts">
 import { useClipboard } from '@vueuse/core'
 const route = useRoute()
 const toast = useToast()
 const { copy, copied } = useClipboard()
 const markdownLink = computed(() => `${window?.location?.origin}/raw${route.path}.md`)
 const items = [
  {
    label: 'Copy Markdown link',
    icon: 'i-lucide-link',
    onSelect() {
      copy(markdownLink.value)
      toast.add({
        title: 'Markdown link copied to clipboard',
        icon: 'i-lucide-check-circle',
        color: 'success',
      })
    },
  },
  {
    label: 'View as Markdown',
    icon: 'i-simple-icons:markdown',
    target: '_blank',
    to: markdownLink.value,
  },
  {
    label: 'Open in ChatGPT',
    icon: 'i-simple-icons:openai',
    target: '_blank',
    to: `https://chatgpt.com/?hints=search&q=${encodeURIComponent(`Read ${markdownLink.value} so I can ask questions about it.`)}`,
  },
  {
    label: 'Open in Claude',
    icon: 'i-simple-icons:anthropic',
    target: '_blank',
    to: `https://claude.ai/new?q=${encodeURIComponent(`Read ${markdownLink.value} so I can ask questions about it.`)}`,
  },
 ]
 </script>
 <template>
  <UButtonGroup size="sm">
    <UButton
      label="Copy page"
      :icon="copied ? 'i-lucide-copy-check' : 'i-lucide-copy'"
      color="neutral"
      variant="outline"
      :ui="{
        leadingIcon: [copied ? 'text-primary' : 'text-neutral', 'size-3.5'],
      }"
      @click="copy(markdownLink)"
    />
    <UDropdownMenu
      size="sm"
      :items="items"
      :content="{
        align: 'end',
        side: 'bottom',
        sideOffset: 8,
      }"
      :ui="{
        content: 'w-48',
      }"
    >
      <UButton
        icon="i-lucide-chevron-down"
        color="neutral"
        variant="outline"
      />
    </UDropdownMenu>
  </UButtonGroup>
 </template>
@@ -0,0 +1,42 @@
 <script setup lang="ts">
 import type { NuxtError } from '#app'
 defineProps<{
  error: NuxtError
 }>()
 useHead({
  htmlAttrs: {
    lang: 'en',
  },
 })
 useSeoMeta({
  title: 'Page not found',
  description: 'We are sorry but this page could not be found.',
 })
 const { data: navigation } = await useAsyncData('navigation', () => queryCollectionNavigation('docs'))
 const { data: files } = useLazyAsyncData('search', () => queryCollectionSearchSections('docs'), {
  server: false,
 })
 provide('navigation', navigation)
 </script>
 <template>
  <UApp>
    <AppHeader />
    <UError :error="error" />
    <AppFooter />
    <ClientOnly>
      <LazyUContentSearch
        :files="files"
        :navigation="navigation"
      />
    </ClientOnly>
  </UApp>
 </template>
@@ -0,0 +1,24 @@
 <script setup lang="ts">
 import type { ContentNavigationItem } from '@nuxt/content'
 const navigation = inject<Ref<ContentNavigationItem[]>>('navigation')
 </script>
 <template>
  <UContainer>
    <UPage>
      <template #left>
        <UPageAside>
          <DocsAsideLeftTop />
          <UContentNavigation
            highlight
            :navigation="navigation"
          />
        </UPageAside>
      </template>
      <slot />
    </UPage>
  </UContainer>
 </template>
@@ -0,0 +1,136 @@
 <script setup lang="ts">
 import { kebabCase } from 'scule'
 import type { ContentNavigationItem } from '@nuxt/content'
 import { findPageHeadline } from '@nuxt/content/utils'
 import { addPrerenderPath } from '../utils/prerender'
 definePageMeta({
  layout: 'docs',
 })
 const route = useRoute()
 const appConfig = useAppConfig()
 const navigation = inject<Ref<ContentNavigationItem[]>>('navigation')
 const [{ data: page }, { data: surround }] = await Promise.all([
  useAsyncData(kebabCase(route.path), () => queryCollection('docs').path(route.path).first()),
  useAsyncData(`${kebabCase(route.path)}-surround`, () => {
    return queryCollectionItemSurroundings('docs', route.path, {
      fields: ['description'],
    })
  }),
 ])
 if (!page.value) {
  throw createError({ statusCode: 404, statusMessage: 'Page not found', fatal: true })
 }
 // Add the page path to the prerender list
 addPrerenderPath(`/raw${route.path}.md`)
 const title = page.value.seo?.title || page.value.title
 const description = page.value.seo?.description || page.value.description
 useSeoMeta({
  title,
  ogTitle: title,
  description,
  ogDescription: description,
 })
 const headline = computed(() => findPageHeadline(navigation?.value, page.value?.path))
 defineOgImageComponent('Docs', {
  headline: headline.value,
 })
 const editLink = computed(() => {
  if (!appConfig.github) {
    return
  }
  return [
    appConfig.github.url,
    'edit',
    appConfig.github.branch,
    appConfig.github.rootDir,
    'content',
    `${page.value?.stem}.${page.value?.extension}`,
  ].filter(Boolean).join('/')
 })
 </script>
 <template>
  <UPage v-if="page">
    <UPageHeader
      :title="page.title"
      :description="page.description"
      :headline="headline"
      :ui="{
        wrapper: 'flex-row items-center flex-wrap justify-between',
      }"
    >
      <template #links>
        <UButton
          v-for="(link, index) in page.links"
          :key="index"
          size="sm"
          v-bind="link"
        />
        <DocsPageHeaderLinks />
      </template>
    </UPageHeader>
    <UPageBody>
      <ContentRenderer
        v-if="page"
        :value="page"
      />
      <USeparator>
        <div
          v-if="editLink"
          class="flex items-center gap-2 text-sm text-muted"
        >
          <UButton
            variant="link"
            color="neutral"
            :to="editLink"
            target="_blank"
            icon="i-lucide-pen"
            :ui="{ leadingIcon: 'size-4' }"
          >
            Edit this page
          </UButton>
          or
          <UButton
            variant="link"
            color="neutral"
            :to="`${appConfig.github.url}/issues/new/choose`"
            target="_blank"
            icon="i-lucide-alert-circle"
            :ui="{ leadingIcon: 'size-4' }"
          >
            Report an issue
          </UButton>
        </div>
      </USeparator>
      <UContentSurround :surround="surround" />
    </UPageBody>
    <template
      v-if="page?.body?.toc?.links?.length"
      #right
    >
      <UContentToc
        highlight
        :title="appConfig.toc?.title || 'Table of Contents'"
        :links="page.body?.toc?.links"
      >
        <template #bottom>
          <DocsAsideRightBottom />
        </template>
      </UContentToc>
    </template>
  </UPage>
 </template>
@@ -0,0 +1,39 @@
 <script setup lang="ts">
 const { data: page } = await useAsyncData('index', () => queryCollection('landing').path('/').first())
 if (!page.value) {
  throw createError({ statusCode: 404, statusMessage: 'Page not found', fatal: true })
 }
 // Reconsider it once this is implemented: https://github.com/nuxt/content/issues/3419
 const prose = page.value.meta.prose as boolean
 const title = page.value.seo?.title || page.value.title
 const description = page.value.seo?.description || page.value.description
 useSeoMeta({
  title,
  description,
  ogTitle: title,
  ogDescription: description,
 })
 if (page.value?.seo?.ogImage) {
  useSeoMeta({
    ogImage: page.value.seo.ogImage,
    twitterImage: page.value.seo.ogImage,
  })
 }
 else {
  defineOgImageComponent('Landing', {
    title,
    description,
  })
 }
 </script>
 <template>
  <ContentRenderer
    v-if="page"
    :value="page"
    :prose="prose || false"
  />
 </template>
@@ -0,0 +1,39 @@
 declare module 'nuxt/schema' {
  interface AppConfig {
    seo: {
      titleTemplate: string
      title: string
      description: string
    }
    header: {
      title: string
      logo: {
        light: string
        dark: string
        alt: string
      }
    }
    socials: Record<string, string>
    toc: {
      title: string
      bottom: {
        title: string
        links: {
          icon: string
          label: string
          to: string
          target: string
        }[]
      }
    }
    github: {
      owner: string
      name: string
      url: string
      branch: string
      rootDir?: string
    }
  }
 }
 export {}
@@ -0,0 +1,110 @@
 import { execSync } from 'node:child_process'
 import { readGitConfig } from 'pkg-types'
 import gitUrlParse from 'git-url-parse'
 export interface GitInfo {
  // Repository name
  name: string
  // Repository owner/organization
  owner: string
  // Repository URL
  url: string
 }
 export function getGitBranch() {
  const envName
      = process.env.CF_PAGES_BRANCH
        || process.env.CI_COMMIT_BRANCH
        || process.env.VERCEL_GIT_COMMIT_REF
        || process.env.BRANCH
        || process.env.GITHUB_REF_NAME
  if (envName && envName !== 'HEAD') {
    return envName
  }
  try {
    const branch = execSync('git rev-parse --abbrev-ref HEAD').toString().trim()
    if (branch && branch !== 'HEAD') {
      return branch
    }
  }
  catch {
    // Ignore error
  }
  return 'main'
 }
 export async function getLocalGitInfo(rootDir: string): Promise<GitInfo | undefined> {
  const remote = await getLocalGitRemote(rootDir)
  if (!remote) {
    return
  }
  // https://www.npmjs.com/package/git-url-parse#clipboard-example
  const { name, owner, source } = gitUrlParse(remote)
  const url = `https://${source}/${owner}/${name}`
  return {
    name,
    owner,
    url,
  }
 }
 async function getLocalGitRemote(dir: string): Promise<string | undefined> {
  try {
    const parsed = await readGitConfig(dir)
    if (!parsed) {
      return
    }
    return parsed.remote?.['origin']?.url
  }
  catch {
    // Ignore error
  }
 }
 export function getGitEnv(): GitInfo {
  // https://github.com/unjs/std-env/issues/59
  const envInfo = {
    // Provider
    provider: process.env.VERCEL_GIT_PROVIDER // vercel
      || (process.env.GITHUB_SERVER_URL ? 'github' : undefined) // github
      || '',
    // Owner
    owner: process.env.VERCEL_GIT_REPO_OWNER // vercel
      || process.env.GITHUB_REPOSITORY_OWNER // github
      || process.env.CI_PROJECT_PATH?.split('/').shift() // gitlab
      || '',
    // Name
    name: process.env.VERCEL_GIT_REPO_SLUG
      || process.env.GITHUB_REPOSITORY?.split('/').pop() // github
      || process.env.CI_PROJECT_PATH?.split('/').splice(1).join('/') // gitlab
      || '',
    // Url
    url: process.env.REPOSITORY_URL || '', // netlify
  }
  if (!envInfo.url && envInfo.provider && envInfo.owner && envInfo.name) {
    envInfo.url = `https://${envInfo.provider}.com/${envInfo.owner}/${envInfo.name}`
  }
  // If only url available (ex: Netlify)
  if (!envInfo.name && !envInfo.owner && envInfo.url) {
    try {
      const { name, owner } = gitUrlParse(envInfo.url)
      envInfo.name = name
      envInfo.owner = owner
    }
    catch {
      // Ignore error
    }
  }
  return {
    name: envInfo.name,
    owner: envInfo.owner,
    url: envInfo.url,
  }
 }
@@ -0,0 +1,29 @@
 import { readFile } from 'node:fs/promises'
 import { resolve } from 'node:path'
 export function inferSiteURL() {
  // https://github.com/unjs/std-env/issues/59
  return (
    process.env.NUXT_SITE_URL
    || (process.env.NEXT_PUBLIC_VERCEL_URL && `https://${process.env.NEXT_PUBLIC_VERCEL_URL}`) // Vercel
    || process.env.URL // Netlify
    || process.env.CI_PAGES_URL // Gitlab Pages
    || process.env.CF_PAGES_URL // Cloudflare Pages
  )
 }
 export async function getPackageJsonMetadata(dir: string) {
  try {
    const packageJson = await readFile(resolve(dir, 'package.json'), 'utf-8')
    const parsed = JSON.parse(packageJson)
    return {
      name: parsed.name,
      description: parsed.description,
    }
  }
  catch {
    return {
      name: 'docs',
    }
  }
 }
@@ -0,0 +1,12 @@
 export const addPrerenderPath = (path: string) => {
  const event = useRequestEvent()
  if (event) {
    event.node.res.setHeader(
      'x-nitro-prerender',
      [
        event.node.res.getHeader('x-nitro-prerender'),
        path,
      ].filter(Boolean).join(','),
    )
  }
 }
@@ -0,0 +1,31 @@
 import { defineContentConfig, defineCollection, z } from '@nuxt/content'
 export default defineContentConfig({
  collections: {
    landing: defineCollection({
      type: 'page',
      source: {
        // @ts-expect-error __DOCS_DIR__ is not defined
        cwd: globalThis.__DOCS_DIR__,
        include: 'index.md',
      },
    }),
    docs: defineCollection({
      type: 'page',
      source: {
        // @ts-expect-error __DOCS_DIR__ is not defined
        cwd: globalThis.__DOCS_DIR__,
        include: '**',
        exclude: ['index.md'],
      },
      schema: z.object({
        links: z.array(z.object({
          label: z.string(),
          icon: z.string(),
          to: z.string(),
          target: z.string().optional(),
        })).optional(),
      }),
    }),
  },
 })
@@ -0,0 +1,54 @@
 import { defineNuxtModule } from '@nuxt/kit'
 import { defu } from 'defu'
 import { inferSiteURL, getPackageJsonMetadata } from '../app/utils/meta'
 import { getGitBranch, getGitEnv, getLocalGitInfo } from '../app/utils/git'
 export default defineNuxtModule({
  meta: {
    name: 'default-configs',
  },
  async setup(_options, nuxt) {
    const dir = nuxt.options.rootDir
    const url = inferSiteURL()
    const meta = await getPackageJsonMetadata(dir)
    const gitInfo = await getLocalGitInfo(dir) || getGitEnv()
    const siteName = nuxt.options?.site?.name || meta.name || gitInfo?.name || ''
    nuxt.options.llms = defu(nuxt.options.llms, {
      domain: url,
      title: siteName,
      description: meta.description || '',
      full: {
        title: siteName,
        description: meta.description || '',
      },
    })
    nuxt.options.site = defu(nuxt.options.site, {
      url,
      name: siteName,
      debug: false,
    })
    nuxt.options.appConfig.header = defu(nuxt.options.appConfig.header, {
      title: siteName,
    })
    nuxt.options.appConfig.seo = defu(nuxt.options.appConfig.seo, {
      titleTemplate: `%s - ${siteName}`,
      title: siteName,
      description: meta.description || '',
    })
    nuxt.options.appConfig.github = defu(nuxt.options.appConfig.github, {
      owner: gitInfo?.owner,
      name: gitInfo?.name,
      url: gitInfo?.url,
      branch: getGitBranch(),
    })
    nuxt.options.appConfig.toc = defu(nuxt.options.appConfig.toc, {
      title: 'On this page',
    })
  },
 })
@@ -0,0 +1,49 @@
 import { extendViteConfig } from '@nuxt/kit'
 // Flag enabled when developing docs theme
 const dev = !!process.env.NUXT_DOCS_DEV
 export default defineNuxtConfig({
  modules: [
    '@nuxt/ui-pro',
    '@nuxt/content',
    '@nuxt/image',
    '@nuxtjs/robots',
    'nuxt-og-image',
    'nuxt-llms',
    () => {
      // Update @nuxt/content optimizeDeps options
      extendViteConfig((config) => {
        config.optimizeDeps ||= {}
        config.optimizeDeps.include ||= []
        config.optimizeDeps.include.push('@nuxt/content > slugify')
        config.optimizeDeps.include = config.optimizeDeps.include
          .map(id => id.replace(/^@nuxt\/content > /, 'docus > @nuxt/content > '))
      })
    },
  ],
  devtools: {
    enabled: dev,
  },
  css: ['../app/assets/css/main.css'],
  content: {
    build: {
      markdown: {
        highlight: {
          langs: ['bash', 'diff', 'json', 'js', 'ts', 'html', 'css', 'vue', 'shell', 'mdc', 'md', 'yaml'],
        },
      },
    },
  },
  nitro: {
    prerender: {
      routes: ['/'],
      crawlLinks: true,
      failOnError: false,
      autoSubfolderIndex: false,
    },
  },
  icon: {
    provider: 'iconify',
  },
 })
@@ -0,0 +1,218 @@
 import { field, group } from '@nuxt/content/preview'
 export default defineNuxtSchema({
  appConfig: {
    ui: group({
      title: 'UI',
      description: 'UI Customization.',
      icon: 'i-lucide-palette',
      fields: {
        colors: group({
          title: 'Colors',
          description: 'Manage main colors of your application',
          icon: 'i-lucide-palette',
          fields: {
            primary: field({
              type: 'string',
              title: 'Primary',
              description: 'Primary color of your UI.',
              icon: 'i-lucide-palette',
              default: 'green',
              required: ['red', 'orange', 'amber', 'yellow', 'lime', 'green', 'emerald', 'teal', 'cyan', 'sky', 'blue', 'indigo', 'violet', 'purple', 'fuchsia', 'pink', 'rose'],
            }),
            neutral: field({
              type: 'string',
              title: 'Neutral',
              description: 'Neutral color of your UI.',
              icon: 'i-lucide-palette',
              default: 'slate',
              required: ['slate', 'gray', 'zinc', 'neutral', 'stone'],
            }),
          },
        }),
        icons: group({
          title: 'Icons',
          description: 'Manage icons used in the application.',
          icon: 'i-lucide-settings',
          fields: {
            search: field({
              type: 'icon',
              title: 'Search Bar',
              description: 'Icon to display in the search bar.',
              icon: 'i-lucide-search',
              default: 'i-lucide-search',
            }),
            dark: field({
              type: 'icon',
              title: 'Dark mode',
              description: 'Icon of color mode button for dark mode.',
              icon: 'i-lucide-moon',
              default: 'i-lucide-moon',
            }),
            light: field({
              type: 'icon',
              title: 'Light mode',
              description: 'Icon of color mode button for light mode.',
              icon: 'i-lucide-sun',
              default: 'i-lucide-sun',
            }),
            external: field({
              type: 'icon',
              title: 'External Link',
              description: 'Icon for external link.',
              icon: 'i-lucide-external-link',
              default: 'i-lucide-external-link',
            }),
            chevron: field({
              type: 'icon',
              title: 'Chevron',
              description: 'Icon for chevron.',
              icon: 'i-lucide-chevron-down',
              default: 'i-lucide-chevron-down',
            }),
            hash: field({
              type: 'icon',
              title: 'Hash',
              description: 'Icon for hash anchors.',
              icon: 'i-lucide-hash',
              default: 'i-lucide-hash',
            }),
          },
        }),
      },
    }),
    seo: group({
      title: 'SEO',
      description: 'SEO configuration.',
      icon: 'i-lucide-search',
      fields: {
        title: field({
          type: 'string',
          title: 'Title',
          description: 'Title to display in the header.',
          icon: 'i-lucide-type',
          default: '',
        }),
        description: field({
          type: 'string',
          title: 'Description',
          description: 'Description to display in the header.',
          icon: 'i-lucide-type',
          default: '',
        }),
      },
    }),
    header: group({
      title: 'Header',
      description: 'Header configuration.',
      icon: 'i-lucide-layout',
      fields: {
        title: field({
          type: 'string',
          title: 'Title',
          description: 'Title to display in the header.',
          icon: 'i-lucide-type',
          default: '',
        }),
        logo: group({
          title: 'Logo',
          description: 'Header logo configuration.',
          icon: 'i-lucide-image',
          fields: {
            light: field({
              type: 'media',
              title: 'Light Mode Logo',
              description: 'Pick an image from your gallery.',
              icon: 'i-lucide-sun',
              default: '',
            }),
            dark: field({
              type: 'media',
              title: 'Dark Mode Logo',
              description: 'Pick an image from your gallery.',
              icon: 'i-lucide-moon',
              default: '',
            }),
            alt: field({
              type: 'string',
              title: 'Alt',
              description: 'Alt to display for accessibility.',
              icon: 'i-lucide-text',
              default: '',
            }),
          },
        }),
      },
    }),
    socials: field({
      type: 'object',
      title: 'Social Networks',
      description: 'Social links configuration.',
      icon: 'i-lucide-network',
      default: {},
    }),
    toc: group({
      title: 'Table of contents',
      description: 'TOC configuration.',
      icon: 'i-lucide-list',
      fields: {
        title: field({
          type: 'string',
          title: 'Title',
          description: 'Title of the table of contents.',
          icon: 'i-lucide-heading',
          default: 'On this page',
        }),
        bottom: group({
          title: 'Bottom',
          description: 'Bottom section of the table of contents.',
          icon: 'i-lucide-list',
          fields: {
            title: field({
              type: 'string',
              title: 'Title',
              description: 'Title of the bottom section.',
              icon: 'i-lucide-heading',
              default: 'Community',
            }),
            links: field({
              type: 'array',
              title: 'Links',
              description: 'Links to display in the bottom section.',
              icon: 'i-lucide-link',
              default: [],
            }),
          },
        }),
      },
    }),
    github: group({
      title: 'GitHub',
      description: 'GitHub configuration.',
      icon: 'i-simple-icons-github',
      fields: {
        url: field({
          type: 'string',
          title: 'URL',
          description: 'GitHub URL.',
          icon: 'i-simple-icons-github',
          default: '',
        }),
        branch: field({
          type: 'string',
          title: 'Branch',
          description: 'GitHub branch.',
          icon: 'i-lucide-git-branch',
          default: 'main',
        }),
        rootDir: field({
          type: 'string',
          title: 'Root Directory',
          description: 'Root directory of the GitHub repository.',
          icon: 'i-lucide-folder',
          default: '',
        }),
      },
    }),
  },
 })
@@ -0,0 +1,25 @@
 import { withLeadingSlash } from 'ufo'
 import { stringify } from 'minimark/stringify'
 import { queryCollection } from '@nuxt/content/nitro'
 export default eventHandler(async (event) => {
  const slug = getRouterParams(event)['slug.md']
  if (!slug?.endsWith('.md')) {
    throw createError({ statusCode: 404, statusMessage: 'Page not found', fatal: true })
  }
  const path = withLeadingSlash(slug.replace('.md', ''))
  const page = await queryCollection(event, 'docs').path(path).first()
  if (!page) {
    throw createError({ statusCode: 404, statusMessage: 'Page not found', fatal: true })
  }
  // Add title and description to the top of the page if missing
  if (page.body.value[0]?.[0] !== 'h1') {
    page.body.value.unshift(['blockquote', {}, page.description])
    page.body.value.unshift(['h1', {}, page.title])
  }
  setHeader(event, 'Content-Type', 'text/markdown; charset=utf-8')
  return stringify({ ...page.body, type: 'minimark' }, { format: 'markdown/html' })
 })
@@ -1,71 +0,0 @@
@media (min-width: 1024px) {
    .card-grid .layout {
        grid-template-columns: repeat(2, minmax(0, 1fr)) !important;
    }
 }
 .alert .shiki {
    --shiki-dark: #00000000 !important;
    --shiki-default: #00000000 !important;
    --shiki-dark-bg: #00000000 !important;
    --shiki-default-bg: #00000000 !important;
 }
 .dark .shiki {
    background-color: #00000000 !important;
 }
 *html .dark .shiki span, html.dark .shiki span  {
    background-color: var(--prose-code-block-backgroundColor) !important;
    }
 /*html .dark .shiki span, html.dark .shiki span  {
        background-color: #00000000 !important;
        }*/
 .alert.success .prose-code, .alert.success .shiki span  {
    background-color: var(--elements-state-success-backgroundColor-secondary) !important;
    border-color: #00361f !important;
 }
 .alert.info .prose-code, .alert.info .shiki span {
    background-color: var(--elements-state-info-backgroundColor-secondary) !important;
    border-color: #00304a !important;
 }
 .alert.warning .prose-code, .alert.warning .shiki span {
    background-color: var(--elements-state-warning-backgroundColor-secondary) !important;
    border-color: #382d00 !important;
 }
 .alert.danger .prose-code, .alert.danger .shiki span {
    background-color: var(--elements-danger-info-backgroundColor-secondary) !important;
    border-color: #00304a !important;
 }
 .section.right > :nth-child(2) {
    display:none;
  }
 .container {
    max-width: var(--elements-container-maxWidth);
 }
 .has-parent-icon .icon {
    color: #ADA9A4;
 }
 .has-parent-icon.active .icon {
    color: var(--color-primary-500) !important;
 }
 .card:hover{
    color:#00304a;
 }
 p img {
    border-radius:7px;
 }
@media (min-width: 1024px) {
    .card-grid {
        padding-bottom: 80px !important;
    }
 }
@@ -1,21 +0,0 @@
 <?xml version="1.0" encoding="UTF-8"?>
 <svg id="Calque_1" data-name="Calque 1" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 1024 561.54">
  <defs>
    <style>
      .cls-1 {
        fill: #55c3ec;
      }
      .cls-1, .cls-2 {
        stroke-width: 0px;
      }
      .cls-2 {
        fill: #fff;
      }
    </style>
  </defs>
  <path class="cls-2" d="M167.5,561.54c-34.5,0-64.27-8.56-89.31-25.68-25.05-17.12-44.34-41.65-57.88-73.59C6.77,430.32,0,392.12,0,347.66v-.38c0-44.71,6.77-82.98,20.32-114.8,13.54-31.81,32.83-56.21,57.88-73.21,25.04-16.99,54.68-25.49,88.93-25.49,19.67,0,37.69,3.2,54.05,9.58,16.35,6.39,30.72,15.52,43.12,27.41,12.39,11.88,22.29,26.13,29.71,42.74h2.3V0h111.92v553.11h-111.92v-70.15h-2.3c-7.41,16.36-17.25,30.41-29.51,42.16-12.27,11.76-26.58,20.76-42.93,27.02-16.36,6.26-34.37,9.39-54.05,9.39ZM205.07,468.78c18.14,0,34.11-4.92,47.91-14.76,13.8-9.83,24.47-23.82,32.01-41.97,7.53-18.14,11.31-39.61,11.31-64.39v-.38c0-24.53-3.83-45.86-11.5-64.01-7.67-18.14-18.34-32.13-32.01-41.97-13.67-9.83-29.58-14.76-47.72-14.76s-34.76,4.86-48.3,14.57c-13.55,9.71-24.02,23.57-31.43,41.59-7.41,18.02-11.12,39.55-11.12,64.59v.38c0,24.79,3.64,46.25,10.92,64.39,7.28,18.15,17.76,32.14,31.43,41.97,13.67,9.84,29.83,14.76,48.49,14.76Z"/>
  <path class="cls-1" d="M520.82,390.59c-17.38,0-32.14-6-44.27-18.01-12.14-12.01-18.21-26.83-18.21-44.46s6.07-32.07,18.21-44.08c12.13-12.01,26.89-18.02,44.27-18.02s32.07,6.01,44.08,18.02c12.01,12.01,18.02,26.71,18.02,44.08s-6.01,32.45-18.02,44.46c-12.01,12.01-26.71,18.01-44.08,18.01Z"/>
  <path class="cls-2" d="M783.28,561.54c-34.5,0-64.27-8.56-89.31-25.68-25.05-17.12-44.34-41.65-57.88-73.59-13.55-31.94-20.32-70.14-20.32-114.61v-.38c0-44.71,6.77-82.98,20.32-114.8,13.54-31.81,32.83-56.21,57.88-73.21,25.04-16.99,54.68-25.49,88.93-25.49,19.67,0,37.69,3.2,54.05,9.58,16.35,6.39,30.72,15.52,43.12,27.41,12.39,11.88,22.29,26.13,29.71,42.74h2.3V0h111.92v553.11h-111.92v-70.15h-2.3c-7.41,16.36-17.25,30.41-29.51,42.16-12.27,11.76-26.58,20.76-42.93,27.02-16.36,6.26-34.37,9.39-54.05,9.39ZM820.85,468.78c18.14,0,34.11-4.92,47.91-14.76,13.8-9.83,24.47-23.82,32.01-41.97,7.54-18.14,11.31-39.61,11.31-64.39v-.38c0-24.53-3.83-45.86-11.5-64.01-7.67-18.14-18.34-32.13-32.01-41.97-13.67-9.83-29.58-14.76-47.72-14.76s-34.76,4.86-48.3,14.57c-13.55,9.71-24.02,23.57-31.43,41.59-7.41,18.02-11.12,39.55-11.12,64.59v.38c0,24.79,3.64,46.25,10.92,64.39,7.28,18.15,17.76,32.14,31.43,41.97,13.67,9.84,29.83,14.76,48.49,14.76Z"/>
 </svg>
@@ -0,0 +1,95 @@
 import { resolve } from 'node:path'
 import { defineCommand, runMain } from 'citty'
 import type { ArgsDef } from 'citty'
 import { getNuxtConfig } from './setup'
 import type { CLIOptions } from './types'
 export function createCLI(opts: CLIOptions) {
  const sharedArgs: ArgsDef = {
    dir: {
      type: 'positional',
      description: 'Docs directory',
      required: true,
      default: '.',
    },
  }
  const init = defineCommand({
    meta: {
      name: 'init',
      description: 'Initialize a fresh Docus project',
    },
    args: { ...sharedArgs },
    async setup({ args }) {
      const dir = resolve(args.dir as string)
      const { runCommand } = await import('nuxi')
      await runCommand('init', [dir, '-t', 'gh:nuxtlabs/docus/.starter', dir])
    },
  })
  const dev = defineCommand({
    meta: {
      name: 'dev',
      description: 'Start docs in development mode',
    },
    args: { ...sharedArgs },
    async setup({ args }) {
      const dir = resolve(args.dir as string)
      const nuxtConfig = await getNuxtConfig(dir, {
        ...opts.setup,
        dev: true,
      })
      const { runCommand } = await import('nuxi')
      await runCommand('dev', [dir, '--no-fork', '--port', process.env.PORT || '4000'], { overrides: nuxtConfig })
    },
  })
  const prepare = defineCommand({
    meta: {
      name: 'prepare',
      description: 'Prepare docs for development or production',
    },
    args: { ...sharedArgs },
    async setup({ args }) {
      const dir = resolve(args.dir as string)
      const nuxtConfig = await getNuxtConfig(dir, opts.setup)
      const { runCommand } = await import('nuxi')
      await runCommand('prepare', [dir], { overrides: nuxtConfig })
    },
  })
  const build = defineCommand({
    meta: {
      name: 'build',
      description: 'Build docs for production',
    },
    args: { ...sharedArgs },
    async setup({ args }) {
      const dir = resolve(args.dir as string)
      const nuxtConfig = await getNuxtConfig(dir, opts.setup)
      const { runCommand } = await import('nuxi')
      await runCommand('build', [dir], { overrides: nuxtConfig })
    },
  })
  const main = defineCommand({
    meta: {
      name: opts.name,
      description: opts.description,
    },
    subCommands: {
      init,
      dev,
      prepare,
      build,
    },
  })
  return {
    runMain: () => runMain(main),
  }
 }
@@ -0,0 +1,16 @@
 #!/usr/bin/env node
 import * as dotenv from 'dotenv'
 import { createCLI } from './cli'
 dotenv.config()
 const cli = createCLI({
  name: 'Docus',
  description: 'Docus Docs CLI',
  setup: {
    defaults: {},
  },
 })
 cli.runMain()
@@ -0,0 +1,38 @@
 import { fileURLToPath } from 'node:url'
 import { resolve } from 'node:path'
 import type { NuxtConfig } from 'nuxt/config'
 import type { DocsOptions } from './types'
 declare global {
  const __DOCS_DIR__: string
 }
 const appDir = fileURLToPath(new URL('../app', import.meta.url))
 const pkgDir = fileURLToPath(new URL('..', import.meta.url))
 export async function getNuxtConfig(dir: string, _opts: DocsOptions = {}) {
  const fixLayers = (_, nuxt) => {
    const hasDocsDir = nuxt.options._layers.some(layer => layer.cwd === dir)
    if (!hasDocsDir) {
      nuxt.options._layers.unshift({
        cwd: dir,
        config: {
          rootDir: dir,
          srcDir: dir,
        },
      })
    }
  }
  // @ts-expect-error __DOCS_DIR__ is not defined
  global.__DOCS_DIR__ = resolve(dir, 'content')
  // Prepare loadNuxt overrides
  return {
    compatibilityDate: '2025-06-17',
    extends: [appDir],
    modulesDir: [resolve(pkgDir, 'node_modules'), resolve(appDir, 'node_modules')],
    modules: [fixLayers],
  } as NuxtConfig
 }
@@ -0,0 +1,23 @@
 export interface CLIOptions {
  name: string
  description: string
  setup: DocsOptions
 }
 export interface DocsOptions {
  dev?: boolean
  defaults?: {
    // Module name
    name?: string
    // Module description
    description?: string
    // Docs directory
    dir?: string
    // Website URL
    url?: string
    // GitHub repository
    github?: string
    // GitHub branch
    branch?: string
  }
 }
@@ -1,3 +0,0 @@
 <template>
  <img width="120" src="/img/logo.svg"/>
 </template>
@@ -1,35 +0,0 @@
 ---
 title: Accueil
 navigation: false
 layout: page
 main:
  fluid: false
 ---
 :ellipsis{right=0px width=75% blur=150px}
 ::block-hero
 ---
 cta:
  - Accéder à la doc
  - /apropos/bienvenue
 secondary:
  - En →
  - https://docu.djeex.fr
 ---
 #title
 Bienvenue sur docu[·]{style="color: #1ad6ff"}djeex
 #description
 De la doc, encore de la doc. Des astuces et des expériences. Construisez votre homelab et votre propre NAS.
