Honnêtement, Ollama rend le truc ridiculement simple. Le seul passage qui m'a vraiment pris la tête au début, bizarrement, c'est le réseau. Juste le fait d'arriver à s'y connecter depuis un autre appareil.

Voilà comment je fais.

L'installation de base (sur le PC)

Si vous êtes sur votre ordi principal (Windows ou Mac), c'est la méthode rapide. Vous chopez la version pour votre OS sur la page de téléchargement d'Ollama. Suivant, suivant, terminer... le grand classique.

Sauf que voilà. Par défaut, Ollama est complètement parano. Il refuse purement et simplement les connexions qui ne viennent pas de l'ordinateur lui-même. Vous essayez de l'utiliser depuis votre téléphone ? Mur invisible.

Le truc pour régler ça (et c'est le détail bête que j'oublie systématiquement), c'est de lui dire d'accepter le réseau local. Il faut juste créer une variable d'environnement sur votre système : OLLAMA_HOST=0.0.0.0. C'est tout.

Ma préférence : passer par Docker

Perso, je fais tout tourner via Docker sur mon serveur. Déjà parce que c'est beaucoup plus propre, mais surtout parce que ça règle ce problème de réseau d'un seul coup. En publiant le port du conteneur, l'IA est exposée automatiquement sur le réseau local. Pas de variable à configurer.

Plus, les commandes docker run à rallonge qu'on perd dans l'historique du terminal, très peu pour moi. Je me suis crée un petit fichier docker-compose.yml et on n'en parle plus.

C'est super basique (j'ai laissé les lignes pour l'accélération matérielle commentées au cas où votre matériel est doté d'un GPU Nvidia) :

services:
  ollama:
    image: ollama/ollama:latest
    container_name: ollama
    ports:
      - "11434:11434"
    volumes:
      - ./ollama_data:/root/.ollama
    restart: unless-stopped
    # Décommentez les lignes ci-dessous si vous avez un GPU Nvidia
    # deploy:
    #   resources:
    #     reservations:
    #       devices:
    #         - driver: nvidia
    #           count: 1
    #           capabilities: [gpu]

Un coup de docker-compose up -d dans le dossier. Et c'est réglé. Le serveur tourne en fond.

Et pour s'en servir ?

Peu importe l'installation, il faut lui donner un "cerveau". Un petit ollama run llama3 dans le terminal, on laisse le téléchargement se faire.

La vraie question c'est : on fait quoi après ? Parce que discuter avec une IA dans une fenêtre noire sur le PC, c'est sympa cinq minutes, mais l'idéal c'est quand même d'y accéder depuis le canapé.

C'est exactement pour ça que j'ai développé FolliA.

C'est un petit client Android open-source que j'ai voulu ultra-léger. L'idée est bête : vous prenez votre téléphone, vous checkez que vous êtes sur le même réseau que le PC (en Wi-Fi, ou via un VPN si vous n'êtes pas chez vous), on rentre l'IP de la machine dans les paramètres... et boom.

Votre propre assistant privé, directement dans votre poche.

Pour les intéressé, cliquez ici pour accéder au repo github. (N'hésitez pas à mettre une étoile).

Cet article détaille l'installation sous Linux (réalisée ici sous Debian 12) via les 2 solutions officielles possibles : Docker ou l'installation manuelle.

Pourquoi choisir Uptime Kuma ?

Il s'agit de l'outil de supervision le plus simple d'utilisation, tout en restant très complet. Avec Uptime Kuma, il est possible de :

• Surveiller des services via différents protocoles et méthodes (HTTP(S), TCP, Ping...)

• Surveiller des serveurs de jeux Steam et des conteneurs Docker

• Être notifié en cas de dysfonctionnement des services (via Discord, Telegram, Email et bien plus)

• Être alerté sur l'expiration d'un certificat TLS

• Personnaliser l'intervalle de vérification d'un service

• Et bien plus

Cet article présente l'installation d'Uptime Kuma (via les 2 méthodes) et accompagnera la mise en place de la surveillance d'un premier service.

⚠️ Uptime Kuma n'utilise pas d'agent et ne s'appuie pas sur le protocole SNMP. Par conséquent, cela ne permet pas de surveiller la charge du processeur, l'espace de stockage ou la consommation de mémoire vive.

I. Installation via Docker

Tout d'abord, créer un répertoire de travail :

mkdir Uptime-Kuma

Ensuite, entrer dans le dossier :

cd Uptime-Kuma

Puis, créer le fichier docker compose :

nano docker-compose.yaml

Une fois dans l'éditeur nano, copier le contenu ci-dessous :

services:
  uptime-kuma:
    image: louislam/uptime-kuma:2
    container_name: uptime-kuma
    restart: unless-stopped
    ports:
      - "3001:3001"
    volumes:
      - ./uptime-kuma-data:/app/data
      - /var/run/docker.sock:/var/run/docker.sock

⚠️ Note de sécurité : Mapper le socket Docker permet de surveiller les conteneurs nativement, mais donne des droits élevés au conteneur. En production critique, nous privilégierions l'utilisation d'une API sécurisée ou d'un proxy docker-socket.

Quitter nano en cliquant sur Ctrl+X, puis Y, puis sur la touche Entrée.

Lancer le conteneur avec :

docker compose up -d

C'EST TOUT ! L'INTERFACE EST ACCESSIBLE EN ENTRANT <L'IP_DU_SERVEUR:3001> DANS LE NAVIGATEUR INTERNET.

Pour ajouter un nom de domaine avec Uptime Kuma Docker :

Dans cet exemple, Caddy est utilisé car il est ultra-léger et gère les certificats SSL automatiquement.

Tout d'abord, se rendre chez l'hébergeur de nom de domaine et créer un enregistrement de type A :

• Nom : status (ou autre choix)

• Cible : l'adresse IP publique du routeur

⚠️ Ne pas oublier d'ouvrir les ports 80 et 443 sur le routeur vers le serveur.

Ensuite, créer un répertoire pour Caddy :

mkdir Caddy

Entrer dans le dossier et créer le fichier docker-compose.yaml :

cd Caddy
nano docker-compose.yaml

Copier le bloc suivant :

services:
  caddy:
    image: caddy:2
    container_name: caddy
    restart: unless-stopped
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./Caddyfile:/etc/caddy/Caddyfile
      - caddy_data:/data
      - caddy_config:/config
    networks:
      - caddy_net

volumes:
  caddy_data:
  caddy_config:

networks:
  caddy_net:
    driver: bridge

Éditer le Docker Compose d'Uptime Kuma (créé précédemment) :

nano ~/Uptime-Kuma/docker-compose.yaml

Ajouter les lignes suivantes à la toute fin de votre fichier (sous la partie services) :

    networks:
      - caddy_net

networks:
  caddy_net:
    external: true

Quitter nano avec Ctrl+X, puis Y, puis appuyer sur entrée.

Maintenant, il est nécessaire de configurer Caddy. Ouvrir le fichier de configuration :

cd ~/Caddy
nano Caddyfile

Et ajouter le bloc suivant :

status.votre-domaine.fr {
    reverse_proxy uptime-kuma:3001
}

Quitter nano avec Ctrl+X puis Y puis appuyer sur entrée.

⚠️ Redémarrer les conteneurs (Caddy et Uptime Kuma) :

docker compose -f ~/Caddy/docker-compose.yaml up -d
docker compose -f ~/Uptime-Kuma/docker-compose.yaml up -d

II. Installation Manuelle

Bien que Docker soit le standard actuel, comprendre l'installation 'Bare Metal' est crucial pour maîtriser les dépendances systèmes et comprendre ce qui se passe “sous le capot”.

