I'm thrilled to announce the first release of Quark, my new reverse proxy written in #Rust

Quark v0.1.0 is out and fully functional, built on top of the robust #Hyper and #Rustls libraries. It's designed to offer high performance and security for your web applications.

Quark is open source and available under the MIT license.

https://github.com/Goliworks/Quark

Homeserver von außen erreichbar machen!

https://peertube.heise.de/w/5kEnVvFHevZBwTBA8L3Vxn

One last reminder to check out my video on Pangolin! If you haven't checked it out, you should!

https://youtu.be/fCdrSblVO-0

Not sure if you guys noticed but I haven't posted an article to The Bryant Blog since last Saturday. That's because I've been working on this beast.

#blog #selfhosting #opnsense #proxmox #reverseproxy #nginx @nextcloud
https://gardinerbryant.com/opnsense-nginx-reverse-proxy-for-your-homelab/

China-Nexus Threat Actor Actively Exploiting Ivanti Endpoint Manager Mobile (CVE-2025-4428) Vulnerability

A critical vulnerability in Ivanti Endpoint Manager Mobile (EPMM) is being actively exploited by a China-nexus threat actor, UNC5221. The exploitation targets internet-facing EPMM deployments across various sectors including healthcare, telecommunications, and government. The attackers utilize unauthenticated remote code execution to gain initial access, followed by the deployment of KrustyLoader malware for persistence. They leverage hardcoded MySQL credentials to exfiltrate sensitive data from the EPMM database. The threat actor also uses the Fast Reverse Proxy (FRP) tool for network reconnaissance and lateral movement. The compromised systems span multiple countries in Europe, North America, and Asia-Pacific, indicating a global espionage campaign likely aligned with Chinese state interests.

Pulse ID: 682e5bbc1075b03f94642762
Pulse Link: https://otx.alienvault.com/pulse/682e5bbc1075b03f94642762
Pulse Author: AlienVault
Created: 2025-05-21 23:03:24

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

Hat hier mal irgendwer #immich auf #synology installiert und über die #webstation einen #reverseproxy auf immich eingerichtet?

Bei #dawarich hat das auf Anhieb funktioniert aber immich ist da irgendwie nicht erreichbar

New treat incoming: I played around with #Podman and #Nginx as a #ReverseProxy. And as usual I ended up creating a new vagrant-libvirt setup...

https://codeberg.org/johanneskastl/nginx_reverse_proxy_podman_vagrant_libvirt_ansible
https://github.com/johanneskastl/nginx_reverse_proxy_podman_vagrant_libvirt_ansible

One container running as a server (with a very valuable index.html...) and another container as reverse proxy.

Two branches, one with quadlets (where everything worked out of the box) and another running "normal" containers.

Vielleicht bekommt #Zoraxy demnächst Support für Unixsockets

Dann wäre ein Proxy zu Socket möglich. Angefragt hab ich heute

Dropped a new Blogpost https://tinfoil-hat.net/posts/proxmox-server-vps-single-ip/

Please tell me what you think about it :-)

Pour remplacer Nginx comme reverse proxy, vous recommandez :

Caddy Web Server 2.10 released with encrypted ClientHello (ECH) support, post-quantum key exchange, ACME profiles, libdns 1.0 APIs, global DNS config

https://github.com/caddyserver/caddy/releases/tag/v2.10.0

Element Call einrichten: Verschlüsselte Videoanrufe mit Element X und Matrix Synapse

Seit April 2025 funktionieren Videoanrufe in Element X, Element Web und Element Desktop nicht mehr automatisch – zumindest dann nicht, wenn du deinen eigenen Matrix-Homeserver betreibs...

https://www.cleveradmin.de/blog/2025/04/matrixrtc-element-call-backend-einrichten/
#Docker #Linux #docker #ElementCall #Homeserver #LiveKit #Matrix #MatrixRTC #ReverseProxy #Selfhosting #Synapse #Videoanruf #WebRTC