 #extra
 ![](/img/global/docudjeex-home.svg)  
 #support
 ::card{icon=cib:gitea style="color:#1ad6ff;"}
 #title
 __git.djeex.fr__
 #description
 [Consultez mes bêtises](https://git.djeex.fr)
 ::
@@ -1,41 +0,0 @@
 ---
 icon: lucide:home
 title: Bienvenue
 main:
  fluid: false
 ---
 :ellipsis{right=0px width=75% blur=150px}
 # docu[·]{style="color: #1ad6ff"}quoi ?
 __Docu[·]{style="color: #1ad6ff"}djeex__ est le site regroupant la documentation de mes serveurs, pensé à l'origine pour retrouver facilement mes configurations et commandes. Mon infrastructure est construite autour du duo Debian 12 et docker, pour plus de simplicité à l'export et au déploiement. On remerciera principalement __Nipah__ et __Xenio__ (et d'autres) pour leur patience et écoute. La majeur partie de ce contenu vient de leurs têtes.
 ## A propos de la documentation
 La documentation fournie ici est distribuée à titre expérimentale, dans un esprit de partage d'expérience. Elle n'est en aucun cas faite pour construire une architecture de production ou pour de l'industrialisation. Il est possible qu'elle contienne des erreurs et/ou des approximations.
 Evidemment l'usage de cette documentation doit strictement se limiter au cadre légal.
 ::card-grid
 #title
 Documentation disponible ou en cours
 #root
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 #default
  ::card{icon=noto:microscope}
  #title
  Serveex
  #description
  [Votre homelab à déployer pas à pas](/serveex/introduction)
  ::
  ::card{icon=noto:computer-disk}
  #title
  Stockeex
  #description
  *(à venir)* Votre NAS maison à créer chez vous pour stocker vos données et media
  ::
 ::
@@ -1,3 +0,0 @@
 icon: noto:star
 navigation.title: Bienvenue
 navigation.redirect: /apropos/bienvenue
@@ -1,66 +0,0 @@
 ---
 navigation: true
 title: NAT & DHCP
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # Routeur et NAT
 ::alert{type="info"}
 🎯  __Objectifs :__
 - Comprendre le principe de la redirection de port
 - Savoir configurer le NAT de son routeur
 - Savoir émettre des baux DHCP (IP fixes)
 ::
 ![picture](/img/global/nat.svg)
 ## Qu'est-ce qu'un "port" ?
 ---
 Les ports sont différents canaux par lesquels votre routeur envoie et reçoit des données, ce qui permet d'utiliser plusieurs services en meme temps. Lorsqu'il reçoit une donnée via un port, otre routeur transmet ensuite les données à la machine qui :
 - soit a émis la requête de départ
 - soit est configurée pour recevoir les données reçues par un port spécifique du routeur
 Votre routeur dispose de plus de 65 000 ports à utiliser.
 Certains programmes et applications sont conçus pour utiliser des ports spécifiques. Par exemple, lorsque votre réseau envoie des données à partir d'une page HTML, le routeur les recevra via le port numéro 80 (non sécurisé) ou 443 (sécurisé via SSL). 
 Le routeur sert donc de plateforme d'aiguillage des données entre internet et votre machine.
 ## La redirection de port
 ---
 Rediriger un `port`, c'est émettre une règle qui spécifie que telle `source` peut envoyer des données à tel `port` de votre routeur, qui redirigera les données sur tel `port` de telle `machine`. Les `sources` et la `machine de destination` sont identifiées par leur `adresse IP`.
 | Variable                 | Description                                              | exemple                 |
 |--------------------------|----------------------------------------------------------|-------------------------|
 |         `machine source` |                   IP de la machine source (sur internet) | `All`<br>`123.45.67.89` |
 |            `port source` |                            Port d'arrivée sur le routeur |                   `443` |
 |    `port de destination` |             Port d'arrivée sur la machine de destination |                  `3000` |
 | `machine de destination` | IP de la machine de destination (sur votre réseau local) |          `192.168.1.50` |
 Selon ce tableau, si on enlève le `All` et que l'on garde l'ip `123.45.67.89` en provenance d'internet, tout le traffic envoyé depuis cette IP sur le port `443` du routeur sera redirigé vers le port `3000` de l'IP locale `192.168.1.50`.
 Si on enlève l'IP de l'exemple et qu'on laisse le `All`, tout le traffic d'internet envoyé au port `443` du routeur sera redirigé vers le port `3000` de l'IP locale `192.168.1.50`.
 C'est utile si par exemple vous avez un serveur qui a un service qui nécessite d'etre accessible par internet. Par exemple, un site web. Le web utilise le port `80` (non sécurisé) et le port 443 (sécurisé par certificat SSL) pour communiquer. Ainsi, si je veux que mon site internet soit accessible, je vais faire en sorte que lorsqu'on tape le nom de domaine de mon site, le routeur redirige bien vers mon serveur local (avec l'exemple de l'IP locale du tableau). Par exemple, imaginons que mon service est sur le port `3000` de mon routeur (accessible en local via `http://192.168.1.50:3000`), je vais donc rediriger comme dans l'exemple toutes les sources (All) qui passent par le port `443` du routeur vers le port `3000` de mon serveur local.
 ::alert{type="warning"}
 :::list{type="warning"}
 - __Attention :__ Si vous avez plusieurs services à rendre accessible, avec par exemple `sousdomaine1.mondomaine.fr` et `sousdomaine2.mondomaine.fr`, votre routeur ne peut pas rediriger vers plusieurs port selon la requête. Vous devrez utiliser un [Reverse Proxy](../../serveex/coeur/swag) qui selon la requete redirigera vers le bon service de votre serveur.
 :::
 ::
 ## Le DHCP
 ---
 A chaque fois que vous connectez un appareil sur votre réseau local, votre routeur lui attribue une adresse IP via les règles DHCP. Celle-ci est aléatoire selon des règles prédéfinies. A chaque redémarrage de l'appareil, l'IP peut changer. C'est embetant si vous exposez un service et que vous avez une redirection de port dans votre routeur car si l'IP change, la redirection enverra les données dans le vide. Le serveur DHCP de votre box permet d'attribuer une IP fixe à un appareil.
 Chaque appareil a une adresse physique dite "adressse MAC". Pour fixer l'IP, vous devez connaitre l'adresse physique de votre appareil (visible dans votre routeur si votre machine est connectée au réseau), et lui attribuer une adresse IP fixe, ce qu'on appel un "bail DHCP fixe".
 Ainsi, l'IP de votre machine ne changera jamais et la redirection de port sera toujours effective.
 | Variable      | Description                    | Exemple             |
 |---------------|--------------------------------|---------------------|
 | `IP`          | IP locale fixe à attribuer     | `192.168.1.50`      |
 | `Adresse Mac` | Adresse physique de la machine | `5E:FF:56:A2:AF:15` |
 Pour plus d'information sur ces sujets, consultez la documentation de votre routeur.
@@ -1,67 +0,0 @@
 ---
 navigation: true
 title: Zone DNS
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # Noms de domaines et zone DNS
 ::alert{type="info"}
 🎯  __Objectifs :__
 - Comprendre le fonctionnement d'un serveur DNS
 - Comprendre comment modifier une zone DNS
 ::
 ## Introduction
 ---
 Lorsque vous naviguez sur un site, ou une application, des requêtes sont émises vers un ou des domaines afin d'afficher le contenu de votre page. Votre appareil ne connait pas les adresses IP de ces serveurs à joindre. Pour les connaitre, il va contacter un _serveur de nom_ (Domain Name Server) qui lui va lui répondre avec l'adresse IP la plus à jour pour le domaine de la requête. 
 La zone DNS, c'est une sorte de registre avec des panneaux qui redirige vos requêtes vers la bonne destination.
 ![Picture](/img/global/dns.svg)
 ## La zone DNS
 ---
 Lorsque vous réservez un domaine chez votre registrar (cloudflare, ovh...), ce registrar vous attribue une zone DNS que vous pouvez personnaliser.
 Vous pouvez rentrer des _enregistrements_ dans cette zone DNS qui permettront d'orienter les requêtes au bon endroit. Vous trouverez [plus d'information ici](https://help.ovhcloud.com/csm/fr-dns-servers-general-information?id=kb_article_view&sysparm_article=KB0051661).
 Exemple d'une zone DNS du domaine mondomaine.fr:
 ```
@   IN SOA ns1.dns.me. dns.net. (2024051800 86400 3600 3600000 60)
                 IN NS     ns1.dns.me.
                 IN NS     ns2.dns.me.
                 IN A      203.0.113.0
 www              IN CNAME  mondomaine.fr
 sousdomaine      IN CNAME  mondomaine.fr
 ```
 Dans cet exemple :
 - `$TTL 3600` indique aux différents serveurs de noms de la planète que les enregistrement sont valides 1h (et qu'au-delà il faudra rev"rifier).
 - `IN SOA ns1.dns.me. dns.net. (2024051800 86400 3600 3600000 60)` indique que `ns1.dns.me` est le serveur dns principal, et les nombres sont des indications de rafraichissement.
 - `IN NS ns1.dns.me.` et `IN NS ns2.dns.me.` indique que `ns1.dns.me` et `ns2.dns.me` sont des serveurs de noms pour ce domaine.
 - `IN A 203.0.113.0` signifie que `mondomaine.fr` pointe vers l'IP `203.0.113.0`
 - `sousdomaine IN CNAME mondomaine.fr` signifie que `sousdomaine.mondomaine.fr` pointe vers `mondomaine.fr` et donc vers l'IP `203.0.113.0`.
 Ainsi, si vous choisissez de pointer le domaine `mondomaine.fr` vers votre serveur, vous pouvez le faire en ajoutant un enregistrement `A` pointant vers l'IP publique de votre serveur.
 ::alert{type="warning"}
 :::list{type="warning"}
 - __Attention,__ Si votre serveur est chez vous :
 :::
 - l'IP publique est celle de votre box internet. Assurez-vous auprès de votre opérateur que cette IP est fixe ou configurez un [DDNS](https://aws.amazon.com/fr/what-is/dynamic-dns/).
 - assurez-vous d'avoir [redirigé le port 443 vers le port d'écoute de votre serveur](/generalites/reseau/nat).
 ::
 Et si vous ajoutez un sous-domaine qui doit pointer vers votre serveur, vous pouvez utiliser un enregistrement `CNAME` vers `mondomaine.fr`.
 ::alert{type="info"}
 :::list{type="info"}
 - __Pourquoi ne pas utiliser un enregistrement `A` pour le sous-domaine ?__ Si votre sous domaine pointe sur le meme serveur que `mondomaine.fr`, il vaut mieux utiliser un enregistrement `CNAME` car en cas de changement d'IP du serveur, il n'y aura aucune autre manipulation à faire.
 :::
 ::
 La plupart des registrar proposent des interfaces plus lisbles pour modifier ces informations. Renseignez-vous auprès de la documentation de votre registrar.
@@ -1,228 +0,0 @@
 ---
 navigation: true
 title: Samba
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # Samba
 Samba est un protocole permettant d'accèder à un dossier situé sur un disque réseau. Il peut être configuré sous Mac, Windows ou Linux.
 De nombreux tutorials existent pour configurer Samba sous windows ou sur un NAS type Synology, ici nous nous concentrons sur Debian.
 ::alert{type="info"}
 🎯 __Objectifs :__
 - Créer un dossier réseau sur une machine distante
 - Accéder au dossier réseau sur notre serveur
 ::
 ![samba](/img/global/smb.svg)
 ## Partager un dossier réseau
 ---
 ::alert{type="info"}
 :::list{type="info"}
 - Ici, nous allons partager le dossier `/video` d'une machine distant que nous appelerons `machine-distante`. Nous accéderons à ce dossier par la machine nommée `machine-locale`. L'utilisateur de connexion au disque réseau sera `sambauser`.
 :::
 ::
 ### Installer le serveur samba
 ```shell
 sudo apt update && sudo apt upgrade
 sudo apt install samba smbclient cifs-utils
 ```
 ### Créer le dossier `/video`
 ```shell
 sudo mkdir /video
 ```
 ### Configuration du partage
 Ensuite nous allons éditer le fichier `/etc/samba/smb.conf`
 ::alert{type="success"}
 ✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::
 ```shell
 sudo vim /etc/samba/smb.conf
 ```
 Localisez la variable `workgroup` puis passez en mode modification en appuyant sur `i` et nommez votre worgroup, par exemple `::::properties workgroup = WORKGROUP`
 Puis allez à la fin du fichier et collez la configuration suivante
 ```properties
 [video]
   comment = Dossier video
   path = /video
   writable = yes
   guest ok = no
   valid users = @smbshare
   force create mode = 770
   force directory mode = 770
   inherit permissions = yes
 ```
 Appuyez sur `Echap` pour quitter le mode notification puis tapez `:x` et appuyez sur `Entrée` pour sauvegarder et quitter.
 ### Créer un utilisateur et un groupe pour Samba
 Comme nous avons configfuré un partage sécurisé, nous allons devoir créer un utilisateur et un groupe pour pouvoir y accéder à distance.
 Creez le groupe.
 ```shell
 sudo groupadd smbshare
 ```
 Nous allons maintenant permettre au groupe d'avoir le controle sur le dossier `/video`.
 ```shell
 sudo chgrp -R smbshare /video
 ```
 Et maintenant nous allons donner les permissions nécessaires aux dossiers et fichier hérités.
 ```shell
 sudo chmod 2775 /video
 ```
 A présent nous allons ajouter un utilisateur nologin c'est à dire que cet utilisateur ne pourra pas se connecter sur le serveur pour faire des opérations, mais pourra tout de meme se connecter au service samba.
 ```shell
 sudo useradd -M -s /sbin/nologin sambauser
 ```
 Puis nous ajoutons l'utilisateur au groupe `sambashare` que nous avons créé précédemment.
 ```shell
 sudo usermod -aG smbshare sambauser
 ```
 Et nous allons configurer un mot de passe.
 ```shell
 sudo smbpasswd -a sambauser
 ```
 Et enfin nous allons activer le compte que nous venons de créer.
 ```shell
 sudo smbpasswd -e sambauser
 ```
 ::alert{type="warning"}
 :::list{type="warning"}
 - __Attention :__ Si vous utilisez un pare-feu, comme ufw, n'oubliez pas d'autoriser les IP des machines qui accéderont à votre dossier partagé :
 :::
    ```shell
    sudo ufw allow from ipdelamachine to any app Samba
 ::
 ## Accéder à un dossier partagé
 ---
 ::alert{type="info"}
 :::list{type="info"}
 - A présent, nous sommes sur votre `machine-locale` qui nécessite d'accéder au dossier partagé `/video` présent sur la `machine-distante`.
 :::
 ::
 ### Installer les package nécessaires
 ```shell
 sudo apt update && sudo apt upgrade
 sudo apt install cifs-utils
 ```
 ### Créer le dossier de destination
 Nous allons créer un dossier sur notre serveur sur lequel sera monté le dossier partagé de notre `machine-distante. C'est à dire que dans ce dossier nous retrouverons le contenu du dossier partagé de notre `machine-distante`. Ici nous appellerons ce dossier `/mnt/video`.
 ```shell
 sudo mkdir /mnt/video
 ```
 ### Préparer le fichier .credentials
 Afin de ne pas avoir systématiquement à rentrer notre utilisateur et mot de passe, nous allons créer un fichier .credentials` stockant ces informations.
 Nous allons le créer dans le dossier `/smb`.
 ```shell
 sudo mkdir /smb
 sudo vi /smb/.credentials
 ```
 Passez en mode modification en appuyant sur `i` et configurez comme suit :
 ```properties
 username=smbuser
 password=motdepasse
 ```
 - `smbuser` : L'utilisateur que nous avons configuré sur la `machine-distante`
 - `motdepasse` : Le mot de passe que nous avons configuré sur la `machine-distante`
 Appuyez sur `Echap` afin de quitter le mode modification, puis tapez `:x` et appuyez sur `Entrée` pour sauvegarder et quitter.
 Nous allons modifier les permissions du dossier afin que seul le propriétaire puis lire et écrire dans ce fichier.
 ```shell
 sudo chmod 600 /smb/.credentials
 ```
 ### Monter le dossier partager
 A présent nous allons monter le dossier.
 ```shell
 sudo mount -t cifs -o credentials=/smb/.credentials //ip-machine-distante/video /mnt/video
 ```
 Remplacez `ip-machine-distante` par l'adresse IP de votre `machine-distante`
 Vérifiez que cela a fonctionné en tapant :
 ```shell
 sudo mount -t cifs
 ```
 Vous verrez différentes informations qui confirmerons le succès du montage.
 Et voilà, à présent vous accédez au dossier /video de `votre machine-distante`, depuis votre `machine-locale` !
 ### Automatiser le montage au boot
 Par défaut, les dossiers pattagés ne sont pas connectés automatiquement au redémarrage. Pour autoamtiser cet aspect, nous allons modifier le fichier `/etc/fstab`.
 D'abord, sauvegardons notre fichier `fstab`.
 ```shell
 sudo cp /etc/fstab /etc/fstab.bak
 ```
 Puis nous allons ajouter une ligne à la fin du fichier comportant les informations de montages dans le fichier `fstab`.
 ```shell
 sudo echo //ip-machine-distante/video    /mnt/video  cifs   _netdev,nofail,credentials=/smb/.credentials,x-systemd.automount,x-systemd.device-timeout=15 0 0 >> /etc/fstab
 ```
 Redémarrez.
 ```shell
 sudo reboot
 ```
 Une fois redémarré, vérifiez que le montage est correct
 ```shell
 sudo mount -t cifs
 ```
 Et voilà !
 ### Démonter le dossier partagé
 ```shell
 sudo umount -t cifs /mnt/video
 ```
@@ -1,2 +0,0 @@
 navigation.title: Réseau
 icon: lucide:network
@@ -1,117 +0,0 @@
 ---
 navigation: true
 title: RAID
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # RAID
 _Ensemble Redondant de Disques Indépendants_
 ::alert{type="info"}
 🎯 __Objectifs :__
 - Comprendre ce qu'est un système RAID
 - Comprendre quel type de RAID est adapté aux différents usages
 ::
 En informatique, le RAID (Redundant Array of Independent Disks) est un système permettant de combiner plusieurs disques durs pour améliorer les performances et/ou la fiabilité. Il fonctionne en restructurant et en répartissant les blocs de données entre les disques.
 À l’origine, les systèmes RAID étaient matériels, ce qui signifiait qu’un contrôleur dédié (une puce spécifique) gérait la distribution des données et les opérations RAID. Aujourd’hui, la plupart des systèmes RAID (ou équivalents) sont logiciels. En fait, de nombreuses technologies logicielles peuvent créer des systèmes de type RAID avec des fonctionnalités indisponibles dans les RAID matériels, comme la réparation automatique (data scrubbing), les instantanés (snapshots), etc.
 ## Différents types de RAID
 Il existe plusieurs types de RAID, chacun ayant ses avantages et inconvénients. Les facteurs qui les influencent sont les suivants :
 - Nombre de disques
 - Capacité totale de stockage
 - Vitesse de lecture
 - Vitesse d’écriture
 - Tolérance aux pannes (résistance aux défaillances matérielles)
 ::alert{type="warning"}
 :::list{type="warning"}
  - Le RAID n’est pas un système de sauvegarde mais un système de continuité de service ! Il permet seulement le remplacement à chaud des disques sans interruption du serveur ou restauration depuis une sauvegarde. Vous avez toujours besoin d’un système de sauvegarde externe.
 :::
 ::
 ### Sans RAID
 ---
 <div style="display: flex; align-items: center;">
  <img src="/img/global/no-raid.svg" alt="Image" style="max-width: 30%; max-height:230px; margin-right: 20px;">
  <ul>
    <li>Vos disques sans RAID. Les données sont stockées disque par disque.</li>
    <li>Si vous perdez un disque, seules ses données sont perdues.</li>
    <li>La capacité totale est la somme de tous les disques.</li>
 </div>
 Utilisez vos disques sans RAID si vous n’avez pas peur de perdre des données et pouvez tolérer une interruption de service entre la panne et la restauration.
 ### RAID 0
 ---
 <div style="display: flex; align-items: center;">
  <img src="/img/global/raid0.svg" alt="Image" style="max-width: 30%; max-height:230px; margin-right: 20px;">
  <ul>
    <li>Le système voit un seul disque.</li>
    <li>Les données sont entrelacées entre tous les disques.</li>
    <li>Si un disque est perdu, toutes les données le sont.</li>
    <li>Excellentes performances en lecture et écriture (multipliées par le nombre de disques).</li>
    <li>La capacité totale est la somme de tous les disques.</li>
    <li>Minimum de 2 disques requis.</li>
 </div>
 Utilisez RAID 0 si vous souhaitez privilégier la performance et que la perte de données n’est pas un problème. Idéal pour le stockage temporaire à haute vitesse (montage vidéo, IA, etc). Pas adapté au stockage à long terme.
 ### RAID 1
 ---
 <div style="display: flex; align-items: center;">
  <img src="/img/global/raid1.svg" alt="Image" style="max-width: 30%; max-height:230px; margin-right: 20px;">
  <ul>
    <li>Le système voit un seul disque.</li>
    <li>Tous les disques contiennent les mêmes données.</li>
    <li>Vous pouvez perdre tous les disques tant qu'un seul est en bonne santé.</li>
    <li>Vitesse de lecture améliorée (selon le nombre de disques).</li>
    <li>Capacité totale égale à un seul disque (ex. : 2×10 To = 10 To).</li>
    <li>Minimum de 2 disques requis.</li>
 </div>
 Utilisez RAID 1 pour une redondance maximale. Chaque disque contient toutes les données, donc les performances ne sont pas affectées en cas de panne. Une fois les disques remplacés, les données sont rapidement restaurées. Mais la capacité utilisable est limitée à un seul disque, ce qui en fait une solution coûteuse.
 ::alert{type="success"}
 :::list{type="success"}
 - __Astuce :__ Vous pouvez combiner le RAID 1 avec d’autres types de RAID pour créer des grappes miroir.
 :::
 ::
 ### RAID 5
 ---
 <p align="center">
  <img src="/img/global/raid5.svg" alt="Image" style="max-width: 40%; margin-right: 20px;">
 </p>
 - Le système voit un seul disque.
 - Les données sont entrelacées avec des blocs de parité.
 - Vous pouvez perdre un disque et récupérer les données.
 - Vitesse de lecture améliorée (selon le nombre de disques).
 - Capacité totale = somme des disques – 1 (ex. : 3×10 To = 20 To).
 - Minimum de 3 disques (4 recommandés pour limiter la perte de capacité).
 Utilisez RAID 5 pour un stockage fiable avec 3 à 5 disques et une perte minimale d’espace. Il tolère une panne, mais la reconstruction peut durer plusieurs jours avec des performances dégradées.
 ### RAID 6
 ---
 <p align="center">
  <img src="/img/global/raid6.svg" alt="Image" style="max-width: 50%; margin-right: 20px;">
 </p>
 - Le système voit un seul disque.
 - Les données sont entrelacées avec deux blocs de parité.
 - Vous pouvez perdre 2 disques et récupérer les données.
 - Vitesse de lecture améliorée (selon le nombre de disques).
 - Capacité totale = somme des disques – 2 (ex. : 4×10 To = 20 To).
 - Minimum de 4 disques (6 recommandés pour minimiser la perte d’espace).
 Utilisez RAID 6 dans les mêmes cas que RAID 5, surtout avec 6 disques ou plus. Plus de disques = plus de risque de panne. RAID 6 vous apportera plus de fiabilité en cas de panne simultanée de deux disques. Il n'y a rien de plus frustrant que de perdre un second disque en pleine reconstruction du remplacement du premier.
@@ -1,71 +0,0 @@
 ---
 navigation: true
 title: ZFS
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # ZFS
 ::alert{type="info"}
 🎯 __Objectifs :__
 - Comprendre ce qu'est ZFS et son utilité
 ::
 ZFS est populaire dans le monde des serveurs, des NAS (comme FreeNAS / TrueNAS), de la virtualisation, et même chez les particuliers qui veulent un stockage résilient. C'est est un _système de fichier_ (à l'instar de NTFS pour windows, EXT4, FAT32 etc...) mais également un __gestionnaire de volume__ (comme LVM par exemple). Pour le dire (très) rapidement, un gestionnaire de volume arrange l'espace sur des espaces physiques comme un ou plusieurs disques durs, et un gestionnaire de fichier arrange la maniere dont sont organisés les blocs de données dans ces volumes pour écrire, lire et supprimer les données.
 ZFS dépasse largement les limites des autres systèmes de fichiers, que cela soit en terme de performance ou de fonctionnalité.
 Ce qui nous intéresse le plus :
 - ses fonctionnalités de __gestion des instantanés__ (snaphsot), permettant de rapidement revenir en arrière en cas de problème
 - sa gestion des grappes de disques et [__ses équivalent au RAID__](/generalites/stockage/raid) (Z-Mirror, RAIDZ1, RAIDZ2, RAIDZ3)
 - sa __reconstruction automatique des données corrumpues__ (via le scrubbing)
 - ses performance avec son cache RAM (ZFS ARC)
 - ses notifications en cas d'erreur
 ## Structure
 ![](/img/global/zfs.svg)
 ZFS dispose d'une structure particulière :
 - __vdev__ (virtual device) : une grappe de disques (physiques ou virtuel)
 - __zpool__ : un ensemble de disques physiques ou virtuels en volume simple, Z-mirror ou RAIDZ. Un _zpool_ peut englober plusieurs _vdev_ mais pas l'inverse.
 - __dataset__ : un système de de donnée dans un _zpool_. Chaque dataset peut avoir ses propres options (compression, quotas, permissions, etc.).
 Il existe plusieurs types de dataset :
 - __file system__ : un système de fichier, ZFS par défaut, monté comme un volume sans quota de stockage.
 - __zvol__ : un "disque virtuel" avec un quota d'espace, que vous pouvez formater/partitionner comme vous le souhaitez. Il sera utilisable comme un disque physique.
 - __snapshot__ : un état figé d’un autre dataset à un instant donné. Ils peuvent etre créés manuellement ou via des outils de sauvegarde. Ils peuvent etre montés pour parcourir les données dans leur état au moment du snapshot.
 ## Pourquoi ZFS vs les autres ?
 ### Intégrité des données
 ZFS vérifie automatiquement que les données stockées ne sont pas corrompues. Chaque bloc de données est accompagné d’une empreinte (checksum) qui permet à ZFS de détecter toute altération, même minime. Et s’il y a un problème, il peut souvent le réparer automatiquement, si une copie saine existe ailleurs dans le système.
 ### RAID intégré
 ZFS propose son propre système de gestion de volumes (vdev). Vous pouvez créer un pool de stockage (zpool) en combinant plusieurs disques, un peu comme avec le [RAID](/generalites/stockage/raid) classique, mais de façon plus souple. Par exemple :
 - __Z-mirror__ => equivalent du RAID 1
 - __RAIDZ1__ => équivalent du RAID 5 (tolérance à 1 panne disque)
 - __RAIDZ2__ => équivalent du RAID 6 (tolérance à 2 pannes disque)
 - __RAIDZ3__ => (tolérance à 3 pannes disque)
 ZFS gère cela directement, pas besoin de logiciel RAID externe.
 ::alert{type="info"}
 :::list{type="info"}
 - Consultez [l'article sur le RAID](/generalites/stockage/raid) pour en savoir plus sur la solution qui vous convient.
 :::
 ::
 ### Snapshots et clones
 ZFS permet de créer des snapshots, c’est-à-dire des captures instantanées de l’état d’un système de fichiers à un moment donné. Ces snapshots prennent très peu d’espace et peuvent être créés automatiquement et fréquemment. Vous pouvez aussi faire des clones : des copies modifiables d’un snapshot.
 ### Compression et déduplication
 ZFS peut compresser les données à la volée (transparente pour l’utilisateur), ce qui permet d’économiser de l’espace disque. Il propose aussi la déduplication (éliminer les doublons), mais cette fonctionnalité consomme beaucoup de mémoire et n’est pas recommandée pour tous les usages.
 Voilà, à présent vous savez pourquoi ZFS est Ze systeme de fichier à déployer sur votre NAS.
@@ -1,2 +0,0 @@
 navigation.title: Stockage
 icon: lucide:hard-drive
@@ -1,3 +0,0 @@
 icon: noto:open-book
 navigation.title: Généralités
 navigation.redirect: /generalites/reseau/nat
@@ -1,279 +0,0 @@
 ---
 icon: lucide:bookmark
 navigation: true
 title: Introduction
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 ## Un home lab par un débutant pour les débutants
 ![](/img/serveex/serveex-server.svg)
 **Serveex** c'est avant tout un projet personnel visant à héberger chez soi le plus de services possibles du quotidien sans passer par des plateformes propriétaires (Google, Apple, Netflix...). L'idée était d'expérimenter, d'apprendre, et de documenter chaque étape. C'est un projet purement pour la science, et n'a pas vocation à être utilisé en production.
 Un grand merci à **Nipah**, pour le partage de ses connaissances infinies, et surtout pour sa patience.
 ::alert{type="info"}
 **Pré-requis :**
 :::list{type="primary"}
 - Posséder [un VPS en ligne](https://www.it-connect.fr/les-serveurs-prives-virtuels-vps-pour-les-debutants/) ou une machine locale : idéalement un mini PC (on trouve des N100 pour 100€), mais fonctionne aussi sur laptop ou [une machine virtuelle](https://openclassrooms.com/fr/courses/2035806-virtualisez-votre-architecture-et-vos-environnements-de-travail/6313946-installez-virtualbox). Les [Freebox Delta/Ultra proposent des machines virtuelles](https://next.ink/3493/machines-virtuelles-et-freebox-delta-comment-heberger-votre-premiere-page-web/).
 - Savoir configurer les [règles NAT d'un routeur et attribuer des baux DHCP](/generalites/reseau/nat)
 - Savoir configurer la [zone DNS d'un nom de domaine](/generalites/reseau/dns)
 :::
 ::
 <p align="center">
 <img src="/img/serveex/serveex.svg" align="center" width="700">
 L'objectif étant d'etre facilement déployable et facile à migrer, voici sa structure :
 ::card-grid{grid-template-columns="repeat(2, minmax(0, 1fr));"}
 #title
 Le coeur du serveur
 #root
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 #default
  ::card{icon=logos:debian}
  #title
  __Système d'exploitation__
  #description
  [Installer et configurer Debian 12](/serveex/coeur/installation)
  ::
  ::card{icon=logos:docker-icon}
  #title
  __Moteur de conteneur__
  #description
  [Installer Docker](/serveex/coeur/docker)
  ::
  ::card{icon=carbon:container-registry style="color: rgb(41, 194, 243);" }
  #title
  __Docker GUI__
  #description
  [Installer et déployer Dockge](/serveex/coeur/docker#installer-dockge-pour-gérer-et-déployer-les-conteneurs)
  ::
  ::card{icon=noto:globe-showing-americas}
  #title
  __Reverse Proxy__
  #description
  [Exposez vos services avec SWAG](/serveex/coeur/swag)
  ::
 ::
 ::card-grid
 #title
 La sécurité
 #root
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 #default
  ::card{icon=simple-icons:wireguard style="color: #88171a;"}
  #title
  __VPN__
  #description
  [Installer et déployer Wireguard](/serveex/securite/wireguard)
  ::
  ::card{icon=noto:key}
  #title
  __SSO & MFA__
  #description
  [Installer et déployer Authentik](/serveex/securite/authentik)
  ::
  ::card{icon=logos:cloudflare-icon}
  #title
  __Zero Trust__
  #description
  [Installer et déployer Cloudflared](/serveex/securite/cloudflare)
  ::
 ::
 ::card-grid
 #title
 Monitoring
 #root
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 #default
  ::card{icon=solar:pulse-linear style="color: rgb(99, 222, 144);"}
  #title
  __Etat des services__
  #description
  [Installer et déployer Uptime-Kuma](/serveex/monitoring/uptime-kuma)
  ::
  ::card{icon=lucide:logs style="color: #1AD6FF;"}
  #title
  __Gestion des logs__
  #description
  [Installer et déployer Dozzle](/serveex/monitoring/dozzle)
  ::
  ::card{icon=noto:rabbit style="color: #1AD6FF;"}
  #title
  __Gestion de la connexion__
  #description
  [Installer et déployer Speedtest Tracker](/serveex/monitoring/speedtest-tracker)
  ::
  ::card{icon=lucide:chart-column-decreasing style="color:rgb(26, 255, 213);"}
  #title
  __Etat des ressources__
  #description
  [Installer et déployer Beszel](/serveex/monitoring/beszel)
  ::
  ::card{icon=lucide:circle-power style="color:rgb(228, 117, 117);"}
  #title
  __Wake on Lan__
  #description
  [Installer et déployer UpSnap](/serveex/monitoring/upsnap)
  ::
 ::
 ::card-grid
 #title
 Media
 #root
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 #default
  ::card{icon=cbi:plex-alt style="color: rgb(229, 160, 13);"}
  #title
  __Media__
  #description
  [Installer et déployer Plex](/serveex/media/plex)
  ::
  ::card{icon=cbi:qbittorrent style="color: rgb(#2f67ba);"}
  #title
  __Seedbox__
  #description
  [Installer et déployer Qbittorrent](/serveex/media/qbittorrent)
  ::
 ::
 ::card-grid
 #title
 Cloud Drive & Photos
 #root
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 #default
  ::card{icon=cib:nextcloud style="color: rgb(0, 104, 161);"}
  #title
  __Drive__
  #description
  [Installer et déployer Nextcloud](/serveex/cloud/nextcloud)
  ::
  ::card{icon=simple-icons:immich style="color: #ed79b5;"}
  #title
  __Photos__
  #description
  [Installer et déployer Immich](/serveex/cloud/immich)
  ::
 ::
 ::card-grid
 #title
 Fichiers & partage
 #root
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 #default
  ::card{icon=noto:open-file-folder }
  #title
  __Explorateur de fichier__
  #description
  [Installer et déployer file-browser](/serveex/files/file-browser)
  ::
  ::card{icon=carbon:share style="color: #47428e;" }
  #title
  __Partage__
  #description
  [Installer et déployer Pingvin](/serveex/files/pingvin)
  ::
 ::
 ::card-grid
 #title
 Outils de développement
 #root
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 #default
  ::card{icon=logos:visual-studio-code}
  #title
  __Visual Studio Code__
  #description
  [Installer et déployer code-server](/serveex/development/code-server)
  ::
  ::card{icon=simple-icons:gitea style="color: #9ee773;"}
  #title
  __Git Repository__
  #description
  [Installer et déployer Gitea](/serveex/development/gitea)
  ::
  ::card{icon=noto:hammer-and-wrench }
  #title
  __Outils__
  #description
  [Installer et déployer IT Tools](/serveex/development/it-tools)
  ::
 ::
 ::card-grid
 #title
 Applications utiles
 #root
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 #default
  ::card{icon=cbi:adguard style="color: #67b279;"}
  #title
  __DNS anti-pub et filtres__
  #description
  [Installer et déployer Adguard Home](/serveex/apps/adguard)
  ::
  ::card{icon=cbi:bitwarden style="color: rgb(25 128 255);"}
  #title
  __Gestionnaire de mots de passe__
  #description
  [Installer et déployer Vaultwarden](/serveex/apps/vaultwarden)
  ::
 ::
 ## A venir
 ---
 - Homepage, pour avoir tout vos services en un coup d'oeil et y accéder facilement
 - Mkdocs pour votre documentation
 - Docus, alternative à Mkdocs
 - UpSnap pour réveiller vos machines à distance
@@ -1,76 +0,0 @@
 ---
 navigation: true
 title: Debian 12
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # Debian 12
 ::alert{type="info"}
 🎯 __Objectif :__ Installer Debian 12 et les dépendances principales pour avoir un OS pret à l'emploi, joignable en SSH.
