#traefik — Public Fediverse posts

Une page d'accueil affichant les services déployés par traefik. Je vais sans doute le déployer, ça a l'air bien joli https://www.trala.fyi/ #traefik #dashboard #opensource #docker

Une page d'accueil affichant les services déployés par traefik. Je vais sans doute le déployer, ça a l'air bien joli https://www.trala.fyi/ #traefik #dashboard #opensource #docker

Une page d'accueil affichant les services déployés par traefik. Je vais sans doute le déployer, ça a l'air bien joli https://www.trala.fyi/ #traefik #dashboard #opensource #docker

Une page d'accueil affichant les services déployés par traefik. Je vais sans doute le déployer, ça a l'air bien joli https://www.trala.fyi/ #traefik #dashboard #opensource #docker

Une page d'accueil affichant les services déployés par traefik. Je vais sans doute le déployer, ça a l'air bien joli https://www.trala.fyi/ #traefik #dashboard #opensource #docker

Переехал с Nginx на хосте на Traefik в контейнере на одном из серверов.

Потерял 4 миллисекунды.

На обычных запросах к типичным веб-приложениям это невозможно заметить. Но на моём самом быстром сервисе, который отвечал всего за 2 миллисекунды разница выглядит гораздо более радикально.

#server #HTTP #Nginx #Traefik #proxy #log #metrics #monitoring

Pour mon serveur sur lequel j'ai installé Docker, je cherche un moyen de voir mes logs. Et ça paraît être une bonne solution (mis à part le fait qu'il faille un docker-compose, et encore, je crois que j'ai une idée) https://www.it-connect.fr/traefik-log-dashboard-monitorer-et-analyser-les-logs-traefik-avec-une-interface-dediee/ #traefik #docker #configuration #log #tutorial

Pour mon serveur sur lequel j'ai installé Docker, je cherche un moyen de voir mes logs. Et ça paraît être une bonne solution (mis à part le fait qu'il faille un docker-compose, et encore, je crois que j'ai une idée) https://www.it-connect.fr/traefik-log-dashboard-monitorer-et-analyser-les-logs-traefik-avec-une-interface-dediee/ #traefik #docker #configuration #log #tutorial

Pour mon serveur sur lequel j'ai installé Docker, je cherche un moyen de voir mes logs. Et ça paraît être une bonne solution (mis à part le fait qu'il faille un docker-compose, et encore, je crois que j'ai une idée) https://www.it-connect.fr/traefik-log-dashboard-monitorer-et-analyser-les-logs-traefik-avec-une-interface-dediee/ #traefik #docker #configuration #log #tutorial

Pour mon serveur sur lequel j'ai installé Docker, je cherche un moyen de voir mes logs. Et ça paraît être une bonne solution (mis à part le fait qu'il faille un docker-compose, et encore, je crois que j'ai une idée) https://www.it-connect.fr/traefik-log-dashboard-monitorer-et-analyser-les-logs-traefik-avec-une-interface-dediee/ #traefik #docker #configuration #log #tutorial

Numerous technical and security improvements on the infrastructure that supports https://mstdn.dk

• DNS simplified extensively by migrating public facing secondary nameservers to #NSD using #CatalogZones from PowerDNS + DNSDist.
• #DNSSEC reenabled
• #ExternalDNS and #CertManager configuration vastly simplified.
• #Ingress controller migrated from #Nginx to #Traefik

Bottom line: https://sikkerpånettet.dk/ now gives the site a 100% #security score. There are still improvements to be made (weirdly enough) - specifically I'm looking into supporting DANE for #TLS certificate signatures in #DNS.

Now that's off the TODO-list :-)

#mstdndk

mTLS: полное руководство — от теории к практике с управлением сертификатами и защиты сервисов

Если вы когда-либо выставляли сервис в интернет и смотрели на логи — вы знаете, что происходит в первые минуты. Сканеры, боты, перебор паролей. Firewall помогает, но не всегда. VPN — хорошо, но не всегда удобно и сами протоколы в России к примеру хорошо работают. А что если сервер будет просто отказывать в соединении всем, у кого нет нужного криптографического сертификата — ещё до того, как они увидят страницу логина? Это и есть mTLS. В статье разберём: что такое mTLS и как работает рукопожатие, как это связано с Zero Trust, от каких атак защищает и где принципиально бессилен, какие риски несёт сама PKI-инфраструктура и где чаще всего ошибаются при реализации. В конце — практика: как мы в Opensophy сделали mtls.sh , bash-скрипт для управления mTLS-сертификатами под Traefik, и почему архитектура «промежуточный CA на каждого клиента» позволяет мгновенно отзывать доступ без CRL и OCSP в Traefik. Статья будет полезна всем, кто хочет защитить свои сервисы — будь то домашняя лаборатория, панели управления вроде Proxmox или Portainer/Dokploy, внутренние API или любой сервис, который не должен быть доступен всем подряд. Если коротко: если вы выставляете что-то в интернет и не хотите, чтобы туда мог зайти кто угодно — mTLS для этого и существует. Читать

https://habr.com/ru/articles/1025856/

#mtls #zero_trust #traefik #devsecops #сети #защита_данных #защита_информации #защита_от_ddos #защита_сайта #кибербезопасность

