Créer un nouveau document

Déplacer/Renommer le document

Pièces jointes

Fichiers du document

Chargement des fichiers joints...

Historique du document

Versions précédentes

Loading versions...

Aperçu

Sélectionnez une version à prévisualiser

Paramètres du Wiki

Titre du Wiki

Propriétaire

Avis de droit d'auteur

Fuseau horaire

Langue de l'interface

Langue pour l'interface utilisateur

Versions de document Nombre de versions à conserver par document. Définir à 0 pour désactiver le versionnement.

Taille maximale des fichiers Taille maximale autorisée pour les fichiers téléversés en Mo.

Wiki privé (connexion requise pour visualiser)

Désactiver les commentaires à l'échelle du système

Désactiver la vérification des téléchargements de fichiers

Activer l'intégration des liens depuis le presse-papiers

Masquer la section des pièces jointes dans les documents

Utiliser la pleine largeur pour le contenu sur ordinateur (désactiver la limite de 900px)

Toujours ouvrir les éléments enfants dans la barre latérale

Gestion des utilisateurs

Ajouter un nouvel utilisateur

Nom d'utilisateur

Mot de passe Laisser vide pour conserver le mot de passe actuel

Rôle d'utilisateur

Groupes d'accès

Les utilisateurs avec ces groupes peuvent accéder aux sections restreintes.

Définissez des règles d'accès basées sur le chemin pour les sections de votre wiki. Les règles sont évaluées dans l'ordre. La première correspondance l'emporte.

Règles actives

Importer des fichiers markdown à partir d'une archive ZIP. Les fichiers seront traités et stockés dans la structure de document appropriée. La structure des répertoires dans le ZIP (catégorie/sous-catégorie) sera préservée dans le wiki.

Sélectionner une archive ZIP Téléversez une archive ZIP (fichier compressé) contenant des fichiers markdown (.md) à importer.

Créez et gérez des sauvegardes de vos données wiki. Les sauvegardes incluent tous les documents, images et fichiers de configuration.

Sauvegardes disponibles

Chargement des sauvegardes...

Ajouter/Modifier une règle d'accès

Ajouter un lien

› VPS Infomaniak

VPS Infomaniak ¶

🪪 Identité ¶

CPU / RAM : 1 vCPU · 2 GB · 20 GB
OS : Debian 13
IPv4 : 83.228.221.16
IPv6 : 2001:1600:18:102::347
IP Netbird : 100.105.93.27
FQDN Netbird : ov-135eb2.netbird.selfhosted

🔥 Firewall (ports ouverts) ¶

TCP 22 — SSH
TCP 80 — Caddy (HTTP-01 Let's Encrypt)
TCP 443 — Caddy (HTTPS)
ICMP — ping

🔀 Caddy — routes reverse proxy ¶

Config : /etc/caddy/Caddyfile
Logs : /var/log/caddy/{nextcloud,vaultwarden,umap,freshrss,homeassistant,dvinyl,docmost}.log (JSON ISO8601)

nextcloud.oucherotte.fr → 100.105.154.253:8080 (+ /push/* → :7867)
vaultwarden.oucherotte.fr → 100.105.154.253:8082
umap.oucherotte.fr → 100.105.154.253:8081
freshrss.oucherotte.fr → 100.105.154.253:8083
homeassistant.oucherotte.fr → 100.105.154.253:8123
dvinyl.oucherotte.fr → 100.105.154.253:3099
docmost.oucherotte.fr → 100.105.154.253:3010
netbird.oucherotte.fr → dashboard 127.0.0.1:8080 + server :8081

🌐 DNS ¶

A oucherotte.fr → 83.228.221.16
A *.oucherotte.fr → 83.228.221.16

🕸️ Netbird server ¶

Compose : /opt/netbird/docker-compose.yml
Management UI : https://netbird.oucherotte.fr

🔒 Fail2ban ¶

Jails : sshd + recidive
bantime : 24h (recidive : 1 semaine)
findtime : 10 min (recidive : 1 jour)
maxretry : 3
Notifs Telegram : @oucherotte_alerts_bot

📋 Logrotate ¶

Fréquence : daily
Rétention : 14 jours
Compression : activée

🔧 Commandes utiles ¶

# Recharger Caddy après modif config
systemctl reload caddy

# Vérifier la config Caddy
caddy validate --config /etc/caddy/Caddyfile

# Logs Caddy en temps réel
tail -f /var/log/caddy/nextcloud.log | jq .

# Statut Fail2ban
fail2ban-client status
fail2ban-client status sshd

# Logs Netbird
cd /opt/netbird && docker compose logs -f

# Vérifier la date d'expiration des certificats TLS (doit être > 30 jours)
echo | openssl s_client -connect nextcloud.oucherotte.fr:443 2>/dev/null | openssl x509 -noout -dates
echo | openssl s_client -connect freshrss.oucherotte.fr:443 2>/dev/null | openssl x509 -noout -dates

# Reformater proprement le Caddyfile
caddy fmt --overwrite /etc/caddy/Caddyfile

# Définir le fuseau horaire
timedatectl set-timezone Europe/Paris
timedatectl

🐛 Dépannage connu ¶

Certificat expiré

Cause : port 80 bloqué (HTTP-01 échoue)
Solution : vérifier que le firewall laisse passer le port 80

Service injoignable depuis l'extérieur

Cause : tunnel Netbird down côté Beelink
Solution : vérifier l'état Netbird sur le Beelink

Fichiers joints

Chargement des fichiers joints...

Commentaires

Pas encore de commentaires. Soyez le premier à commenter !

Créer un nouveau document

Déplacer/Renommer le document

Supprimer le document

Message

Confirm Action

Pièces jointes

Fichiers du document

Historique du document

Versions précédentes

Aperçu

Paramètres du Wiki

Gestion des utilisateurs

Ajouter un nouvel utilisateur

Règles actives

Résultats de l'importation

Sauvegardes disponibles

Ajouter/Modifier une règle d'accès

Ajouter une colonne

Ajouter un lien

VPS Infomaniak ¶

🪪 Identité ¶

🔥 Firewall (ports ouverts) ¶

🔀 Caddy — routes reverse proxy ¶

🌐 DNS ¶

🕸️ Netbird server ¶

🔒 Fail2ban ¶

📋 Logrotate ¶

🔧 Commandes utiles ¶

🐛 Dépannage connu ¶

Fichiers joints

Commentaires

Connexion

Créer un nouveau document

Déplacer/Renommer le document

Supprimer le document

Message

Confirm Action

Pièces jointes

Fichiers du document

Historique du document

Versions précédentes

Aperçu

Paramètres du Wiki

Gestion des utilisateurs

Ajouter un nouvel utilisateur

Règles actives

Résultats de l'importation

Sauvegardes disponibles

Ajouter/Modifier une règle d'accès

Ajouter une colonne

Ajouter un lien

VPS Infomaniak ¶

🪪 Identité ¶

🔥 Firewall (ports ouverts) ¶

🔀 Caddy — routes reverse proxy ¶

🌐 DNS ¶

🕸️ Netbird server ¶

🔒 Fail2ban ¶

📋 Logrotate ¶

🔧 Commandes utiles ¶

🐛 Dépannage connu ¶

Fichiers joints

Commentaires