 ::
 ![picture](/img/serveex/server.svg)
 ## Installation
 ---
 1. [Paramètrage BIOS](https://www.debian.org/releases/stable/i386/ch03s06.fr.html#bios-setup)
 2. [Téléchargement de l'image Debian](https://www.debian.org/download.fr.html)
 3. [USB bootable (Rufus)](https://dev.to/devops2808/how-to-create-bootable-usb-installer-for-debian-12-4f66)
 4. [Installer Debian et configurer SSH](https://www.howtoforge.com/tutorial/debian-minimal-server/)
 5. Installer sudo et ajouter un utilisateur au groupe sudo, pour les privilèges administrateurs
    Se connecter en root : 
    ```shell
    su -
    ```
    mettre son mot de passe puis taper :
    ```shell
     apt install sudo
    ```
    Ajouter l'utilisateur au groupe sudo : 
    ```shell
    adduser <nomdutilisateur> sudo
    ```
    La prochaine fois que l'utilisateur se connectera, il pourra utiliser la commande `sudo` et ainsi executer des commandes avec les privilèges administrateurs.
 6. [Tout savoir sur la connexion à distance à la console (SSH)](https://www.digitalocean.com/community/tutorials/ssh-essentials-working-with-ssh-servers-clients-and-keys)
 7. Optionnel - [UPS client en cas de coupure](https://www.sindastra.de/p/2078/how-to-connect-linux-server-to-synology-ups-server) / [et aussi](https://www.reddit.com/r/synology/comments/gtkjam/use_synology_nas_as_ups_server_to_safely_power/)
 8. Optionnel - Réveil en cas de coupure de courant -> régler le BIOS S0 state
 9. Optionnel - [Réveiller le serveur à distance (WoW - WoL)](https://dev.to/zakery1369/enable-wake-on-lan-on-debian-4ljd)
 ## CLI apps à avoir près de soi
 ---
 Quelques app que vous utiliserez forcément à un moment donné, autant les installer dès le départ
 ```shell
 sudo apt update
 sudo apt upgrade
 sudo apt install vim btop ranger git duf neofetch samba cifs-utils tree unzip ufw
 ```
 En plus :
 - [gping](https://www.linode.com/docs/guides/how-to-use-gping-on-linux/) - Outil graphique de ping
 - [lazydocker](https://github.com/jesseduffield/lazydocker) - Gestion de conteneurs docker en CLI
 ## Fonctions utiles
 ---
 ### Pare-feu
 - [ufw](https://www.zenarmor.com/docs/network-security-tutorials/how-to-set-up-a-firewall-with-ufw-on-debian)
 - [Firewalld](https://linuxcapable.com/how-to-install-firewalld-on-debian-linux/)
 ### Partage Samba (accès à un disque réseau distant)
 - [Créer et accéder à un partage Samba](/generalites/reseau/samba)
 ### Transfert de fichier via rsync
 ```shell
 sudo rsync -avhHSP  /source /destination
 ```
 ::alert{type="info" icon="exclamation-circle"}
 :::list{type="info"}
 - Ajoutez ` --exclude @eaDir`{lang=shell} si la source est un NAS Synology
 :::
 ::
@@ -1,176 +0,0 @@
 ---
 navigation: true
 title: Docker
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # Docker
 Docker, pour installer des services déployables en quelques secondes, et les manager en quelques commandes/clics.
 ::alert{type="info"}
 🎯  __Objectifs :__
 - Installer [Docker](https://www.docker.com/)
 - Installer [Dockge](https://github.com/louislam/dockge) pour manager les stacks
 - Installer [Watchtower](https://github.com/containrrr/watchtower) pour mettre à jour les conteneurs
 ::
 ![picture](/img/serveex/docker.svg)
 ## Installer docker
 ---
 Installez les repo Docker et la clé GPG
 ```shell
 # Add Docker's official GPG key:
 sudo apt-get update
 sudo apt-get install ca-certificates curl
 sudo install -m 0755 -d /etc/apt/keyrings
 sudo curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.asc
 sudo chmod a+r /etc/apt/keyrings/docker.asc
 # Add the repository to Apt sources:
 echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
 sudo apt-get update
 ```
 Installez les package
 ```shell
 sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
 ```
 Et voilà !
 **Plus d'options** [Installer docker pour Debian 12](https://docs.docker.com/engine/install/debian/)
 ::alert{type="info" icon="exclamation-circle"}
 :::list{type="info"}
 - Dans toute la suite, on part du principe que les stacks sont installées dans le dossier `/docker`, créé grace à la commande :
 :::
    ```shell
    sudo mkdir /docker
 ::   
 ## Installer [dockge](https://github.com/louislam/dockge) pour gérer et déployer les conteneurs
 ---
 [Dockge](https://github.com/louislam/dockge) est un outil web permettant de créer, configurer, lancer et gérer des conteneurs pour Docker. C'est une interface simple, intuitive, qui est plus légère et plus facile pour les débutants que d'utiliser docker en CLI ou Portainer.
 ![picture](/img/serveex/dockge.png)
 ### Configuration
 Plan des fichiers que nous allons modifier :
 ```console
 root
 └── docker
    └── dockge    
        └── compose.yml
 ```
 Créez le dossier de la stack :
 ```shell
 cd /docker
 sudo mkdir dockge
 ```
 Puis créez le fichier `compose.yml` dans ce dossier avec l'outil vim que vous avez installé préalablement (dans les outils CLI)
 ```shell
 cd /docker/dockge
 sudo vi compose.yml
 ```
 Appuyer sur `i` pour rentrer en modif et copiez-collez ceci.
 ```yaml
 ---
 services:
  dockge:
    image: louislam/dockge:1
    restart: unless-stopped
    container_name: dockge
    ports:
      - 3555:5001 # Le port joignable depuis le LAN sera 3555
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - /docker/dockge/data:/app/data
      - /docker:/docker
    environment:
      - DOCKGE_STACKS_DIR=/docker
 ```
 Appuyez sur `Echap` pour quitter le mode modif et tapez `:x` pour enregistrer et quitter
 Pour lancer le conteneur, tapez :
 ```shell
 cd /docker/dockge
 sudo docker compose up -d
 ```
 Une fois lancé, tapez dans votre navigateur `http://ipduserveur:3555` et vous tomberez sur la page de login.
 Plus d'info sur [dockge et comment l'utiliser](https://github.com/louislam/dockge)
 Et voilà, vous avez installé docker et un outil facile pour manager vos conteneurs !
 ## [Watchtower](https://github.com/containrrr/watchtower?tab=readme-ov-file), pour mettre à jour automatiquement les conteneurs
 ---
 Watchtower est un conteneur qui permet de vérifier les mise à jour et d'installer les nouvelles images sans effort, en ajoutant un simple label dans les fichiers `compose.yml` de vos conteneurs.
 ### Configuration
 - Ouvrez Dockge dans votre navigateur
 - Cliquez sur `compose`
 - Nommez la stack `watchtower`
 - Copiez collez la configuration ci-dessous à la place de la configuration par défaut dans Dockge
 ```yaml
 ---
 services:
  watchtower:
    container_name: watchtower
    image: containrrr/watchtower:latest
    restart: unless-stopped
    env_file:
      - .env
    environment:
      - TZ=Europe/Paris
      - WATCHTOWER_SCHEDULE=${SCHEDULE}
      - WATCHTOWER_LABEL_ENABLE=true # watchtower scan tous les conteneurs qui ont le label com.centurylinklabs.watchtower.enable=true
      - WATCHTOWER_CLEANUP=true
      - WATCHTOWER_REMOVE_VOLUMES=true
      #Notifications Discord - décommenter si utilisé
      #- WATCHTOWER_NOTIFICATIONS=slack
      #- WATCHTOWER_NOTIFICATION_SLACK_IDENTIFIER=Watchtower
      #- WATCHTOWER_NOTIFICATION_SLACK_HOOK_URL=${WH_URL}
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
 ```
 Puis remplissez les données ci-dessous dans l'encart ".env" de Dockge
 ```properties
 SCHEDULE=
 WH_URL=
 ```
 | Propriété               | Valeur                                                              | Exemples                                     |
 |-------------------------|---------------------------------------------------------------------|----------------------------------------------|
 | `SCHEDULE`{lang=properties} | Format cron                                                         | `0 0 6 * * *` (tous les jours à 6h du matin) |
 | `WH_URL`{lang=properties} | URL du webhook de votre serveur Discord - ajouter `/slack` à la fin | `https://serveurdiscord/valeur/slack`        |
 Pour que Watchtower surveille vos autres conteneurs, ajoutez ceci à vos conteneurs dans leur compose.yml :
 ```yaml
 labels:
      - com.centurylinklabs.watchtower.enable=true
 ```
 Puis relancez les stacks modifiés. Et voilà, vous avez une bonne carcasse pour commencer à installer les services qui vous plaisent !
@@ -1,398 +0,0 @@
 ---
 navigation: true
 title: SWAG
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # SWAG
 ::alert{type="info"}
 🎯  __Objectifs :__
 - Installer Swag
 - Activer le SSL
 - Accéder au tableau de bord
 - Configurer le blocage régional
 - Exposer Dockge
 ::
 [Swag](https://docs.linuxserver.io/general/swag/) est le noyau de ce homelab. C'est un reverse proxy puissant qui permet d'exposer des services sur le net via un ou des noms de domaines, en se chargeant de l'émission des certificats SSL (pour garder des connexions chiffrées), du routage des requêtes et de la sécurisation des accès (par authent HTTP ou par SSO comme Authelia ou Authentik). Toute la doc nécessaire se [situe ici](https://docs.linuxserver.io/general/swag).
 ::alert{type="warning"}
 :::list{type="warning"}
 - SWAG n'a pour utilité que l'exposition de vos services sur internet. C'est à dire, y accéder via une url publique du type `https://service.mondomaine.fr`. Si vous ne souhaitez pas exposer vos services et plutôt utiliser systématiquement un VPN pour vous connecter à vos services à distance, vous pouvez directement aller [par ici](/serveex/securite/wireguard). 
 :::
 ::
 Ci-dessous, vous trouverez un exemple, exposant Dockge. Nous installerons SWAG, ainsi que le mod dbip servant à bloquer les connexions en fonction de la géoloc, ainsi que le mod dashboard qui permet de piloter le fonctionnement de swag, fail2ban et la géoloc.
 **Principe d'un reverse proxy et application dans notre cas :**
 ![Picture](/img/serveex/reverse-proxy.svg)
 ## Installation
 ---
 ::alert{type="info" icon="exclamation-circle"}
 :::list{type="info"}
 - Ce tutoriel part du principe que vous avez un nom de domaine qui pointe vers votre serveur, et que votre box a une règle NAT qui redirige le port `443` vers l'adresse IP et le port `443` de votre serveur. Le nom de domaine d'exemple sera `mondomaine.fr`.
 :::
 ::
 Plan des fichiers que nous allons modifier :
 ```console
 root
 └── docker
    └── swag
        ├── config
        │   ├── dns-conf
        │   │   └── ovh.ini
        │   └── nginx
        │       ├── dbip.conf
        │       ├── nginx.conf
        │       └── proxy-confs
        │           └── dockge.subdomain.conf      
        ├── compose.yml
        └── .env
 ```
 Ouvrez Dockge dans votre navigateur, cliquez sur `compose`, nommez la stack `swag` et copiez la conf ci-dessous
 ``` yaml
 ---
 services:
  swag:
    image: lscr.io/linuxserver/swag:latest
    container_name: swag
    cap_add:
      - NET_ADMIN
    env_file:
      - .env
    environment:
      - TZ=Europe/Paris
      - URL=${DOMAIN}
      - EXTRA_DOMAINS=${DOMAINS}
      - SUBDOMAINS=wildcard # couvre les sous-domaines
      - VALIDATION=dns
      - DNSPLUGIN=${PLUGIN}
      - EMAIL=${EMAIL}
      - DOCKER_MODS=linuxserver/mods:swag-dbip|linuxserver/mods:swag-dashboard|linuxserver/mods:swag-auto-reload
    volumes:
      - /docker/swag/config:/config
    ports:
      - 80:80
      - 443:443
      - 81:81 # Nécessaire pour le dashboard
    restart: unless-stopped
    networks:
      - swag
 networks:
  swag:
    name: swag_default
 ```
 ::alert{type="success"}
 ✨ __Astuce :__
 ajoutez le label de watchtower dans chaque conteneur afin d'automatiser les mises à jour
    ```yaml
    services:
      swag:
        #...
        labels:
          - com.centurylinklabs.watchtower.enable=true
 ::
 Puis dans le `.env` :
 ```properties
 DOMAIN=
 DOMAINS=
 EMAIL=
 PLUGIN=
 ```
 Remplissez comme suit 
 | Propriété                | Valeur                                                                    | Exemples              |
 |--------------------------|---------------------------------------------------------------------------|-----------------------|
 | ` DOMAIN`{lang=properties}  | Votre domaine (cela couvre aussi tous les sous-domaines)                  | `mondomaine.fr`       |
 | ` DOMAINS`{lang=properties} | Vos éventuels autres domaines                                             | `monsecondomaine.fr`  |
 | ` EMAIL`{lang=properties}   | Votre email, pour générer le certificat                                   | `votre@email.fr`      |
 | ` PLUGIN`{lang=properties}  | Le plugin pour générer le certificat, lié à votre [fournisseur de zone DNS](https://docs.linuxserver.io/general/swag/) | `ovh`<br>`cloudflare` |
 Ici nous partons du principe que votre zone DNS est chez OVH. Déployez la stack une premiere fois. Dans les logs vous verrez qu'il n'arrivera pas à créer de certificat SSL car le fichier ovh.ini renvoi une erreur. Arretez la stack.
 En CLI, allez dans le dossier dns-conf et éditez le fichier `ovh.ini` :
 ::alert{type="success"}
 ✨ __Astuce pour les allergiques au terminal :__
 vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::
 ```shell
 sudo vi /docker/swag/config/dns-conf/ovh.ini
 ```
 Voici ce qui s'affiche :
 ```properties
 # Instructions: https://github.com/certbot/certbot/blob/master/certbot-dns-ovh/certbot_dns_ovh/__init__.py#L20
 # Replace with your values
 dns_ovh_endpoint = ovh-eu
 dns_ovh_application_key = 
 dns_ovh_application_secret = 
 dns_ovh_consumer_key = 
 ```
 Authentifiez vous et créez [votre token ici](https://www.ovh.com/auth/?onsuccess=https%3A%2F%2Fwww.ovh.com%2Fauth%2Fapi%2FcreateToken). 
 Les permissions à configurer sont les suivantes :
 * ``GET /domain/zone/*``
 * ``PUT /domain/zone/*``
 * ``POST /domain/zone/*``
 * ``DELETE /domain/zone/*``
 Notez les 3 clés temporairement et renseignez le fichier `ovh.ini`. (avec vim, `i` pour passer en modif, `Echap` quand c'est fini, `:x` pour sauvegarder et quitter)
 Sauvegardez et quittez le fichier. 
 Configurez aussi swag pour qu'il accède à DBIP, le module de gestion des accès par géolocalisation /Ouvrez le fichier nginx.conf
 ```shell
 sudo vi /docker/swag/config/nginx/nginx.conf
 ```
 Et ajoutez la ligne suivante en dessous de la section `http` :
 ```nginx
 include /config/nginx/dbip.conf
 ```
 Relancez la stack dans Dockge, cette fois le certificat SSL est bien émis ! Vérifiez dans les logs que le serveur est bien ready.
 ## Dashboard
 ---
 Accedez au dashboard via votre réseau local en tapant `http//ipdevotreserveur:81`
 A gauche, vous trouverez la liste des services actuellement "proxied" (aucun pour le moment). A droite, les IP bannies. En-dessous, une liste d'indicateurs. pour le détail, [c'est par ici](https://www.linuxserver.io/blog/introducing-swag-dashboard).
 ![picture](https://www.linuxserver.io/user/pages/03.blog/introducing-swag-dashboard/example.png)
 ## DBIP
 ---
 DBIP permet de bloquer les connexions en fonction des pays. Il s'appuie sur le fichier de config nommé `dbip.conf` dans `/docker/swag/config/nginx`. [Plus d'info ici](https://virtualize.link/secure/).
 Dans cet exemple, nous allons le configurer pour bloquer une liste de pays connus pour etre à l'origine de la plupart des connexions malveillantes. Nous allons également configurer une variable au cas où nous souhaiterions permettre au réseau interne du serveur, au réseau local de votre box ainsi qu'à un éventuel vpn en 10.x.x.x de pouvoir accéder à vos services, mais pas directement à internet.
 La configuration est activable ou désactivable pour chaque service qui sera proxied (voir exemple de Dockge plus bas).
 Ouvrez `dbip.conf` :
 ```shell
 sudo vi /docker/swag/config/nginx/dbip.conf
 ```
 Faites vos modifications ([voir documentation](https://github.com/linuxserver/docker-mods/tree/swag-dbip)), ou prenez l'exemple suivant: 
 ```nginx
 geoip2 /config/geoip2db/dbip-country-lite.mmdb {
    auto_reload 1w;
    $geoip2_data_continent_code   continent code;
    $geoip2_data_country_iso_code country iso_code;
 }
 # Country Codes: https://en.wikipedia.org/wiki/ISO_3166-2
 map $geoip2_data_country_iso_code $geo-whitelist {
    # default yes;
    # Example for whitelisting a country, comment out 'default yes;' above and uncomment 'default no;' and the whitelisted country below
    default no;
    FR yes;
 }
 map $geoip2_data_country_iso_code $geo-blacklist {
    default yes;
    # Example for blacklisting a country, uncomment the blacklisted country below
    CN no; #China
    RU no; #Russia
    HK no; #Hong Kong
    IN no; #India
    IR no; #Iran
    VN no; #Vietnam
    TR no; #Turkey
    EG no; #Egypt
    MX no; #Mexico
    JP no; #Japan
    KR no; #South Korea
    KP no; #North Korea
    PE no; #Peru
    BR no; #Brazil
    UA no; #Ukraine
    ID no; #Indonesia
    TH no; #Thailand
 }
 geo $lan-ip {
    default no;
    10.0.0.0/8 yes;
    172.16.0.0/12 yes;
    192.168.0.0/16 yes;
    127.0.0.1 yes;
 }
 ```
 Sauvegardez et quittez. Redémarrez la stack.
 Dans les fichiers de conf des domaines (section suivante), vous pourrez activer ou désactiver la whitelist ou la blacklist ([voir documentation ici](https://www.forum-nas.fr/threads/tuto-installer-swag-en-docker-reverse-proxy.15057/)). Dans notre cas, la whitelist laisse uniquement passer les requêtes françaises. La blacklist laisse passer tout le monde sauf la liste de pays mentionnée. On utilisera donc la blacklist, sur ce modèle :
 ```nginx
 server {
     listen 443 ssl;
     listen [::]:443 ssl;
     server_name some-app.*;
     include /config/nginx/ssl.conf;
     client_max_body_size 0;
     if ($geo-blacklist = no) { return 404; }
     location / {
 ```
 ## Exposer Dockge
 ---
 ::alert{type="info"}
 📋 __Prérequis :__ <br/></br>
 Nous partons du principe que vous avez créé dans votre [zone DNS](/generalites/reseau/dns) un sous domaine du type `dockge.mondomaine.fr` avec pour `CNAME` `mondomaine.fr` et [à moins que vous utilisiez Cloudflare Zero Trust](/serveex/securite/cloudflare), que vous avez déjà redirigé le port `443` de votre box vers le `443` de votre serveur dans [les règles NAT](/generalites/reseau/nat).
 ::
 Il s'agit maintenant d'exposer Dockge sur internet, afin de pouvoir y accéder et gérer vos conteneurs sans que vous soyez chez vous. Pour cela, nous partons du principe que vous avez configuré un sous domaine `dockge.mondomaine.fr` dans votre zone DNS dont le `CNAME` pointe sur `mondomaine.fr`.
 ::alert{type="warning"}
 :::list{type="warning"}
 - Dockge n'utilise pas d'authentification multifacteur. Exposer Dockge sur internet pourrait compromettre les machines auxquelles il est relié. Ne le faite que si vous utilisez un systeme d'authentification multifacteur comme [Authentik](/serveex/securite/authentik/). Sinon, n'exposez pas avec SWAG et utilisez plutôt un VPN comme [Wireguard](/serveex/securite/wireguard).
 :::
 ::
 Ouvrez le fichier dockge.subdomain.conf :
 ```shell
 sudo vi /docker/swag/config/nginx/proxy-confs/dockge.subdomain.conf
 ```
 Paramétrez le comme tel :
 ```nginx
 ## Version 2023/12/19
 server {
    listen 443 ssl;
    listen [::]:443 ssl;
    # indique que le sous-domaine doit être dirigé
    server_name dockge.*;  
    include /config/nginx/ssl.conf;
    client_max_body_size 0;
    #if ($lan-ip = yes) { set $geo-whitelist yes; }
    #if ($geo-whitelist = no) { return 404; }
    # indique que les pays dans la blacklist sont intedits
    if ($geo-blacklist = no) { return 404; } 
    # enable for ldap auth (requires ldap-location.conf in the location block)
    #include /config/nginx/ldap-server.conf;
    # enable for Authelia (requires authelia-location.conf in the location block)
    #include /config/nginx/authelia-server.conf;
    # enable for Authentik (requires authentik-location.conf in the location block)
    #include /config/nginx/authentik-server.conf;
    location / {
        # enable the next two lines for http auth
        #auth_basic "Restricted";
        #auth_basic_user_file /config/nginx/.htpasswd;
        # enable for ldap auth (requires ldap-server.conf in the server block)
        #include /config/nginx/ldap-location.conf;
        # enable for Authelia (requires authelia-server.conf in the server block)
        #include /config/nginx/authelia-location.conf;
        # enable for Authentik (requires authentik-server.conf in the server block)
        #include /config/nginx/authentik-location.conf;
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app dockge; # Nom du conteneur
        set $upstream_port 5001; # Port interne conteneur
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
 }
 ```
 Sauvegardez et quittez. La configuration va se mettre à jour en quelques secondes. 
 ::alert{type="info"}
 :::list{type="info"}
 - Par défaut, SWAG ne connait pas le nom "dockge". Pour qu'il puisse y accéder, vous devez rajouter le réseau de dockge dans le `compose.yml` de SWAG.
 :::
 ::
 Rendez-vous sur la stack de SWAG, puis cliquez sur `éditer`, et ajouter le réseau de dockge dans le fichier de conf sur ce modele (les champs `networks`) :
 ```yaml
 services:
  swag:
     container_name: #...
      # ... 
     networks:           # Relie le conteneur au réseau custom 
      - dockge           # Nom du réseau déclaré dans la stack
 networks:                # Définit le réseau custom
  #...
  dockge:                # Nom du réseau déclaré dans la stack
    name: dockge_default # Nom véritable du réseau externe
    external: true       # Précise que c'est un réseau à rechercher en externe
 ```
 ::alert{type="info"}
 :::list{type="info"}
 - Ici nous partons du principe que le nom du réseau de dockge est `dockge_default`. Vous pouvez vérifier que la connexion est opérationnelle en visitant le dashboard de SWAG en tapant `http://ipduserveur:81`.
 :::
 ::
 Déployez à nouveau la stack de SWAG.
 Patientez puis tapez `https://dockge.mondomaine.fr` dans votre navigateur, vous devriez être redirigé vers dockge. Vous pouvez vérifier le statut du service via le dashboard (depuis votre réseau local, http://ipdevotreserveur:81)
 ## Exposer un autre service avec SWAG
 ---
 Swag dispose de modeles pour la plupart des services connus, nommés `nomduservice.subdomain.conf.sample`. Il vous suffit de créer le sous-domaine dans votre zone DNS chez votre registrar (comme OVH par exemple), de le faire pointer sur votre domaine principale (via un enregistrement CNAME) et de copier en renommant `nomduservice.subdomain.conf.sample` en `nomduservice.subdomain.conf`. 
 ```shell
 cd /docker/swag/config/proxy-confs
 sudo cp nomduservice.subdomain.conf.sample nomduservice.subdomain.conf
 ```
 ::alert{type="danger"}
 :::list{type="danger"}
 - __Si le sous domaine n'est pas redirigé correctement__
 :::
 - éditez le fichier et vérifiez notamment le nom du conteneur dans `set $upstream_app nomduconteneur;`{lang=nginx}
 - vérifiez que vous avez bien ajouté le réseau du conteneur dans le `compose.yml` de SWAG.
 ::
 Vous pouvez aussi choisir le sous-domaine en changeant la variable `server_name votresousdomaine.*;`{lang=nginx} et en renommant le fichier `votresousdomaine.subdomain.conf`.
@@ -1,2 +0,0 @@
 navigation.title: Le coeur du serveur
 icon: lucide:server-cog
@@ -1,252 +0,0 @@
 ---
 navigation: true
 title: Wireguard
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # Wireguard
 ::alert{type="info"}
 🎯 __Objectifs :__
  - Installer Wireguard
  - Configurer les clients
  - Accéder au réseau sécurisé
 ::
 ## Introduction
 ---
 L'utilisation d'un VPN permet d'accéder à distance aux ressources locales du serveur sans les exposer sur internet. C'est notamment une manière propre de sécuriser l'accès à la console SSH, plutot que d'exposer le port sur internet. C'est pouvoir se connecter à son réseau où que l'on soit, de maniere sécurisée, et de faire dialoguer des machines qui sont sur des réseaux différents.
 Ici nous utiliserons [Wireguard](https://www.wireguard.com/), un serveur VPN sécurisé et très performant, à l'aide des conteneurs :
 - [wg-easy](https://github.com/wg-easy/wg-easy) pour le serveur, qui propose une interface web très simple pour controler les connexions et télécharger les fichiers de conf (notamment par QR code pour les téléphones)
 - [Wireguard](https://docs.linuxserver.io/images/docker-wireguard/?h=wireguard) pour les clients linux
 Il existe aussi des clients Windows, MacOS, iOS et Android.
 Le principe est le suivant :
 - Sur internet, n'importe qui peut contacter n'importe quel box internet et donc essayer de contacter n'importe quel serveur exposé.
 - Votre serveur est sur votre réseau local. Il est accessible depuis le réseau local mais pas depuis internet, mis à part les services exposés (comme nous l'avons fait avec Dockge). Pour accéder aux ressources non exposées, vous devez être connecté sur le meme réseau que votre serveur et donc etre chez vous. De plus, vous devez laisser ouvert les ports utilisés par vos services à travers le pare feu de votre serveur.
 - Nous souhaitons ici au contraire, depuis n'importe où, pouvoir accéder de maniere securisée aux services non exposés sur internet du serveur, comme la console SSH qui permet de se connecter à la machine par exemple.
 - Nous souhaitons aussi accéder aux services d'autres serveurs, et par exemple relier de maniere sécurisée deux instances de Dockge pour tout controler depuis la meme interface.
 Pour cela nous allons créer un **réseau privé virtuel**, ou VPN, c'est à dire un tunnel sécurisé auquel personne n'a accès à part les machines que vous relierez entre elles. Elles feront partie d'un nouveau réseau et pourront dialoguer entre elle comme dans un réseau local. 
 D'autre part, vous pourrez ajouter votre téléphone, un ordinateur portable ou n'importe quel appareil au réseau pour pouvoir utiliser vos ressources depuis vos appareils quotidiens, où que vous soyiez.
 ![picture](/img/serveex/vpn.svg)
 Dans cette illustration, la machine 1 est sur deux réseaux :
 - son réseau local (tous les appareils liés à la box, avec une adresse IP du type `192.168.x.x ` donc ici la machine 1 et la machine 2)
 - le réseau du VPN (tous les appareils reliés au VPN, avec une seconde adresse IP du type `10.8.x.x` donc ici la machine 1 et 4)
 On peut aussi faire en sorte que les machines reliées au réseau virtuel partagent les acces à leur réseau local. Ici nous ne le ferons pas, pour des raisons de sécurité, et de complexité en terme de sous-réseau (si les deux machines distantes ont des machines locales qui utilisent la meme adresse IP locale, par exemple `192.168.1.1`, cela posera des conflits). 
 Ainsi, sur le réseau virtuel, seules les machines directement reliées pourront dialoguer entre elle depuis ce réseau. Elles ne pourront pas dialoguer avec une machine situées sur un autre réseau local et non reliée au VPN.
 ## Côté serveur
 ---
 ::alert{type="info"}
 📋 __A vérifier au préalable :__
 - Vérifiez si le port `51820 UDP` estlibre sur votre serveur, et bien routé dans le NAT de la box `Source 51820 UDP -> Destination 51820 UDP -> Serveur`. En effet, votre serveur étant derrière votre box, le port de votre box doit etre joignable et rediriger vers le port de votre serveur connecté à votre VPN.
 - Vérifiez aussi que le port `51821 TCP` est libre sur le serveur pour accéder à la web ui.
 :: 
 ::alert{type="warning"}
 :::list{type="warning"}
 - __Attention :__ Cette documentation utilise la version `14` de [wg-easy](https://wg-easy.github.io/wg-easy/latest/). La version `15`comporte des breaking changes qui ne sont pas compatibles avec les configurations proposées ici.
 :::
 ::
 Structure des dossiers
 ```console
 root
 └── docker
    └── wg-easy
        ├── config
        │   └── etc_wireguard
        ├── compose.yaml
        └── .env
 ```
 Le conteneur sera en mode `HOST`, c'est à dire qu'il occupera les ports de votre host comme s'il n'etait pas dans un conteneur mais directement installé sur la machine, sans passer par un sous-réseau.
 Ouvrez Dockge, cliquez sur `compose` et nommez la stack `wg_easy`.
 Copiez la configuration suivante :
 ```yaml
 ---
 services:
  wg-easy:
    network_mode: host
    env_file:
      - .env
    environment:
      - LANG=en
      - WG_HOST=${HOST}
      - PASSWORD_HASH=${PW}
      - WG_DEFAULT_ADDRESS=${ADDRESS}
      - WG_HIDE_KEYS=never
      - WG_ALLOWED_IPS=${IPS}
      - WG_DEFAULT_DNS=
      - UI_TRAFFIC_STATS=true
      - UI_CHART_TYPE=1
    image: ghcr.io/wg-easy/wg-easy:14
    container_name: wg-easy
    volumes:
      - /docker/wg_easy/config/etc_wireguard:/etc/wireguard
    restart: unless-stopped
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
 ```
 ::alert{type="success"}
 ✨ __Astuce :__ 
 - Vous pouvez personnaliser le port de wireguard avec `WG_PORT` au lieu du port par defaut `51820`
 - Ajoutez le label de watchtower afin d'automatiser les mises à jour
    ```yaml
    services
      wg-easy:
        #...
        labels:
          - com.centurylinklabs.watchtower.enable=true
 ::
 Dans  `.env` :
 ```properties
 HOST=
 PW=
 ADDRESS=
 IPS=
 ```
 | Variable                  | Valeur                                                                                                                                                                                                                                                                                                                                                                                                                                    | Exemples      |
 |---------------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|---------------|
 | `HOST`{lang=properties}    | IP publique de votre box internet (elle doit etre fixe)                                                                                                                                                                                                                                                                                                                                                                                                                        | `80.72.136.27` |
 | `PW`{lang=properties}      | Hash du mot de passe, [à générer ici](https://bcrypt-generator.com/). **ATTENTION:** doubler les `$`                                                                                                                                                                                                                                                                                                                                                                      | `$$2a$$12$$FF6T4QqSP9Ho`|
 | `ADDRESS`{lang=properties} | Plage d'adresse que le DHCP du VPN peut attribuer, le `x` doit etre présent, on peut changer les autres chiffres ou les remplacer par `x` aussi                                                                                                                                                                                                                                                                                           | `10.8.0.x`      |
 | `IPS`{lang=properties}     | les IPs qui doivent etre routées par les clients vers le VPN. Dans notre cas, on veut que seul le traffic vers le serveur et clients du VPN soit routé, on veut pas de leurs réseau local et on veut conserver l'accès à internet direct sans passer par le VPN.Si vous voulez tout de meme ajouter toutes les machines connectées aux appareils en local, ajoutez la plage `192.168.0.0/16` en séparant les deux plages par une virgule. | `10.8.0.0/24`   |
 Puis déployez la stack.