Квантовый скачок n8n: миграция с Traefik 1.x и Postgres 11 на актуальный стек (Traefik 3.3 + PG 16) без потери данных

В этой статье поделюсь инструкцией по переносу, в которой учтены неочевидные баги несовместимости Traefik 3 с Docker API, политика безопасности свежего Postgres и конфликты ключей шифрования.

https://habr.com/ru/articles/1025040/

#n8n #traefik #postgresql #docker #devops #автоматизация #миграция_сервера #dockercompose #бэкапы #reverse_proxy

(i’m replacing #traefik with #caddy for my public and internal reverse proxy)

Bovine Pages Server

"Bovine Static Pages Server for Forgejo/Gitea
Learn More View Repository Bovine provides a simple, powerful way to host static websites directly from your Forgejo or Gitea repositories by integrating with Traefik proxy. Push your code, and your site goes live automatically."

Link: https://bovine.squarecows.com/

#linkdump #forgejo #git #pages #static #traefik

Как я выяснял, что провайдер блокирует входящий 443 порт, и что это означает для self-hosting и хомлабов

В какой-то момент я решил заняться self-hosting’ом дома: небольшой хомлаб, Proxmox, несколько сервисов за reverse proxy, HTTPS - всё максимально стандартно. Никакой экзотики: обычный домашний интернет, белый IP, проброс портов, nginx с TLS. Но на этапе публикации сервисов наружу выяснилось странное: входящий 443 порт просто не открывается , при том что 80 и другие порты работают.

https://habr.com/ru/articles/991520/

#Homelab #Блокировка_портов #Порт_443 #HTTPS #Белый_IP #Reverse_Proxy #Proxmox #NAT #Traefik #nmap

Hey, ich bin #neuhier (auf der Instanz).

Ich bin Admin (in Ausbildung) bei @adminforge.

Ich beschäftige mich mit:

#foss #opensource #linux #homelab #smarthome #datenschutz #privacy #security

Ich fummel rum mit:

#docker #podman #debian #ubuntu #fedora #ansible #crowdsec #homeassistant #nginx #caddy #traefik

Sonstiges:

#bookstack #ntfy #molly #grapheneos #grafana #unifi

Uh, Nice,

#Traefik läuft nun im #homelab auf dem #raspberrypi und so ganz nebenbei werden die Hostnamen via #mnds #avahi #zeroconf im local net verteilt. Dank #docker labels. Genauer gesagt: die traefik host regeln werden dafür wiederverwendet ...

(english:
#traefik is running my #homelab on the #raspberrypi and just as a side effect the hostnames are distributed via #mdns #avahi #zeroconf in my local domain. Thanks to #docker labels. Actually, the traefik host rules are re-used for this ...)

Good morning, Laravel community! 🚀

I'm excited to announce the launch of LaraPlugins.io – a portal dedicated to providing at-a-glance health stats for Laravel plugins.

After much refinement, it's finally reached v1.0 status, and I'm launching it today!

🔗 Check it out here: https://www.producthunt.com/products/laraplugins-io?utm_source=mastodon&utm_medium=social
The goal is to help developers save time (aiming for 30 minutes or more) when searching for and evaluating new plugins — by giving you clear, actionable insights upfront.

I'd truly appreciate your feedback, thoughts, and suggestions. Let's make this a tool that empowers our workflow together.

#programming #laravel #buildinpublic #free #php #traefik #filamentphp #frankenPHP #business #launch #technology #producthunt

Carefully taking the first steps required for switching from the now obsolete #nginx #ingress controller to #traefik. The plan is to spin it up on alternative HTTP(S) ports and try to move a couple of ingress resources to that. If I do this right, you shouldn't feel a thing! ;-)

#kubernetes #k8s #mstdndk #ingresscontroller

Following somebody submitting a PR to update I've spent an hour updating my Docker/Traefik/Avahi helper and pushing new Docker conatiners.

https://github.com/hardillb/traefik-avahi-helper/

#docker #traefik #avahi #mDNS

If you are looking for help with Laravel Architecture or DevOps, I'm available for consulting.