Tout d'abord, il faut mettre les paquets à jour :

sudo apt update && sudo apt upgrade -y

Installer Node.js avec la commande curl (via NVM pour obtenir la bonne version) :

curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.7/install.sh | bash
source ~/.bashrc
nvm install --lts

Installer git :

sudo apt install git -y

Cloner le dépôt GitHub d'Uptime Kuma :

git clone https://github.com/louislam/uptime-kuma.git

Se rendre dans le dossier où le clone du dépôt a été effectué, par exemple :

cd uptime-kuma

Une fois dans le dossier, installer les dépendances et PM2 (cela permet de garder Uptime Kuma actif en arrière-plan même après fermeture de la session SSH c’est ce qu’on appelle un gestionnaire de proccessus) :

npm run setup
npm install pm2 -g

Installer pm2-logrotate, pour obtenir les logs de débogage :

pm2 install pm2-logrotate

Démarrer Uptime Kuma et configurer le lancement automatique au redémarrage du serveur :

pm2 start server/server.js --name uptime-kuma
pm2 startup
# (Copier-coller la commande fournie par le terminal ici)
pm2 save

Pour accéder à Uptime Kuma via un nom de domaine, l'installation d'Apache ou Nginx est requise. La procédure officielle utilise Nginx :

sudo apt install nginx

Vérifier la version de Nginx :

nginx -v

Démarrer le service et vérifier qu'il est actif :

sudo systemctl start nginx
systemctl status nginx

La mention active (running) doit apparaître en vert.

Ensuite, créer un fichier de configuration pour Uptime Kuma :

sudo nano /etc/nginx/conf.d/uptime-kuma.conf

Coller le fichier de configuration suivant (remplacer votre.domaine.com par le domaine concerné) :

server {
  listen 80;
  server_name votre.domaine.com;

  location / {
    proxy_pass http://localhost:3001;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host $host;
  }
}

Pour finir, redémarrer le service Nginx :

sudo systemctl restart nginx

L'accès à Uptime Kuma est désormais possible via le nom de domaine.

III. Mise en place de la supervision du premier service

Se rendre sur l'interface d'Uptime Kuma (en entrant <L'IP_DU_SERVEUR:3001> ou via le nom de domaine précédemment configuré).

À la première connexion, le tableau de bord est vide.

Tableau de bord d'accueil d'Uptime Kuma

Étapes de création d'une sonde :

1. Créer une nouvelle sonde : Cliquer sur le bouton vert "Ajouter une nouvelle sonde" situé en haut à gauche de l'interface.

2. Configuration générale : Une page de configuration s'ouvre.

Interface de configuration d'une nouvelle sonde

3. Remplir les champs principaux :

   • Type de sonde : Sélectionner le protocole à surveiller parmi la liste déroulante.

     • Définition : C'est la méthode que Kuma utilisera pour "pinguer" le service. Choisir "HTTP(S)" pour surveiller un site web classique.

   • Nom d'affichage : Saisir le nom qui apparaîtra sur le tableau de bord (exemple : "Mon Blog Perso").

   • URL : Renseigner le lien exact du site web ou du service à surveiller (exemple : https://aymenhammache.fr).

Les autres paramètres (intervalles de vérification, nombre de tentatives avant alerte) disposent de leurs propres explications contextuelles et peuvent être laissés par défaut pour un premier test.

Configuration des notifications :

Pour être alerté en cas de panne, il est nécessaire de configurer une notification.

1. Cliquer sur le bouton "Configurer une notification" (situé dans la colonne de droite).

2. Une fenêtre modale s'ouvre :

Configuration de l'alerte Discord

3. Paramétrer l'alerte :

   • Type de notification : Choisir le service désiré parmi les nombreuses messageries disponibles.

     • Exemple : Sélectionner "Discord" pour recevoir les alertes directement dans un salon textuel.

   • Configuration : Renseigner les informations requises selon le service choisi (l'URL du Webhook pour Discord, le Token pour Telegram, etc.).

   • Nom du robot (optionnel) : Personnaliser le nom de l'expéditeur de l'alerte.

   • Options avancées : Laisser la case "Proxy" vide et l'authentification sur "Aucune", sauf besoin spécifique de votre infrastructure réseau.

Une fois la configuration terminée, cliquer sur "Sauvegarder" en bas de page. La surveillance démarre immédiatement.

Le tableau de bord affiche désormais l'état du service en temps réel

Conclusion

L'installation d'Uptime Kuma est désormais terminée. Que ce soit via Docker ou en installation manuelle, le serveur dispose maintenant d'une solution de supervision robuste et esthétique.

La surveillance des services critiques est une étape indispensable dans la gestion d'un Homelab ou d'une infrastructure professionnelle. Au-delà des simples sondes, Uptime Kuma offre également la possibilité de créer des "Pages de Statut" publiques (Status Pages), permettant de communiquer l'état des services aux utilisateurs en temps réel.

Il ne reste plus qu'à explorer les nombreuses options de personnalisation et à affiner les alertes pour garantir une réactivité optimale en cas d'incident.

Dans cet article, vous allez mettre en place votre propre serveur CalDAV et CardDAV, hébergé chez vous, accessible depuis n’importe où, sans ouvrir de ports sur votre box.

L’objectif est simple :

• garder la maîtrise de vos données,

• synchroniser agenda et contacts sur téléphone et ordinateur,

• utiliser une solution claire, maintenable et reproductible.

La mise en place repose sur trois outils : Docker, Tailscale et Baïkal.

Base système

Ce tutoriel fonctionne sur une base Debian et ses dérivés (Debian, Raspberry Pi OS Lite, Ubuntu Server).

Le système doit être opérationnel, accessible en SSH et à jour.

Pourquoi CalDAV et CardDAV ?

CalDAV et CardDAV sont des protocoles standards.

• CalDAV permet de synchroniser des agendas.

• CardDAV permet de synchroniser des contacts.

Ils sont compatibles avec la majorité des clients actuels : Android, iOS, Thunderbird, macOS ou Linux.

L’avantage de ces protocoles est leur simplicité. Le serveur stocke les données. Les clients se synchronisent automatiquement.

Les briques utilisées

Avant de passer aux commandes, posons le rôle de chaque outil.

• Docker isole le service et facilite la maintenance.

• Baïkal fournit le serveur CalDAV et CardDAV.

• Tailscale permet un accès distant sécurisé sans ouverture de ports.

Chaque brique a un rôle précis. Ensemble, elles forment une solution cohérente.

Installer Docker

Docker permet de lancer Baïkal dans un conteneur. Le service reste isolé du système et facile à mettre à jour.

Installez Docker avec la commande officielle :

curl -sSL https://get.docker.com | sh

Cette commande télécharge un script maintenu par Docker. Il installe le moteur et ses dépendances.

Ajoutez ensuite votre utilisateur au groupe Docker :

sudo usermod -aG docker $USER

Cette étape évite d’utiliser sudo pour chaque commande Docker. Déconnectez-vous puis reconnectez-vous pour appliquer le changement.

Vérifiez l’installation :

docker --version

Si une version s’affiche, Docker fonctionne.

Installer Tailscale

Tailscale crée un réseau privé chiffré entre vos appareils. Chaque machine rejoint ce réseau après authentification.

Installez Tailscale :

curl -fsSL https://tailscale.com/install.sh | sh

Démarrez ensuite la connexion :

sudo tailscale up

Un lien s’affiche dans le terminal. Ouvrez-le dans votre navigateur et connectez-vous à votre compte Tailscale.

Une fois validé, le serveur obtient une adresse IP privée Tailscale.

Pour la connaître :

tailscale ip -4

Cette IP servira pour accéder au serveur Baïkal.

Déployer Baïkal avec Docker

Baïkal est un serveur léger, stable et simple à administrer.