 ### Activation du forwarding depuis l'host
 Pour que l'host autorise les clients à communiquer entre eux, vous devez activer les paramèttres suivants :
 ```shell
 sudo sysctl net.ipv4.ip_forward=1
 sudo sysctl net.ipv4.conf.all.src_valid_mark=1
 ```
 ### Recuperation des fichiers de conf
 Afin de configurer les clients, vous devez télécharger les fichiers de conf générés par l'host :
 - Connectez vous via le web en local sur `http://ipduserveur:51821`
 - Créez un client
 - Téléchargez le fichier de conf
 - Renommez le en `wg0.conf`
 ::alert{type="danger"}
 :::list{type="danger"}
 - En cas d'échec, vérifiez les règles du pare-feu.
 :::
 ::
 ## Sur le serveur client
 ---
 ::alert{type="info"}
 :::list{type="info"}
 - Nous partons du principe que le serveur client est un serveur linux avec Docker installé
 :::
 ::
 Structure des dossiers
 ```console
 root
 └── docker
    └── wireguard
        └── config
        │   └── wg_confs
        └── compose.yaml
 ```
 Creez le dossier `/docker/wireguard/config/wg_confs`.
 ::alert{type="success"}
 ✨ __Astuce pour les allergiques au terminal :__
 vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::
 ```shell
 sudo mkdir -p /docker/wireguard/config/wg_confs
 ```
 Copiez le fichier` wg0.conf` téléchargé précédemment. 
 ::alert{type="success"}
 ✨ __Astuce :__ Le moyen le plus simple est de transférer le fichier par sftp dans le dossier `/home/nomdutilisateur` puis de le copier dans le bon dossier :
    ```shell
    sudo cp ~/wg0.conf /docker/wireguard/config/wg_confs
 ::
 Creez le `compose.yaml` dans `/docker/wireguard `:
 ```shell
 sudo vi /docker/wireguard/compose.yaml
 ```
 Appuyez sur `i` pour rentrer en modification et copiez la configuration ci-dessous
 ```yaml
 services:
  wireguard:
    image: lscr.io/linuxserver/wireguard:latest
    container_name: wireguard
    network_mode: host
    cap_add:
      - NET_ADMIN
      - SYS_MODULE #optional
    environment:
      - TZ=Europe/Paris
    volumes:
      - /docker/wireguard/config:/config
      - /lib/modules:/lib/modules #optional
    restart: unless-stopped
 ```
 Appuyez sur `Echap` puis tapez `:x` pour quitter et sauvegarder.
 Lancez le conteneur :
 ```shell
 cd /docker/wireguard
 sudo docker compose up -d
 ```
 ::alert{type="info" icon="exclamation-circle"}
 :::list{type="info"}
 - A répéter pour chaque client
 :::
 ::
 ## Autres appareils
 ---
 - **Téléphone :** installer wireguard et scanner le QR code via le webui (http://ipduserveur:51821)
 - **PC :** Installer wireguard client et mettre directement le fichier de conf téléchargé via le webui
 ::alert{type="warning"}
 :::list{type="warning"}
 - __Attention :__ Si des machines clientes sont sur le meme réseau local que le serveur (derriere la box), éditez le fichier `wg0.conf` uploadé sur cette machine en changeant avec l'adresse locale du serveur : `Endpoint = ipduserveur:51820`{lang=properties}
 :::
 ::
 Et voilà ce que cela peut donner !
 ![picture](/img/serveex/wireguard.svg)
@@ -1,586 +0,0 @@
 ---
 navigation: true
 title: Authentik
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # Authentik
 ::alert{type="info"}
 🎯 __Objectifs :__
 - Installer et exposer Authentik
 - Paramétrer le Multi-Facteur
 - Protéger une app native ou via reverse proxy
 ::
 [Authentik](https://goauthentik.io) est un outil d'authentification unique permettant de vous logger une seule fois sur les plateformes compatibles OpenID. Il permet également de sécuriser l'accès aux services que vous exposez, en s'injectant via SWAG aux requetes vers vos services. 
 Ainsi, si vous exposez Dockge sur internet via `dockge.mondomaine.fr`, au moment de l'accès à cette page, vous tomberez sur une page de login d'authentik. Si vous avez déjà été identifié sur un autre service sécurisé par authentik auparavant, alors vous serez déjà identifié. cela permet d'avoir à vous identifiez qu'une seule fois par jour sur l'ensemble des services protégés par authentik.
 Authentik permet aussi d'utiliser le multi-facteur, notamment par TOTP (code généré par une application d'authentification de votre choix. Enfin, authentik permet aussi de se connecter directement via un compte Microsoft ou Google, si vous avez configuré une application d'un de ces services.
 C'est une bonne manière de se passer de VPN pour exposer vos services, et d'exposer des services qui ne sont pas protégés par du MFA voir pas protégés par des login (comme le dashboard de swag). 
 Authentik dipose d'[une doc très fournie](https://docs.goauthentik.io/docs/installation/docker-compose) et des [fabuleux tuto de Cooptonian](https://www.youtube.com/@cooptonian). Ici, nous montrerons juste les bases, avec l'exemple de l'exposition de Dockge.
 Deux modes principaux sont à connaitre: 
 - Le premier permet à une application qui dispose nativement d'une intégration avec du SSO compatible OpenID de se connecter directement à Authentik. C'est la solution à privilégier car elle permet de laisser l'application décider de ce qui est public et de ce qui est protégé.
 ![Picture](/img/serveex/auth-native.svg)
 - Le second permet d'injecter une authentification via authentik grace à SWAG avant d'arriver sur le service désiré.
 ![Picture](/img/serveex/auth-proxy.svg)
 Les deux modes son configurables application par application.
 ## Installation
 ---
 Structure des dossiers :
 ```console
 root
 └── docker
    └── authentik
        ├── .env
        ├── compose.yml
        ├── media
        ├── certs
        ├── custom-template
        └── ssh
 ```
 Créez les dossiers : 
 ```shell
 sudo mkdir -p /docker/authentik/media /docker/authentik/certs /docker/authentik/custom-template /docker/authentik/ssh
 ```
 Positionnez vous dans le dossier `authentik` et générez un mot de passe et une clé secrete que l'on va intégrer dans le .env :
 ```shell
 sudo echo "PG_PASS=$(openssl rand 36 | base64)" >> .env
 sudo echo "AUTHENTIK_SECRET_KEY=$(openssl rand 60 | base64)" >> .env
 ```
 ::alert{type="info"}
 :::list{type="info"}
 - Afin de générer la clé, nous avons créé les dossiers en amont du déploiement via Dockge. Dockge vous empechera de créer une stack du meme nom dans ces dossiers s'il n'existe pas de `compose.yml`. Il faut donc créer un `compose.yml` vide afin que ce dernier la reconnaisse comme existante dans les stacks inactives :
 :::
    ```shell
    sudo vi /docker/authentik/compose.yml
 ::
 Ouvrez dockge, et cherchez "authentik" dans les stack inactives.
 Nommez la stack authentik et collez la configuration suivante, en changeant les chiffres de `{AUTHENTIK_TAG:-2025.6.3}`{lang=properties} par [la dernière version de Authentik](https://goauthentik.io/docs/releases). 
 ```yaml
 ---
 services:
  postgresql:
    image: docker.io/library/postgres:16-alpine
    container_name: authentik-postgresql
    restart: unless-stopped
    healthcheck:
      test:
        - CMD-SHELL
        - pg_isready -d $${POSTGRES_DB} -U $${POSTGRES_USER}
      start_period: 20s
      interval: 30s
      retries: 5
      timeout: 5s
    volumes:
      - database:/var/lib/postgresql/data
    environment:
      POSTGRES_PASSWORD: ${PG_PASS:?database password required}
      POSTGRES_USER: ${PG_USER:-authentik}
      POSTGRES_DB: ${PG_DB:-authentik}
    env_file:
      - .env
  redis:
    image: docker.io/library/redis:alpine
    container_name: authentik-redis
    command: --save 60 1 --loglevel warning
    restart: unless-stopped
    healthcheck:
      test:
        - CMD-SHELL
        - redis-cli ping | grep PONG
      start_period: 20s
      interval: 30s
      retries: 5
      timeout: 3s
    volumes:
      - redis:/data
  server:
    image: ${AUTHENTIK_IMAGE:-ghcr.io/goauthentik/server}:${AUTHENTIK_TAG:-2025.2.1}
    container_name: authentik-server
    restart: unless-stopped
    command: server
    environment:
      AUTHENTIK_REDIS__HOST: redis
      AUTHENTIK_POSTGRESQL__HOST: postgresql
      AUTHENTIK_POSTGRESQL__USER: ${PG_USER:-authentik}
      AUTHENTIK_POSTGRESQL__NAME: ${PG_DB:-authentik}
      AUTHENTIK_POSTGRESQL__PASSWORD: ${PG_PASS}
    volumes:
      - ./media:/media
      - ./custom-templates:/templates
      - ./ssh:/authentik/.ssh
    env_file:
      - .env
    ports:
      - ${COMPOSE_PORT_HTTP:-9000}:9000
      - ${COMPOSE_PORT_HTTPS:-9443}:9443
    depends_on:
      - postgresql
      - redis
  worker:
    image: ${AUTHENTIK_IMAGE:-ghcr.io/goauthentik/server}:${AUTHENTIK_TAG:-2025.2.1}
    container_name: authentik-worker
    restart: unless-stopped
    command: worker
    environment:
      AUTHENTIK_REDIS__HOST: redis
      AUTHENTIK_POSTGRESQL__HOST: postgresql
      AUTHENTIK_POSTGRESQL__USER: ${PG_USER:-authentik}
      AUTHENTIK_POSTGRESQL__NAME: ${PG_DB:-authentik}
      AUTHENTIK_POSTGRESQL__PASSWORD: ${PG_PASS}
    # `user: root` and the docker socket volume are optional.
    # See more for the docker socket integration here:
    # https://goauthentik.io/docs/outposts/integrations/docker
    # Removing `user: root` also prevents the worker from fixing the permissions
    # on the mounted folders, so when removing this make sure the folders have the correct UID/GID
    # (1000:1000 by default)
    user: root
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - ./media:/media
      - ./certs:/certs
      - ./custom-templates:/templates
      - ./ssh:/authentik/.ssh
    env_file:
      - .env
    depends_on:
      - postgresql
      - redis
 volumes:
  database:
    driver: local
  redis:
    driver: local
 ```
 Dans le point `.env`, les variables `PG_PASS` et `AUTHENTIK_SECRET_KEY` sont déjà remplies.
 Déployez la stack.
 Vous pouvez alors commencer le set-up d'authentik en tappant `http://ipduserveur:9000/if/flow/initial-setup/`.
 ::alert{type="warning"}
 :::list{type="warning"}
 - __Attention :__ il est conseillé de créer un nouveau compte admin, et de **désactiver** le compte admin de base `akadmin`.
 :::
 ::
 ## Exposer authentik
 ---
 Pour être utilisable hors de chez vous, vous devez exposer authentik.
 ::alert{type="info"}
 📋 __Au préalable :__  <br/><br/>
 Nous partons du principe quer vous avez créé dans votre [zone DNS](/generalites/reseau/dns) un sous domaine du type `auth.mondomaine.fr` avec pour CNAME `mondomaine.fr` et, [à moins que vous utilisiez Cloudflare Zero Trust](/serveex/securite/cloudflare), vous avez déjà redirigé le port `443` de votre box vers le `443` de votre serveur dans [les règles NAT](/generalites/reseau/nat).
 ::
 Ouvrez le fichier `authentik-server.conf`.
 ::alert{type="success"}
 ✨ __Astuce pour les allergiques au terminal :__
 vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::
 ```shell
 sudo vi /docker/swag/config/nginx/authentik-server.conf
 ```
 Vérifiez que dans chaque cas les variables ci-dessous sont correctes :
 ```nginx
 set $upstream_authentik authentik-server;
 proxy_pass http://$upstream_authentik:9000;
 ```
 Si ce n'est pas le cas, passez en mode modification en tapant `i` et éditez les. Sauvegardez et quittez en tapant sur `Echap` puis `:x`.
 Créez le fichier `auth.subdomain.conf`
 ```shell
 sudo vi /docker/swag/config/nginx/proxy-confs/auth.subdomain.conf
 ```
 Appuyez sur `i` pour rentrer en mode modification puis collez la configuration suivante :
 ```nginx
 ## Version 2023/05/31
 # make sure that your authentik container is named authentik-server
 # make sure that your dns has a cname set for authentik
 server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name auth.*;
    include /config/nginx/ssl.conf;
    client_max_body_size 0;
    location / {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app authentik-server;
        set $upstream_port 9000;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
    location ~ (/authentik)?/api {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app authentik-server;
        set $upstream_port 9000;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
 }
 ```
 Sauvegardez et quittez en appuyant sur `Echap` puis en tapant `:x`.
 Rendez-vous dans dockge, et éditez le compose de SWAG en ajoutant le réseau d'Authentik :
 ```yaml
 services:
  swag:
     container_name: # ...
      # ... 
     networks:               # Relie le conteneur au réseau custom 
      # ...           
      - authentik            # Nom du réseau déclaré dans la stack
 networks:                    # Définit le réseau custom
  # ...
  authentik:                 # Nom du réseau déclaré dans la stack
    name: authentik_default  # Nom véritable du réseau externe
    external: true           # Précise que c'est un réseau à rechercher en externe
 ```
 Relancez la stack et patientez le temps que SWAG soit complètement opérationnel.
 Et voilà ! Vous pouvez accéder à authentik via `https://auth.mondomaine.fr`
 ## Activer le multifacteur
 ---
 Tout l'intérêt de authentik c'est de disposer du multifacteur pour toutes les apps que l'on protègera.
 - Rendez vous sur `https://auth.mondomaine.fr`
 - Identifiez-vous
 - Rendez-vous dans _paramètres_
 - Cliquez sur la section _MFA_
 - Cliquez sur _s'inscrire_
 - Choisissez une méthode comme _TOTP device_ ( dans ce cas vous devrez utilisez une app d'authentification telle que Google Authenticator par exemple)
 - Suivez les étapes
 Et voilà, vous serez invité à saisir un code à usage unique à chaque connexion.
 ## Protéger une app native
 ---
 Authentik est compatible nativement avec un certain nombre d'application, vous retrouverez la liste et [le support ici](https://docs.goauthentik.io/integrations/services/)
 ## Protéger une app par reverse proxy
 ---
 Swag permet d'intercaler la page d'authentik entre la requête et l'accès à votre service. Pour cela il va falloir :
 - Configurer le service d'authentification dans authentik.
 - Configurer le fichier proxy du domaine pour que swag puisse intercaler la page.
 Pourquoi le faire alors que Dockge a déjà une page d'authentification ? Tout simplement parce que l'authentification HTTP utilisée par Dockge est faible. Avec Authentik, vous aurez directement une authentification forte par MFA, et vous serez loggé automatiquement à toutes vos apps déjà protégées par authentik. Cela permet de sécuriser l'accès à Dockge et aux autres apps que vous protégerez, sans avoir à passer par un VPN.
 ### Configuration de Authentik
 - Rendez vous dans Authentik
 - Allez dans le panneau d'administration
 - Sélectionnez _application_ puis _créer avec l'assistant_
 - Renseignez les champs comme suit :
 ![Picture](/img/serveex/auth1.png)
 - Puis à l'étape suivante choisissez "Transférer l'authentification (application unique)" et éditez comme suit (attention aux flow, c'est important) :
 ![Picture](/img/serveex/auth2.png)
 - Ensuite, allez dans le menu à gauche dans _Avant-poste_ et éditez _authentik Embedded Outpost_
 ![Picture](/img/serveex/auth3.png)
 - Ajoutez l'application `dockge` en la faisant passer à droite et validez.
 ### Configuration de SWAG
 Ensuite rendez-vous dans le fichier `dockge.mondomaine.fr`.
 ```shell
 sudo vi /docker/swag/config/nginx/proxy-confs/dockge.subdomain.conf
 ```
 Puis entrez en modification en appuyant sur `i` et enlevez les `#` des deux lignes `#include /config/nginx/authentik-server.conf;`{lang=nginx}.
 Appuyez sur `Echap` puis tapez `:x` et appuyez sur `Entrée` pour sauvegarder et quitter.
 Et voilà ! En tapant `https://dockge.mondomaine.fr`, vous tomberez à présent sur la mire d'authentification de authentik. 
 ::alert{type="success"}
 ✨ __Astuce :__ dans Dockge, dans les paramètres, vous pouvez désactiver l'authentification de Dockge afin de ne pas avoir à vous identifier deux fois. **Attention**, cela voudra dire que si vous avez exposé un port sur votre réseau local, il n'y aura plus aucune authentification.
 ::
 ::alert{type="info"}
 :::list{type="info"}
 - Vous pouvez répétez l'opération pour chaque application que vous souhaitez protéger (si elle ne dipose pas d'intégration directe avec Authentik).
 :::
 ::
 Voilà votre nouvelle architecture :
 ![Picture](/img/serveex/authentik.svg)
 ## Protéger un service sur un serveur distant
 ---
 Dans le cas d'une application [native](/serveex/securite/authentik#protéger-une-app-native) (via OAuth 2.0 ou autre), rien ne change.
 Dans le cas d'une application non native à protéger derrière un reverse proxy, vous devrez déployer un __avant-poste__. Un avant-poste est un conteneur qui jouera le rôle de proxy local, c'est à dire que c'est vers ce conteneur que les requêtes d'authentification de vos applications seront redirigées. C'est le seul qui est autorisé à dialoguer avec l'API de votre instance authentik.
 ::alert{type="info"}
 Pré-requis :
 - Avoir installé [docker](/serveex/coeur/docker) sur votre machine distante hébergeant le service à protéger.
 - Si l'application n'a pas d'intégration native, avoir un reverse proxy compatible. Comme partout ici, nous utiliserons [SWAG](/serveex/coeur/swag).
 :: 
 Ce conteneur redirigera ensuite les requetes vers votre instance [Authentik](/serveex/securite/authentik#authentik) principale, à travers le web (ou votre réseau local). Le serveur executera les controle et renverra la réponse à l'_avant-poste_, qui bloquera ou non la connexion à l'app protégée.
 ![auth-outpost](/img/serveex/auth-outpost.svg)
 ### Configuration d'Authentik
 Créez vos [fournisseurs et applications](/serveex/securite/authentik#protéger-une-app-native) comme nous l'avons vu plus haut.
 Puis, dans votre panneau admin, allez dans la rubrique _Applications > Avant-postes_, puis créez un nouvel avant-poste.
 Remplissez comme suit :
 | Champs         | Valeur                                                                |
 |----------------|-----------------------------------------------------------------------|
 | `Nom`          | Le nom que vous souhaitez                                             |
 | `Type`         | `Proxy`                                                               |
 | `Intégration`  | Laissez vide                                                          |
 | `Applications` | Sélectionnez le ou les applications que vous avez créées précédemment |
 Dans la section `Paramètres avancés`, supprimez l'existant, et complétez comme suit :
 ```yaml
 log_level: info
 docker_labels: null
 authentik_host: https://domaine_de_votre_serveur_authentik/
 object_naming_template: ak-outpost-%(name)s
 authentik_host_insecure: false
 container_image:
 docker_network: null
 docker_map_ports: true
 docker_labels: null
 ```
 Enrtegistrez et quittez.
 Sur l'écran affichant les avant-postes créés, vous verrez le nouvel avant-poste que vous venez de créer. A la fin de la ligne, cliquez sur _afficher les informations_, et copiez précieusement le jeton d'accès.
 ### Configuration de la machine distante
 Nous partons du principe que vous avez déjà installé [Docker](/serveex/coeur/docker) et [SWAG](/serveex/coeur/swag) sur cette machine distante.
 Sur votre machine distante, à l'aide de [Dockge](/serveex/coeur/docker/#installer-dockge-pour-gérer-et-déployer-les-conteneurs), créez une stack `authentik-outpost`.
 Si vous n'avez pas installé [Dockge](/serveex/coeur/docker/#installer-dockge-pour-gérer-et-déployer-les-conteneurs), créez un dossier `/docker/authentik-outpost`, ou directement en ligne de commande :
 ```shell
 sudo mkdir -P /docker/authentik-outpost
 ```
 ::alert{type="success"}
 ✨ __Astuce pour les allergiques au terminal :__
 vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::
 Créez le fichier `compose.yaml` ou copiez la configuration directement dans le champs si vous avez [Dockge](/serveex/coeur/docker/#installer-dockge-pour-gérer-et-déployer-les-conteneurs)
 En ligne de commande :
 ```shell
 sudo vi /docker/authentik-outpost/compose.yaml
 ```
 Entrez en mode modification avec `i` et collez la configuration suivante, en changeant les chiffres de `{AUTHENTIK_TAG:proxy:2024.2.3}`{lang=properties} par la meme version que celle de votre serveur Authentik. 
 ```yaml
 version: "3.5"
 services:
  authentik_proxy:
    container_name: authentik-outpost
    image: ghcr.io/goauthentik/proxy:2024.2.3
    # Optionally specify which networks the container should be
    # might be needed to reach the core authentik server
    restart: unless-stopped
    env_file:
      - .env
    #   - foo
    ports:
      - 9000:9000
      - 9443:9443
    environment:
      AUTHENTIK_HOST: ${HOST}
      AUTHENTIK_INSECURE: "false"
      AUTHENTIK_TOKEN: ${TOKEN}
      # Starting with 2021.9, you can optionally set this too
      # when authentik_host for internal communication doesn't match the public URL
      # AUTHENTIK_HOST_BROWSER: https://external-domain.tld
 ```
 Rendez-vous sur la stack de SWAG de la machine distante (ou remplissez directement si vous avez [Dockge](/serveex/coeur/docker/#installer-dockge-pour-gérer-et-déployer-les-conteneurs)) et ajoutez le réseau de authentik-outpost dans le fichier de conf sur ce modele (les champs `networks`) :
 ```shell
 sudo vi /docker/swag/compose.yaml
 ```
 ```yaml
 services:
  swag:
     container_name: #...
      # ... 
     networks:                      # Relie le conteneur au réseau custom 
      - authentik-outpost           # Nom du réseau déclaré dans la stack
 networks:                           # Définit le réseau custom
  #...
  authentik-outpost:                # Nom du réseau déclaré dans la stack
    name: authentik-outpost_default # Nom véritable du réseau externe
    external: true                  # Précise que c'est un réseau à rechercher en externe
 ```
 Appuyez sur `Echap` puis tapez `:x` et appuyez sur `Entrée` pour sauvegarder et quitter.
 ::alert{type="info"}
 :::list{type="info"}
 - Ici nous partons du principe que le nom du réseau de dockge est `authentik-outpost_default`.
 :::
 ::
 Si vous avez [Dockge](/serveex/coeur/docker/#installer-dockge-pour-g"rer-et-d"ployer-les-conteneurs), relancez SWAG.
 Sinon, via le terminal :
 ```shell
 cd /docker/swag/
 sudo docker compose up -d
 ```
 Creez (ou remplissez directement si vous avez [Dockge](/serveex/coeur/docker/#installer-dockge-pour-gérer-et-déployer-les-conteneurs)) le fichier `.env` dans le dossier de l'avant poste authentik :
 En ligne de commande :
 ```shell
 sudo vi /docker/authentik-outpost/.env
 ```
 Entrez en mode modification avec `i` et collez la configuration suivante
 ```properties
 HOST=
 TOKEN=
 ```
 Remplissez comme suit
 | Variable                | Valeur                                                  | Exemple                    |
 |-------------------------|---------------------------------------------------------|----------------------------|
 | `HOST`{lang=properties}  | L'url de votre serveur authentik                        | `https://auth.domaine.fr`  |
 | `TOKEN`{lang=properties} | Le token que vous avez précédemment copié précieusement | `Q2pVEqsTNRkJSO9SkJzU3KZ2` |
 Appuyez sur `Echap` puis tapez `:x` et appuyez sur `Entrée` pour sauvegarder et quitter.
 Si vous avez [Dockge](/serveex/coeur/docker/#installer-dockge-pour-g"rer-et-d"ployer-les-conteneurs), déployez la stack.
 Sinon, via le terminal :
 ```shell
 cd /docker/authentik-outpost/
 sudo docker compose up -d
 ```
 Le conteneur est en route, vous pouvez vérifier son état dans votre panneau admin de votre instance Authentik, section _Applications > Avant-postes_. 
 Nous allons a présent configurer SWAG.
 Ouvrez le fichier `authentik-server.conf`.
 ```shell
 sudo vi /docker/swag/config/nginx/authentik-server.conf
 ```
 Dans le fichier, passez en mode modification en tapant `i` et changez `authentik-server` par `authentik-outpost` comme suit :
 ```nginx
 set $upstream_authentik authentik-outpost;
 proxy_pass http://$upstream_authentik:9000;
 ```
 Sauvegardez et quittez en tapant sur `Echap` puis `:x` et sur `Entrée`.
 Ensuite, configurez les applications à protéger selon si elles sont [natives](/serveex/securite/authentik#protéger-une-app-native) ou par [proxy](/serveex/securite/authentik#protéger-une-app-par-reverse-proxy) comme vous l'avez fait sur votre serveur principal.
 ## Migrer une base authentik
 ---
 Sur la machine d'origine, dumper la bdd :
 ```shell
 sudo docker exec authentik-postgres pg_dump -U authentik -F t authentik > /path/to/mydb.tar
 ```
 Puis l'envoyer sur la machine cible. Sur la machine cible, copier le fichier dans le container docker
 ```shell
 cp /path/to/mydb.tar authentik-postgres:/path/to/wherever
 ```
 (Optionnel) Purgez les tables existantes :
 ```shell
 sudo docker exec -i authentik-postgres psql -U authentik -c "SELECT pg_terminate_backend(pg_stat_activity.pid) FROM pg_stat_activity WHERE pg_stat_activity.datname = 'authentik' AND pid <> pg_backend_pid();" && \
 sudo docker exec -i authentik-postgres psql -U authentik -d postgres -c "DROP DATABASE IF EXISTS authentik;" && \
 sudo docker exec -i authentik-postgres psql -U authentik -d postgres -c "CREATE DATABASE authentik;" && \
 ```
 Restaurez la bdd
 ```shell
 sudo docker exec authentik-postgresql pg_restore -U authentik -d authentik /path/to/wherever/mydb.tar
 ```
@@ -1,268 +0,0 @@
 ---
 navigation: true
 title: Cloudflare Zero Trust
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # Cloudflare Zero Trust
 ::alert{type="info"}
 🎯 __Objectifs :__
  - Comprendre le principe des Tunnels Cloudflare
  - Paramétrer son compte cloudflare
  - Paramétrer SWAG
  - Gérer plusieurs tunnels
 ::
 ![cloudfare_tunnels](/img/serveex/cloudflared.svg)
 ## Introduction
 ---
 L'architecture _Zero Trust_ est la pratique consistant à concevoir des systèmes fondés sur le principe de __« ne jamais faire confiance__, __toujours vérifier »__, par opposition au principe traditionnel de __« confiance, mais vérifier »__. Ce concept est devenu très populaires récemment, à la suite des attaques toujours plus nombreuses concernant les données des utilisateurs. C'est un concept très large, nous nous concentrerons sur l’application du _Zero Trust_ aux services Web que nous hébergeons.
 Les _tunnels Cloudflare_ offrent un moyen simple d'arriver au _Zero Trust_, en s'appuyant sur [SWAG](/serveex/coeur/swag) et [Authentik](/serveex/securite/authentik).
 Pour le dire simplement, les Tunnels Cloudflare permettent notamment de :
 - Masquer l'IP de votre serveur (et donc de votre box s'il est hébergé chez vous).
 - D'authentifier le traffic.
 - De bénéficier des protection de Cloudflare (attaques DDOS, etc, blacklist, requêtes malveillantes, etc...).
 - De bénéficier du CDN, c'est à dire du serveur de cache de Cloudlfare, qui permet d'augmenter les performances de vos sites web.
 - De ne plus avoir besoin de l'ouverture de ports de votre routeur pour les services exposés par SWAG.
 Ici, nous expliquerons comment associer SWAG aux tunnels Cloudflare.
 ::alert{type="warning"}
 :::list{type="warning"}
 - __Attention :__
 :::
 - N'utilisez pas les tunnels Cloudflare pour exposer un serveur mail
 - N'utilisez pas les tunnels Cloudflare pour exposer un service vidéo, comme Plex (si vous avez [suivi ce guide](/serveex/media/plex), Plex n'est pas exposé, c'est donc valide)
 - N'utilisez pas les tunnels Cloudflare pour utiliser le protocole bittorrent (si vous avez [suivi ce guide](/serveex/media/qbittorrent), tout est bon)
 ::
 ## Configuration Cloudflare
 ---
 ### Zone DNS
 Avant toute chose, vous devez définir Cloudflare comme gestionnaire de votre [zone DNS](/generalites/reseau/dns). Si vous avez réservé votre nom de domaine chez Cloudflare, c'est déjà le cas. Sinon, renseignez vous auprès de votre registrar sur comment ajouter des DNS externes. Cloudflare dispose d'[une documentation expliquant pas à pas comment paramétrer une Zone DNS](https://developers.cloudflare.com/dns/zone-setups/full-setup/setup/), que vous ayez un domaine externe ou reservé chez Cloudflare.
 Si vous avez qu'un seul serveur à protéger derrière Cloudflare, vous pouvez supprimer l'ensemble des enregistrement DNS existant, par défaut le domaine et tout ses sous-domaines seront directement redirigés vers le tunnel.
 Si vous avez des sous-domaines à rediriger vers d'autres serveurs, vous pourrez toujours les déclarer dans la zone DNS à l'aide d'un enregistrement A.
 Si vous avez plusieurs serveurs et donc plusieurs tunnels pour un meme domaine principal, [voyez ici](http://192.168.7.80:8005/serveex/cloudflare/#gerer-plusieurs-tunnels-pour-plusieurs-serveurs).
 ### Clé API
 Pour commencer, nous devons créer un nouveau jeton API pour Cloudflare et récupérer nos identifiants de zone et de compte. 
 Sur le tableau de bord de Cloudflare, dans la page de présentation de votre domaine, vous pouvez voir les identifiants de `zone` et de `compte` en bas à droite de l'écran. Copiez précieusement ces deux identifiants.
 ![id and account](/img/serveex/cf-id.png)
 Juste en dessous d'eux, il y a un lien intitulé _Obtenez votre jeton API_. Cliquez dessus. Le périmètre dont nous avons besoin pour le jeton doit inclure `Zone:DNS:Edit` et `Account:Cloudflare Tunnel:Edit`. Assurez-vous que votre page de création de token ressemble à celle illustrée dans la capture d'écran ci-dessous. 
 ![API token](/img/serveex/cf-token.png)
 Une fois que nous aurons enregistré, notre jeton sera affiché une fois. copiez le précieusement, car vous ne pourrez plus le revoir après la fermeture.
 ### Cloudflare Zero Trust
 Vous devez vous inscrire à _Cloudflare Teams_ pour pouvoir accéder au tableau de bord _Zero Trust_ qui gère les tunnels et les politiques d'accès. Il s'agit d'un service premium, mais ils proposent un forfait gratuit pour un maximum de 50 utilisateurs, ce qui devrait suffire pour votre Home Lab. Gardez à l’esprit que puisqu’il s’agit d’une fonctionnalité premium, ils demandent une carte de crédit valide lors de l’inscription, mais avec le forfait gratuit, il n'y aura aucun frais. 
 Inscrivez-vous [via ce lien](https://dash.teams.cloudflare.com/).
 ## Configuration de Swag
 ---
 ::alert{type="info"}
 :::list{type="info"}
 - Nous partons du principe que vous avez le domaine `mondomaine.fr` avec les DNS qui pointent bien vers ceux de Cloudflare, comme vu précédemment.
 :::
 ::
 SWAG dispose de deux `Docker Mods` permettant d'y intégrer :
 - __Cloudflared__, le conteneur qui permet de créer et de gérer les tunnels
 - __Cloudflared Real IP__, un conteneur qui permet à SWAG d'obtenir la vraie source IP des requêtes depuis internet plutot que celle de Docker (ce qui pourrait entrer en conflit avec le mod de géolocalisatioN DBIP).
 Ces deux mods, fusionnés dans le conteneur de SWAG, nécessitent un peu de configuration.
 ### Configuration du tunnel
 Pour configurer les tunnels, nous aurons besoin de créer un fichier `tunnelconfig.yml` auquel nous ferons appel dans le `compose.yaml` de SWAG.
