lionel/202601docs
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
202601docs/docs/changelog/2026-01-03.md
Lionel 48d7aff548 Auto-sync Sat 3 Jan 02:25:01 CET 2026
2026-01-03 02:25:01 +01:00

41 lines
1.4 KiB
Markdown
Raw Permalink Blame History

# 2026-01-03 - Sécurisation Transmission
## Résumé
Transmission est maintenant accessible uniquement via Tailscale avec authentification Authelia.
## Changements
### Sécurité Transmission
- **Accès LAN bloqué** : `transmission.talloires.local` retourne 403
- **Accès Tailscale uniquement** : `transmission.talloires.tailfd281f.ts.net`
- **Go-links mis à jour** : `go/torrent`, `go/trn`, `go/transmission` redirigent vers le FQDN Tailscale
- **Auth native désactivée** : Authelia gère l'authentification
### Infrastructure
- **Caddy** : Ajout du socket Tailscale pour certificats `.ts.net`
- **WireGuard** : Kill switch inclut `172.19.0.0/16` (lake_net)
## Fichiers modifiés
| Fichier | Changement |
|---------|------------|
| `/mnt/mediaserver/caddy/Caddyfile` | Séparation .local (403) / .ts.net (Authelia) |
| `~/lake/infra/docker-compose.yml` | Mount tailscaled.sock dans Caddy |
| `~/lake/p2p/docker-compose.yml` | Suppression USER/PASS env vars |
| `~/lake/p2p/transmission/settings.json` | `rpc-authentication-required: false` |
## Shlink go-links
```
go/torrent → https://transmission.talloires.tailfd281f.ts.net
go/trn → https://transmission.talloires.tailfd281f.ts.net
go/transmission → https://transmission.talloires.tailfd281f.ts.net
```
## Documentation
- Nouvelle page : [Services > Transmission](../services/transmission.md)
Reference in New Issue View Git Blame Copy Permalink