I specialize in bridging the gap between code and infrastructure. From auditing slow database queries to building CI/CD pipelines and setting up #FrankenPHP with #Traefik.

I work asynchronously, focusing on deep work and clear requirements.

Let's build something solid.
https://danielpetrica.com/work-with-me/

#DevOps #Docker #SaaS #SelfHosted #GetFediHired

Diese Woche geht's bei @ajfriesen und mir um Monitoring im Smart Home und dem Homelab. Welche Arten von Monitoring gibt es? Wieso ist das wichtig? Welcher Ansatz eignet sich fürs Smart Home? Darüber hinaus berichtet Andrej über seine Migration von Fritz zu UniFi für WLAN, LAN und Router.

Im Podcatcher eurer Wahl oder hier: https://podcast.smarthuette.de/episodes/grune-balken-machen-glucklich-monitoring-im-smart-home

Viel Spaß beim Hören!

#homeassistant #homelab #unifi #monitoring #uptime_kuma #zabbix #prometheus #nagios #icinga #grafana #linux #docker #traefik

@Larvitz
I have almost the same set-up:
- without Selinux has I'm running on #arch but with #rootless containers.
For #traefik I activated #socket https://github.com/eriksjolund/podman-traefik-socket-activation/blob/main/examples/example1/traefik.container

The next step for me will be to use #podman's secrets. Thanks to your article I discovered their existence!

🚀 Bovine Pages Server v0.1.1 is here!

New features for self-hosted static sites:

🔒 DNS TXT Verification - Prevent domain hijacking with cryptographic proof of ownership

🔀 Custom Domain Redirects - URL redirect system with .redirects file support, automatic Traefik middleware creation

Self-host your static sites with Forgejo/Gitea - no vendor lock-in, full control, automatic HTTPS via Traefik.

🔗 https://code.squarecows.com/SquareCows/pages-server

#OpenSource #SelfHosted #StaticSites #Forgejo #Gitea #Traefik #WebDev

Imgur Geo-Blocked the UK, So I Geo-Unblocked My Network
https://blog.tymscar.com/posts/imgurukproxy/
#ycombinator #imgur #uk_block #gluetun #traefik #reverse_proxy #pihole

NEW BLOGPOST!

It's been a while! Very happy to share this mTLS in-depth tutorial. Lots of subjects in this one: password managers, TLS, mTLS of course, @traefik, @bitwarden, @vaultwarden_releases, Smallstep's CLI...

https://zoug.fr/mtls-bitwarden-vaultwarden-traefik-smallstep/

Don't hesitate to reply to this post: it'll help me test that the comments section works fine (and I'd greatly appreciate some feedback :))

#mtls #https #tls #passwordmanager #password #bitwarden #vaultwarden #traefik #smallstepca

Ещё одно тестирование Angie, HAProxy, Envoy, Caddy и Traefik от Devhands

Devhands.io провели очередное нагрузочное тестирование балансировщиков, и надеюсь, сделали в этот раз всё правильно: не просто взяли готовый докер, но сравнили и поставили одинаковыми все наиболее критичные конфигурационные параметры. После проведения тестов мы сделали стрим, в котором поделились результатами. Видео этой часовой встречи можно посмотреть на Youtube, а ниже публикуем расшифровку со слайдами и всеми исходниками.

https://habr.com/ru/articles/946294/

#highload #хайлоад #нагрузочное_тестирование #angie #nginx #envoy #caddy #traefik

DevOps инфраструктура для стартапов ч.2

Это вторая часть из цикла статей, посвященных инфраструктуре для стартапов. Всего их будет две, поделенные, по моему мнению, на логически законченные блоки. Часть первая. Настройка окружения Часть вторая. CI/CD и советы Для кого и для чего описывать не буду, см. ч.1 этой статьи.

https://habr.com/ru/articles/938836/

#стартап #ssl #инфраструктура #devops #docker #kubernetes #docker_swarm #docker_compose #portainer #traefik

What a successful evening! 💪 Not only did I replace #Authentik with #TinyAuth as the #Traefik Forward Auth Provider, but I also resolved the integration issue between #PocketID and #Beszel. This allowed me to remove Authentik from my #k3s cluster and reclaim some resources.

#HomeLab #Selfhosted

#weeklyreview 20/2025

Good running on Sunday with Jan. Wasn’t as chilly as the week before.

bee stings

I was recording the buzzing of our bees in front of their hive when I got suddenly stung by one of the bees in the arm. Usually not a big deal for me. It hurts for a few hours but then it’s gone.