 ::alert{type="success"}
 ✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::
 ```shell
 sudo vi /docker/swag/config/tunnelconfig.yml
 ```
 Entrez en modification avec la touche `i` et collez la configuration ci-dessous
 ```yaml
 ingress:
  - hostname: mondomaine.fr
    service: https://mondomaine.fr
  - hostname: "*.mondomaine.fr"
    service: https://mondomaine.fr
  - service: http_status:404
 ```
 Appuyez sur `Echap` puis sauvegardez et quittez en tapant `:x` puis en appuyant sur `Entrée`.
 ### Configuration de Cloudflare Real IP
 A présent, nous allons configurer le bon fonctionnement du mode _Cloudflare Real IP_
 Ouvrez le fichier `nginx.conf`
 ```shell
 sudo vi /docker/swag/config/nginx/nginx.conf
 ```
 Entrez en modification avec la touche `i` et collez la configuration ci-dessous à la fin de la section `http`
 ```nginx
 real_ip_header X-Forwarded-For;
 real_ip_recursive on;
 include /config/nginx/cf_real-ip.conf;
 set_real_ip_from 127.0.0.1;
 ```
 Appuyez sur `Echap` puis sauvegardez et quittez en tapant `:x` puis en appuyant sur `Entrée`.
 ### Docker compose
 Ouvrez Dockge, éditez la stack SWAG avec cette configuration
 ```yaml
 ---
 services:
  swag:
    image: lscr.io/linuxserver/swag:latest
    container_name: swag
    cap_add:
      - NET_ADMIN
    env_file:
      - .env
    environment:
      - DOCKER_MODS=linuxserver/mods:swag-dbip|linuxserver/mods:swag-dashboard|linuxserver/mods:swag-auto-reload|linuxserver/mods:universal-cloudflared|linuxserver/mods:swag-cloudflare-real-ip
      - PUID=${PUID}
      - PGID=${PGID}
      - TZ=Europe/Paris
      - URL=${DOMAIN}
      - SUBDOMAINS=wildcard
      - VALIDATION=dns
      - DNSPLUGIN=${PLUGIN}
      - EMAIL=${EMAIL}
      - CF_ZONE_ID=${ZONE_ID}
      - CF_ACCOUNT_ID=${ACCOUNT_ID}
      - CF_API_TOKEN=${API_TOKEN}
      - CF_TUNNEL_NAME=${TUNNEL_NAME}
      - CF_TUNNEL_PASSWORD=${TUNNEL_PW}
      - FILE__CF_TUNNEL_CONFIG=/config/tunnelconfig.yml
    extra_hosts:
      - ${DOMAIN}:127.0.0.1
    ports:
      - 81:81
    volumes:
      - /docker/swag/config:/config
      - /docker/swag/config/fail2ban/fail2ban.sqlite3:/dashboard/fail2ban.sqlite3:ro
    restart: unless-stopped
 ```
 ::alert{type="success"}
 ✨ __Astuce :__ ajoutez le label de watchtower dans chaque conteneur afin d'automatiser les mises à jour
    ```yaml
    services:
      swag:
        #...
        labels:
          - com.centurylinklabs.watchtower.enable=true
 ::
 Et renseignez le `.env` les infos que vous avez trouvées et notées tout au long de ce guide
 ```properties
 PUID=
 PGID=
 DOMAIN=
 PLUGIN=
 EMAIL=
 ZONE_ID=
 ACCOUNT_ID=
 API_TOKEN=
 TUNNEL_NAME=
 TUNNEL_PW=
 ```
 | Variable                          | Valeur                                                                                                    | Exemples                       |
 |-----------------------------------|-----------------------------------------------------------------------------------------------------------|--------------------------------|
 | `PUID`{lang=properties}            | A renseigner avec les infos de votre user (trouvables via la commande `id nomdutilisateur`{lang=shell}) | `1000`                           |
 | `GUID`{lang=properties}              | A renseigner avec les infos de votre user (trouvables via la commande `id nomdutilisateur`{lang=shell}) | `1000 `                          |
 | `DOMAIN`{lang=properties}            | Le domaine que vous avez réservé                                                                          | `mondomaine.fr`                  |
 | `PLUGIN`{lang=properties}            | Le fournisseur de zone DNS, ici Cloudflare. Pensez à renseigner `cloudflare.ini` (voir [guide de swag](https://docs.linuxserver.io/general/swag/#create-container-via-dns-validation-with-a-wildcard-cert))                                                                | `cloudflare`                     |
 | `EMAIL`{lang=properties}             | Votre email pour le certificat                                                                            | `votre@email.fr`                 |
 | `ZONE_ID`{lang=properties}           | L'ID de Zone que vous avez noté précédemment                                                              | `aNhcz1l3JfWbFZo2XMpzQlP2iOqk`   |
 | `ACCOUNT_ID`{lang=properties}        | L'ID de Compte que vous avez noté précédemment                                                            | `buKsjNHLyzKMM1qYnzOy4s7SHfly`   |
 | `API_TOKEN`{lang=properties}         | Le jeton d'API que vous avez noté précédemment                                                            | `53ydYus9TFFk1DOXNdP87iIcJtQjoW` |
 | `TUNNEL_NAME`{lang=properties}       | Le nom de votre tunnel                                                                                    | `mon_tunnel`                     |
 | `TUNNEL_PW`{lang=properties}   | Un mot de passe fort généré aléatoirement                                                                 | `iSzKRmP4VbnlsMvdSdgBEJiJi`      |
 Une fois fait, déployez la stack. Cela prendra un peu de temps, vérifiez les logs, vous devriez arriver à `serveur ready`
 Une fois le conteneur en ligne, vérifiez dans cloudflare que votre tunnel est bien présent dans la section _Networks > Tunnels_ de [Cloudflare Zero Trust](https://one.dash.cloudflare.com/). Par défaut, l'ensemble des sous domaine sont redirigés vers le tunnel, sans avoir besoin de les déclarer [dans votre zone DNS](/generalites/reseau/dns).
 ::alert{type="success"}
 ✨ __Astuce:__ si vous voulez exposer un service sans tunnel, vous pouvez toujours déclarer un enregistrement A [dans votre zone DNS](/generalites/reseau/dns). En cas de problème de résolution, désactivez la fonction _proxy_ pour cet enregistrement. Par exemple pour `sous.mondomaine.fr`
 ![dns](/img/serveex/cf-dns.png)
 ::
 ## Gérer plusieurs tunnels pour plusieurs serveurs
 ---
 Par défaut, l'ensemble des sous domaine de votre nom de domaine pointent vers le tunnel que vous avez créé. Mais si vous avez un second serveur, vous pouvez avoir un second tunnel en changeant seulement le nom de tunnel dans la configuration de l'instance swag de votre serveur.
 Vous devrez ensuite dans votre zone DNS rediriger les sous domaine souhaité vers le bon tunnel. Pour cela, faites comme suit.
 Rendez-vous dans dans la section _Networks > Tunnels_ de [Cloudflare Zero Trust](https://one.dash.cloudflare.com/).
 Notez les deux ID des tunnels
 ![tunnels_id](/img/serveex/cf-tunnels-id.png)
 Rendez-vous à présent dans la section DNS de [cloudflare](https://dash.cloudflare.com/), après avoir cliqué sur le nom de domaine concerné. 
 Cliquez sur `ajouter un enregistrement` et ajoutez deux enregistrements comme suit en ajoutant bien `.cfargotunnel.com` après vos id de tunnels.
 | Type    | Nom            | Cible                               |
 |---------|----------------|-------------------------------------|
 | `CNAME` | `sousdomaine1` | `votreiddetunnel1.cfargotunnel.com` |
 | `CNAME` | `sousdomaine2` | `votreiddetunnel2.cfargotunnel.com` |
 Si vous avez de nombreux sous-domaines, vous pouvez déclarer un seul sous domaine par tunnel comme ci-dessus, puis déclarer vos autres sous domaine en les faisant pointer vers ces sous domaines de référence.
 Ainsi, en cas de changement d'id de tunnel, vous n'aurez qu'à le changer que pour un seul sous-domaine.
 Par exemple :
 - Le serveur de `sousdomaine1` doit egalement etre la cible de sub1, et sub2 :
    | Type    | Nom            | Cible                               |
    |---------|----------------|-------------------------------------|
    | `CNAME` | `sub1` | `sousdomaine1` |
    | `CNAME` | `sub2` | `sousdomaine1` |
 - Le serveur de `sousdomaine2` doit egalement etre la cible de sub3, et sub4 :
    | Type    | Nom            | Cible                               |
    |---------|----------------|-------------------------------------|
    | `CNAME` | `sub3` | `sousdomaine2` |
    | `CNAME` | `sub4` | `sousdomaine2` |
@@ -1,2 +0,0 @@
 navigation.title: La sécurité
 icon: lucide:shield
@@ -1,198 +0,0 @@
 ---
 navigation: true
 title: Uptime-Kuma
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # Uptime-Kuma
 ::alert{type="info"}
 🎯 __Objectifs :__
 - Installer et déployer Uptime-Kuma
 - Exposer Uptime Kuma
 - (Optionnel) Protéger Uptime-Kuma avec Authentik
 ::
 [Uptime-Kuma ](https://github.com/louislam/uptime-kuma)est un conteneur dédié au monitoring de services. Le principe est d'envoyer des requêtes régulières à vos services afin de déterminer s'ils sont en lignes ou non, et de vous alerter le cas échéant. Uptime-Kuma est développé par le meme développeur que Dockge. 
 ![picture](https://user-images.githubusercontent.com/1336778/212262296-e6205815-ad62-488c-83ec-a5b0d0689f7c.jpg)
 ## Installation
 ---
 Structure des dossiers
 ```console
 root
 └── docker
    └── uptime-kuma
        ├── date
        └── compose.yaml
 ```
 Ouvrez Dockge, cliquez sur `compose`, appelez la stack `uptime-kuma` puis copiez collez ceci :
 ```yaml
 ---
 services:
  uptime-kuma:
    image: louislam/uptime-kuma:1
    container_name: uptime-kuma
    volumes:
      - /docker/uptime-kuma/uptime-kuma-data:/app/data
    ports:
      - 3200:3001 # <Host Port>:<Container Port>
    restart: always
 ```
 ::alert{type="success"}
 ✨ __Astuce :__ ajoutez le label de watchtower dans chaque conteneur afin d'automatiser les mises à jour
    ```yaml
    services:
      uptime-kuma:
        #...
        labels:
          - com.centurylinklabs.watchtower.enable=true
 ::
 Vous n'avez plus qu'à accéder à l'outil via `http://ipdevotreserveur:3200`.
 ::alert{type="danger"}
 :::list{type="danger"}
 - __En cas d'échec :__ vérifiez les règles de votre pare-feu.
 :::
 ::
 ## Exposer avec Swag
 ---
 ::alert{type="info"}
 📋 __Au préalable :__ 
 <br/><br/>
 Nous partons du principe que vous avez le sous-domaine `stats.mondomaine.fr` avec un `CNAME` qui pointe vers `mondomaine.fr` dans votre [zone DNS](/generalites/reseau/dns). Et que bien sûr, [à moins que vous utilisiez Cloudflare Zero Trust](/serveex/securite/cloudflare), le port `443` de votre box pointe bien sur le port `443` de votre serveur via [les règles NAT](/generalites/reseau/nat).
 ::
 ::alert{type="warning"}
 :::list{type="warning"}
 - Uptime-Kuma n'utilise pas d'authentification multifacteur. Exposer Uptime-Kuma sur internet pourrait compromettre les machines auxquelles il est relié. Ne le faite que si vous utilisez un systeme d'authentification multifacteur comme [Authentik](/serveex/securite/authentik/). Sinon, n'exposez pas avec SWAG et utilisez plutôt un VPN comme [Wireguard](/serveex/securite/wireguard).
 :::
 ::
 Dans les dossiers de Swag, créez le fichier `stats.subdomain.conf`.
 ::alert{type="success"}
 ✨ __Astuce pour les allergiques au terminal :__
 vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::
 ```shell
 sudo vi /docker/swag/config/nginx/proxy-confs/stats.subdomain.conf
 ```
 Entrez en modification avec la touche `i` et collez la configuration ci-dessous :
 ```nginx
 ## Version 2023/12/19
 server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name stats.*;
    include /config/nginx/ssl.conf;
    client_max_body_size 0;
    #if ($lan-ip = yes) { set $geo-whitelist yes; }
    #if ($geo-whitelist = no) { return 404; }
    if ($geo-blacklist = no) { return 404; }
    # enable for ldap auth (requires ldap-location.conf in the location block)
    #include /config/nginx/ldap-server.conf;
    # enable for Authelia (requires authelia-location.conf in the location block)
    #include /config/nginx/authelia-server.conf;
    # enable for Authentik (requires authentik-location.conf in the location block)
    #include /config/nginx/authentik-server.conf;
    location / {
        # enable the next two lines for http auth
        #auth_basic "Restricted";
        #auth_basic_user_file /config/nginx/.htpasswd;
        # enable for ldap auth (requires ldap-server.conf in the server block)
        #include /config/nginx/ldap-location.conf;
        # enable for Authelia (requires authelia-server.conf in the server block)
        #include /config/nginx/authelia-location.conf;
        # enable for Authentik (requires authentik-server.conf in the server block)
        #include /config/nginx/authentik-location.conf;
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app uptime-kuma;
        set $upstream_port 3001;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
 }
 ```
 Appuyez sur `Echap` puis sauvegardez et quittez en tapant `:x` puis en appuyant sur `Entrée`.
 Rendez-vous dans dockge, et éditez le compose de SWAG en ajoutant le réseau d'Uptime-Kuma :
 ```yaml
 services:
  swag:
     container_name: # ...
      # ... 
     networks:                 # Relie le conteneur au réseau custom 
      # ...           
      - uptime-kuma            # Nom du réseau déclaré dans la stack
 networks:                      # Définit le réseau custom
  # ...
  uptime-kuma:                 # Nom du réseau déclaré dans la stack
    name: uptime-kuma_default  # Nom véritable du réseau externe
    external: true             # Précise que c'est un réseau à rechercher en externe
 ```
 Relancez la stack et patientez le temps que SWAG soit complètement opérationnel.
 ::alert{type="info"}
 :::list{type="info"}
 - Ici nous partons du principe que le nom du réseau de Uptime-Kuma est `uptime-kuma_default`. Vous pouvez vérifier que la connexion est opérationnelle en visitant le dashboard de SWAG en tapant `http://ipduserveur:81`.
 :::
 ::
 Et voilà, vous avez exposé Uptime-Kuma, vous pouvez y accéder en tapant `https://stats.mondomaine.fr`
 ::alert{type="success"}
 ✨ __Astuce :__ 
 <br/><br>
 Vous pouvez protéger cette app avec Authentik en ouvrant `stats.subodmain.conf` et en retirant les `#` devant `include /config/nginx/authentik-server.conf;`{lang=nginx} et `include /config/nginx/authentik-location.conf;`{lang=nginx}. N'oubliez pas de [créer une application et un fournisseur dans Authentik](/serveex/securite/authentik#protéger-une-app-par-reverse-proxy). Si vous souhaitez que la page publique de stats soit joignable par tout le monde sans authentification:
 - Editez le fournisseur d'Uptime-Kuma
 - Dans *paramètres avancés du protocole > chemins authentifiés*, saisissez :
    ```properties
    ^/$
    ^/status
    ^/assets/
    ^/assets
    ^/icon.svg
    ^/api/.*
    ^/upload/.*
    ^/metrics    
 ::
 Déployez à nouveau la stack.
 Uptime-Kuma sera ainsi joignable directement depuis internet en tapant `https://stats.mondomaine.fr`.
 ::alert{type="success"}
 ✨ __Astuce :__ Si vous utilisez Authentik et que vous ne craignez pas d'exposer votre panneau admin à votre réseau local, vous pouvez désactiver l'authentification d'Uptime-Kuma via les paramètres, afin de ne garder que celle d'Authentik.
 ::
@@ -1,180 +0,0 @@
 ---
 navigation: true
 title: Dozzle
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # Dozzle
 ::alert{type="info"}
 🎯 __Objectifs :__
 - Installer Dozzle
 - Exposer Dozzle avec Swag
 ::
 [Dozzle](https://dozzle.dev/) est un conteneur permettant d'accéder au logs de vos conteneurs et de les afficher en temps réel de via une interface user-friendly. C'est une manière simple de naviguer entre les logs et de retrouver des informations dans l'historique.
 ![Dozzle](https://blog.unixhost.pro/wp-content/uploads/2023/03/image-5.png)
 ## Installation
 ---
 Structure des dossiers
 ```console
 root
 └── docker
    └── dozzle
        └── data
 ```
 Ouvrez Dockge, cliquez sur `compose`, appelez la stack `dozzle` puis copiez collez ceci :
 ```yaml
 ---
 services:
  dozzle:
    container_name: dozzle
    image: amir20/dozzle:latest
    ports:
      - 9135:8080
    env_file:
      - .env
    environment:
      - DOZZLE_HOSTNAME=${DOMAIN}
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
 ```
 ::alert{type="success"}
 ✨ __Astuce :__ ajoutez le label de watchtower dans chaque conteneur afin d'automatiser les mises à jour
    ```yaml
    services:
      dozzle:
        #...
        labels:
          - com.centurylinklabs.watchtower.enable=true
 ::
 Renseignez le `.env` votre nom de domaine, par exemple
 ```properties
 DOMAIN=dozzle.mondomaine.fr
 ```
 Déployez le conteneur et rendez-vous sur `http://ipduserveur:9135`. Et voilà, votre instance Dozzle en webui est disponible !
 ## Exposer Dozzle avec Swag
 ---
 ::alert{type="warning"}
 :::list{type="warning"}
 - Dozzle n'utilise pas d'authentification multifacteur. Exposer Dozzle sur internet pourrait compromettre les machines auxquelles il est relié. Ne le faite que si vous utilisez un systeme d'authentification multifacteur comme [Authentik](/serveex/securite/authentik/). Sinon, n'exposez pas avec SWAG et utilisez plutôt un VPN comme [Wireguard](/serveex/securite/wireguard).
 :::
 ::
 Vous aurez peut-etre envie d'y accéder à distance et sur tout vos appareils. Pour cela, nous allons exposer Dozzle via Swag.
 ::alert{type="info"}
 📋 __Au préalable :__
 <br/><br/>
 Nous partons du principe que vous avez créé dans votre [zone DNS](/generalites/reseau/dns) un sous domaine du type `dozzle.mondomaine.fr` avec pour `CNAME` `mondomaine.fr` et, [à moins que vous utilisiez Cloudflare Zero Trust](/serveex/securite/cloudflare), que que vous avez déjà redirigé le port `443` de votre box vers le `443` de votre serveur dans [les règles NAT](/generalites/reseau/nat).
 ::
 Rendez-vous dans dockge, et éditez le compose de SWAG en ajoutant le réseau de Dozzle :
 ```yaml
 services:
  swag:
     container_name: # ...
      # ... 
     networks:                 # Relie le conteneur au réseau custom 
      # ...           
      - dozzle           # Nom du réseau déclaré dans la stack
 networks:                      # Définit le réseau custom
  # ...
  dozzle:                 # Nom du réseau déclaré dans la stack
    name: dozzle_default  # Nom véritable du réseau externe
    external: true             # Précise que c'est un réseau à rechercher en externe
 ```
 Relancez la stack en cliquant sur "déployer" et patientez le temps que SWAG soit complètement opérationnel.
 ::alert{type="info"}
 :::list{type="info"}
 - Ici nous partons du principe que le nom du réseau de Dozzle est `dozzle_default`. Vous pouvez vérifier que la connexion est opérationnelle en visitant le dashboard de SWAG en tapant `http://ipduserveur:81`.
 :::
 ::
 Dans les dossiers de Swag, créez le fichier `dozzle.subdomain.conf`.
 ::alert{type="success"}
 ✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::
 ```shell
 sudo vi /docker/swag/config/nginx/proxy-confs/dozzle.subdomain.conf
 ```
 Entrez en modification avec la touche `i` et collez la configuration ci-dessous :
 ```nginx
 ## Version 2023/12/19
 server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name dozzle.*;
    include /config/nginx/ssl.conf;
    client_max_body_size 0;
    #if ($lan-ip = yes) { set $geo-whitelist yes; }
    #if ($geo-whitelist = no) { return 404; }
    if ($geo-blacklist = no) { return 404; }
    # enable for ldap auth (requires ldap-location.conf in the location block)
    #include /config/nginx/ldap-server.conf;
    # enable for Authelia (requires authelia-location.conf in the location block)
    #include /config/nginx/authelia-server.conf;
    # enable for Authentik (requires authentik-location.conf in the location block)
    #include /config/nginx/authentik-server.conf;
    location / {
        # enable the next two lines for http auth
        #auth_basic "Restricted";
        #auth_basic_user_file /config/nginx/.htpasswd;
        # enable for ldap auth (requires ldap-server.conf in the server block)
        #include /config/nginx/ldap-location.conf;
        # enable for Authelia (requires authelia-server.conf in the server block)
        #include /config/nginx/authelia-location.conf;
        # enable for Authentik (requires authentik-server.conf in the server block)
        #include /config/nginx/authentik-location.conf;
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app dozzle;
        set $upstream_port 8080;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
 }
 ```
 Appuyez sur `Echap` puis sauvegardez et quittez en tapant `:x` puis en appuyant sur `Entrée`.
 Et voilà, vous avez exposé Dozzle !
 ::alert{type="success"}
 ✨ Vous pouvez protéger cette app avec Authentik en ouvrant `dozzle.subodmain.conf` et en retirant les `#` devant `include /config/nginx/authentik-server.conf;`{lang=nginx} et `include /config/nginx/authentik-location.conf;`{lang=nginx}. N'oubliez pas de [créer une application et un fournisseur dans Authentik](/serveex/securite/authentik#protéger-une-app-par-reverse-proxy).
 ::
@@ -1,206 +0,0 @@
 ---
 navigation: true
 title: Speedtest Tracker
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # Speedtest Tracker
 ::alert{type="info"}
 🎯 __Objectifs :__
 - Installer Speedtest Tracker
 - Exposer Speedtest Tracker avec Swag
 ::
 [Speedtest Tracker](https://docs.speedtest-tracker.dev/) est un conteneur permettant de programmer des speedtest régulier afin d'historiser l'état de la connexion internet de votre serveur.
 ![speedtest-tracker](/img/serveex/speedtest-tracker.avif)
 ## Installation
 ---
 ::alert{type="info"}
 :::list{type="info"}
 - Nous utiliserons l'image docker maintenue par [LinuxServer.io](https://docs.linuxserver.io/images/docker-speedtest-tracker/)
 :::
 ::
 Structure des fichiers
 ```console
 root
 └── docker
    └── speedtest-tracker
        └── data
            └── config
 ```
 Dans un terminal, générez une clé avec la commande suivante :
 ```shell
 echo -n 'base64:'; openssl rand -base64 32;
 ```
 Notez la clé.
 Ouvrez Dockge, cliquez sur `compose`, appelez la stack `speedtest-tracker` puis copiez collez ceci :
 ```yaml
 ---
 services:
    speedtest-tracker:
        image: lscr.io/linuxserver/speedtest-tracker:latest
        restart: unless-stopped
        container_name: speedtest-tracker
        ports:
            - ${PORT}$:80
        environment:
            - PUID=${PUID}
            - PGID=${GUID}
            - TZ=Europe/Paris
            - APP_KEY=${API_KEY}
            - DB_CONNECTION=sqlite
            - SPEEDTEST_SCHEDULE=${SCHEDULE}
        volumes:
            - /docker/speedtest-tracker/data/config:/config
 ```
 Trouvez votre `PUID` et votre `GUID` en tapant la commande suivante :
 ```shell
 id nomdutilisateur
 ```
 Dans `.env` renseignez la variable `API_KEY` avec la clé que vous avez générée et un planning de test au format cron, ainsi que vos `PUID` et `GUID`, par exemple :
 ```properties
 SCHEDULE=15 */6 * * * # toutes les 6h
 KEY=base64:zihejehkj8_nzhY/OjeieR= # votre clé
 PUID=1000
 GUID=1000
 PORT=3225 # port d'accès à la webui
 ```
 ::alert{type="success"}
 ✨ __Astuce :__ vous pouvez configurer d'autres variables d'environnements en consultant la [documentation officielle](https://docs.speedtest-tracker.dev/getting-started/environment-variables).
 ::
 Déployez le conteneur et rendez-vous sur http://ipduserveur:3225. Connectez vous avec le compte `admin@exemple.com` et le mot de passe `password`. N'oubliez pas de changer votre id et votre mot de apsse une fois connecté !
 ## Exposer Speedtest Tracker
 ---
 ::alert{type="info"}
 📋 __Prérequis :__ <br/></br>
 Nous partons du principe que vous avez créé dans votre [zone DNS](/generalites/reseau/dns) un sous domaine du type `speedtest.mondomaine.fr` avec pour `CNAME` `mondomaine.fr` et [à moins que vous utilisiez Cloudflare Zero Trust](/serveex/securite/cloudflare), que vous avez déjà redirigé le port `443` de votre box vers le `443` de votre serveur dans [les règles NAT](/generalites/reseau/nat).
 ::
 Il s'agit maintenant d'exposer Speedtest Tracker sur internet, afin de pouvoir y accéder sans que vous soyez chez vous. Pour cela, nous partons du principe que vous avez configuré un sous domaine `speedtest.mondomaine.fr` dans votre zone DNS dont le `CNAME` pointe sur `mondomaine.fr`.
 ::alert{type="warning"}
 :::list{type="warning"}
 - Speedtest Tracker n'utilise pas d'authentification multifacteur. Exposer Speedtest Tracker sur internet pourrait compromettre les machines auxquelles il est relié. Ne le faite que si vous utilisez un systeme d'authentification multifacteur comme [Authentik](/serveex/securite/authentik/). Sinon, n'exposez pas avec SWAG et utilisez plutôt un VPN comme [Wireguard](/serveex/securite/wireguard).
 :::
 ::
 Ouvrez le fichier speedtest.subdomain.conf :
 ```shell
 sudo vi /docker/swag/config/nginx/proxy-confs/speedtest.subdomain.conf
 ```
 Paramétrez le comme tel :
 ```nginx
 ## Version 2023/12/19
 server {
    listen 443 ssl;
    listen [::]:443 ssl;
    # indique que le sous-domaine doit être dirigé
    server_name speedtest.*;  
    include /config/nginx/ssl.conf;
    client_max_body_size 0;
    #if ($lan-ip = yes) { set $geo-whitelist yes; }
    #if ($geo-whitelist = no) { return 404; }
    # indique que les pays dans la blacklist sont intedits
    if ($geo-blacklist = no) { return 404; } 
    # enable for ldap auth (requires ldap-location.conf in the location block)
    #include /config/nginx/ldap-server.conf;
    # enable for Authelia (requires authelia-location.conf in the location block)
    #include /config/nginx/authelia-server.conf;
    # enable for Authentik (requires authentik-location.conf in the location block)
    #include /config/nginx/authentik-server.conf;
    location / {
        # enable the next two lines for http auth
        #auth_basic "Restricted";
        #auth_basic_user_file /config/nginx/.htpasswd;
        # enable for ldap auth (requires ldap-server.conf in the server block)
        #include /config/nginx/ldap-location.conf;
        # enable for Authelia (requires authelia-server.conf in the server block)
        #include /config/nginx/authelia-location.conf;
        # enable for Authentik (requires authentik-server.conf in the server block)
        #include /config/nginx/authentik-location.conf;
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app speedtest-tracker; # Nom du conteneur
        set $upstream_port 3225; # Port interne conteneur
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
 }
 ```
 Sauvegardez et quittez. La configuration va se mettre à jour en quelques secondes. 
 ::alert{type="info"}
 :::list{type="info"}
 - Par défaut, swag ne connait pas le nom "speedtest-tracker". Pour qu'il puisse y accéder, vous devez rajouter le réseau de Speedtest Tracker dans le `compose.yml` de SWAG.
 :::
 ::
 Rendez-vous dans dockge, et éditez le compose de SWAG en ajoutant le réseau de Speedtest Tracker :
 ```yaml
 services:
  swag:
     container_name: # ...
      # ... 
     networks:                       # Relie le conteneur au réseau custom 
      # ...           
      - speedtest-tracker            # Nom du réseau déclaré dans la stack
 networks:                            # Définit le réseau custom
  # ...
  speedtest-tracker:                 # Nom du réseau déclaré dans la stack
    name: speedtest-tracker_default  # Nom véritable du réseau externe
    external: true                   # Précise que c'est un réseau à rechercher en externe
 ```
 Relancez la stack en cliquant sur "déployer" et patientez le temps que SWAG soit complètement opérationnel.
 ::alert{type="info"}
 :::list{type="info"}
 - Ici nous partons du principe que le nom du réseau de Speedtest Tracker est `speedtest-tracker_default`. Vous pouvez vérifier que la connexion est opérationnelle en visitant le dashboard de SWAG en tapant `http://ipduserveur:81`.
 :::
 ::
 Patientez puis tapez `https://speedtest.mondomaine.fr` dans votre navigateur, vous devriez être redirigé vers speedtest-tracker. Vous pouvez vérifier le statut du service via le dashboard (depuis votre réseau local, http://ipdevotreserveur:81).
 ::alert{type="success"}
 ✨ Vous pouvez protéger cette app avec Authentik en ouvrant `speedtest.subodmain.conf` et en retirant les `#` devant `include /config/nginx/authentik-server.conf;`{lang=nginx} et `include /config/nginx/authentik-location.conf;`{lang=nginx}. N'oubliez pas de [créer une application et un fournisseur dans Authentik](/serveex/securite/authentik#protéger-une-app-par-reverse-proxy).
 ::
@@ -1,255 +0,0 @@
 ---
 navigation: true
 title: Beszel
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # Beszel
 ::alert{type="info"}
 🎯 __Objectifs :__
 - Installer Beszel
 - Monitorer le serveur local
 - Monitorer un serveur distant
 - Exposer Beszel avec Swag
 ::
 [Beszel](https://beszel.dev/) est un conteneur permettant d'accéder aux informations du hardware de vos serveurs en temps réel et de les historiser. Activité CPU, usages des disques, températures, RAM, vous ne raterez rien de l'état de votre serveur. Beszel permet également de paramétrer des notifications et alertes en cas de dépassement de limites que vous avez choisies.
 Beszel dispose d'un hub avec une webui et d'un agent qui permet de collecter les données depuis votre serveur ou sur un serveur distant.
 ![Beszel](/img/serveex/beszel.png)
 ## Installation
 ---
 Structure des dossiers
 ```console
 root
 └── docker
    └── beszel
        ├── data
        └── socket
 ```
 Ouvrez Dockge, cliquez sur `compose`, appelez la stack `beszel` puis copiez collez ceci :
 ```yaml
 ---
 services:
  beszel:
    image: henrygd/beszel:latest
    container_name: beszel
    restart: unless-stopped
    ports:
      - ${PORT}:8090
    volumes:
      - ./data:/beszel_data
      - ./socket:/beszel_socket
  beszel-agent:
    image: henrygd/beszel-agent:latest
    container_name: beszel-agent
    restart: unless-stopped
    network_mode: host
    volumes:
      - ./socket:/beszel_socket
      - /var/run/docker.sock:/var/run/docker.sock:ro
    environment:
      LISTEN: /beszel_socket/beszel.sock
      # Do not remove quotes around the key
      KEY: ${KEY}
 ```
 ::alert{type="success"}
 ✨ __Astuce :__ ajoutez le label de watchtower dans chaque conteneur afin d'automatiser les mises à jour
    ```yaml
    services:
      beszel:
        #...
        labels:
          - com.centurylinklabs.watchtower.enable=true
 ::
 Renseignez le `.env`, par exemple :
 ```properties
 PORT=8090 # port de la webui
 KEY= # clé privée à récupérer dans Beszel lors que vous ajoutez un système
 ```
 Pour la valeur `KEY`, il faudra lancer Beszel une première fois pour la saisir.
 Déployez le conteneur et rendez-vous sur `http://ipduserveur:8090`. Et voilà, votre instance Beszel en webui est disponible !
 ::alert{type="danger"}
 :::list{type="danger"}
 - __En cas d'échec :__ vérifiez les règles de votre pare-feu.
 :::
 ::
 ### Ajouter les informations du serveur local
 Maintenant que la webui est accessible, vous devez faire remonter les informations du serveur dedans. Pour cela, il vous suffit d'ajouter une machine dans la webui et de paraméter comme ceci :
 ![Beszel add system](/img/serveex/beszel-add.png)
 Note la clé privée et validez. Renseignez la clé dans votre `.env` dans dockge, et redéployez la stack. Lorsque vous retournerez sur la webui, votre serveur apparaitra :
 ![Beszel add system](/img/serveex/beszel-system.png)
 ### Ajouter les informations d'un serveur distant
 Vous pouvez également monitorer un serveur distant. Pour cela vous avez juste à faire tourner l'agent sur le serveur distant. Pour cela, ajoutez une nouvelle machine dans Beszel et renseignez :
 - Le nom qui s'affichera dans Beszel pour votre serveur distant
 - L'adresse IP ou le nom de domaine de votre serveur distant
 - Le port d'écoute de votre serveur distant (dans notre exemple cela sera `45876`)
 Beszel vous proposera de copier directement le `compose.yaml` à déployer sur votre serveur distant, ou vous pouvez le configurer comme suit :
 ```yaml
 ---
 services:
  beszel-agent:
    image: henrygd/beszel-agent
    container_name: beszel-agent
    restart: unless-stopped
    network_mode: host
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
    environment:
      LISTEN: ${PORT}
      KEY: ${KEY}
 ```
 Et dans le `.env` :
 ```properties
 PORT=45876 # port de communication entre votre hub et l'agent à distance
 KEY= # clé privée à récupérer dans Beszel lors que vous ajoutez un système
 ```
 Déployez la stack sur votre serveur distant. Les informations du serveur distant remontront au bout de quelques secondes dans votre webui.