Préparer l’arborescence

Créez un dossier dédié au service :

mkdir mon-agenda
cd mon-agenda

Vous êtes libre de choisir le nom du dossier !

Cette organisation permet de séparer clairement la configuration et les données.

Créer le fichier docker-compose.yml

Créez le fichier :

nano docker-compose.yml

Ajoutez le contenu suivant :

version: "2"

services:
  baikal:
    image: ckulka/baikal:nginx
    container_name: baikal
    restart: always
    ports:
      - "8080:80"
    volumes:
      - ./config:/var/www/baikal/config
      - ./data:/var/www/baikal/Specific

Comprendre cette configuration

• image indique l’image Docker utilisée.

• container_name fixe un nom clair.

• ports expose le service en local.

• volumes stocke les données hors du conteneur.

• restart relance le service après un redémarrage.

Lancez le service :

docker compose up -d

Docker télécharge l’image puis démarre le conteneur.

Vérifiez qu’il tourne :

docker ps

Configuration de Baïkal

Depuis un appareil connecté à Tailscale, ouvrez un navigateur :

http://IP_TAILSCALE:8080

Vous tomberez sur cette page, elle permet d’initialiser Baïkal :

• choisissez le fuseau horaire Europe/Paris,

• activez CalDAV et CardDAV,

• définissez un mot de passe administrateur.

Connectez-vous ensuite avec le compte admin.

Créez un utilisateur et ses ressources par défaut :

• un agenda.

• un carnet d’adresses.

Connexion des clients

Sur Android

Installez DAVx5 à partir du magasin d’application F-Droid (Gratuit) ou depuis le Google PlayStore (5.99€ afin de soutenir les développeurs derrière le projet)

Ajoutez un compte :

• URL : http://IP_TAILSCALE:8080/dav.php/

• utilisateur et mot de passe définis dans Baïkal.

DAVx5 détecte automatiquement l’agenda et les contacts.

Sur ordinateur

Avec Thunderbird :

• Agenda : Nouvel agenda → Sur le réseau → Entrez le nom d’utilisateur et l’URL vers l’agenda : http://IP_TAILSCALE:8080/dav.php/calendars/VOTRE_NOM_DUTILISATEUR/defalut/ → Une fenêtre invitant à entrer le mot de passe de votre utilisateur Baïkal apparaîtra, saisissez le.

• Contacts : Carnet d’adresse → Nouveau carnet CardDAV→ Entrez le nom d’utilisateur et l’URL vers le carnet d’adresse : http://IP_TAILSCALE:8080/dav.php/addressbooks/VOTRE_NOM_DUTILISATEUR/default/ → Une fenêtre invitant à entrer le mot de passe de votre utilisateur Bakaï apparaîtra , saisissez le.

Les URL sont basées sur la même adresse du serveur.

Sauvegarde

Les données de Baïkal sont stockées dans les volumes Docker.

Il est important de conserver une copie de ces dossiers en dehors du conteneur. Le support de sauvegarde dépend de votre environnement.

L’essentiel est simple : les données ne doivent pas dépendre uniquement du conteneur.

voici un petit script permettant de sauvegarder vos données sur une clé USB branché à votre serveur, vous pouvez utiliser crontab afin d’automatiser le processus

ATTENTION : Veuillez remplacer [UTILISATEUR] par votre nom d’utilisateur :

#!/bin/bash

# --- CONFIGURATION ---
# Dossier de destination (Votre clé USB)
BACKUP_DIR="/mnt/usb_backup/baikal_backups"

# Dossiers sources (Votre installation Baïkal)
# Note: Utilisez le chemin absolu pour éviter les erreurs cron
SOURCE_DB="/home/[UTILISATEUR]/Baïkal/data/db/db.sqlite"
CONFIG_DIR="/home/[UTILISATEUR]/Baïkal/config"

# Date pour le nom du fichier
DATE=$(date +%F_%H-%M)

# --- EXECUTION ---

# 1. On vérifie que la clé USB est bien là
if mountpoint -q /mnt/usb_backup; then

    # Création du dossier s'il n'existe pas sur la clé
    mkdir -p "$BACKUP_DIR"

    # 2. Copie de la base de données (Tes contacts et agendas)
    if [ -f "$SOURCE_DB" ]; then
        cp "$SOURCE_DB" "$BACKUP_DIR/db_$DATE.sqlite"
    else
        echo "ERREUR: Fichier db.sqlite introuvable dans $SOURCE_DB" >> /home/theamn/backup_error.log
        exit 1
    fi

    # 3. Copie de la configuration (Vos utilisateurs et réglages)
    cp -r "$CONFIG_DIR" "$BACKUP_DIR/config_$DATE"

    # 4. Nettoyage : Supprime les vieux fichiers de plus de 2 mois (60 jours)
    find "$BACKUP_DIR" -name "db_*.sqlite" -mtime +60 -delete
    find "$BACKUP_DIR" -name "config_*" -type d -mtime +60 -exec rm -rf {} +

# Petit log pour dire que tout va bien (optionnel)
    # echo "Sauvegarde OK le $DATE" >> /home/[UTILISATEUR]/backup.log

else
    # Si la clé n'est pas montée, on note l'erreur
    echo "ALERTE : Clé USB non détectée le $DATE" >> /home/[UTILISATEUR]/backup_error.log
fi

Conclusion

Cette configuration permet d’héberger un agenda et des contacts privés, accessibles partout, sans exposition directe de votre réseau.

Elle repose sur des outils simples, bien documentés et utilisés en production.

C’est une solution concrète pour reprendre le contrôle sur ses données et progresser en administration système.

Dans l’administration système, nous gérons des serveurs, des applications et souvent des machines virtuelles. Ces dernières fonctionnent encore bien, mais leur modèle montre ses limites. Chaque VM embarque un système complet. Le poids est important. L’impact sur les ressources est fort. Le déploiement prend du temps.

Docker a émergé pour répondre à ce blocage. L’outil rend possible l’exécution d’applications dans un format léger. Il regroupe l’essentiel : le programme et ce dont il dépend. Rien de plus.

L’idée centrale est simple : faire tourner la même application, avec le même comportement, sur n’importe quelle machine. Cela évite les écarts entre les environnements et réduit les erreurs de configuration. Docker s’intègre alors comme une méthode de travail fiable et stable.

II. Conteneur ou VM : une différence plus profonde qu’elle n’en a l’air

1. Une autre manière de transporter une application

On compare souvent les conteneurs aux conteneurs maritimes. Ils servent de boîte standard. Peu importe ce que l’on met dedans, le traitement reste identique.

Une VM, elle, ressemble plus à un petit navire transporté dans un plus grand : elle embarque son moteur et toute sa structure.

Le conteneur Docker, lui, repose directement sur l’hôte. Il prend ce dont il a besoin et ne duplique pas l’ensemble du système.

2. Une isolation qui ne copie pas l’OS

Une VM simule une machine complète. Elle nécessite donc un système invité.

Un conteneur ne fonctionne pas ainsi. Il repose sur le noyau de l’hôte. Grâce aux namespaces, Docker sépare les environnements (réseau, processus, stockage). Grâce aux cgroups, il limite les ressources utilisées.

L’avantage est clair :

• démarrage rapide,

• ressources consommées réduites,

• nombre de services possible sur la même machine plus élevé.

III. Les éléments essentiels de Docker

Pour travailler avec Docker, il faut distinguer trois notions.

• L’image

C’est un modèle figé. Elle contient l’application, ses dépendances et son environnement d’exécution.

• Le conteneur

C’est l’image mise en route. Vous le démarrez, l’arrêtez ou le supprimez sans modifier l’image d’origine.

• Le registre

Il héberge les images. Docker Hub est le plus connu. Vous pouvez y récupérer des images publiques ou y publier les vôtres.