This time however I seem to have had some allergic reaction to the sting. My arm kept swelling until the next day and despite taking anti-histamine and applying cooling stayed pretty swollen. Only towards the end of the week it was mostly gone.

https://hub.uckermark.social/@maxheadroom/114490101484047978

Mac’n’Cheese

No, not the hardware from Cupertino. This time the American version of pasta topped with cheese. I tried the recipe for the first time. Quite heavy. Next time I need to use proper cheese with more taste and color. This was me just using what was available in the fridge.

Car service

This week I had to take my car in for it demanded oil service. Driving through the city is always fun – not. The good thing is… the dealership cleaned the car on the outside AND the inside for free 😀

Hacker Stammtisch

After a pause last month due to other appointments I went to our monthly grey beard get-together. Hans enthusiastically explained how he wrote a mouse emulator for his latest hardware archeology project using AI code generation. And of course we all concluded that for the simple things AI code gen is useful. Especially for people who know what they’re doing. For all others … it will be the begin of disasters to unfold.

Traefik upgrade

Finally upgraded my Traefik instances to Traefik v3. Fortunately the only thing I had to remove in the config of the Traefik container itself was the InfluxDB I no longer use anyway. All other configuration just kept working.

Post by @maxheadroom View on Mastodon

Cheap printing on T-Shirts

A few weeks ago I stumbled over YT video showing someone using bleach and 3D printed stamps to put logos on T-Shirts. Thought that is a neat idea and started to experimenting with it as well.

Post by @maxheadroom View on Mastodon

Crisis mode

This is actually a post scriptum to last week. Since last year I was taking part in disaster recovery training for one of our departments located in India. In case the whole of India should be be unable to work a team in Europe and the US would have to take over the duties of that department until their capacity is restored. Since the department is redundantly set up in India we thought this scenario is highly unlikely. But nevertheless we did the training and even insisted on regular dry run sessions to practice and stay up-to-date.

Now last week that disaster recovery plan was actually activated in standby mode due to conflict between India & Pakistan.

And we’ve just recently seen in Europe that it’s not totally unlikely that a whole country goes offline.

Blocking AI Agents

I’m running all my services behind Traefik as reverse proxy. Lately I’ve got the impression that AI scrapers are making a up a good portion of my traffic and wanted to block them centrally. Services like Pixelfed and Mastodon bring their own robots.txt to address the problem. But others services do not. I fiddled a bit with Traefik config and think I’ve found a way to centrally serve a robots.txt file via Traefik for all my services.

I’m using a lean nginx:alpine container to serve this static file. I’ve set up the Traefik labels for this service so it matches the Path /robots.txt for all entry points. Explicitly not putting a Domain name rule. I also gave this rule a very high priority so it’s evaluated first in Traefik for incoming requests. This practically catches all requests for this URI for all my services. No I can centrally manage that file without having to update each individual service.

services:  robots:    image: nginx:alpine    container_name: robots-server    volumes:      - ./static/robots.txt:/usr/share/nginx/html/robots.txt:ro    labels:      - "traefik.enable=true"      # Router für *alle* Hosts + /robots.txt      - "traefik.http.routers.robots.rule=Path(`/robots.txt`)"      - "traefik.http.routers.robots.entrypoints=web,websecure"      - "traefik.http.routers.robots.priority=3000"      - "traefik.http.routers.robots.service=robots"      - "traefik.http.routers.robots.tls.certresolver=letsencrypt"      - "traefik.http.services.robots.loadbalancer.server.port=80"    networks:      - external_network

I also found a Plugin for Traefik meanwhile which claims to do just this: https://plugins.traefik.io/plugins/681b2f3fba3486128fc34fae/robots-txt-plugin

Also a GitHub Repo with a list of bots: https://github.com/ai-robots-txt/ai.robots.txt

The Traefik Plugin is using this repo … and might not work anymore since GitHub blocks anonymous access to public repos after a few requests.

Jugendweihe

On Saturday we attended the “Jugendweihe” (a secular coming-of-age ceremony of eastern Germany) celebrations of my niece. Really lovely lunch and even more awesome river cruise with a charter boat through Berlin. Although it was quite chilly outside on the upper deck we had fun nevertheless.

I was surprised to see so many herons along the river in the middle of the city. I counted more than 6 in the inner city area between Märkisches Viertel and Charlottenburg.

It’s a custom to give money as a gift for this special occasion. So I prepared a copy of “Das Kapital” of Karl Marx as a gift box.