 ::alert{type="danger"}
 :::list{type="danger"}
 - __En cas d'échec :__ vérifiez les règles de votre pare-feu.
 :::
 ::
 ## Exposer Beszel avec Swag
 ---
 ::alert{type="warning"}
 :::list{type="warning"}
 - Beszel n'utilise pas d'authentification multifacteur. Exposer Beszel sur internet pourrait compromettre les machines auxquelles il est relié. Ne le faite que si vous utilisez un systeme d'authentification multifacteur comme [Authentik](/serveex/securite/authentik/). Sinon, n'exposez pas avec SWAG et utilisez plutôt un VPN comme [Wireguard](/serveex/securite/wireguard).
 :::
 ::
 Vous aurez peut-etre envie d'y accéder à distance et sur tout vos appareils. Pour cela, nous allons exposer Beszel via Swag.
 ::alert{type="info"}
 📋 __Au préalable :__
 <br/><br/>
 Nous partons du principe que vous avez créé dans votre [zone DNS](/generalites/reseau/dns) un sous domaine du type `beszel.mondomaine.fr` avec pour `CNAME` `mondomaine.fr` et, [à moins que vous utilisiez Cloudflare Zero Trust](/serveex/securite/cloudflare), que que vous avez déjà redirigé le port `443` de votre box vers le `443` de votre serveur dans [les règles NAT](/generalites/reseau/nat).
 ::
 Rendez-vous dans dockge, et éditez le compose de SWAG en ajoutant le réseau de Beszel :
 ```yaml
 services:
  swag:
     container_name: # ...
      # ... 
     networks:            # Relie le conteneur au réseau custom 
      # ...           
      - beszel            # Nom du réseau déclaré dans la stack
 networks:                 # Définit le réseau custom
  # ...
  beszel:                 # Nom du réseau déclaré dans la stack
    name: beszel_default  # Nom véritable du réseau externe
    external: true        # Précise que c'est un réseau à rechercher en externe
 ```
 Relancez la stack en cliquant sur "déployer" et patientez le temps que SWAG soit complètement opérationnel.
 ::alert{type="info"}
 :::list{type="info"}
 - Ici nous partons du principe que le nom du réseau de beszel est `beszel_default`. Vous pouvez vérifier que la connexion est opérationnelle en visitant le dashboard de SWAG en tapant `http://ipduserveur:81`.
 :::
 ::
 Dans les dossiers de Swag, créez le fichier `beszel.subdomain.conf`.
 ::alert{type="success"}
 ✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::
 ```shell
 sudo vi /docker/swag/config/nginx/proxy-confs/beszel.subdomain.conf
 ```
 Entrez en modification avec la touche `i` et collez la configuration ci-dessous :
 ```nginx
 ## Version 2023/12/19
 server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name beszel.*;
    include /config/nginx/ssl.conf;
    client_max_body_size 0;
    #if ($lan-ip = yes) { set $geo-whitelist yes; }
    #if ($geo-whitelist = no) { return 404; }
    if ($geo-blacklist = no) { return 404; }
    # enable for ldap auth (requires ldap-location.conf in the location block)
    #include /config/nginx/ldap-server.conf;
    # enable for Authelia (requires authelia-location.conf in the location block)
    #include /config/nginx/authelia-server.conf;
    # enable for Authentik (requires authentik-location.conf in the location block)
    #include /config/nginx/authentik-server.conf;
    location / {
        # enable the next two lines for http auth
        #auth_basic "Restricted";
        #auth_basic_user_file /config/nginx/.htpasswd;
        # enable for ldap auth (requires ldap-server.conf in the server block)
        #include /config/nginx/ldap-location.conf;
        # enable for Authelia (requires authelia-server.conf in the server block)
        #include /config/nginx/authelia-location.conf;
        # enable for Authentik (requires authentik-server.conf in the server block)
        #include /config/nginx/authentik-location.conf;
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app beszel;
        set $upstream_port 8090;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
 }
 ```
 Appuyez sur `Echap` puis sauvegardez et quittez en tapant `:x` puis en appuyant sur `Entrée`.
 Et voilà, vous avez exposé Beszel !
 ::alert{type="success"}
 ✨ Vous pouvez protéger cette app avec Authentik en ouvrant `beszel.subodmain.conf` et en retirant les `#` devant `include /config/nginx/authentik-server.conf;`{lang=nginx} et `include /config/nginx/authentik-location.conf;`{lang=nginx}. N'oubliez pas de [créer une application et un fournisseur dans Authentik](/serveex/securite/authentik#protéger-une-app-par-reverse-proxy).
 ::
@@ -1,194 +0,0 @@
 ---
 navigation: true
 title: UpSnap
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # UpSnap
 ::alert{type="info"}
 🎯 __Objectifs :__
 - Installer UpSnap
 - Exposer UpSnap avec Swag
 ::
 [UpSnap](https://github.com/seriousm4x/UpSnap) est un conteneur permettant d'allumer, éteindre, ou mettre en veille vos machines à distance. Il utilise essentiellement le systeme de Wake-On-Lan (WoL) par le réseau et dispose d'autres fonctions avancées.
 ![Beszel](/img/serveex/upsnap.webp)
 ## Installation
 ---
 Structure des dossiers
 ```console
 root
 └── docker
    └── upsnap
        └── data
 ```
 Ouvrez Dockge, cliquez sur `compose`, appelez la stack `upsnap` puis copiez collez ceci :
 ```yaml
 ---
 services:
  upsnap:
    container_name: upsnap
    image: ghcr.io/seriousm4x/upsnap:5
    network_mode: host
    restart: unless-stopped
    volumes:
      - /docker/upsnap/data:/app/pb_data
    environment:
      - TZ=Europe/Paris
      - UPSNAP_SCAN_RANGE=${SCAN_RANGE}
      - UPSNAP_SCAN_TIMEOUT=500ms
      - UPSNAP_PING_PRIVILEGED=true
    dns:
      - ${DNS}
    entrypoint: /bin/sh -c "./upsnap serve --http 0.0.0.0:8095"
    healthcheck:
      test: curl -fs "http://localhost:8095/api/health" || exit 1
      interval: 10s
 ```
 ::alert{type="success"}
 ✨ __Astuce :__ ajoutez le label de watchtower dans chaque conteneur afin d'automatiser les mises à jour
    ```yaml
    services:
      upsnap:
        #...
        labels:
          - com.centurylinklabs.watchtower.enable=true
 ::
 Renseignez le `.env`, par exemple :
 ```properties
 RANGE=192.168.1.0/24 # scan toutes les machines sur le réseau local ayant une adresse IP comprise entre 192.168.0.1 et 192.168.1.255
 DNS=192.168.1.1 # IP du dns à utiliser pour résoudre les noms de domaines, ici dans l'exemple c'est généralement l'IP du routeur
 ```
 Déployez le conteneur et rendez-vous sur `http://ipduserveur:8095`. Vous n'avez plus qu'à suivre les instructions pour créer votre compte !
 ::alert{type="danger"}
 :::list{type="danger"}
 - __En cas d'échec :__ vérifiez les règles de votre pare-feu.
 :::
 ::
 ## Exposer UpSnap avec Swag
 ---
 ::alert{type="warning"}
 :::list{type="warning"}
 - UpSnap n'utilise pas d'authentification multifacteur. Exposer UpSnap sur internet pourrait compromettre les machines auxquel il est relié. Ne le faite que si vous utilisez un systeme d'authentification multifacteur comme [Authentik](/serveex/securite/authentik/). Sinon, n'exposez pas avec SWAG et utilisez plutôt un VPN comme [Wireguard](/serveex/securite/wireguard).
 :::
 ::
 Vous aurez peut-etre envie d'y accéder à distance et sur tout vos appareils. Pour cela, nous allons exposer UpSnap via Swag.
 ::alert{type="info"}
 📋 __Au préalable :__
 <br/><br/>
 Nous partons du principe que vous avez créé dans votre [zone DNS](/generalites/reseau/dns) un sous domaine du type `upsnap.mondomaine.fr` avec pour `CNAME` `mondomaine.fr` et, [à moins que vous utilisiez Cloudflare Zero Trust](/serveex/securite/cloudflare), que que vous avez déjà redirigé le port `443` de votre box vers le `443` de votre serveur dans [les règles NAT](/generalites/reseau/nat).
 ::
 Rendez-vous dans dockge, et éditez le compose de SWAG en ajoutant le réseau de UpSnap :
 ```yaml
 services:
  swag:
     container_name: # ...
      # ... 
     networks:                       # Relie le conteneur au réseau custom 
      # ...           
      - upsnap                       # Nom du réseau déclaré dans la stack
 networks:                            # Définit le réseau custom
  # ...
  upsnap:                 # Nom du réseau déclaré dans la stack
    name: upsnap_default             # Nom véritable du réseau externe
    external: true                   # Précise que c'est un réseau à rechercher en externe
 ```
 Relancez la stack en cliquant sur "déployer" et patientez le temps que SWAG soit complètement opérationnel.
 ::alert{type="info"}
 :::list{type="info"}
 - Ici nous partons du principe que le nom du réseau de upsnap est `upsnap_default`. Vous pouvez vérifier que la connexion est opérationnelle en visitant le dashboard de SWAG en tapant `http://ipduserveur:81`.
 :::
 ::
 Dans les dossiers de Swag, créez le fichier `upsnap.subdomain.conf`.
 ::alert{type="success"}
 ✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::
 ```shell
 sudo vi /docker/swag/config/nginx/proxy-confs/upsnap.subdomain.conf
 ```
 Entrez en modification avec la touche `i` et collez la configuration ci-dessous :
 ```nginx
 ## Version 2023/12/19
 server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name upsnap.*;
    include /config/nginx/ssl.conf;
    client_max_body_size 0;
    #if ($lan-ip = yes) { set $geo-whitelist yes; }
    #if ($geo-whitelist = no) { return 404; }
    if ($geo-blacklist = no) { return 404; }
    # enable for ldap auth (requires ldap-location.conf in the location block)
    #include /config/nginx/ldap-server.conf;
    # enable for Authelia (requires authelia-location.conf in the location block)
    #include /config/nginx/authelia-server.conf;
    # enable for Authentik (requires authentik-location.conf in the location block)
    #include /config/nginx/authentik-server.conf;
    location / {
        # enable the next two lines for http auth
        #auth_basic "Restricted";
        #auth_basic_user_file /config/nginx/.htpasswd;
        # enable for ldap auth (requires ldap-server.conf in the server block)
        #include /config/nginx/ldap-location.conf;
        # enable for Authelia (requires authelia-server.conf in the server block)
        #include /config/nginx/authelia-location.conf;
        # enable for Authentik (requires authentik-server.conf in the server block)
        #include /config/nginx/authentik-location.conf;
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app upsnap;
        set $upstream_port 8095;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
 }
 ```
 Appuyez sur `Echap` puis sauvegardez et quittez en tapant `:x` puis en appuyant sur `Entrée`.
 Et voilà, vous avez exposé UpSnap !
 ::alert{type="success"}
 ✨ Vous pouvez protéger cette app avec Authentik en ouvrant `upsnap.subodmain.conf` et en retirant les `#` devant `include /config/nginx/authentik-server.conf;`{lang=nginx} et `include /config/nginx/authentik-location.conf;`{lang=nginx}. N'oubliez pas de [créer une application et un fournisseur dans Authentik](/serveex/securite/authentik#protéger-une-app-par-reverse-proxy).
 ::
@@ -1,2 +0,0 @@
 navigation.title: Monitoring
 icon: lucide:chart-no-axes-column
@@ -1,310 +0,0 @@
 ---
 navigation: true
 title: Plex
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # Plex
 ::alert{type="info"}
 🎯 __Objectifs :__
 - Installer Plex
 - Installer Tautulli
 - Accéder aux media depuis l'exterieur
 ::
 [Plex](https://www.plex.tv/fr/) est une plateforme de streaming vidéo déployable chez vous, pour manager votre bibliothèque de films ou de série, et les lire en locale ou à distance. Plex dispose d'applications TV, Android, iOS, Window et Mac OS, permettant la lecture de vos bibliothèques, à la Netflix. 
 Avec le *plexpass*, vous pouvez également organsier et lire vos contenus audio, à la spotify, la différence étant que c'est bien votre contenu qui est hébergé et lu depuis chez vous.
 ![picture](/img/serveex/plex.png)
 On installera également [Tautulli](https://docs.linuxserver.io/images/docker-tautulli/), un outil qui permet d'avoir des stats poussées sur Plex. On utilisera, comme dès qu'on le peut, les images de linuxserver.io.
 - [Plus d'info sur le conteneur Plex](https://docs.linuxserver.io/images/docker-plex)
 - [Plus d'info sur le conteneur Tautulli](https://docs.linuxserver.io/images/docker-tautulli/)
 ::alert{type="info"}
 :::list{type="info"}
 - Vous serez amenés à creer un compte *Plex.tv*. Vous n'avez pas besoin d'exposer votre service Plex, il sera accessible directement par la plateforme. Votre serveur Plex sera gérable directement depuis votre compte.
 :::
 ::
 ## Installer Plex
 ---
 Structure des dossiers :
 ```console
 root
 ├── docker
 │   ├── plex      
 │   │   ├── compose.yml
 │   │   ├── .env
 │   │   ├── config
 │   │   └── transcode
 │   └── tautulli
 │       └── config
 └── media
    ├── tvseries
    ├── movies
    └── library
 ```
 Créez les dossiers `movies`, `tvseries` et `library` dans /media :
 ```sh
 mkdir -p /media/movies /media/library /media/tvseries
 ```
 Ouvrez Dockge dans votre navigeateur, et cliquez sur `compose`.
 Nommez la stack `plex` et ajoutez la config suivante :
 ```yaml
 ---
 services:
  linuxserver_plex:
    image: ghcr.io/linuxserver/plex:amd64-latest
    container_name: plex
    network_mode: host
    environment:
      - PUID=${PUID}
      - PGID=${GUID}
      - TZ=Europe/Paris
      - VERSION=docker
    volumes:
      - /docker/plex/config:/config
      - /docker/plex/transcode:/transcode
      - /media:/media
    restart: unless-stopped
    mem_limit: 4096m
    mem_reservation: 2048m
    devices:
      - /dev/dri:/dev/dri
  tautulli:
    image: lscr.io/linuxserver/tautulli:latest
    container_name: tautulli
    environment:
      - PUID=${PUID}
      - PGID=${GUID}
      - TZ=Europe/Paris
    volumes:
      - /docker/tautulli/config:/config
    ports:
      - 8181:8181
    restart: unless-stopped
 ```
 ::alert{type="success"}
 ✨ Ajoutez le label de watchtower dans chaque conteneur afin d'automatiser les mises à jour
    ```yaml
    services:
      plex:
        #...
        labels:
          - com.centurylinklabs.watchtower.enable=true
      tautulli:
        #...
        labels:
          - com.centurylinklabs.watchtower.enable=true
 ::
 Trouvez votre PUID et votre GUID en tapant la commande suivante :
 ```shell
 id nomdutilisateur
 ```
 Et renseignez le `.env` avec les infos que vous avez trouvées, par exemple :
 ```properties
 PUID=1000
 GUID=1000
 ```
 Déployez la stack.
 L'interface locale est disponible via `http://ipduserveur:32400/web/index.html`. L'interface de Tautulli est joignable via `http://ipduserveur:8181`.
 ::alert{type="warning"}
 :::list{type="warning"}
 - Vous devez impérativement être sur votre réseau local au moment du premier setup de Plex, sans quoi l'url vous renverra sur votre compte Plex sans detecter votre serveur. Un VPN ne vous sauvera pas. Si vous ne pouvez pas faire autrement, [vous pouvez gérer l'installation à distance via un tunnel SSH](https://support.plex.tv/articles/200288586-installation/#toc-2).
 :::
 ::
 ## Paramétrer Plex
 ---
 Plex propose tout une gamme de film/série gratuitement. Après avoir créé votre compte, et pour ne pas polluer votre bibliothèque, je vous conseille de tout désactiver dans la section _Services en ligne_.
 Ensuite rendez-vous dans la section _Accès à distance_ et choisissez un port manuellement (ici cela sera `1234`). Il est préférable de ne pas garder le port d'origine.
 ![picture](/img/serveex/plex-port.png)
 - Sur votre routeur, redirigez le port `TCP` source `1234` vers le port `32400`, vers l'IP de votre serveur via [les règles NAT](/generalites/reseau/nat).
 - Une fois fait, retournez dans Plex afin de vérifier que la connexion est bien opérationnelle
 ::alert{type="danger"}
 :::list{type="danger"}
 - __En cas d'échec :__ vérifiez les règles de votre pare-feu et autorisez le port `32400` de votre serveur.
 :::
 ::
 - Si vous avez un abonnement PlexPass et un GPU ou iGPU, activez *l'accélération matérielle* dans la section _Transcodeur_.
 - Dans la section _Réglages/bibliothèque_, cochez _Analyser ma bibliothèque automatiquement_.
 - Dans la section _Gérer/bibliothèque_ modifiez ou ajouter les bibliothèque, et choisissez le répertoire `/media/movies` pour les films et `/media/tvseries` pour les séries.
 Et voilà, vous avez un Plex fonctionnel ! 
 Vous n'avez plus qu'a remplir les dossiers `/media/movies` et `/media/tvseries` sur votre serveur de vos média favoris. Vous pourrez alors télécharger l'application Plex sur vos appareils et lire vos média favoris, chez vous ou à distance !
 ::alert{type="info"}
 :::list{type="info"}
 - Si pour stocker vos média vous utilisez un disque réseau (par exemple un stockage sur un NAS ou un disque dur externe branché ailleurs sur le réseau), veuillez consulter la section [montage samba](/generalites/reseau/samba) afin que Plex puisse y accéder.
 :::
 ::
 ## Exposer Tautulli avec Swag
 ---
 Plex n'a pas besoin d'etre exposé, étant joignable directement depuis votre compte Plex sur plex.tv. 
 En  revanche, vous pouvez désirer exposer Tautulli, afin d'accéder aux stats même si vous n'est pas chez vous, depuis une simple url.
 ::alert{type="info"}
 :::list{type="info"}
 - Nous partons du principe que vous avez le sous-domaine `tautulli.mondomaine.fr` avec un `CNAME` qui pointe vers `mondomaine.fr` dans [zone DNS](/generalites/reseau/dns). Et que bien sûr, [à moins que vous utilisiez Cloudflare Zero Trust](/serveex/securite/cloudflare), le port `443` de votre box pointe bien sur le port `443` de votre serveur dans [les règles NAT](/generalites/reseau/nat).
 :::
 ::
 Rendez-vous dans dockge, et éditez le compose de SWAG en ajoutant le réseau de Tautulli :
 ```yaml
 services:
  swag:
     container_name: # ...
      # ... 
     networks:              # Relie le conteneur au réseau custom 
      # ...           
      - tautulli            # Nom du réseau déclaré dans la stack
 networks:                   # Définit le réseau custom
  # ...
  tautulli:                 # Nom du réseau déclaré dans la stack
    name: tautulli_default  # Nom véritable du réseau externe
    external: true          # Précise que c'est un réseau à rechercher en externe
 ```
 Relancez la stack en cliquant sur "déployer" et patientez le temps que SWAG soit complètement opérationnel.
 ::alert{type="info"}
 :::list{type="info"}
 - Ici nous partons du principe que le nom du réseau de Tautulli est `tautulli_default`. Vous pouvez vérifier que la connexion est opérationnelle en visitant le dashboard de SWAG en tapant `http://ipduserveur:81`.
 :::
 ::
 Copiez en renommant le fichier `tautulli.subdomain.conf.sample` en `tautulli.subdomain.conf` et éditez le :
 ::alert{type="success"}
 ✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::
 ```shell
 sudo cp /docker/swag/config/nginx/proxy-confs/tautulli.subdomain.conf.sample /docker/swag/config/nginx/proxy-confs/tautulli.subdomain.conf
 sudo vi /docker/swag/config/nginx/proxy-confs/tautulli.subdomain.conf
 ```
 Et vérifiez que la configuration correspond bien à ceci, sinon éditez le fichier en appuyant sur `i`:
 ```nginx
 ## Version 2023/05/31
 # make sure that your tautulli container is named tautulli
 # make sure that your dns has a cname set for tautulli
 server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name tautulli.*;
    include /config/nginx/ssl.conf;
    client_max_body_size 0;
    # enable for ldap auth (requires ldap-location.conf in the location block)
    #include /config/nginx/ldap-server.conf;
    # enable for Authelia (requires authelia-location.conf in the location block)
    #include /config/nginx/authelia-server.conf;
    # enable for Authentik (requires authentik-location.conf in the location block)
    #include /config/nginx/authentik-server.conf;
    location / {
        # enable the next two lines for http auth
        #auth_basic "Restricted";
        #auth_basic_user_file /config/nginx/.htpasswd;
        # enable for ldap auth (requires ldap-server.conf in the server block)
        #include /config/nginx/ldap-location.conf;
        # enable for Authelia (requires authelia-server.conf in the server block)
        #include /config/nginx/authelia-location.conf;
        # enable for Authentik (requires authentik-server.conf in the server block)
        #include /config/nginx/authentik-location.conf;
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app tautulli;
        set $upstream_port 8181;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
    location ~ (/tautulli)?/api {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app tautulli;
        set $upstream_port 8181;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
    location ~ (/tautulli)?/newsletter {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app tautulli;
        set $upstream_port 8181;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
    location ~ (/tautulli)?/image {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app tautulli;
        set $upstream_port 8181;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
 }
 ```
 ::alert{type="success"}
 ✨ Vous pouvez protéger cette app avec Authentik en retirant les `#` devant `include /config/nginx/authentik-server.conf;`{lang=nginx} et `include /config/nginx/authentik-location.conf;`{lang=nginx}. N'oubliez pas de [créer une application et un fournisseur dans Authentik](/serveex/securite/authentik#protéger-une-app-par-reverse-proxy).
 ::
 Appuyez sur `Echap` puis sauvegardez et quittez en tappant `:x`
 Patientez quelques minutes puis tapez dans votre navigateur `http://tautulli.mondomaine.fr`.
 ::alert{type="danger"}
 :::list{type="danger"}
 - __En cas d'échec :__ vérifiez les règles de votre pare-feu.
 :::
 ::
 Et voilà !
@@ -1,324 +0,0 @@
 ---
 navigation: true
 title: Qbittorrent
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # Qbittorrent
 ::alert{type="info"}
 🎯 __Objectifs :__
 - Installer et configurer Qbittorrent
 - Etre relié au réseau bittorent en toute sécurité avec Gluetun et Proton VPN
 ::
 ![Picture](https://github.com/VueTorrent/VueTorrent/blob/master/public/screenshots/screenshot-desktop-dark-mode.jpeg?raw=true)
 Afin de télécharger vos media favoris en toute sécurité, nous allons monter un système à base de :
 - [Qbittorent](https://github.com/linuxserver/docker-qbittorrent) comme logiciel de téléchargement bittorent
 - [Proton VPN Plus](https://protonvpn.com/torrenting), VPN pour sécuriser vos échanges, auquel vous devez souscrire (il y a de nombreux codes promo) pour accéder au protocole Bittorent, mais vous pouvez également en choisir un autre, à condition qu'il propose le protocole bittorent.
 - [Gluetun](https://github.com/qdm12/gluetun)
 - [Qbittorrent port update](https://codeberg.org/TechnoSam/qbittorrent-gluetun-port-update) pour mettre automatiquement à jour le port de votre VPN (qui change régulièrement).
 - Et le mode [vuetorrent](https://github.com/gabe565/linuxserver-mod-vuetorrent) pour une interface moderne et intuitive.
 Nous monterons ici le système ci-dessous :
 ![Picture](/img/serveex/qbit.svg)
 ## Configuration
 ---
 Structure des dossiers
 ```console
 root
 ├── docker
 │   └── seedbox
 │       ├── qbittorrent
 │       │   └── config
 │       ├── gluetun
 │       ├── compose.yaml
 │       └── .env
 │       
 └── media #relié à plex et Qbittorrent
    ├── downloads #vos téléchargements génériques, à selectionner dans les parametres
    ├── movies #à selectionner dans l'interface pour télécharger vos films
    └── tvseries #à selectionner dans l'interface pour télécharger vos séries
 ```
 Si ce n'est pas déjà fait, créez le dossier `downloads` dans `/media` :
 ```sh
 mkdir -P /media/downloads
 ```
 Ouvrez Dockge, cliquez sur `compose` et nommez la stack `seedbox`. Collez la config ci-dessous : 
 ```yaml
 ---
 services:
  qbit:
    image: ghcr.io/linuxserver/qbittorrent:latest
    container_name: qbittorrent
    restart: unless-stopped
    network_mode: service:gluetun
    mem_limit: 1g
    environment:
      - DOCKER_MODS=ghcr.io/gabe565/linuxserver-mod-vuetorrent|ghcr.io/t-anc/gsp-qbittorent-gluetun-sync-port-mod:main
      - TZ=Europe/Paris
      - PUID=${PUID}
      - PGID=${GUID}
      - WEBUI_PORT=${UI_PORT}
      - GSP_GTN_API_KEY=${GSP_KEY}
      - GSP_QBT_USERNAME=${ID}
      - GSP_QBT_PASSWORD=${PW}
    volumes:
      - /docker/seedbox/qbittorrent/config:/config
      - /media:/media
    depends_on:
      - gluetun
  gluetun:
    image: qmcgaw/gluetun:v3.40
    container_name: gluetun
    restart: unless-stopped
    mem_limit: 1g
    volumes:
      - /docker/gluetun/config.toml:/gluetun/auth/config.toml:ro
    devices:
      - /dev/net/tun:/dev/net/tun
    ports:
      - ${UI_PORT}:5695 # Port de la web-ui
      - 8000:8000 # Port de controle de Gluetun
    cap_add:
      - NET_ADMIN
    environment:
      - TZ=Europe/Paris
      - VPN_SERVICE_PROVIDER=protonvpn
      - VPN_PORT_FORWARDING=on
      - VPN_PORT_FORWARDING_PROVIDER=protonvpn
      - VPN_TYPE=wireguard
      - WIREGUARD_PRIVATE_KEY=${PR_KEY}
      - SERVER_COUNTRIES=France
      - PORT_FORWARD_ONLY=on
 ```
 ::alert{type="success"}
 ✨ __Astuce :__ ajoutez le label de watchtower dans chaque conteneur afin d'automatiser les mises à jour
    ```yaml
    services:
      qbittorrent:
        #...
        labels:
          - com.centurylinklabs.watchtower.enable=true
      gluetun:
        #...
        labels:
          - com.centurylinklabs.watchtower.enable=true
 ::
 Avant de renseigner le `.env` dans Dockge, nous allons configurer la mise à jour du port de téléchargement. En effet, Proton, et la plupart des VPN, changent régulièrement le port de téléchargement, et celui-ci doit etre communiqué à Qbitorrent. 
 Pour ce faire, nous avons ajouté le mod `ghcr.io/t-anc/gsp-qbittorent-gluetun-sync-port-mod` dans le conteneur. 
 Il faut à présent permettre au mod de récupérer l'information via Gluetun, qui n'accepte que les communications chiffrées via son API.
 A cet effet, ouvrez un terminal. Nous allons à présent générer une clé d'authentification :
 ```shell
 sudo docker run --rm qmcgaw/gluetun genkey
 ```
 Notez la clé. Puis créez le dossier `/docker/gluetun`
 ```shell
 sudo mkdir /docker/gluetun
 ```
 Et créez le fichier `config.toml`
 ```shell
 sudo vi /docker/gluetun/config.toml
 ```
 Entrez en modification en tapant `i` et éditez le comme suit en ajoutant la clée que vous avez générée :
 ```toml
 [[roles]]
 name = "t-anc/GSP-Qbittorent-Gluetun-sync-port-mod"
 routes = ["GET /v1/openvpn/portforwarded"]
 auth = "apikey"
 apikey = "votre_clée" # clée que vous avez générée précédemment
 ```
 Appuyez sur `échap` et quittez en sauvegardant en tapant `:x`. Rendez-vous dans Dockge, et renseignez les variables dans `.env`:
 ```properties
 PUID=
 GUID=
 UI_PORT=
 PR_KEY=
 GSP_KEY= # la clé que vous avez générée et renseignée dans config.toml
 ID=
 PW=
 ```
 En détails :
 | Variable                    | Valeur                                                                                                                                            | Exemples                     |
 |-----------------------------|---------------------------------------------------------------------------------------------------------------------------------------------------|------------------------------|
 | `PUID`{lang=properties}      | A renseigner avec les infos de votre user (trouvables via la commande `id nomdutilisateur`{lang=shell})                                         | `1000`                         |
 | `GUID`{lang=properties}   | A renseigner avec les infos de votre user (trouvables via la commande `id nomdutilisateur`{lang=shell})                                         | `1000`                         |
 | `UI_PORT`{lang=properties}     | Le port d'accès à la web ui, elle sera joignable via `http//ipduserveur:port`                                                                     | `5695`                         |
 | `PR_KEY`{lang=properties}      | La clée privée fournie par Proton                                                                                                                 | `buKsjNHLyzKMM1qYnzOy4s7SHfly` |
 | `GSP_KEY`{lang=properties}     | Clé que vous avez générée pour la mise à jour du port         | `MnBa47MeVmk7xiv`                |
 | `ID`{lang=properties}     | username que vous utilisez pour vous logger dans l'interface de Qbittorrent         | `user`                |
 | `PW`{lang=properties}     | mot de passe que vous utilisez pour vous logger dans l'interface de Qbittorrent         | `password`                |
 ## Déploiement
 ---
 Une fois fait, déployez le conteneur.
 ::alert{type="warning"}
 :::list{type="warning"}
 - **Dans les logs de lancement, vous trouverez un mot de passe temporaire pour l'utilisateur `admin`**
 :::
 ::
 Loggez vous sur `http://ipduserveur:5695` (ou le port que vous avez configuré). 
 ::alert{type="danger"}
 :::list{type="danger"}
 - __En cas d'échec :__ vérifiez les règles de votre pare-feu.
 :::
 ::
 Changez votre nom d'utilisateur et votre mot de passe dans les paramètres "webui".
 Et voilà ! Dans les paramètres de Qbittorrent, dans "téléchargements" selectionnez `/media/downloads` comme chemin par défaut pour télécharger vos media.
 Lorsque vous lancez un téléchargement, n'oubliez pas de préciser le bon répertoire de téléchargement afin que Plex puisse synchroniser correctement sa bibliothèque (`/media/movies` et `/media/tvseries`). Vous pouvez aussi l'automatiser en créant une catégorie et un répertoire associé.
 ## Exposer la webui
 ---
 ::alert{type="warning"}
 :::list{type="warning"}
 - Qbitorrent n'utilise pas d'authentification multifacteur. Exposer Qbitorrent sur internet pourrait compromettre les machines auxquelles il est relié. Ne le faite que si vous utilisez un systeme d'authentification multifacteur comme [Authentik](/serveex/securite/authentik/). Sinon, n'exposez pas avec SWAG et utilisez plutôt un VPN comme [Wireguard](/serveex/securite/wireguard).
 :::
 ::
 Afin de lancer des téléchargement hors de chez vous, sans VPN, vous pouvez exposer la webui de Qbittorrent. 
 ::alert{type="info"}
 :::list{type="info"}
 - Nous partons du principe que vous avez le sous-domaine `seedbox.mondomaine.fr` avec un `CNAME` qui pointe vers `mondomaine.fr` dans [zone DNS](/generalites/reseau/dns). Et que bien sûr, [à moins que vous utilisiez Cloudflare Zero Trust](/serveex/securite/cloudflare), le port `443` de votre box pointe bien sur le port `443` de votre serveur dans [les règles NAT](/generalites/reseau/nat).
 :::
 ::
 Rendez-vous dans dockge, et éditez le compose de SWAG en ajoutant le réseau de Gluetun :
 ```yaml
 services:
  swag:
     container_name: # ...
      # ... 
     networks:             # Relie le conteneur au réseau custom 
      # ...           
      - seedbox            # Nom du réseau déclaré dans la stack
 networks:                  # Définit le réseau custom
  # ...
  seedbox:                 # Nom du réseau déclaré dans la stack
    name: seedbox_default  # Nom véritable du réseau externe
    external: true         # Précise que c'est un réseau à rechercher en externe
 ```
 Relancez la stack en cliquant sur "déployer" et patientez le temps que SWAG soit complètement opérationnel.
 ::alert{type="info"}
 :::list{type="info"}
 - Ici nous partons du principe que le nom du réseau de la seedbox est `seedbox_default`. Vous pouvez vérifier que la connexion est opérationnelle en visitant le dashboard de SWAG en tapant http://ipduserveur:81.
 :::
 ::
 Puis nous allons créer et éditer le fichier `seedbox.subdomain.conf`.