Le client Docker interagit avec le daemon, qui se charge de gérer les conteneurs et leurs ressources.

IV. Les actions que vous utiliserez le plus souvent

1. Gérer les images et les conteneurs

2. Exposer un service

La commande suivante lance un service web Nginx :

docker run -d -p 8080:80 --name mon_service nginx

• -d : lance le conteneur en arrière-plan.

• -p : expose le port interne du conteneur vers le port de l’hôte.

• --name : donne un nom simple à utiliser pour la gestion quotidienne.

3. Gérer la persistance des données avec les volumes

Un conteneur reste temporaire. Si vous le supprimez, ses données disparaissent.
Pour conserver les données, vous devez utiliser des volumes :

docker run -d -v /data/nginx:/var/log/nginx nginx

Les fichiers sont stockés sur l’hôte, indépendamment du conteneur.

C’est indispensable pour tout service en production.

V. Conclusion

Docker simplifie la gestion des environnements. Il réduit la charge des serveurs et facilite la répétition des déploiements. La compréhension des différences avec les VMs, associée aux commandes de base, suffit pour commencer à utiliser l’outil dans des conditions réelles.

Installer Docker et tester les volumes est un bon premier pas. C’est aussi le point d’entrée vers des solutions plus avancées, comme l’orchestration d’infrastructures distribuées.

Puis vient le moment où il faut préparer une autre clé pour Linux, ou pour un outil de dépannage.
Vous voyez le problème : plusieurs clés, plusieurs copies, plusieurs essais.
Tout cela prend du temps et multiplie les risques d’erreur.

C’est là qu’intervient Ventoy.
Cet outil open source change complètement la façon dont on prépare une clé USB.
En pratique, une seule clé peut contenir plusieurs systèmes d’exploitation, prêts à démarrer au choix.

Pourquoi Ventoy ?

Avant Ventoy, chaque ISO nécessitait sa propre clé.
Windows, Linux, outils de dépannage : chaque fichier demandait une clé dédiée et un formatage.

Alors, imaginez la scène : vous devez tester trois distributions Linux différentes et installer Windows sur une autre machine.
Vous passez votre temps à formater des clés et à copier des fichiers.

Ventoy simplifie tout.
Il transforme une clé USB en plateforme multiboot.
Vous copiez vos fichiers ISO dessus, et au démarrage, un menu vous permet de choisir celui que vous voulez lancer.
Vous n’avez plus besoin de reformater pour chaque nouvelle ISO.
Simple, rapide et fiable.

Comment fonctionne Ventoy ?

Vous vous demandez peut-être comment ça marche.
C’est assez simple.
Ventoy installe sur la clé un petit système de démarrage.
Les fichiers ISO restent intacts.
Quand vous démarrez l’ordinateur sur la clé, Ventoy les détecte et vous montre un menu avec toutes les options disponibles.

Vous choisissez l’ISO à lancer, et le processus commence immédiatement.
Aucune transformation de fichier, aucune étape cachée.
En clair, vous savez exactement ce que vous lancez, et ça fonctionne sur la plupart des ordinateurs récents, avec BIOS ou UEFI.

Installer Ventoy : guide pratique

Alors, comment l’utiliser ? Suivez ces étapes simples :

1. Téléchargez Ventoy à partir du site officiel.
   Prenez la version correspondant à votre système : Windows ou Linux.

2. Décompressez le fichier téléchargé.

3. Insérez votre clé USB et lancez Ventoy.
   Sélectionnez la clé dans la liste proposée.

4. Cliquez sur “Installer”.
   La clé sera formatée et préparée pour Ventoy.
   ⚠️ Attention : sauvegardez vos fichiers avant cette étape.

5. Copiez vos fichiers ISO sur la clé.
   Glisser-déposer suffit. Pas besoin d’outils supplémentaires.

6. Redémarrez l’ordinateur et démarrez sur la clé USB.
   Le menu Ventoy s’affiche automatiquement.
   Sélectionnez l’ISO de votre choix. L’installation démarre immédiatement.

En pratique, vous pouvez stocker plusieurs ISO sur la même clé.
L’outil gère tout et vous permet de changer de système rapidement.

Les avantages de Ventoy

Vous vous demandez sûrement pourquoi tant de personnes utilisent Ventoy.
Voici les raisons principales :

• Gain de temps : plus besoin de formater une clé à chaque nouvelle ISO.

• Simplicité : copier-coller suffit pour ajouter ou supprimer des systèmes.

• Compatibilité : BIOS, UEFI et Secure Boot sont pris en charge.

• Sécurité : les fichiers ISO restent intacts.

• Portabilité : une seule clé remplace plusieurs clés dédiées.

En pratique, Ventoy est utile pour les étudiants en informatique, les techniciens ou toute personne manipulant plusieurs systèmes.
Vous pouvez tester plusieurs distributions Linux, installer rapidement Windows sur différentes machines ou disposer d’une clé de dépannage complète.

Bonnes pratiques

Pour tirer le meilleur parti de Ventoy, voici quelques conseils :

• Choisissez une clé rapide, de préférence USB 3.0 ou plus.

• Organisez vos ISO dans des dossiers pour mieux les retrouver.

• Maintenez Ventoy à jour, sans effacer vos fichiers.

• Testez vos ISO avant de les utiliser sur des machines critiques.

• Ajoutez des outils de dépannage pour transformer votre clé en véritable trousse polyvalente.

Vous verrez, avec ces bonnes pratiques, votre clé devient un outil fiable et toujours prêt.

Ventoy et la sécurité

Ventoy fonctionne avec Secure Boot et prend en charge les ordinateurs récents.
Les ISO ne sont jamais modifiés, elles restent exactes et prêtes à être lancées.

Vous savez exactement ce que vous démarrez, sans surprises.
C’est un point essentiel, surtout lorsqu’on travaille sur des machines sensibles ou lorsqu’on teste différents systèmes.

Comparatif rapide : Ventoy vs outils classiques

Ventoy se distingue par sa flexibilité et son gain de temps, surtout quand vous manipulez plusieurs systèmes ou outils.

Pourquoi Ventoy change la donne ?

Avant, chaque ISO demandait une clé dédiée et plusieurs manipulations.
Avec Ventoy, vous copiez simplement l’ISO sur la clé et vous démarrez.

C’est fiable, rapide et accessible à tous.
Étudiants, techniciens ou passionnés peuvent l’utiliser facilement, sans formation particulière.

En pratique, vous gagnez de l’efficacité et réduisez les erreurs.

Conclusion

Ventoy est un petit outil avec un grand impact.
Il permet de gérer plusieurs ISO sur une seule clé USB, de manière simple et sûre.
Vous pouvez tester, installer et dépanner rapidement, avec un minimum de manipulations.

Pour toute personne qui manipule plusieurs systèmes, Ventoy devient vite indispensable.
Une clé, plusieurs ISO, prêt à l’emploi.
Et tout fonctionne, à chaque fois.

Vous branchez un câble, vous ouvrez votre navigateur, et tout marche.
Pas besoin de taper une adresse IP ni de faire de réglages compliqués.

C’est le DHCP qui s’occupe de tout.
Un petit service souvent oublié, mais sans lui, aucun appareil ne parlerait au réseau.

À quoi ça sert

Avant, chaque poste devait être configuré à la main.
Adresse IP, masque, passerelle, DNS… tout.
Et à la moindre erreur, plus rien ne fonctionnait.

Le Dynamic Host Configuration Protocol a simplifié tout ça.
Il distribue les adresses IP automatiquement et garde une trace de qui utilise quoi.
C’est ce qui permet à un réseau de rester clair et sans conflit.

Comment il fait

Quand un appareil se connecte, il lance un appel.
En gros : “Y a quelqu’un pour me donner une IP ?”