Pi-hole erhält umfangreiches Update auf Version 6.1 mit zahlreichen Verbesserungen
Die Open-Source-Software Pi-hole bekommt mit Version 6.1 ein umfangreiches Update.
https://www.apfeltalk.de/magazin/news/pi-hole-erhaelt-umfangreiches-update-auf-version-6-1-mit-zahlreichen-verbesserungen/
#News #Services #Core #CPUAuslastung #DHCP #DNSBlocker #Docker #FTLEngine #Netzwerk #OpenSource #Pihole #PiholeUpdate61 #RaspberryPi #ReverseProxy #SynologyNAS #Weboberflche #ZweiFaktorAuthentifizierung

Pi-hole erhält umfangreiches Update auf Version 6.1 mit zahlreichen Verbesserungen
Die Open-Source-Software Pi-hole bekommt mit Version 6.1 ein umfangreiches Update.
https://www.apfeltalk.de/magazin/news/pi-hole-erhaelt-umfangreiches-update-auf-version-6-1-mit-zahlreichen-verbesserungen/
#News #Services #Core #CPUAuslastung #DHCP #DNSBlocker #Docker #FTLEngine #Netzwerk #OpenSource #Pihole #PiholeUpdate61 #RaspberryPi #ReverseProxy #SynologyNAS #Weboberflche #ZweiFaktorAuthentifizierung

Manchmal wünsche ich mir doch schon die Zeit zurück, in der man einfach mal in einen IRC-Channel sprang und dort mit einer qualifizierten Fehlerbeschreibung auch eine qualifizierte und hilfreiche Antwort bekam.
Damals haben Applikationen aber auch noch qualifizierte Fehlermeldungen ausgegeben. #rage #caddy #ReverseProxy #acme

Gemini

Vorab: ich finde es ziemlich störend, dass der Suchbegriff „Gemini“ seit einiger Zeit hauptsächlich irreführende Ergebnisse liefert. Wen interessiert schon dies Google-AI-Monster?

Vor ein paar Tagen bin ich durch einen Post im Fediverse mal wieder daran erinnert worden, dass meine eigene Gemini Capsule ordentlich Staub angesetzt hat. Staub, äh, Asche auf mein Haupt.

Da ich die Funktionstüchtigkeit des Servers zwar ab und an über den zusätzlich vorhandenen https-Link, aber nicht über z.B. LaGrange getest habe, ist mir der Ablauf des Zertifikats auf Port 1965 leider nicht aufgefallen. Seit der Zwischenschaltung des Reverse Proxy werden die Lets-Encrypt-Zertifikate nicht mehr auf dem heimischen Yunohost verwaltet und aktualisiert. Nun stehe ich also vor der Problematik, diese Teilung für eine einzelne Domain wieder aufheben zu müssen.

Da ich darauf nicht zu viel Zeit ver(sch)wenden möchte, könnte es durchaus passieren, dass der Gemini-Server auf den externen VPS umzieht. Der liefert sowieso schon GoToSocial als externes Backup, ergo keine zusätzlichen Kosten/Resourcen benötigt.

Wird außerdem Zeit, dass ich mich wieder mehr mit dem Thema Small Web beschäftige.

In the past three days, I've switched my #homelab to a new #ReverseProxy! After using #NginxProxyManager and #Zoraxy, I've now moved to #Pangolin.

Pangolin allows me to provide my #selfhosted services from my home lab without needing to open a port in my #firewall.

Essentially, it's a self-hosted alternative to #CloudflareTunnels, running on a #VPS. Due to the current political situation in the #USA, I preferred not to use Cloudflare.

Pangolin is based on #WireGuard and #Newt, enabling a #certificate-based direct connection after installing a client on the home server.

I'm extremely satisfied with it and now have no open ports in my private #network!

https://github.com/fosrl/pangolin