 ::alert{type="success"}
 ✨__Astuce pour les allergiques au terminal :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::
 ```shell
 sudo vi /docker/swag/config/nginx/proxy-confs/seedbox.subdomain.conf
 ```
 Entrez en modification en appuyant sur `i` et copiez la configuration ci-dessous, en prenant soin de vérifier le port : 
 ```nginx
 ## Version 2023/12/19
 server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name seedbox.*;
    include /config/nginx/ssl.conf;
    client_max_body_size 0;
    #if ($lan-ip = yes) { set $geo-whitelist yes; }
    #if ($geo-whitelist = no) { return 404; }
    if ($geo-blacklist = no) { return 404; }
    # enable for ldap auth (requires ldap-location.conf in the location block)
    #include /config/nginx/ldap-server.conf;
    # enable for Authelia (requires authelia-location.conf in the location block)
    #include /config/nginx/authelia-server.conf;
    # enable for Authentik (requires authentik-location.conf in the location block)
    #include /config/nginx/authentik-server.conf;
    location / {
        # enable the next two lines for http auth
        #auth_basic "Restricted";
        #auth_basic_user_file /config/nginx/.htpasswd;
        # enable for ldap auth (requires ldap-server.conf in the server block)
        #include /config/nginx/ldap-location.conf;
        # enable for Authelia (requires authelia-server.conf in the server block)
        #include /config/nginx/authelia-location.conf;
        # enable for Authentik (requires authentik-server.conf in the server block)
        #include /config/nginx/authentik-location.conf;
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app gluetun;
        set $upstream_port 5555;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
 }
 ```
 ::alert{type="success"}
 ✨ Vous pouvez protéger cette app avec Authentik en retirant les `#` devant `include /config/nginx/authentik-server.conf;`{lang=nginx} et `include /config/nginx/authentik-location.conf;`{lang=nginx}. N'oubliez pas de [créer une application et un fournisseur dans Authentik](/serveex/securite/authentik#protéger-une-app-par-reverse-proxy).
 ::
 Appuyez sur `Echap` puis sauvegardez et quittez en tapant `:x`.
 Patientez quelques minutes puis tapez dans votre navigateur `https://seedbox.mondomaine.fr`, vous arriverez sur l'interface de Qbittorrent.
 Et voilà, vous avez un mediacenter pret à l'emploi !
 ![Picture](/img/serveex/seed.svg)
@@ -1,510 +0,0 @@
 ---
 navigation: true
 title: Automatisation
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # Servarr
 ::alert{type="info"}
 🎯 __Objectifs :__
 - Automatiser les téléchargements de films et de séries avec Radarr, Sonarr, Bazarr, Prowlarr et Overseerr.
 ::
 [Servarr](https://wiki.servarr.com/) est une collection d'applications développées dans le but d'automatiser le téléchargement, la mise à jour et la gestions des media. Ici nous allons porter notre attention sur les films et séries avec comme objectif :
 - Pouvoir choisir un film dans un catalogue via une interface web
 - N'avoir plus rien à faire à part en profiter quelques minutes plus tard sur Plex
 Simple.
 ![arr](/img/serveex/arr.svg)
 Je vous propose de déployer la stack puis nous verrons par la suite la configuration de chacune des apps et leur fonctionnement.
 ## Installer les apps
 ---
 ### Docker compose
 Structure des dossiers :
 ```console
 root
 ├── docker
 │   ├── plex      
 │   │   ├── compose.yml
 │   │   ├── config
 │   │   └── transcode
 │   ├── tautulli
 │   │   └── config
 │   ├── sonarr
 │   │   └── config
 │   ├── radarr
 │   │   └── config
 │   ├── bazarr
 │   │   └── config
 │   ├── prowlarr
 │   │   └── config
 │   └── overseerr
 │       └── config
 └── media
    ├── downloads
    ├── tvseries
    ├── movies
    └── library
 ```
 ::alert{type="warning"}
 :::list{type="warning"}
 - __Attention :__ Respectez bien ce type de structure de fichier, notamment le dossier `media`. Ce dossier doit etre monté de la même manière dans les compose de _Qbittorrent_ (`/votre/chemin/media:/media`) et des _arr_. Sans cela, les _arr_ risquent de ne pas trouver le chemin fourni par Qbittorrent et de ne pas créer de _hardlinks_. Sans hardlink, les _arr_ copieront les films et cela doublera l'espace utilisé sur votre stockage.
 :::
 ::
 Ouvrez dockge et votre stack `plex`. Modifiez le compose comme ceci :
 ```yaml
 ---
 services:
  linuxserver_plex:
    image: ghcr.io/linuxserver/plex:latest
    container_name: plex
    network_mode: host
    environment:
      - PUID=${PUID}
      - PGID=${PGID}
      - TZ=Europe/Paris
      - VERSION=docker
      - PLEX_CLAIM= #optional
    volumes:
      - /docker/plex/config:/config
      - /docker/plex/transcode:/transcode #optional
      - ${MEDIA_PATH}:/media
    labels:
      - com.centurylinklabs.watchtower.enable=true
    restart: unless-stopped
    mem_limit: 4096m
    mem_reservation: 2048m
    devices:
      - /dev/dri:/dev/dri
  tautulli:
    image: lscr.io/linuxserver/tautulli:latest
    container_name: tautulli
    environment:
      - TZ=Europe/Paris
    volumes:
      - /docker/tautulli/config:/config
    ports:
      - 8181:8181
    restart: unless-stopped
  sonarr:
    image: lscr.io/linuxserver/sonarr:latest
    container_name: sonarr
    environment:
      - PUID=${PUID}
      - PGID=${PGID}
      - TZ=Europe/Paris
    volumes:
      - /docker/sonarr/config:/config
      - ${MEDIA_PATH}:/media
    ports:
      - 8989:8989
    restart: unless-stopped
  radarr:
    image: lscr.io/linuxserver/radarr:latest
    container_name: radarr
    environment:
      - PUID=${PUID}
      - PGID=${PGID}
      - TZ=Europe/Paris
    volumes:
      - /docker/radarr/config:/config
      - ${MEDIA_PATH}:/media
    ports:
      - 7878:7878
    restart: unless-stopped
  prowlarr:
    image: lscr.io/linuxserver/prowlarr:latest
    container_name: prowlarr
    environment:
      - PUID=${PUID}
      - PGID=${PGID}
      - TZ=Europe/Paris
    volumes:
      - /docker/prowlarr/data:/config
    ports:
      - 9696:9696
    restart: unless-stopped
  overseerr:
    image: lscr.io/linuxserver/overseerr:latest
    container_name: overseerr
    dns:
      - 1.1.1.1
      - 8.8.8.8
    environment:
      - PUID=${PUID}
      - PGID=${PGID}
      - TZ=Europe/Paris
    volumes:
      - /docker/overseerr/config:/config
    ports:
      - 5055:5055
    restart: unless-stopped
  bazarr:
    image: lscr.io/linuxserver/bazarr:latest
    container_name: bazarr
    environment: null
    restart: unless-stopped - PUID=1000 - PGID=1000 - TZ=Europe/Paris
    volumes:
      - /docker/bazarr/config:/config
      - ${MEDIA_PATH}:/media
    ports:
      - 6767:6767
 ```
 ::alert{type="success"}
 ✨ Ajoutez le label de watchtower dans chaque conteneur afin d'automatiser les mises à jour
    ```yaml
    services:
      plex:
        #...
        labels:
          - com.centurylinklabs.watchtower.enable=true
      tautulli:
        #...
        labels:
          - com.centurylinklabs.watchtower.enable=true
 ::
 Renseignez le `.env` avec les variables ci-dessous
 ```properties
 PUID=
 GUID=
 MEDIA_PATH=
 ```
 | Variable                    | Valeur                                                                                                                                            | Exemples                     |
 |-----------------------------|---------------------------------------------------------------------------------------------------------------------------------------------------|------------------------------|
 | `PUID`{lang=properties}      | A renseigner avec les infos de votre user (trouvables via la commande `id nomdutilisateur`{lang=shell})                                         | `1000`                         |
 | `GUID`{lang=properties}   | A renseigner avec les infos de votre user (trouvables via la commande `id nomdutilisateur`{lang=shell})                                         | `1000`                         |
 | `MEDIA_PATH`{lang=properties}     | le chemin vers votre dossier media, ici : `/media`. Attention, il doit correspondre aussi à celui qu'utilise Qbittorrent.                | `/media`                         |
 Déployez la stack.
 ### Paramétrer Radarr
 ---
 Radarr est une app qui permet de requêter à votre place vos sources de torrent et de définir quel type de release vous souhaitez télécharger en priorité. Radarr permet aussi de mettre à jour vos films si une meilleure version est disponible.
 Maintenant que vous avez déployé la stack, vous pouvez vous rendre sur `http://ipduserveur:7878`.
 ::alert{type="danger"}
 :::list{type="danger"}
 - __En cas d'échec :__ vérifiez les règles de votre pare-feu.
 :::
 ::
 Créez vous un compte, choisissez bien *forms login*.
 ##### Ajouter un *root folder*
 - Dans le menu à gauche, cliquez sur *Settings > Media Management*.
 - Ajoutez un *root folder*, choisisez `/media/movies`
 ::alert{type="warning"}
 :::list{type="warning"}
 - __Attention :__ Si vous avez déjà des films dans `movies` issus de Qbittorrent, ne les ajoutez pas dans Sonarr si ce dernier vous le propose. Radarr risque de les modifier ce qui entrainerait l'arrêt du seed par Qbittorrent.
 :::
 ::
 ##### Configurer les profils
 Dans le menu *Settings > Profiles*, vous trouverez les profils par défaut de Radarr. Comprendre que lorsque vous faites une requete, vous demandez un de ces profils. Ainsi, radarr va chercher en priorité le parametre le plus élevé, puis s'il ne trouve pas, il va passer à celui d'en dessous etc. Vous pouvez par exemple régler comme ceci pour le profile "any", en décochant tout sauf ce qui est sur l'image, et en les mettant dans le même ordre. Avec ce profil "any", Radarr va chercher en priorité du 4K REMUX (meilleure qualité), puis s'il ne trouve pas, il va passer au critère du dessous.
 ![profiles_radarr](/img/serveex/radarr1.png)
 ##### Ajouter Qbittorrent
 Dans *Settings > Downloads Clients* vous allez ajouter Qbittorrent. 
 - Renseignez le *Host* avec l'IP de votre serveur et précisez le port de la webui, si vous avez suivi mon tuto c'est le `5695`. 
 - Renseignez le *Username* et le *Password* de votre interface Qbittorrent.
 - Cliquez sur *test*.
 - Si tout est ok, cliquez sur *save*.
 ##### Connecter à Plex
 Dans *Settings > Connect*, ajoutez une nouvelle connexion, choisissez *Plex Media Server*.
 - Dans *Host* mettez `plex` ou l'adresse IP de votre serveur.
 - Dans port mettez `32400`.
 - Cliquez sur le bouton bleu "authenticate with Plex.tv" et authentifiez vous avec votre compte Plex.
 - Appuyez sur le bouton *test*.
 - Si tout est ok, appuyez sur le bouton *save*.
 ##### Récupérer la clé API pour Prowlarr et Overserr
 - Dans *Settings > General*, copiez la *API Key* et notez la précieusement.
 ### Paramétrer Sonarr
 ---
 Sonarr est une app qui permet de requêter à votre place vos sources de torrent et de définir quel type de release vous souhaitez télécharger en priorité. Radarr permet aussi de mettre à jour vos séries si une meilleure version est disponible.
 - Rendez-vous sur `http://ipduserveur:8989`.
 - Suivez exactement les mêmes étapes que pour Radarr, et en *root folder* mettez `/media/tvseries`.
 ::alert{type="danger"}
 :::list{type="danger"}
 - __En cas d'échec :__ vérifiez les règles de votre pare-feu.
 :::
 ::
 ### Paramétrer Prowlarr
 ---
 Prowlarr est un proxy qui permet de gérer vos sources de torrents et de les passer à Radarr et Sonarr.
 Rendez-vous sur `http://ipduserveur:9696` et créez vous un compte en choisissant bien *forms login*.
 ::alert{type="danger"}
 :::list{type="danger"}
 - __En cas d'échec :__ vérifiez les règles de votre pare-feu.
 :::
 ::
 ##### Ajouter une source
 - Dans la section *Indexers*, ajoutez l'indexer de votre source de torrent.
 ##### Ajouter Radarr et Sonarr
 Dans la section *Settings > Apps*, ajoutez Radarr et Sonarr avec les informations ci-dessous :
 - Prowlarr Server : `http://prowlarr:9696` (ou remplacez prowlarr par l'IP de votre serveur)
 - Sonarr / Radarr Server : `http://sonarr:8989` ou `http://radarr:7878`(ou remplacez sonarr/radarr par l'IP de votre serveur)
 - API Key, la clé que vous avez notée pour Radarr et celle de Sonarr.
 - Appuyez sur *Test*.
 - Si tout va bien, appuyez sur *Save*.
 ### Paramétrer Bazarr
 ---
 Bazarr est une app qui permet de chercher automatiquement les bons sous-titre dans les langues souhaitez pour tout les films et séries que Radarr et Sonarr ajoutent pour vous.
 Rendez-vous sur `http://ipduserveur:9696`.
 ::alert{type="danger"}
 :::list{type="danger"}
 - __En cas d'échec :__ vérifiez les règles de votre pare-feu.
 :::
 ::
 Rendez-vous dans *Settings > General* et créez un identifiant et un mot de passe en utilisant le *forms login*.
 #### Ajouter un profil de langage
 - Dans *Settings > Languages* cliquez sur le bouton rose *Add new profile* et nommez le.
 - Cliquez sur le bouton rose *Add Languages* et ajoutez les langues que vous souhaitez, par exemple *French* et *English*.
 - Sauvegardez et quittez.
 - En bas de l'ecran dans *Default Language For Newly Added Show*, cochez les deux cases et renseignez le profil que vous venez de créer.
 ![Bazarr](/img/serveex/bazarr2.png)
 - Enregistrez avec le bouton tout en haut de l'écran.
 #### Ajouter des fournisseurs de sous-titre
 - Dans *Settings > Providers*, ajoutez vos fournisseurs favoris, comme par exemple :
 ![Bazarr](/img/serveex/bazarr.png)
 - Enregistrez avec le bouton tout en haut de l'écran.
 #### Ajouter Radarr et Sonarr
 - Rendez-vous dans *Settings > Sonarr*
 - Dans *Adress*, mettez `sonarr` ou l'adresse IP du serveur.
 - Dans *Port* mettez `8989`.
 - Dans *API Key* mettez la clé API de Sonarr.
 - Cliquez sur *Test*.
 - Enregistrez avec le bouton tout en haut de l'écran.
 Faites de même avec Radarr.
 ### Paramétrer Overseerr
 ---
 [Overseerr](https://overseerr.dev/) est une application qui permet de naviguer dans un catalogue de film et de faire des requetes à Sonarr et à Radarr. Il suffit de naviguer dans les films ou séries, puis de cliquer sur *Demander*, et le film ou la série sera automatiquement téléchargée selon les paramètres de Radarr ou de Sonarr. Si le film ou la série n'est pas sortie, cela sera automatiquement téléchargé lorsque cela sera disponible. Ainsi, les épisodes d'une séerie arrivent automatiquement au fur et à mesure dans Plex sans aucune intervention manuelle.
 ![Overseerr](/img/serveex/overseerr.webp)
 Rendez-vous sur `http://ipduserveur:5055` et authentifiez vous avec votre compte Plex.
 ::alert{type="danger"}
 :::list{type="danger"}
 - __En cas d'échec :__ vérifiez les règles de votre pare-feu.
 :::
 ::
 #### Ajouter Radarr et Sonarr
 Lorsque cela vous est demandé, ajoutez un serveur radarr :
 - Cochez *serveur par défaut*.
 - __Nom du serveur :__ Radarr
 - __Nom d'hôte ou adresse IP :__ `radarr` ou l'adresse IP de votre serveur
 - __Port :__ `7878`.
 - __Clé d'API :__ la clé API de Radarr.
 - Cliquez sur *Tester* en bas.
 Si tout va bien, continuez à renseigner les champs.
 - __Profil de qualité :__ celui que vous avez configuré (par exemple, `any`).
 - __Dossier racine :__ le dossier de plex. Dans nos exemples : `/media/movies`.
 - __Disponibilité minimale :__ `Annoncé`. Ainsi, si un film n'est pas sorti, vous pouvez le demander et il sera automatiquement récupéré à sa sortie.
 - Cochez les 3 cases du bas.
 - Sauvegardez et continuez.
 Puis faites de même avec Sonarr :
 - Cochez *serveur par défaut*.
 - __Nom du serveur :__ Radarr
 - __Nom d'hôte ou adresse IP :__ `sonarr` ou l'adresse IP de votre serveur
 - __Port :__ `8989`.
 - __Clé d'API :__ la clé API de Sonarr.
 - Cliquez sur *Tester* en bas.
 Si tout va bien, continuez à renseigner les champs.
 - __Profil de qualité :__ celui que vous avez configuré (par exemple, `any`).
 - __Dossier racine :__ le dossier de plex. Dans nos exemples : `/media/tvseries`.
 - __Profil de langue :__ `Deprecated`.
 - Cochez les 4 cases du bas.
 - Sauvegardez et continuez.
 Et voilà ! Vous n'avez plus qu'à faire une demande d'un film et d'une serie, puis de vérifier dans qbittorrent ou dans radarr/sonarr que tout va bien. Dans quelques minutes, votre media sera sur Plex !
 ## Exposer Overseerr avec Swag
 ---
 Il peut etre intéressant d'exposer Overseerr, si vous souhaitez pouvoir faire des requêtes depuis l'exterieur sans VPN, ou si vous avez partagé votre Bibliothèque Plex à des utilisateurs et que vous souhaitez qu'ils aient accès à Overseerr.
 ::alert{type="info"}
 :::list{type="info"}
 - Nous partons du principe que vous avez le sous-domaine `films.mondomaine.fr` avec un `CNAME` qui pointe vers `films.fr` dans [zone DNS](/generalites/reseau/dns). Et que bien sûr, [à moins que vous utilisiez Cloudflare Zero Trust](/serveex/securite/cloudflare), le port `443` de votre box pointe bien sur le port `443` de votre serveur dans [les règles NAT](/generalites/reseau/nat).
 :::
 ::
 Rendez-vous dans dockge, et éditez le compose de SWAG en ajoutant le réseau d'overseer, qui est celui de Plex car dans la stack Plex :
 ```yaml
 services:
  swag:
     container_name: # ...
      # ... 
     networks:              # Relie le conteneur au réseau custom 
      # ...           
      - plex            # Nom du réseau déclaré dans la stack
 networks:                   # Définit le réseau custom
  # ...
  plex:                 # Nom du réseau déclaré dans la stack
    name: plex_default  # Nom véritable du réseau externe
    external: true          # Précise que c'est un réseau à rechercher en externe
 ```
 Relancez la stack en cliquant sur "déployer" et patientez le temps que SWAG soit complètement opérationnel.
 ::alert{type="info"}
 :::list{type="info"}
 - Ici nous partons du principe que le nom du réseau de Tautulli est `plex_default`. Vous pouvez vérifier que la connexion est opérationnelle en visitant le dashboard de SWAG en tapant `http://ipduserveur:81`.
 :::
 ::
 Créez le fichier `films.subdomain.conf` et éditez le :
 ::alert{type="success"}
 ✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::
 ```shell
 sudo vi /docker/swag/config/nginx/proxy-confs/films.subdomain.conf
 ```
 Rentrez en édition en appuyant sur `i`:
 ```nginx                                                                                                     
 ## Version 2024/07/16
 # make sure that your overseerr container is named overseerr
 # make sure that your dns has a cname set for overseerr
 server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name films.*;
    include /config/nginx/ssl.conf;
    client_max_body_size 0;
    # enable for ldap auth (requires ldap-location.conf in the location block)
    #include /config/nginx/ldap-server.conf;
    # enable for Authelia (requires authelia-location.conf in the location block)
    #include /config/nginx/authelia-server.conf;
    # enable for Authentik (requires authentik-location.conf in the location block)
    #include /config/nginx/authentik-server.conf;
    location / {
        # enable the next two lines for http auth
        #auth_basic "Restricted";
        #auth_basic_user_file /config/nginx/.htpasswd;
        # enable for ldap auth (requires ldap-server.conf in the server block)
        #include /config/nginx/ldap-location.conf;
        # enable for Authelia (requires authelia-server.conf in the server block)
        #include /config/nginx/authelia-location.conf;
        # enable for Authentik (requires authentik-server.conf in the server block)
        #include /config/nginx/authentik-location.conf;
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app overseerr;
        set $upstream_port 5055;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
    location ~ (/overseerr)?/api {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app overseerr;
        set $upstream_port 5055;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
 }
 ```
 Appuyez sur `Echap` puis sauvegardez et quittez en tappant `:x`
 Patientez quelques minutes puis tapez dans votre navigateur `http://films.mondomaine.fr`.
 ::alert{type="danger"}
 :::list{type="danger"}
 - __En cas d'échec :__ vérifiez les règles de votre pare-feu.
 :::
 ::
 Et voilà, vous avez exposé Overseerr !
@@ -1,2 +0,0 @@
 navigation.title: Media & Seedbox
 icon: lucide:list-video
@@ -1,174 +0,0 @@
 ---
 navigation: true
 title: Immich
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # Immich
 ::alert{type="info"}
 🎯 __Objectifs :__ installer [Immich](https://immich.app/docs/overview/introduction) pour gérer vos photos sur tout vos appareils.
 ::
 [Immich](https://immich.app/docs/overview/introduction) est une solution de gestion de photos et de vidéos que vous pouvez installer directement sur votre serveur. Cette solution remplace les clouds type Google Photo ou iCloud. Elle dispose de nombreuse fonctionnalités comme la reconnaissance de visage ou la géolocalisation.
 ![Picture](/img/serveex/immich.png)
 ## Installation
 ---
 Structure des dossiers
 ```console
 root
 └── docker
    └── immich
        ├── library
        ├── compose.yaml
        └── .env
 ```
 Ouvrez Dockge, cliquez sur `compose`, appelez la stack `immich` puis copiez collez le contenu du dernier `docker-compose.yml` [publié ici](https://github.com/immich-app/immich/blob/main/docker/docker-compose.yml). 
 ::alert{type="warning"}
 :::list{type="warning"}
 - __Attention__ : n'ajoutez pas le label de Watchtower à la stack d'Immich. Immich étant une solution en perpetuelle évolution, des mises à jour automatiques risqueraient de casser votre installation.
 :::
 ::
 Configurer le `.env` en copiant collant le contenu de la dernière version [publiée ici](https://github.com/immich-app/immich/blob/main/docker/example.env) et suivez les commentaires indiqués dans le fichier.
 ::alert{type="info"}
 :::list{type="info"}
 - Si vous avez un NAS ou un disque réseau partagé via [samba](/generalites/reseau/samba/) pour stocker vos données, remplacez la valeur de `UPLOAD_LOCATION`{lang=properties} par le chemin d'accès de votre dossier partagé.
 :::
 ::
 ::alert{type="success"}
 ✨ __Astuce :__ si votre CPU/iGPU/GPU le supporte, Immich permet d'utiliser l'accélération matérielle pour lire les vidéos ou pour la reconnaissance d'images. Ces fonctionnalités peuvent tripler les performances d'Immich. Plus d'infos sur le [Transcoding](https://immich.app/docs/features/hardware-transcoding/) et sur le [Machine learning](https://immich.app/docs/features/ml-hardware-acceleration).
 ::
 Déployez le conteneur.
 Et voilà, vous pouvez vous connecter et suivre les instructions sur `http://ipduserveur:2283`
 ## Exposer Immich avec Swag
 ---
 Tout l'intérêt d'une telle solution, c'est de pouvoir y accéder à distance et sur tout vos appareils. Pour cela, nous allons exposer Immich via Swag.
 ::alert{type="info"}
 📋 __Au préalable :__ 
 <br/><br/>
 Nous partons du principe que vous avez le sous-domaine `immich.mondomaine.fr` avec un `CNAME` qui pointe vers `mondomaine.fr` dans votre [zone DNS](/generalites/reseau/dns). Et que bien sûr, [à moins que vous utilisiez Cloudflare Zero Trust](/serveex/securite/cloudflare), le port `443` de votre box pointe bien sur le port `443` de votre serveur via [les règles NAT](/generalites/reseau/nat).
 ::
 Dans Dockge, rendez-vous dans la stack de SWAG et éditez le compose en ajoutant le réseau de immich :
 ```yaml
 services:
  swag:
     container_name: # ...
      # ... 
     networks:            # Relie le conteneur au réseau custom 
      # ...           
      - immich            # Nom du réseau déclaré dans la stack
 networks:                 # Définit le réseau custom
  # ...
  immich:                 # Nom du réseau déclaré dans la stack
    name: immich_default  # Nom véritable du réseau externe
    external: true        # Précise que c'est un réseau à rechercher en externe
 ```
 ::alert{type="info"}
 :::list{type="info"}
 - Ici nous partons du principe que le nom du réseau de immich est `immich_default`. Vous pouvez vérifier que la connexion est opérationnelle en visitant le dashboard de SWAG en tapant http://ipduserveur:81.
 :::
 ::
 Relancez la stack en cliquant sur "déployer" et patientez le temps que SWAG soit complètement opérationnel.
 Dans les dossiers de Swag, créez le fichier `immich.subdomain.conf`.
 ::alert{type="success"}
 :::list{type="success"}
 - __Astuce :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 :::
 ::
 ```shell
 sudo vi /docker/swag/config/nginx/proxy-confs/immich.subdomain.conf
 ```
 Entrez en modification avec la touche `i` et collez la configuration ci-dessous :
 ```nginx
 ## Version 2023/12/19
 server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name immich.*;
    include /config/nginx/ssl.conf;
    client_max_body_size 0;
    #if ($lan-ip = yes) { set $geo-whitelist yes; }
    #if ($geo-whitelist = no) { return 404; }
    if ($geo-blacklist = no) { return 404; }
    # enable for ldap auth (requires ldap-location.conf in the location block)
    #include /config/nginx/ldap-server.conf;
    # enable for Authelia (requires authelia-location.conf in the location block)
    #include /config/nginx/authelia-server.conf;
    # enable for Authentik (requires authentik-location.conf in the location block)
    #include /config/nginx/authentik-server.conf;
    location / {
        # enable the next two lines for http auth
        #auth_basic "Restricted";
        #auth_basic_user_file /config/nginx/.htpasswd;
        # enable for ldap auth (requires ldap-server.conf in the server block)
        #include /config/nginx/ldap-location.conf;
        # enable for Authelia (requires authelia-server.conf in the server block)
        #include /config/nginx/authelia-location.conf;
        # enable for Authentik (requires authentik-server.conf in the server block)
        #include /config/nginx/authentik-location.conf;
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app immich_server;
        set $upstream_port 3001;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
    location ~ (/immich)?/api {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app immich_server;
        set $upstream_port 3001;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
 }
 ```
 Appuyez sur `Echap` puis sauvegardez et quittez en tapant `:x` puis en appuyant sur `Entrée`.
 Et voilà, vous avez exposé Immich ! N'oubliez pas d'installer les applications [iOS](https://apps.apple.com/us/app/immich/id1613945652)/[Android](https://play.google.com/store/apps/details?id=app.alextran.immich) afin de synchroniser vos appareils.
 ::alert{type="success"}
 ✨ __Astuce :__ Vous pouvez protéger cette app avec Authentik de façon native en [suivant ces instructions](https://docs.goauthentik.io/integrations/services/immich/).
 ::
@@ -1,194 +0,0 @@
 ---
 navigation: true
 title: Nextcloud
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # Nextcloud
 ::alert{type="info"}
 🎯 __Objectifs :__ installer [Nextcloud](https://nextcloud.com/) pour gérer vos photos sur tout vos appareils.
 ::
 [Nextcloud](https://nextcloud.com/) est une solution qui vous permet d'accéder à vos données sur tout vos appareils, et de les synchroniser. Nexctloud dispose également de fonctionnalités de collaboration, de calendrier et bien d'autres. Cette solution remplace des solutions du type Google Drive, iCloud, ou encore OneDrive.
 ![Picture](/img/serveex/nextcloud.png)
 ## Installation
 ---
 ::alert{type="info"}
 :::list{type="info"}
 - Nous utiliserons l'image docker maintenue par [LinuxServer.io](https://docs.linuxserver.io/images/docker-nextcloud/)
 :::
 ::
 Structure des fichiers
 ```console
 root
 └── docker
    └── nextcloud
        ├── config
        ├── data
        ├── compose.yaml
        └── .env
 ```
 Ouvrez Dockge, cliquez sur `compose`, appelez la stack `nextcloud` puis copiez collez ceci :
 ```yaml
 ---
 services:
  nextcloud:
    image: lscr.io/linuxserver/nextcloud:latest
    container_name: nextcloud
    environment:
      - PUID=${PUID}
      - PGID=${GUID}
      - TZ=Etc/UTC
    volumes:
      - /docker/nextcloud/config:/config
      - /docker/nextcloud/data:/data
    ports:
      - ${PORT}:443
    restart: unless-stopped
 ```
 ::alert{type="info"}
 :::list{type="info"}
 - Si vous avez un NAS ou un disque réseau partagé via [samba](/generalites/reseau/samba) pour stocker vos données, remplacez `/docker/nextcloud/data` par le chemin d'accès de votre dossier partagé.
 :::
 ::
 Trouvez votre `PUID` et votre `GUID` en tapant la commande suivante :
 ```shell
 id nomdutilisateur
 ```
 Et renseignez le `.env` avec le port souhaité, et les infos que vous avez trouvées, par exemple :
 ```properties
 PUID=1000
 GUID=1000
 PORT=4545
 ```
 Déployez la stack et rendez-vous sur `http://ipduserveur:4545` et suivez les instructions.
 ::alert{type="danger"}
 :::list{type="danger"}
 - __En cas d'échec :__ vérifiez les règles de votre pare-feu.
 :::
 ::
 ## Exposer Nextcloud avec Swag
 ---
 Tout l'intérêt d'une telle solution, c'est de pouvoir y accéder à distance et sur tout vos appareils. Pour cela, nous allons exposer Nextcloud via Swag.
 ::alert{type="info"}
 :::list{type="info"}
 - Nous partons du principe que vous avez le sous-domaine `nextcloud.mondomaine.fr` avec un `CNAME` qui pointe vers `mondomaine.fr` dans votre [zone DNS](/generalites/reseau/dns). Et que bien sûr, [à moins que vous utilisiez Cloudflare Zero Trust](/serveex/securite/cloudflare), le port `443` de votre box pointe bien sur le port `443` de votre serveur via [les règles NAT](/generalites/reseau/nat).
 :::
 ::
 Dans Dockge, rendez-vous dans la stack de SWAG et éditez le compose en ajoutant le réseau de nextcloud :
 ```yaml
 services:
  swag:
     container_name: # ...
      # ... 
     networks:               # Relie le conteneur au réseau custom 
      # ...           
      - nextcloud            # Nom du réseau déclaré dans la stack
 networks:                    # Définit le réseau custom
  # ...
  nextcloud:                    # Nom du réseau déclaré dans la stack
    name: nextcloud_default  # Nom véritable du réseau externe
    external: true           # Précise que c'est un réseau à rechercher en externe
 ```
 ::alert{type="info"}
 :::list{type="info"}
 - Ici nous partons du principe que le nom du réseau de nextcloud est `nextcloud_default`. Vous pouvez vérifier que la connexion est opérationnelle en visitant le dashboard de SWAG en tapant http://ipduserveur:81.
 :::
 ::
 Relancez la stack en cliquant sur "déployer" et patientez le temps que SWAG soit complètement opérationnel.
 Dans les fichiers de nextcloud, éditez le fichier `config.php`.
 ::alert{type="success"}
 ✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::
 ```shell
 sudo vi /docker/nextcloud/config/www/nextcloud/config/config.php
 ```
 Entrez en modification avec la touche `i` et copiez les informations suivantes __avant__ `);`.
 ```js
 'trusted_proxies' => [gethostbyname('swag')],  'overwrite.cli.url' => 'https://nextcloud.example.com/',
 'overwritehost' => 'nextcloud.example.com',
 'overwriteprotocol' => 'https',
 ```
 Ajoutez également votre nom de domaine dans la section `array` , cela devrait ressembler à ceci
 ```js
 array (
   0 => '192.168.0.1:444', # Cette ligne est surement différente chez vous, ne la modifiez pas !
   1 => 'nextcloud.mondomaine.fr', # Renseignez votre domaine
  ),
 ```
 Appuyez sur `Echap` puis sauvegardez et quittez en tapant `:x` puis en appuyant sur `Entrée`.
 Dans les dossiers de Swag, créez le fichier `nextcloud.subdomain.conf`.
 ```shell
 sudo vi /docker/swag/config/nginx/proxy-confs/nexctloud.subdomain.conf
 ```
 Entrez en modification avec la touche `i` et collez la configuration ci-dessous :
 ```nginx
 ## Version 2024/04/25
 server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name nextcloud.*;
    include /config/nginx/ssl.conf;
    client_max_body_size 0;
    location / {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app nextcloud;
        set $upstream_port 443;
        set $upstream_proto https;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
        # Hide proxy response headers from Nextcloud that conflict with ssl.conf
        # Uncomment the Optional additional headers in SWAG's ssl.conf to pass Nextcloud's security scan
        proxy_hide_header Referrer-Policy;
        proxy_hide_header X-Content-Type-Options;
        proxy_hide_header X-Frame-Options;
        proxy_hide_header X-XSS-Protection;
        # Disable proxy buffering
        proxy_buffering off;
    }
 }
 ```
 Appuyez sur `Echap` puis sauvegardez et quittez en tapant `:x` puis en appuyant sur `Entrée`.
 Et voilà, vous avez exposé Nextcloud ! Et n'oubliez pas d'installer [les applications pour ordinateurs et mobiles](https://nextcloud.com/fr/install/).
