Category Archives: selfhosted

Installing OPNsense on an OVH VPS

Leave a reply

Installing OPNsense on an OVH VPS

This guide walks you through installing OPNsense on an OVH VPS using a Nano image. It works for me, it might not work for you.

Prerequisites

  1. An OVH VPS with access to recovery mode.
  2. Sufficient permissions to modify /dev/sda.

Steps

Step 0: Reboot the VPS into Recovery Mode

Start by rebooting the VPS into recovery mode from the OVH control panel. This allows full access to the disk for the installation process.

Step 1: Create a Temporary Mount

Once in recovery mode, mount a temporary filesystem (tmpfs) to use as a working directory:

mount -t tmpfs -o mode=1777 tmpfs /mnt

Step 2: Download the OPNsense Nano Image

Next, download the latest OPNsense Nano image from an official mirror. This example uses LeaseWeb's mirror, but you can select one closer to your region from the OPNsense Download Page:

wget https://mirror.ams1.nl.leaseweb.net/opnsense/releases/.../your-image.img.bz2 -P /mnt

Step 3: Extract the Image

Decompress the image using bunzip2:

bunzip2 /mnt/OPNsense-23.7-nano-amd64.img.bz2

Step 4: Write the Image to Disk

Using dd, write the image directly to /dev/sda. This will overwrite any existing data, so double-check the target disk.

dd if=/mnt/OPNsense-23.7-nano-amd64.img of=/dev/sda bs=1M status=progress

Step 5: Reboot the VPS

Finally, reboot the VPS from the OVH control panel to exit recovery mode and boot into OPNsense.

This setup should get OPNsense up and running on your OVH VPS, ready for configuration. Remember to go to KVM console and assign interfaces properly. Also you might need to enable accsessing WebUI on WAN port.

Media ingestion snippets

Leave a reply

rename GoPro clips according to creation dates:

for f in *.MP4; do mv -n "$f" "$(date -r "$f" +"%Y%m%d_%H%M%S").mp4"; done

change picture names according to exif data:

exiftool -r '-FileName<CreateDate' -d '%Y-%m-%d %H.%M.%S%%-c.%%le' .

make timelapse video from JPG snapshots using Intel Quick Sync:

ffmpeg -r 12 -pattern_type glob -y -i '*.jpg' -vcodec mjpeg_qsv -crf 0 "output.mp4"

make timelapse video from normal video with some motion blur using Intel QuickSync:

ffmpeg -i input.mkv -filter:v "tblend=average,framestep=2,setpts=0.1*PTS" -r 96 -b:v 30M -crf 10 -vcodec h264_qsv -an -y output.mkv

merge video files without transcoding them:

ffmpeg -safe 0 -f concat -i <(find . -type f -name '*MP4' -printf "file '$PWD/%p'\n" | sort) -c copy output.mkv

Sort pictures to camera directories:

exiftool -d '.' '-directory<${model;}/$datetimeoriginal' *.jpg

Sort pictures to Year/Month direcotires:


exiftool -d '%Y/%m' '-directory<$CreateDate' *.jpg

Homelab: TOOR

Leave a reply

Specs:
- Intel J1900
- 8 GB of DDR3 non-ecc memory
- 2x WD Blue WD30EZRZ-00Z5HB0 3 TB
- chassis: Fractal Design Node804

Roles:
- Docker host
- backup replication
- backup sync

Runs:
- Debian testing

Docks:

- kanboard/kanboard:stable
- linuxserver/duplicati
- linuxserver/sickbeard
- linuxserver/couchpotato
- guacamole/guacamole
- jenkins
- diameter/rtorrent-rutorrent:latest
- gogs/gogs
- guacamole/guacd
- linuxserver/headphones
- homeassistant/home-assistant

Run many services on the same port with sslh

Leave a reply

Objective: run many services on the same port with sslh

sslh is a superb utility which greatly increased my satisfaction of self-hosting xmpp, www, vpn, ssh and other. Why? How? Let’s see!

Introduction

Sometimes it may be neccesary to run different services that listen on the same port. Often the case is with VPN, XMPP, HTTP(s), SSH.
sslh will enable us to do so in a easy and efficient way.

Continue reading

Życie z technologią – bezpiecznie, wygodnie.

Leave a reply

Życie z technologią - bezpiecznie, wygodnie - czy to możliwe?

Technologia jest nieodłącznym elementem codziennego życia niemal każdego człowieka.
Niektórym to życie ułatwia, niektórym utrudnia. Są osoby, które nie umieją z niej korzystać, żyją w fałszywym przeświadczeniu że umieją, a całej reszczie pomaga z dnia na dzień.
Pomyślałem, że opis tego w jaki sposób sam korzystam z technologii na co dzień może być źródłem inspiracaji dla innych, jak i wszelkie komentarze cennymi uwagami dla mnie.

Continue reading

Ograniczenia i limity nie interesują mnie, czyli życie na publicznej sieci.

Leave a reply

Często i gęsto zdarza się, że sieci na uczelniach, w hotelach bądź restauracjach mają nałożone poważne restrykcje.
Możliwe, że kiedyś ktoś narozrabiał, i w wyniku tego konieczne było ograniczenie możliwości.
Jednak co w sytuacji, w której szerszy dostęp do internetu potrzebny jest w dobrych celach?
Sytuacja życiowa inspirująca napisanie tego artykułu: sieć na uczelni, która dopuszcza ruch z siecią Internet tylko i wyłącznie na portach 80 oraz 443 TCP.

Continue reading

Mail-in-a-box – serwer mailowy w jednym skrypcie, w kontenerze lxc

Leave a reply

Jak łatwo i szybko postawić dobry serwer mailowy, z niemal wszystkimi możliwymi wodotryskami?
Wydawać by się mogło, że to nie możliwe, a z pewnością wymagałoby dużo pracy… jakby więc podjąć temat tak, żeby sie nie narobić..?
Z pomocą przyszedł mi całkiem niezły skrypt, mail-in-a-box!

Continue reading

ArchLinux mirror

Leave a reply

ArchLinux mirror

archlinux mirror

Thanks to Let's Encrypt I've deployed tls-enabled ArchLinux mirror server. It is available at:

http://mirror.tyborek.pl/arch/
https://mirror.tyborek.pl/arch/

It is already added to official mirrorlist, if suitable you will use it automagically.

Qualys SSL Labs has graded this mirror as A+, improving overall security. SSL configuration is following guidelines pointed out at cipherli.st.

I think it is a good place to mention reflector, a really good tool to generate list of the best available mirrors. Speeds up pacman significantly.

Up to date ArchLinux mirror rank can be found here