Le serveur DHCP répond : “Oui, j’en ai une de libre.”
L’appareil dit “je la prends”, et le serveur confirme.
Quatre échanges rapides, et c’est réglé.

Tout se fait en une fraction de seconde.
Et l’appareil est prêt à communiquer.

Une image simple

Imaginez un hôtel.
Chaque client arrive à la réception et reçoit une chambre libre.
Quand il part, la chambre redevient disponible.

Le DHCP, c’est la même logique.
Il attribue une “chambre IP” à chaque machine, puis la reprend quand elle part.

Les avantages

• Plus d’erreurs d’adresse.

• Plus de perte de temps.

• Une gestion centralisée et propre.

Bref, tout est automatique.
Et la plupart du temps, on ne s’en rend même pas compte.

Et si le DHCP tombe en panne

Quand le serveur ne répond plus, les machines s’attribuent une adresse par défaut.
Souvent, ça commence par 169.254.
Et là, plus de communication possible.

Pour éviter ça, les pros installent un deuxième serveur DHCP.
S’il y a un problème, le réseau continue de fonctionner.

En résumé

Conclusion

Le DHCP est partout, mais on ne le voit jamais.
Il rend le réseau simple, rapide et sans erreurs.
Sans lui, chaque connexion serait une galère.

Alors la prochaine fois que tout marche sans effort, vous saurez pourquoi !

Telnet, c’est un peu le dinosaure des connexions réseau.
Pendant longtemps, il a été l’outil le plus simple pour prendre la main sur un routeur ou un serveur à distance.
Mais aujourd’hui, il n’a plus sa place. Pas en 2025.

Pourquoi ? Parce qu’il n’est pas sécurisé, et que ses failles sont évidentes pour quiconque intercepte le trafic.
SSH, lui, a remplacé Telnet pour de bonnes raisons. Voyons cela ensemble et étape par étape.

Telnet : simple, mais dépassé

À sa création, Telnet répondait à un vrai besoin : se connecter à une machine distante via une session texte.
À l’époque, la sécurité n’était pas vraiment une priorité.

Le problème est simple : tout passe en clair sur le réseau.
Vos identifiants, vos mots de passe, vos commandes… tout peut être capté facilement.
Pas besoin d’être un hacker confirmé pour cela : un simple outil d’analyse réseau suffit.

Aujourd’hui, Telnet ne sert plus qu’à deux usages :

• tester un port (telnet 8.8.8.8 53) ;

• accéder à un matériel très ancien qui ne supporte pas SSH.

Pour tout le reste, il vaut mieux l’oublier.
Et pas de panique, SSH couvre tous vos besoins modernes.

SSH : sécurisé et moderne

SSH (Secure Shell) fait exactement la même chose que Telnet, mais en chiffré.
Même si quelqu’un intercepte votre connexion, il ne verra que des données illisibles.

Autres avantages :

• authentification par clé publique/privée, plus sûre qu’un mot de passe ;

• compatibilité avec tous les systèmes modernes ;

• possibilité de transférer des fichiers ou de lancer des scripts à distance.

Aujourd’hui, SSH est le standard pour administrer :

• les routeurs et switches Cisco, Mikrotik, Juniper…

• les serveurs Linux, BSD ou macOS ;

• et même Windows via PowerShell.

Si vous utilisez encore Telnet, c’est probablement pour du matériel très ancien.
Sinon, il est temps de le désactiver. Vous verrez, ce n’est pas compliqué.

Exemple : activer SSH sur un routeur Cisco

Router(config)# hostname R1
Router(config)# ip domain-name technotes.local
Router(config)# crypto key generate rsa modulus 2048
Router(config)# ip ssh version 2
Router(config)# username admin secret monmotdepasse
Router(config)# line vty 0 4
Router(config-line)# transport input ssh
Router(config-line)# login local

quelques points à retenir :

• Le domaine est nécessaire pour générer la clé RSA.

• SSH version 2 est plus sûr et obligatoire aujourd’hui.

• On crée un utilisateur local et on bloque Telnet sur les lignes VTY.

Et voilà, votre connexion est entièrement chiffrée, sécurisée et prête pour 2025.
Rien de compliqué, vraiment.

En résumé

Conclusion

Telnet a rendu service, mais son temps est révolu.
En 2025, la sécurité n’est pas optionnelle.
Si votre matériel supporte SSH, activez-le et désactivez Telnet.
Vous verrez, c’est simple, efficace et logique.

Sous Linux, deux outils m’ont vraiment simplifié la vie : cron et rsync.
Ils sont déjà présents sur la plupart des distributions, ne coûtent rien et font exactement ce qu’on leur demande.
L’un planifie, l’autre copie. Pas plus compliqué.

Comprendre leur rôle

cron agit comme une horloge.
On lui indique une commande, une date, une heure, et il l’exécute à la minute près.

rsync se charge de la copie.
Il compare la source et la destination et ne transfère que ce qui a changé.
Résultat : des sauvegardes rapides, même sur un gros dossier.

Premier essai

Commencez par créer un dossier de sauvegarde :

mkdir -p /home/utilisateur/backup

Ensuite, lancez une copie simple pour tester :

rsync -av --delete /home/utilisateur/Documents/ /home/utilisateur/backup/

L’option -a conserve les droits et la structure.
-v affiche ce qui se passe.
--delete supprime dans la sauvegarde ce qui a été retiré de la source.
Faites un essai sans cette dernière option si vous voulez observer le résultat en douceur.

Lancer automatiquement

Quand la commande fonctionne, il suffit de l’ajouter à la crontab :

crontab -e

Par exemple, pour sauvegarder chaque nuit à deux heures :

0 2 * * * rsync -av --delete /home/utilisateur/Documents/ /home/utilisateur/backup/

Et c’est tout.
À partir de là, la copie se fera seule, même si vous oubliez.

Sauvegarde distante

Vous pouvez aussi envoyer vos fichiers sur un autre serveur :

rsync -av --delete /home/utilisateur/Documents/ user@serveur:/chemin/backup/

Une clé SSH évite de taper le mot de passe à chaque fois.
Pratique pour une machine hébergée ou un NAS.

Conseils simples

• Testez toujours la commande à la main avant de l’automatiser.

• Vérifiez les journaux les premiers jours pour être sûr que tout se passe bien.

• Gardez une copie hors de votre réseau local (sur une clé USB par exemple) si les données sont importantes.

Ressources et lectures utiles

• crontab.guru – créer la bonne syntaxe cron

• Manuel rsync (ubuntu) – toutes les options expliquées

En résumé

Une fois configurés, cron et rsync travaillent en silence.
Vous n’avez plus à penser aux sauvegardes.
C’est simple, fiable, et ça peut vous éviter bien des sueurs froides.

Architecture et principes

VMware ESXi

ESXi est un hyperviseur de type 1, installé directement sur le matériel.
Il constitue la base de l’écosystème VMware, qui inclut vCenter pour la gestion centralisée, vMotion pour la migration de machines virtuelles et d’autres modules destinés aux grandes infrastructures.

Proxmox VE

Proxmox repose sur Debian Linux et combine deux technologies : KVM pour les machines virtuelles complètes et LXC pour les conteneurs.
Cette double approche permet d’exécuter des systèmes complets ou des services isolés sur une même plateforme, sans ajouter d’outils externes.

Installation et configuration initiale

• ESXi : l’installation se fait à partir d’une image ISO.
  La configuration de base est rapide, mais certaines fonctions avancées (clusters, haute disponibilité) nécessitent vCenter, qui requiert une licence distincte.
  L’administration initiale se fait via un client web ou le client lourd vSphere.

• Proxmox VE : l’installation est simple et entièrement guidée.
  Dès le premier démarrage, l’interface web permet de créer des machines virtuelles, de configurer le stockage ou de mettre en place un cluster.
  Aucun composant supplémentaire n’est obligatoire.