 ::alert{type="success"}
 ✨ __Astuce :__ Vous pouvez protéger cette app avec Authentik de façon native en [suivant ces instructions](https://docs.goauthentik.io/integrations/services/nextcloud/).
 ::
@@ -1,2 +0,0 @@
 navigation.title: Cloud Drive & Photos
 icon: lucide:cloud-upload
@@ -1,163 +0,0 @@
 ---
 navigation: true
 title: File Browser
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # File Browser
 ::alert{type="info"}
 🎯 __Objectifs :__
 - Installer File Browser
 - Exposer File Browser avec Swag
 ::
 [File Browser](https://github.com/filebrowser/filebrowser) est une interface permettant d'accéder aux fichiers de votre serveur et de les éditer.
 ![File Browser](/img/serveex/filebrowser.png)
 ## Installation
 ---
 Ouvrez Dockge, cliquez sur `compose`, appelez la stack `filebrowser` puis copiez collez ceci :
 ```yaml
 ---
 services:
  filebrowser:
    container_name: filebrowser
    volumes:
     - /docker/filebrowser/config:/config/
     - /chemin/vers/vos/dossiers:/vosdossiers #ajoutez ici les dossiers que vous voulez voir apparaitre dans filebrowser
    ports:
      - 8010:80
    image: filebrowser/filebrowser:s6
 ```
 ::alert{type="success"}
 ✨ __Astuce :__ ajoutez le label de watchtower dans chaque conteneur afin d'automatiser les mises à jour
    ```yaml
    services:
      filebrowser:
        #...
        labels:
          - com.centurylinklabs.watchtower.enable=true
 ::
 Déployez le conteneur et rendez-vous sur `http://ipduserveur:8010`. Et voilà, votre instance File Browser en webui est disponible !
 ::alert{type="danger"}
 :::list{type="danger"}
 - __En cas d'échec :__ vérifiez les règles de votre pare-feu.
 :::
 ::
 ## Exposer File Browser avec Swag
 ---
 ::alert{type="warning"}
 :::list{type="warning"}
 - File Browser n'utilise pas d'authentification multifacteur. Exposer File Browser sur internet pourrait compromettre les machines auxquelles il est relié. Ne le faite que si vous utilisez un systeme d'authentification multifacteur comme [Authentik](/serveex/securite/authentik/). Sinon, n'exposez pas avec SWAG et utilisez plutôt un VPN comme [Wireguard](/serveex/securite/wireguard).
 :::
 ::
 Vous aurez peut-etre envie d'y accéder à distance et sur tout vos appareils. Pour cela, nous allons exposer IT Tools via Swag.
 ::alert{type="info"}
 :::list{type="info"}
 - __Au préalable :__ nous partons du principe que vous avez créé dans votre [zone DNS](/generalites/reseau/dns) un sous domaine du type `files.mondomaine.fr` avec pour `CNAME` `mondomaine.fr` et, [à moins que vous utilisiez Cloudflare Zero Trust](/serveex/securite/cloudflare), que que vous avez déjà redirigé le port `443` de votre box vers le `443` de votre serveur dans [les règles NAT](/generalites/reseau/nat).
 :::
 ::
 Dans Dockge, rendez-vous dans la stack de SWAG et éditez le compose en ajoutant le réseau de filebrowser :
 ```yaml
 services:
  swag:
     container_name: # ...
      # ... 
     networks:                 # Relie le conteneur au réseau custom 
      # ...           
      - filebrowser            # Nom du réseau déclaré dans la stack
 networks:                      # Définit le réseau custom
  # ...
  filebrowser:                 # Nom du réseau déclaré dans la stack
    name: filebrowser_default  # Nom véritable du réseau externe
    external: true             # Précise que c'est un réseau à rechercher en externe
 ```
 ::alert{type="info"}
 :::list{type="info"}
 - Ici nous partons du principe que le nom du réseau de filebrowser est `filebrowser_default`. Vous pouvez vérifier que la connexion est opérationnelle en visitant le dashboard de SWAG en tapant http://ipduserveur:81.
 :::
 ::
 Relancez la stack en cliquant sur "déployer" et patientez le temps que SWAG soit complètement opérationnel.
 Dans les dossiers de Swag, créez le fichier `files.subdomain.conf`.
 ```shell
 sudo vi /docker/swag/config/nginx/proxy-confs/files.subdomain.conf
 ```
 Entrez en modification avec la touche `i` et collez la configuration ci-dessous :
 ```nginx
 ## Version 2023/12/19
 server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name files.*;
    include /config/nginx/ssl.conf;
    client_max_body_size 0;
    #if ($lan-ip = yes) { set $geo-whitelist yes; }
    #if ($geo-whitelist = no) { return 404; }
    if ($geo-blacklist = no) { return 404; }
    # enable for ldap auth (requires ldap-location.conf in the location block)
    #include /config/nginx/ldap-server.conf;
    # enable for Authelia (requires authelia-location.conf in the location block)
    #include /config/nginx/authelia-server.conf;
    # enable for Authentik (requires authentik-location.conf in the location block)
    #include /config/nginx/authentik-server.conf;
    location / {
        # enable the next two lines for http auth
        #auth_basic "Restricted";
        #auth_basic_user_file /config/nginx/.htpasswd;
        # enable for ldap auth (requires ldap-server.conf in the server block)
        #include /config/nginx/ldap-location.conf;
        # enable for Authelia (requires authelia-server.conf in the server block)
        #include /config/nginx/authelia-location.conf;
        # enable for Authentik (requires authentik-server.conf in the server block)
        #include /config/nginx/authentik-location.conf;
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app filebrowser;
        set $upstream_port 80;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
 }
 ```
 Appuyez sur `Echap` puis sauvegardez et quittez en tapant `:x` puis en appuyant sur `Entrée`.
 Et voilà, vous avez exposé File Browser !
 ::alert{type="success"}
 ✨ __Astuce :__ vous pouvez protéger cette app avec Authentik en ouvrant `files.subodmain.conf` et en retirant les `#` devant `include /config/nginx/authentik-server.conf;`{lang=nginx} et `include /config/nginx/authentik-location.conf;`{lang=nginx}. N'oubliez pas de [créer une application et un fournisseur dans Authentik](/serveex/securite/authentik#protéger-une-app-par-reverse-proxy).
 ::
@@ -1,213 +0,0 @@
 ---
 navigation: true
 title: Pingvin
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # Pingvin
 ::alert{type="info"}
 🎯 __Objectifs :__
 - Installer Pingvin
 - Exposer Pingvin
 ::
 [Pingvin](https://github.com/stonith404/pingvin-share) est un outil permettant de partager rapidement des fichiers, à la manière de WeTransfer. Ses nombreuses options de partage (mot de passe, durée d'expiration, personnalisation du lien...) en font l'outil idéal pour partager rapidement des fichiers. Pingvin permet également de créer des _demandes de dépot_, c'est à dire un lien partageable à envoyer à quelqu'un de votre choix pour qu'il puisse téléverser ses fichiers afin que vous puissiez les récupérer.
 ![File Browser](/img/serveex/pingvin.png)
 ## Installation
 ---
 Ouvrez Dockge, cliquez sur `compose`, appelez la stack `pingvin` puis copiez collez ceci :
 ```yaml
 ---
 services:
  pingvin-share:
    container_name: pingvin
    image: stonith404/pingvin-share
    restart: unless-stopped
    ports:
      - 3600:3000
    volumes:
      - /docker/pingvin/data:/opt/app/backend/data
      - /docker/pingvin/data/img:/opt/app/frontend/public/img
      - /docker/pingvin/uploads:/opt/app/backend/uploads # chemin du dossier dans lequel vous souhaitez stocker les fichiers uploadés dans pingvin. A changer selon vos préférences.
    depends_on:
      clamav:
        condition: service_healthy
    networks:
      - swag
  clamav: #antivirus pour les fichiers
    restart: unless-stopped
    image: clamav/clamav
 ```
 ::alert{type="info"}
 :::list{type="info"}
 - Ici nous partons du principe que le nom du réseau de Swag est `swag_default`.
 :::
 ::
 ::alert{type="success"}
 ✨ __Astuce :__ ajoutez le label de watchtower dans chaque conteneur afin d'automatiser les mises à jour
    ```yaml
    services:
      filebrowser:
        #...
        labels:
          - com.centurylinklabs.watchtower.enable=true
      clamav:
        #...
        labels:
          - com.centurylinklabs.watchtower.enable=true
 ::
 Déployez le conteneur et rendez-vous sur `http://ipduserveur:3600`. Et voilà, votre instance File Browser en webui est disponible !
 ::alert{type="danger"}
 :::list{type="danger"}
 - __En cas d'échec :__ vérifiez les règles de votre pare-feu.
 :::
 ::
 ## Exposer Immich avec Swag
 ---
 Tout l'intérêt d'une telle solution, c'est de pouvoir y accéder à distance et sur tout vos appareils. Pour cela, nous allons exposer Pingvin via Swag.
 ::alert{type="info"}
 📋 __Au préalable :__ 
 <br/><br/>
 Nous partons du principe que vous avez le sous-domaine `pingvin.mondomaine.fr` avec un `CNAME` qui pointe vers `mondomaine.fr` dans votre [zone DNS](/generalites/reseau/dns). Et que bien sûr, [à moins que vous utilisiez Cloudflare Zero Trust](/serveex/securite/cloudflare), le port `443` de votre box pointe bien sur le port `443` de votre serveur via [les règles NAT](/generalites/reseau/nat).
 ::
 Dans Dockge, rendez-vous dans la stack de SWAG et éditez le compose en ajoutant le réseau de pingvin :
 ```yaml
 services:
  swag:
     container_name: # ...
      # ... 
     networks:             # Relie le conteneur au réseau custom 
      # ...           
      - pingvin            # Nom du réseau déclaré dans la stack
 networks:                  # Définit le réseau custom
  # ...
  pingvin:                 # Nom du réseau déclaré dans la stack
    name: pingvin_default  # Nom véritable du réseau externe
    external: true         # Précise que c'est un réseau à rechercher en externe
 ```
 ::alert{type="info"}
 :::list{type="info"}
 - Ici nous partons du principe que le nom du réseau de pingvin est `pingvin_default`. Vous pouvez vérifier que la connexion est opérationnelle en visitant le dashboard de SWAG en tapant http://ipduserveur:81.
 :::
 ::
 Relancez la stack en cliquant sur "déployer" et patientez le temps que SWAG soit complètement opérationnel.
 Dans les dossiers de Swag, créez le fichier `pingvin.subdomain.conf`.
 ::alert{type="success"}
 :::list{type="success"}
 - __Astuce :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 :::
 ::
 ```shell
 sudo vi /docker/swag/config/nginx/proxy-confs/pingvin.subdomain.conf
 ```
 Entrez en modification avec la touche `i` et collez la configuration ci-dessous :
 ```nginx
 ## Version 2023/12/19
 server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name pingvin.*;
    include /config/nginx/ssl.conf;
    client_max_body_size 0;
    #if ($lan-ip = yes) { set $geo-whitelist yes; }
    #if ($geo-whitelist = no) { return 404; }
    if ($geo-blacklist = no) { return 404; }
    # enable for ldap auth (requires ldap-location.conf in the location block)
    #include /config/nginx/ldap-server.conf;
    # enable for Authelia (requires authelia-location.conf in the location block)
    #include /config/nginx/authelia-server.conf;
    # enable for Authentik (requires authentik-location.conf in the location block)
    #include /config/nginx/authentik-server.conf;
    location / {
        # enable the next two lines for http auth
        #auth_basic "Restricted";
        #auth_basic_user_file /config/nginx/.htpasswd;
        # enable for ldap auth (requires ldap-server.conf in the server block)
        #include /config/nginx/ldap-location.conf;
        # enable for Authelia (requires authelia-server.conf in the server block)
        #include /config/nginx/authelia-location.conf;
        # enable for Authentik (requires authentik-server.conf in the server block)
        #include /config/nginx/authentik-location.conf;
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app pingvin;
        set $upstream_port 3000;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
 }
 ```
 Appuyez sur `Echap puis sauvegardez et quittez en tapant `:x` puis en appuyant sur `Entrée`.
 Et voilà, vous avez exposé Pingvin !
 ## Sécuriser Pingvin avec Authentik
 Vous pouvez protéger cette app avec Authentik de façon native en suivant les instructions ci-dessous.
 1. Dans votre espace admin authentik, créez un fournisseur OAuth2/OpenID.
 2. Remplissez chaque section comme suit en remplaçant `mondomaine.fr` par votre domaine. Copiez quelque part le contenu des champs `ID du client` et `Secret du client`.
 ![Picture](/img/serveex/pingvin-auth1.png)
 ![Picture](/img/serveex/pingvin-auth2.png)
 ![Picture](/img/serveex/pingvin-auth3.png)
 3. Enregistrez et créez une application `pingvin` comme suit.
 ![Picture](/img/serveex/pingvin-auth4.png)
 4. Enregistrez et aller dans la liste de vos avant-postes. Ajoutez le fournisseur pingvin` à votre avant-poste.
 5. Quittez authentik, et allez dans l'interface d'administration de Pingvin.
 6. Dans la section _« Identifiant social »_ renseignez les champs suivant :
 - `URI de découverte OpenID` avec `https://pingvin.mondomaine.fr/application/o/pingvin/.well-known/openid-configuration` (n'oubliez pas de remplacer `mondomaine.fr` par votre domaine)
 - `Revendication du nom d’utilisateur OpenID` avec `preferred_username`
 - `ID du client OpenID` avec l'ID que vous avez copié en étape 2.
 - `Secret du client OpenID` avec le token que vous avez copié en étape 2.
 Et voilà, désormais lorsque vous vous connectez à Pingvin, un bouton "Open ID" sera disponible en dessous de la mire de connexion.
@@ -1,2 +0,0 @@
 navigation.title: Fichiers & partage
 icon: lucide:folder-tree
@@ -1,223 +0,0 @@
 ---
 navigation: true
 title: Code-Serveur
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # Code-Server
 ::alert{type="info"}
 🎯 __Objectifs :__
 - Installer code-server
 - Monter des dossiers dans vscode
 - Exposer code-server avec Swag
 ::
 [code-server](https://github.com/linuxserver/docker-code-server) est un conteneur permettant d'accéder à [vscode](https://code.visualstudio.com/) en web-ui dans un environnement linux. C'est littéralement vscode et vos projets directement dans votre poche, disponibles partout.
 ![code-server](https://github.com/coder/code-server/raw/main/docs/assets/screenshot-2.png)
 ## Installation
 ---
 ::alert{type="info"}
 :::list{type="info"}
 - Pour cette installation nous utiliserons [l'image maintenue par LinuxServer.io](https://docs.linuxserver.io/images/docker-code-server/).
 :::
 ::
 Structure des dossiers
 ```console
 root
 ├── docker
 │   └── code-server
 │       └── config
 └── #n'importe quel dossier à monter dans vscode
 ```
 Ouvrez Dockge, cliquez sur `compose`, appelez la stack `code-server` puis copiez collez ceci :
 ```yaml
 ---
 services:
  code-server:
    image: lscr.io/linuxserver/code-server:latest
    container_name: code-server
    environment:
      - PUID=${PUID}
      - PGID=${GUID}
      - TZ=Etc/UTC
      - HASHED_PASSWORD=${PW}
    volumes:
      - /docker/code-server/config:/config
    # ajoutez vos dossier à monter dans vscode
    # - /chemin/vers/dossier:/dossier
    ports:
      - 8443:8443
    restart: unless-stopped
 ```
 ::alert{type="success"}
 ✨ Ajoutez le label de watchtower dans chaque conteneur afin d'automatiser les mises à jour
    ```yaml
    services:
      code-server:
        #...
        labels:
          - com.centurylinklabs.watchtower.enable=true
 ::
 Choisissez un mot de passe et générez un hash
 ```shell
 echo -n "votremotdepasse" | npx argon2-cli -e
 ```
 Notez précieusement le résultat. Trouvez votre PUID et votre GUID en tapant la commande suivante :
 ```shell
 id nomdutilisateur
 ```
 Et renseignez le `.env` avec les infos que vous avez trouvées, par exemple :
 ```properties
 PW='$argon2i$v=19$m=4096,t=3,p=1$wST5QhBgk2lu1ih4DMuxvg$LS1alrVdIWtvZHwnzCM1DUGg+5DTO3Dt1d5v9XtLws4'
 PUID=1000
 GUID=1000
 ```
 ::alert{type="warning"}
 :::list{type="warning"}
 - __Attention :__ Pensez à mettre un guillemet simple `'`au debut et à la fin du hash
 :::
 ::
 Déployez le conteneur et rendez-vous sur `http://ipduserveur:8443`. Et voilà, votre instance code-server en webui est disponible !
 ::alert{type="danger"}
 :::list{type="danger"}
 - __En cas d'échec :__ vérifiez les règles de votre pare-feu.
 :::
 ::
 ## Monter des dossiers
 ---
 Vous pouvez monter les dossiers à partager dans vscode en ajoutant les volumes concernés dans le compose.yaml (ou via dockge), et en redéployant le conteneur.
 ```yaml
 services:
  code-server:
    #...
    volumes:
      - /chemin/vers/dossier:/dossier
 ```
 Une fois dans vscode, vous pourrez accéder au dossier.
 ## Exposer code-server avec Swag
 ---
 Tout l'intérêt d'une telle solution, c'est de pouvoir y accéder à distance et sur tout vos appareils. Pour cela, nous allons exposer coder-server via Swag.
 ::alert{type="info"}
 :::list{type="info"}
 - __Au préalable :__ Nous partons du principe que vous avez créé dans votre [zone DNS](/generalites/reseau/dns) un sous domaine du type `code.mondomaine.fr` avec pour `CNAME` `mondomaine.fr` et [à moins que vous utilisiez Cloudflare Zero Trust](/serveex/securite/cloudflare), que que vous avez déjà redirigé le port `443` de votre box vers le `443` de votre serveur dans [les règles NAT](/generalites/reseau/nat).
 :::
 ::
 Dans Dockge, rendez-vous dans la stack de SWAG et éditez le compose en ajoutant le réseau de code-server :
 ```yaml
 services:
  swag:
     container_name: # ...
      # ... 
     networks:           # Relie le conteneur au réseau custom 
      # ...           
      - code-server      # Nom du réseau déclaré dans la stack
 networks:                # Définit le réseau custom
  # ...
  code-server:           # Nom du réseau déclaré dans la stack
    name: code-serveur   # Nom véritable du réseau externe
    external: true       # Précise que c'est un réseau à rechercher en externe
 ```
 ::alert{type="info"}
 :::list{type="info"}
 - Ici nous partons du principe que le nom du réseau de code-server est `code-server_default`. Vous pouvez vérifier que la connexion est opérationnelle en visitant le dashboard de SWAG en tapant http://ipduserveur:81.
 :::
 ::
 Relancez la stack en cliquant sur "déployer" et patientez le temps que SWAG soit complètement opérationnel.
 Dans les dossiers de Swag, créez le fichier `code.subdomain.conf`.
 ::alert{type="success"}
 ✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::
 ```shell
 sudo vi /docker/swag/config/nginx/proxy-confs/code.subdomain.conf
 ```
 Entrez en modification avec la touche `i` et collez la configuration ci-dessous :
 ```nginx
 ## Version 2023/12/19
 server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name code.*;
    include /config/nginx/ssl.conf;
    client_max_body_size 0;
    #if ($lan-ip = yes) { set $geo-whitelist yes; }
    #if ($geo-whitelist = no) { return 404; }
    if ($geo-blacklist = no) { return 404; }
    # enable for ldap auth (requires ldap-location.conf in the location block)
    #include /config/nginx/ldap-server.conf;
    # enable for Authelia (requires authelia-location.conf in the location block)
    #include /config/nginx/authelia-server.conf;
    # enable for Authentik (requires authentik-location.conf in the location block)
    #include /config/nginx/authentik-server.conf;
    location / {
        # enable the next two lines for http auth
        #auth_basic "Restricted";
        #auth_basic_user_file /config/nginx/.htpasswd;
        # enable for ldap auth (requires ldap-server.conf in the server block)
        #include /config/nginx/ldap-location.conf;
        # enable for Authelia (requires authelia-server.conf in the server block)
        #include /config/nginx/authelia-location.conf;
        # enable for Authentik (requires authentik-server.conf in the server block)
        #include /config/nginx/authentik-location.conf;
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app code-server;
        set $upstream_port 8443;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
 }
 ```
 Appuyez sur `Echap` puis sauvegardez et quittez en tapant `:x` puis en appuyant sur `Entrée`.
 Et voilà, vous avez exposé code-server !
 ::alert{type="success"}
 ✨ __Astuce :__ Vous pouvez protéger cette app avec Authentik en ouvrant `code.subodmain.conf` et en retirant les `#` devant `include /config/nginx/authentik-server.conf;`{lang=nginx} et `include /config/nginx/authentik-location.conf;`{lang=nginx}.N'oubliez pas de [créer une application et un fournisseur dans Authentik](/serveex/securite/authentik#protéger-une-app-par-reverse-proxy).
 ::
@@ -1,198 +0,0 @@
 ---
 navigation: true
 title: Gitea
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # Gitea
 ::alert{type="info"}
 🎯 __Objectifs :__
 - Installer Gitea
 - Exposer Gitea avec Swag
 ::
 [Gitea](https://https://about.gitea.com/) est une plateforme DevOps, permettant de gérer des dépots, à la manière de GitHub mais chez vous en selfhost.
 ![gitea](https://about.gitea.com/img/home-screenshot.png)
 ## Installation
 ---
 Structure des dossiers
 ```console
 root
 └── docker
    └── gitea
        └── data
 ```
 Ouvrez Dockge, cliquez sur `compose`, appelez la stack `gitea` puis copiez collez ceci :
 ```yaml
 ---
 networks:
  gitea:
    external: false
 services:
  server:
    image: gitea/gitea:1.22.0
    container_name: gitea
    environment:
      - USER_UID=${UID}
      - USER_GID=${GID}
      - TZ=Europe/Paris
    restart: unless-stopped
    networks:
      - gitea
    volumes:
      - ./data:/data
    ports:
      - 3333:3000
      - 222:22
 ```
 Et renseignez le `.env` avec les infos que vous avez trouvées, par exemple :
 ```properties
 UID=1000
 GID=1000
 ```
 Déployez le conteneur et rendez-vous sur `http://ipduserveur:3333`. Et voilà, votre instance Gitea est disponible !
 ::alert{type="danger"}
 :::list{type="danger"}
 - __En cas d'échec :__ vérifiez les règles de votre pare-feu.
 :::
 ::
 ## Exposer Gitea avec Swag
 ---
 Tout l'intérêt d'une telle solution, c'est de pouvoir y accéder à distance et sur tout vos appareils. Pour cela, nous allons exposer Gitea via Swag.
 ::alert{type="info"}
 :::list{type="info"}
 - __Au préalable :__ nous partons du principe que vous avez créé dans votre [zone DNS](/generalites/reseau/dns) un sous domaine du type `gitea.mondomaine.fr` avec pour `CNAME` `mondomaine.fr` et, [à moins que vous utilisiez Cloudflare Zero Trust](/serveex/securite/cloudflare), que que vous avez déjà redirigé le port `443` de votre box vers le `443` de votre serveur dans [les règles NAT](/generalites/reseau/nat).
 :::
 ::
 Dans Dockge, rendez-vous dans la stack de SWAG et éditez le compose en ajoutant le réseau de gitea :
 ```yaml
 services:
  swag:
     container_name: # ...
      # ... 
     networks:           # Relie le conteneur au réseau custom 
      # ...           
      - gitea            # Nom du réseau déclaré dans la stack
 networks:                # Définit le réseau custom
  # ...
  gitea:                 # Nom du réseau déclaré dans la stack
    name: gitea_default  # Nom véritable du réseau externe
    external: true       # Précise que c'est un réseau à rechercher en externe
 ```
 ::alert{type="info"}
 :::list{type="info"}
 - Ici nous partons du principe que le nom du réseau de gitea est `gitea_default`. Vous pouvez vérifier que la connexion est opérationnelle en visitant le dashboard de SWAG en tapant http://ipduserveur:81.
 :::
 ::
 Relancez la stack en cliquant sur "déployer" et patientez le temps que SWAG soit complètement opérationnel.
 Dans les dossiers de Swag, créez le fichier `gitea.subdomain.conf`.
 ::alert{type="success"}
 ✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::
 ```shell
 sudo vi /docker/swag/config/nginx/proxy-confs/gitea.subdomain.conf
 ```
 Entrez en modification avec la touche `i` et collez la configuration ci-dessous :
 ```nginx
 ## Version 2023/12/19
 server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name gitea.*;
    include /config/nginx/ssl.conf;
    client_max_body_size 0;
    # enable for ldap auth (requires ldap-location.conf in the location block)
    #include /config/nginx/ldap-server.conf;
    # enable for Authelia (requires authelia-location.conf in the location block)
    #include /config/nginx/authelia-server.conf;
    # enable for Authentik (requires authentik-location.conf in the location block)
    #include /config/nginx/authentik-server.conf;
    location / {
        # enable the next two lines for http auth
        #auth_basic "Restricted";
        #auth_basic_user_file /config/nginx/.htpasswd;
        # enable for ldap auth (requires ldap-server.conf in the server block)
        #include /config/nginx/ldap-location.conf;
        # enable for Authelia (requires authelia-server.conf in the server block)
        #include /config/nginx/authelia-location.conf;
        # enable for Authentik (requires authentik-server.conf in the server block)
 	      #include /config/nginx/authentik-location.conf;
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app gitea;
        set $upstream_port 3000;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
    location ~ (/gitea)?/info/lfs {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app gitea;
        set $upstream_port 3000;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
 }
 ```
 Appuyez sur `Echap` puis sauvegardez et quittez en tapant `:x` puis en appuyant sur `Entrée`.
 Ouvrez le fichier `app.ini` dans les fichiers du conteneur
 ```shell
 sudo vi /docker/gitea/data/gitea/conf/app.ini
 ```
 Entrez en modification avec la touche `i` et et modifiez la section serveur avec les infos de votre domaine
 ```properties
 [server]
 DOMAIN = gitea.mondomaine.fr
 SSH_DOMAIN = gitea.mondomaine.fr
 ROOT_URL = https://gitea.mondomaine.fr/
 ```
 Appuyez sur `Echap` puis sauvegardez et quittez en tapant `:x` puis en appuyant sur `Entrée`.
 Relancez le conteneur.
 Et voilà, vous avez exposé Gitea !
 ::alert{type="success"}
 ✨ __Astuce :__ Vous pouvez protéger cette app avec Authentik de façon native en [suivant ces instructions](https://docs.goauthentik.io/integrations/services/gitea/).
 ::
@@ -1,167 +0,0 @@
 ---
 navigation: true
 title: IT-Tools
 main:
  fluid: false
 ---
 :ellipsis{left=0px width=40rem top=10rem blur=140px}
 # IT Tools
 ::alert{type="info"}
 🎯 __Objectifs :__
 - Installer IT-Tools
 - Exposer IT Tools avec Swag
 ::
 [IT Tools](https://github.com/CorentinTh/it-tools) est un conteneur exposant une page web permettant d'accéder à un grand nombre d'outil de développement.
 ![IT Tools](/img/serveex/it-tools.png)
 ## Installation
 ---
 Ouvrez Dockge, cliquez sur `compose`, appelez la stack `it-tools` puis copiez collez ceci :
 ```yaml
 ---
 services:
  it-tools:
    container_name: it-tools
    restart: unless-stopped
    image: corentinth/it-tools:latest
    ports:
      - 3222:80
 ```
 ::alert{type="success"}
 ✨ __Astuce :__ ajoutez le label de watchtower dans chaque conteneur afin d'automatiser les mises à jour
    ```yaml
    services:
      it-tools:
        #...
        labels:
          - com.centurylinklabs.watchtower.enable=true
 ::
 Déployez le conteneur et rendez-vous sur `http://ipduserveur:3222`. Et voilà, votre instance IT Tools en webui est disponible !
 ::alert{type="danger"}
 :::list{type="danger"}
 - __En cas d'échec :__ vérifiez les règles de votre pare-feu.
 :::
 ::
 ## Exposer IT Tools avec Swag
 ---
 Vous aurez peut-etre envie d'y accéder à distance et sur tout vos appareils. Pour cela, nous allons exposer IT Tools via Swag.
 ::alert{type="info"}
 :::list{type="info"}
 - __Au préalable :__ nous partons du principe que vous avez créé dans votre [zone DNS](/generalites/reseau/dns) un sous domaine du type `tools.mondomaine.fr` avec pour `CNAME` `mondomaine.fr` et, [à moins que vous utilisiez Cloudflare Zero Trust](/serveex/securite/cloudflare), que que vous avez déjà redirigé le port `443` de votre box vers le `443` de votre serveur dans [les règles NAT](/generalites/reseau/nat).
 :::
 ::
 Dans Dockge, rendez-vous dans la stack de SWAG et éditez le compose en ajoutant le réseau de it-tools :
 ```yaml
 services:
  swag:
     container_name: # ...
      # ... 
     networks:              # Relie le conteneur au réseau custom 
      # ...           
      - it-tools            # Nom du réseau déclaré dans la stack
 networks:                   # Définit le réseau custom
  # ...
  it-tools:                 # Nom du réseau déclaré dans la stack
    name: it-tools_default  # Nom véritable du réseau externe
    external: true          # Précise que c'est un réseau à rechercher en externe
 ```
 ::alert{type="info"}
 :::list{type="info"}
 - Ici nous partons du principe que le nom du réseau de it-tools est `it-tools_default`. Vous pouvez vérifier que la connexion est opérationnelle en visitant le dashboard de SWAG en tapant http://ipduserveur:81.
 :::
 ::
 ::alert{type="info"}
 :::list{type="info"}
 - Ici nous partons du principe que le nom du réseau de Swag est `swag_default`.
 :::
 ::
 Relancez la stack en cliquant sur "déployer" et patientez le temps que SWAG soit complètement opérationnel.
 Dans les dossiers de Swag, créez le fichier `tools.subdomain.conf`.
 ::alert{type="success"}
 ✨ __Astuce :__ vous pouvez utiliser [File Browser](/serveex/files/file-browser) pour naviguer dans vos fichier et éditer vos documents au lieu d'utiliser les commandes du terminal.
 ::
 ```shell
 sudo vi /docker/swag/config/nginx/proxy-confs/tools.subdomain.conf
 ```
 Entrez en modification avec la touche `i` et collez la configuration ci-dessous :
 ```nginx
 ## Version 2023/12/19
 server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name tools.*;
    include /config/nginx/ssl.conf;
    client_max_body_size 0;
    #if ($lan-ip = yes) { set $geo-whitelist yes; }
    #if ($geo-whitelist = no) { return 404; }
    if ($geo-blacklist = no) { return 404; }
    # enable for ldap auth (requires ldap-location.conf in the location block)
    #include /config/nginx/ldap-server.conf;
    # enable for Authelia (requires authelia-location.conf in the location block)
    #include /config/nginx/authelia-server.conf;
    # enable for Authentik (requires authentik-location.conf in the location block)
    #include /config/nginx/authentik-server.conf;
    location / {
        # enable the next two lines for http auth
        #auth_basic "Restricted";
        #auth_basic_user_file /config/nginx/.htpasswd;
        # enable for ldap auth (requires ldap-server.conf in the server block)
        #include /config/nginx/ldap-location.conf;
        # enable for Authelia (requires authelia-server.conf in the server block)
        #include /config/nginx/authelia-location.conf;
        # enable for Authentik (requires authentik-server.conf in the server block)
        #include /config/nginx/authentik-location.conf;
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app it-tools;
        set $upstream_port 80;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
 }
 ```
 Appuyez sur `Echap` puis sauvegardez et quittez en tapant `:x` puis en appuyant sur `Entrée`.
 Et voilà, vous avez exposé it-tools !
 ::alert{type="success"}
 ✨ __Astuce :__ Vous pouvez protéger cette app avec Authentik en ouvrant `tools.subodmain.conf` et en retirant les `#` devant `include /config/nginx/authentik-server.conf;`{lang=nginx} et `include /config/nginx/authentik-location.conf;`{lang=nginx}. N'oubliez pas de [créer une application et un fournisseur dans Authentik](/serveex/securite/authentik#protéger-une-app-par-reverse-proxy).
 ::
@@ -1,2 +0,0 @@
 navigation.title: Développement
 icon: lucide:code-xml
--- a/Show More
+++ b/Show More
		`@@ -1,2 +0,0 @@`
			`navigation.title: Réseau`
			`icon: lucide:network`
		`@@ -1,2 +0,0 @@`
			`navigation.title: Stockage`
			`icon: lucide:hard-drive`
		`@@ -1,2 +0,0 @@`
			`navigation.title: Le coeur du serveur`
			`icon: lucide:server-cog`
		`@@ -1,2 +0,0 @@`
			`navigation.title: La sécurité`
			`icon: lucide:shield`
		`@@ -1,2 +0,0 @@`
			`navigation.title: Monitoring`
			`icon: lucide:chart-no-axes-column`
		`@@ -1,2 +0,0 @@`
			`navigation.title: Media & Seedbox`
			`icon: lucide:list-video`
		`@@ -1,2 +0,0 @@`
			`navigation.title: Cloud Drive & Photos`
			`icon: lucide:cloud-upload`
		`@@ -1,2 +0,0 @@`
			`navigation.title: Fichiers & partage`
			`icon: lucide:folder-tree`
		`@@ -1,2 +0,0 @@`
			`navigation.title: Développement`
			`icon: lucide:code-xml`