Migration d’un service (interface d’administration domotique) depuis un accès direct Cloudflare-proxy vers IP publique, vers un tunnel Cloudflare déjà utilisé par un autre service, permettant de retirer complètement le groupe de sécurité AWS dédié. Couvre aussi la mise à jour d’un script de publication de site statique qui dépendait discrètement du même accès.
Fermer la porte FTP sur Internet : basculer vers un accès privé par WireGuard
Migration d’un serveur FTP (utilisé pour la numérisation de documents depuis une imprimante-scanner) exposé publiquement, même restreint par IP, vers un accès uniquement via tunnel WireGuard privé. Couvre le routage WireGuard incomplet, le piège classique du FTP passif derrière un VPN, et la méthode réutilisée pour d’autres services d’administration.
Donner une adresse IPv6 propre et prévisible à chaque serveur de mon réseau
Mise en place d’une convention d’adressage IPv6 (suffixe = octet IPv4 en hexadécimal) sur un réseau de serveurs en DHCPv6 stateful. Couvre la découverte de DUID par capture réseau, un piège de rechargement de configuration après changement de moteur DHCP, et un cas de client DHCPv6 attaché à la mauvaise interface.