Fediverse Reactions

#beekeeping #Berlin #enEN #food #Jugendweihe #rivercruise #traefik #weekly #weeklyreview #wochenrueckblick

DevOps инфраструктура для стартапов ч.1

Мы — команда студентов из ИТМО, которая прошла путь от хакатонов до продуктовой разработки. На собственном опыте расскажем, как выстроили инфраструктуру, способную масштабироваться, переживать сбои и не стоить как полкоманды в найме. Когда ты только начинаешь делать стартап, инфраструктура кажется чем-то второстепенным. Важнее MVP, фичи, дизайн, пичдек. Но в какой-то момент всё внезапно перестаёт помещаться на одном сервере, руками деплоить становится больно, SSL не обновляется, а продакшн падает из-за перегрузки или забытого docker-compose up . Kubernetes? Слишком сложно, долго и дорого. Монолит? Неудобно масштабировать. Мы искали третий путь — и нашли его.

https://habr.com/ru/articles/904234/

#инфраструктура #devops #docker #kubernetes #стартап #Portainer #docker_swarm #Traefik #docker_compose #ssl

Проксирование из коробки: сравнительный анализ HAProxy, Envoy, Nginx, Caddy и Traefik

Всем привет, меня зовут Стас, я техлид в Mish Product Lab. Тема возникла не просто так: внутри команды у нас было немало споров и дискуссий о том, какой инструмент для проксирования и терминации SSL лучше использовать в различных ситуациях. Изначально все наши гипотезы были основаны больше на личных предпочтениях, чем на реальных данных. Мы долго спорили, надеясь, что истина будет где-то рядом с нашими любимыми решениями. Но в итоге пришли к выводу, что единственный способ получить действительно объективный ответ — это протестировать и сравнить различные варианты на практике. Именно так родилась идея провести сравнительный анализ производительности HAProxy, Envoy, Nginx, Caddy и Traefik с поддержкой SSL/TLS. Мы хотели понять, какой из инструментов «из коробки» предоставляет наилучшую производительность и минимальные накладные расходы, особенно при обработке SSL-трафика, который, как известно, требует дополнительных ресурсов из-за шифрования и дешифрования.

https://habr.com/ru/articles/900438/

#haproxy #envoy #nginx #caddy #traefik #k6 #go #golang

#Talos #kubernetes single node cluster up and running with #Calico, #MetalLB, #Traefik and a test #whoami deployment

In no way scientific but it feels much more responsive that #microk8s

Next step to rebuild a clean node and then migrate some services

#Talos #kubernetes single node cluster up and running with #Calico, #MetalLB, #Traefik and a test #whoami deployment

In no way scientific but it feels much more responsive that #microk8s

Next step to rebuild a clean node and then migrate some services

#Talos #kubernetes single node cluster up and running with #Calico, #MetalLB, #Traefik and a test #whoami deployment

In no way scientific but it feels much more responsive that #microk8s

Next step to rebuild a clean node and then migrate some services

#Talos #kubernetes single node cluster up and running with #Calico, #MetalLB, #Traefik and a test #whoami deployment

In no way scientific but it feels much more responsive that #microk8s

Next step to rebuild a clean node and then migrate some services

#Talos #kubernetes single node cluster up and running with #Calico, #MetalLB, #Traefik and a test #whoami deployment

In no way scientific but it feels much more responsive that #microk8s

Next step to rebuild a clean node and then migrate some services

Those who've been reading my toots, might have picked up on the fact that I'm building a #kubernetes cluster from scratch (yes, I like pain). After figuring out #cri_o #calico #certmanager #metallb #traefik and #cloudnativepg I finally deployed my first actual application: #nextcloud ! Wueeh! Extremely stocked! Now I need to figure out how I rope in my ZFS box for persistence, and then I'm ready for a deployment in testing! #k8s #selfhosting

So I've managed to finally get #Traefik working with #CertManager.

It took lots of frustration, a sidequest around attempting replace Traefik with the #Cilium Gateway API implementation, to lots of annoyance and frustration, broken iptables, but we finally got back to pretty much where we started and things started to fall in place from here.

So the good news is by separating certificates from Traefik, we can now get Traefik doing HA. Why you ask? Just cause.

#Kubernetes #Docker #homelab

Has anyone used #talos #kubernetes with #cilium as #CNI and successfully gotten the IPAM part of cilium working? This basically should do what #metallb does, announce "additional" IPs via L2 or BGP and provide them as loadbalancer IPs inside the cluster.

I have the machine running, cilium is running, I defined the Cilium IPPool and my #traefik service got an external IP address from the ippool's range. I have ingressroutes ready and DNS set up for the ingressroute hostnames to point to that IP address.

But I cannot reach anything on that IP, curl tells me that it could not connect to the server...

Looks like nothing is listening on that IP.