Modèle économique et licences

VMware ESXi

• Version gratuite : limitée à un usage basique, sans fonctions de haute disponibilité ni API complète.

• Licences vSphere : nécessaires pour la gestion centralisée, la sauvegarde avancée ou la réplication.

• Coût : augmente avec le nombre de serveurs et de processeurs.

Proxmox VE

• Licence communautaire : gratuite et complète.

• Abonnement entreprise : optionnel, donne accès à des dépôts stables et à un support professionnel.

• Coût : prévisible et faible, même pour plusieurs nœuds.

Gestion et administration

• Interface : Proxmox propose une interface web unique pour toutes les fonctions (VM, conteneurs, stockage, sauvegardes).
  ESXi offre une interface web pour chaque hôte, mais la gestion multi-serveurs passe par vCenter.

• Sauvegardes : Proxmox intègre l’outil Vzdump pour planifier des sauvegardes complètes ou incrémentales.
  VMware nécessite souvent des solutions tierces ou des modules payants pour des fonctionnalités équivalentes.

• Mises à jour : Proxmox peut être mis à jour directement depuis l’interface, avec un contrôle précis des dépôts.
  VMware propose des correctifs réguliers mais impose souvent l’usage d’outils spécifiques.

Fonctionnalités clés

Les deux solutions couvrent les besoins essentiels : isolation des charges, migration à chaud, gestion fine des ressources processeur et mémoire.
La différence se situe surtout dans le niveau d’intégration et le coût des options.

Performances et compatibilité

• VMware ESXi : reconnu pour sa stabilité et sa compatibilité avec les serveurs professionnels certifiés (HPE, Dell, Lenovo).
  Idéal lorsque la charge de travail nécessite un support matériel officiel.

• Proxmox VE : performant sur une large gamme de matériels, y compris les configurations grand public.
  Quelques ajustements peuvent être requis sur du matériel très récent, notamment pour les pilotes réseau.

Les deux hyperviseurs prennent en charge le stockage ZFS, le passthrough PCIe et les réseaux virtuels avancés.

ZFS :

ZFS est à la fois un système de fichiers et un gestionnaire de volumes.
Il ne se contente pas de stocker les données : il vérifie leur intégrité, détecte les erreurs et peut les corriger.
Il sait aussi créer des snapshots, c’est-à-dire des copies instantanées d’un volume, et agrandir un espace de stockage sans tout reformater.
Dans un serveur Proxmox, ZFS sert souvent à regrouper plusieurs disques pour gagner en sécurité et en performance, sans passer par un contrôleur RAID matériel.

Passthrough PCIe :

Le passthrough PCIe permet de faire passer un périphérique physique directement dans une machine virtuelle.
Au lieu d’émuler une carte graphique ou un contrôleur réseau, la VM utilise le vrai matériel branché sur le serveur.
Ce mode est pratique pour profiter de la puissance d’un GPU, d’une carte réseau haut débit ou d’un contrôleur de stockage comme si le système invité tournait sur une machine dédiée.

Sécurité

• VMware : mises à jour fréquentes, correctifs rapides et nombreuses options de contrôle d’accès via vCenter.

• Proxmox : supporte l’authentification à deux facteurs, les rôles utilisateurs et les certificats TLS.
  Les correctifs sont distribués rapidement, même dans le dépôt communautaire.

Scénarios d’usage

• Grandes entreprises et datacenters : VMware ESXi reste privilégié lorsque la compatibilité matérielle, le support 24/7 et l’intégration avec des outils tiers sont critiques.

• PME, laboratoires, auto-hébergement : Proxmox VE offre une solution complète sans coût de licence, adaptée aux environnements à budget contrôlé.

• Formation et tests : Proxmox facilite la mise en place rapide de maquettes grâce à son interface unique et à sa flexibilité.

Quel solution choisir ?

• Choisir VMware ESXi si vous avez besoin d’un support officiel, d’une intégration poussée avec des solutions tierces ou d’une compatibilité matérielle validée par un éditeur reconnu.

• Choisir Proxmox VE si vous recherchez une solution ouverte, économique et capable de combiner machines virtuelles et conteneurs sans dépendre de licences coûteuses.

Conclusion

VMware ESXi et Proxmox VE offrent des performances comparables et une stabilité éprouvée.
Leur différence majeure se situe dans le modèle économique et la philosophie de gestion.
Le premier s’adresse aux infrastructures critiques disposant d’un budget pour les licences et le support.
Le second privilégie la flexibilité et l’accessibilité tout en restant adapté à des environnements professionnels.
Votre décision dépendra donc du niveau de support souhaité, de la taille de l’infrastructure et du budget disponible.

En informatique, surtout en administration système et réseau, la théorie explique les concepts. Mais lire ne suffit pas pour devenir efficace. C’est en installant, configurant et testant que vous transformez vos connaissances en savoir-faire.

Que vous soyez étudiant ou technicien, vous avez sûrement remarqué qu’apprendre en faisant est plus solide que lire. Cet article explique pourquoi, et donne des conseils pour apprendre en pratiquant.

1. Savoir vs savoir-faire

Savoir, c’est ce que vous connaissez. Savoir-faire, c’est ce que vous pouvez faire. Par exemple, connaître un serveur DHCP ne suffit pas. Il faut savoir le configurer et le dépanner.

Lire donne du savoir. La pratique donne du savoir-faire. C’est cette dernière étape qui permet d’être opérationnel.

2. Le cycle d’apprentissage de Kolb

Kolb a décrit quatre étapes clés pour apprendre vraiment :

• Faire

• Observer

• Comprendre

• Réessayer

Lire sans pratiquer saute ces étapes. Installer un serveur ou configurer un réseau vous fait passer par toutes ces phases. Cela aide à mieux comprendre et mémoriser.

3. Ce que disent les neurosciences

Le cerveau garde deux types de mémoire :

• La mémoire des faits et idées (déclarative)

• La mémoire des gestes et savoir-faire (procédurale)

On développe la mémoire déclarative en lisant. La mémoire procédurale se construit en faisant. Répéter une action crée l’habitude et l’expertise.

Corriger ses erreurs pendant la pratique renforce l’apprentissage plus que la lecture seule.

4. L’erreur fait avancer

En configurant un service, vous ferez des erreurs. Ce n’est pas un problème. C’est normal et utile.

Ces erreurs vous poussent à chercher pourquoi, tester des solutions, comprendre. C’est ainsi qu’on progresse.

5. Conseils pour apprendre en faisant

• Apprenez un concept puis appliquez-le immédiatement.

• Faites des projets concrets : serveur web, VPN, réseau.

• Utilisez des simulateurs comme Packet Tracer ou GNS3.

• Virtualisez avec VirtualBox ou VMware.

• Notez vos essais et corrections.

• Partagez vos découvertes dans un blog ou une communauté.

6. La pratique, un atout en alternance et en entreprise

En entreprise, on apprend autrement.
Chaque journée apporte une situation réelle : un service à dépanner, un réseau à vérifier, un outil à comprendre.
Ces moments valent plus qu’un long cours, parce qu’ils obligent à chercher, à observer, à agir.

Avec le temps, on se sent plus sûr de soi.
On comprend mieux les concepts vus à l’école, parce qu’on les relie à des gestes concrets.
Cette expérience rend l’apprentissage plus solide et prépare à progresser, pas à pas, dans le métier.

Conclusion

La théorie est nécessaire, mais insuffisante pour devenir compétent. Installer et tester concrètement ancre les connaissances, donne confiance et facilite la résolution de problèmes.

L’erreur est une étape clé. En combinant théorie et pratique, vous vous préparez efficacement aux défis du métier.

Dans un contexte où les réseaux deviennent de plus en plus complexes, la gestion efficace et sécurisée de vos équipements passe souvent par la segmentation réseau. Le VLAN, ou réseau local virtuel, est une solution simple et puissante pour diviser un réseau physique en plusieurs réseaux logiques. Cet article vous guide pas à pas pour comprendre ce qu’est un VLAN et comment configurer un trunk entre un switch et un routeur Cisco chez vous.

Qu’est-ce qu’un VLAN ?

Un VLAN permet de séparer un réseau physique en plusieurs sous-réseaux logiques. Chaque VLAN agit comme un réseau indépendant :

• Les appareils dans un même VLAN peuvent communiquer librement.

• Les appareils situés dans des VLANs différents ne communiquent pas directement, sauf si un routage inter-VLAN est configuré.

Cette segmentation améliore la sécurité, l’organisation du réseau et réduit le trafic inutile lié aux broadcasts.

Pourquoi utiliser des VLANs ?

• Sécurité : Vous pouvez isoler certains équipements (par exemple, un VLAN pour les invités, un autre pour les employés).

• Organisation : Regroupez les machines par fonction ou département.

• Performance : Limitez la portée des broadcasts, ce qui réduit la charge réseau.

Matériel nécessaire pour cet exemple

• Un switch Cisco manageable.

• Un routeur Cisco.

• Deux à trois ordinateurs ou machines virtuelles.

• Câbles réseau standards (RJ45).

Vous pouvez simuler cette configuration avec Packet Tracer ou GNS3 si vous ne disposez pas du matériel.

Architecture réseau

Voici le schéma général du réseau que vous allez configurer :

Étapes de configuration

1. Création des VLANs sur le switch

Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name Utilisateurs
Switch(config)# vlan 20
Switch(config-vlan)# name Invites
Switch(config)# vlan 30
Switch(config-vlan)# name Admin

2. Affectation des ports aux VLANs

Switch(config)# interface fastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

Switch(config)# interface fastEthernet 0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20

Switch(config)# interface fastEthernet 0/3
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 30

3. Configuration du port trunk entre le switch et le routeur

Switch(config)# interface fastEthernet 0/24
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk

4. Configuration des sous-interfaces sur le routeur (routage inter-VLAN)

Router> enable
Router# configure terminal

Router(config)# interface gigabitEthernet 0/0.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0

Router(config)# interface gigabitEthernet 0/0.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address 192.168.20.1 255.255.255.0

Router(config)# interface gigabitEthernet 0/0.30
Router(config-subif)# encapsulation dot1Q 30
Router(config-subif)# ip address 192.168.30.1 255.255.255.0

Tests de connectivité

• Vérifiez que chaque PC reçoit une adresse IP correspondant à son VLAN (en DHCP ou statique).

• Testez la communication dans un même VLAN avec un ping entre machines.

• Vérifiez le routage inter-VLAN en pingant l’adresse IP d’une autre VLAN (192.168.x.1).

Bonnes pratiques

• Nommez clairement vos VLANs pour éviter toute confusion.

• Désactivez les ports inutilisés ou assignez-les à un VLAN isolé.

• Activez la sécurité des ports pour limiter les accès non autorisés.

Conclusion

La configuration des VLANs chez soi permet d’appréhender concrètement la segmentation réseau et le routage inter-VLAN. C’est une base essentielle pour gérer des infrastructures réseau plus complexes en entreprise. Cette approche vous aide à mieux organiser et sécuriser votre réseau domestique ou vos environnements de test.

Dans un contexte où les infrastructures sont souvent réparties sur plusieurs sites ou appareils, accéder à ses machines à distance peut devenir complexe. Tailscale est une solution qui permet de connecter vos équipements entre eux de manière sécurisée, sans configuration réseau fastidieuse.

Ce guide présente le fonctionnement de Tailscale, son installation, ses usages concrets, et les avantages qu’il peut offrir aux étudiants, techniciens ou administrateurs réseau.

Qu’est-ce que Tailscale ?

Tailscale est un VPN basé sur le protocole WireGuard. Il crée un réseau privé entre vos appareils (PC, serveurs, smartphones, Raspberry Pi…), où qu’ils se trouvent, sans devoir modifier votre box ou ouvrir des ports.

Fonctionnalités principales

• Connexion chiffrée de bout en bout

• Détection automatique des pairs

• Pas besoin d’IP publique ni de redirection de ports

• Accès distant simplifié

• Interface de gestion via navigateur

Cas d’usage

Tailscale s’adapte à plusieurs contextes :

• Accès à un serveur local depuis l’extérieur, sans configuration de port

• Connexion à un NAS personnel lors de vos déplacements

• Lien direct entre deux machines distantes comme si elles étaient en LAN

• Collaboration entre étudiants sur un réseau privé sans infrastructure complexe

Installation et configuration

Prérequis

• Un compte Tailscale (authentification via Google, GitHub, Microsoft…)

• Une machine compatible : Linux, Windows, macOS, iOS, Android

Installation rapide sur Ubuntu / Debian

curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up

Après exécution de ces commandes, l’appareil rejoint votre réseau privé.

Interface Web

Tous les appareils sont visibles sur :
🔗 https://login.tailscale.com/admin/machines

Fonctions avancées

Sous-réseaux (Subnet Routers)

Permet de rendre tout un réseau local accessible via un seul appareil Tailscale.

MagicDNS

Permet de remplacer les adresses IP par des noms de domaine internes lisibles (ex. : serveur-aymen.tailnet100.ts.net).

ACLs (Access Control Lists)

Autorise ou bloque l’accès entre appareils, selon des règles précises.

Comparatif avec d’autres solutions VPN

Points à surveiller

• Compte obligatoire lié à un fournisseur (Google, GitHub…)

• Gratuit jusqu’à 20 appareils en usage personnel

• Certaines fonctionnalités avancées sont réservées aux offres payantes (notamment en entreprise)

Conclusion

Tailscale, c’est un peu le VPN que beaucoup attendaient sans le savoir.

Facile à installer, sans prise de tête côté réseau, et suffisamment puissant pour répondre à la majorité des besoins en accès distant sécurisé. Que ce soit pour connecter vos machines perso, gérer un lab à distance ou éviter d’ouvrir des ports sur votre box, il fait le job — proprement.

Ajoutez à ça une interface web claire, des fonctions comme MagicDNS ou le partage de sous-réseaux, et vous obtenez un outil qu’on peut adopter aussi bien pour le boulot que pour les projets perso.

Si vous cherchez une solution fiable pour relier vos machines sans complications, Tailscale mérite clairement sa place dans votre boîte à outils.

Vous avez envie de créer votre propre serveur à la maison, mais la ligne de commande, Docker et les fichiers de configuration vous paraissent trop compliqués ?
CasaOS est une solution pensée pour ceux qui veulent aller à l’essentiel : installer des applications, gérer leurs fichiers ou surveiller les ressources de leur machine depuis une simple interface web, sans avoir à tout faire en terminal.

Présentation de CasaOS

CasaOS est un système open source basé sur Linux et Docker. Il propose une interface web moderne qui sert de tableau de bord tout-en-un pour gérer :

• Vos applications

• Votre stockage

• Les ressources système

• Vos conteneurs Docker (sans toucher à Docker)

Son objectif est clair : rendre l’auto-hébergement accessible à tous, y compris aux débutants. Vous pouvez créer un cloud personnel, héberger un serveur multimédia ou bloquer les publicités réseau, le tout en quelques clics.

Pourquoi choisir CasaOS ?

• Interface simple : tout se passe dans le navigateur

• Apps populaires intégrées : Nextcloud, Plex, Pi-hole, Jellyfin…

• Compatible avec les mini-PC : Raspberry Pi, Intel NUC, VM, etc.

• Open source : libre, évolutif, soutenu par une communauté active

• Idéal pour apprendre : Docker, Linux, auto-hébergement… à votre rythme

Matériel requis

Avant de commencer, assurez-vous de disposer de :

• Une machine sous Ubuntu/Debian ou un Raspberry Pi 4

• Une connexion réseau locale

• Un accès SSH (ou physique) à la machine pour l’installation initiale

Installation étape par étape

1. Mettre à jour le système

sudo apt update && sudo apt upgrade -y

2. Installer CasaOS avec le script officiel

curl -fsSL https://get.casaos.io | bash

Ce script installe Docker, CasaOS et les services nécessaires. À la fin, CasaOS sera automatiquement lancé.

3. Accéder à l’interface

Dans votre navigateur, allez à l’adresse suivante :
http://<adresse_IP_de_votre_machine>:80

Vous serez invité à créer un compte administrateur pour commencer.

Découverte de l’interface CasaOS

L’interface est divisée en plusieurs sections :

• Dashboard : suivi de l’usage CPU, RAM, disque

• App Store : installez des applications serveur en 1 clic

• Fichiers : gérez vos répertoires et fichiers, vous pouvez même créer des fichiers partagés via le réseau (utilisation de samba)

• Conteneurs : gérez les apps tournant sous Docker

Même sans expérience, tout est lisible, logique et fluide.

Applications disponibles (et utiles)

Voici quelques applications que vous pouvez installer directement depuis l’App Store intégré :

• Nextcloud : votre cloud personnel

• Pi-hole : bloqueur de pubs et traqueurs réseau

• Uptime Kuma : outil de monitoring pour vos services

Avantages et limites

Avantages

• Installation rapide (en 1 ligne)

• Interface claire et intuitive

• Pas besoin de connaissances avancées

• Fonctionne même sur des machines modestes

Limites

• Moins flexible qu’une gestion Docker manuelle

• Pas encore de fonctions de sauvegarde avancées

• Nécessite une connexion réseau stable

Conclusion

CasaOS est une excellente porte d’entrée pour se lancer dans l’auto-hébergement, sans se plonger d’emblée dans des lignes de commande complexes.
Si vous êtes étudiant, technicien ou simple curieux du monde serveur, c’est un très bon point de départ pour découvrir Docker, Linux et l’administration d’un serveur à domicile.

Cockpit est une interface web libre qui permet de gérer un serveur Linux sans forcément passer par le terminal. Elle propose un tableau de bord moderne, accessible depuis un navigateur, pour surveiller et administrer le système en quelques clics.

Pourquoi utiliser Cockpit ?

Cockpit facilite le quotidien des admins systèmes. Avec elle, vous pouvez :

• Suivre l’état de votre machine en temps réel (CPU, mémoire, disque, réseau)

• Gérer les services, les utilisateurs et consulter les journaux système

• Lancer des commandes via une console intégrée

• Administrer plusieurs serveurs à distance depuis une seule interface

C’est un bon outil pour ceux qui veulent aller à l’essentiel, sans s’encombrer d’outils complexes ou de scripts à rallonge.

Installation rapide sur Ubuntu

Voici les étapes pour installer Cockpit sur un serveur Debian à jour.

sudo apt update && sudo apt upgrade -y

sudo apt install cockpit -y

Le service est automatiquement activé à la fin de l’installation.

Lancement et accès à l’interface web

Rendez-vous à l’adresse suivante :
https://<adresse_IP_du_serveur>:9090

Identifiez-vous avec vos identifiants Linux habituels. Rien à configurer, tout fonctionne dès la première connexion.

Utilisation détaillée

Surveillance des ressources

Depuis l’onglet Services, vous pouvez démarrer, arrêter ou redémarrer un service, et voir son état actuel.

Gestion des services système

Depuis l’onglet Services, vous pouvez démarrer, arrêter ou redémarrer un service, et voir son état actuel.

Comptes

Ajoutez, modifiez ou supprimez des comptes directement via l’interface, sans taper de commande.

Journaux

Cockpit permet de consulter les logs en direct. Il est possible de filtrer les entrées par service ou niveau de gravité.

Console interactive

Vous avez besoin de lancer une commande ponctuelle ? La console embarquée vous permet de le faire sans quitter l’interface.

Astuces et bonnes pratiques

• Sécurisez l’accès : pensez à configurer un pare-feu et à utiliser un certificat SSL valide.

• Mettez à jour régulièrement : un simple sudo apt upgrade permet de rester à jour.

• Centralisez la gestion : vous pouvez connecter plusieurs serveurs à un seul tableau de bord Cockpit.

Conclusion

Cockpit est un outil simple, fiable et bien pensé pour gérer un serveur Linux sans se compliquer la tâche. Il ne remplace pas les solutions d’automatisation ou de supervision à grande échelle, mais il rend les opérations courantes beaucoup plus accessibles. Que vous soyez étudiant, technicien ou admin confirmé, il mérite clairement qu’on s’y intéresse.

Ressources utiles

• Documentation officielle du projet

• Dépôt GitHub Cockpit

Le swap, aussi appelé fichier d’échange, est une zone du disque utilisée lorsque la mémoire RAM est pleine. C’est un mécanisme de gestion mémoire essentiel dans les systèmes Linux.

À quoi sert le swap ?

Quand la RAM ne suffit plus, le système déplace des données peu actives vers le swap. Cela permet de continuer à faire fonctionner les applications sans plantage. Le swap agit donc comme une extension lente de la mémoire.

Deux formes de swap

• Fichier de swap temporaire : facile à mettre en place, il utilise de l’espace libre sur le disque sans le réserver. Idéal quand l’espace est limité.

• Fichier ou partition de swap permanente : plus rapide car il utilise un espace dédié et contigu sur le disque. Recommandé si tu veux de meilleures performances.

Pourquoi c’est important

• Mémoire virtuelle : Linux combine la RAM et le swap pour former une mémoire virtuelle plus grande.

• Stabilité du système : le swap évite les blocages quand la RAM est saturée.

• Support des logiciels gourmands : certaines applications exigent plus de mémoire que ce que la RAM offre seule.

Quelle taille choisir ?

La règle classique : le swap doit faire environ deux fois la taille de la RAM. Ce n’est pas obligatoire, mais c’est une bonne base. Si tu as un SSD rapide et de l’espace, une partition de swap permanente reste le meilleur choix.

Tutoriel

Vérification de l’espace d’échange existant :

Avant de créer un nouveau swap, vérifiez si vous avez déjà de l’espace d’échange sur votre système. Vous pouvez utiliser la commande free pour cela :

free -h

Si vous n’avez pas d’espace d’échange, la sortie affichera :

Swap: 0B

Création du fichier d’échange :

Tout d’abord, créez un fichier avec la taille d’espace d’échange souhaitée (par exemple, 2 Go)

sudo fallocate -l 2G /swapfile

Ensuite, marquez ce fichier comme espace d’échange :

sudo mkswap /swapfile

Activez le fichier d’échange :

sudo swapon /swapfile

Rendre les modifications permanentes :

Pour que le fichier d’échange soit utilisé à chaque démarrage, ajoutez-le au fichier /etc/fstab. Faites d’abord une copie de sauvegarde du fichier :

sudo cp /etc/fstab /etc/fstab.back

Ensuite, ajoutez la ligne suivante à la fin du fichier /etc/fstab :

/swapfile none swap sw 0 0

Après avoir effectué ces étapes, redémarrez votre système pour que les modifications prennent effet.

Conclusion

Le swap améliore la gestion de la mémoire sous Linux. Sur les machines avec peu de RAM, il réduit les risques de plantage et rend le système plus stable. Savoir le configurer fait partie des bases en administration système.