Edit 11/10/24 : lien de parrainage LincPlus (merci !)

Nouvelle lubie : me monter ou dénicher une solution de serveur (pour UNRAID) en basse consommation. Je souhaite y faire tourner un proxy Nginx et quelques services légers, Immich, un peu de DL Usenet via des *arr et un Plex. Donc pas besoin d’une grosse machine, d’où ma quête d’efficacité énergétique.

Évidemment, le but est de rester sur un budget low cost inférieur à 400€. Sachant que j’ai déjà un paquet de HDD/SSD dont je ne sais que faire.

Au gré de mes recherches, je me suis concentré sur du Intel N100, Minisforum, LattePanda Sigma, Geekom, les forums d’UNRAID, LincStation (découvert via le site d’UNRAID), GMKtec… Les forums de Reddit sont, comme toujours, une grosse source de recherche, malgré le temps que ça prend.
En passant, voici un bon forum allemand dont la communauté tient un GSheet de setups avec indices de consommation et C-States.

Intéressant de noter que le fameux N100, TDP de 6W, consomme entre 2 et 3 fois ça puisque ça dépend énormément de la carte-mère. Je sais bien que réfléchir en TDP n’est pas gage de vérité, mais c’est pour moi un bon indicateur pour envisager une consommation électrique moyenne, sachant pertinemment que le refroidissement d’un CPU/GPU est très consommateur de ressources.

Par ailleurs, y compris sur UNRAID, on peut jouer avec TLP qui permet d’optimiser la consommation électrique d’une machine sous Linux.

UNRAID permet aussi de mettre en veille les disques non utilisés (spin down).

J’ai déjà eu de nombreux NUCs Intel (assez chers à l’époque d’ailleurs, même 10 ans en arrière, Intel y a mis fin en 2023) et également des HP Elite/Pro desk (on peut notamment en faire un cluster). Le souci de ces derniers est qu’il est très compliqué d’y ajouter du stockage. Et de toute manière, vu que je tourne maintenant avec UNRAID, le cluster de machines… ^^’

Pour résumer, j’ai besoin de :
– CPU basse consommation mais suffisamment puissant pour jouer un 4K dans Plex (local),
– Possibilité d’ajouter plusieurs disques, peu importe leur format,
– RJ45 2.5GBps,
– Ne pas trop m’enquiquiner à monter une machine (j’ai plus vraiment de pièces qui traînent chez moi),
– Coller avec un petit budget de maxi 400€.

Après quelques semaines de pérégrination sur Internet, ma conclusion est que le LincPlus LincStation N1 est le produit du moment qui répond le mieux à l’ensemble de mes besoins :
– Intel Celeron N5105 @ 2.00GHz (suffisamment puissant pour Plex sans pour autant consommer beaucoup),
– 16Go de RAM,
– 6 slots de disques : 4x M.2 NVMe et 2x SATA en 2.5″ (donc SSD ou petits HDD, j’ai les 2 en stock),
– 1 port RJ45 2.5G, 1 USB-C et 2 USB3,
– Juste dans mon budget…
Ils le vendent avec une licence UNRAID. Je verrai ce que c’est, j’ai déjà ma licence Pro, achetée avant la refonte des prix, c’est maintenant la Lifetime.

Fun fact, c’est moins cher sur Amazon… (surtout avec les remises Prime des 8 & 9/10 !)

Reçu la bête en 48h, y’a 30 minutes. Sans surprise, c’est made in China. Désolé de la qualité des photos, j’ai beau me la péter avec un iPhone, quand on sait pas prendre de photos y’a rien de magique ^^’

NAS, alimentation, manuel (EN/DE/FR) et code d’activation d’UNRAiD.

C’est plus petit que je ne le visualisais

Le dessus du NAS est une coque en plastique noir mate, sous laquelle viennent se loger les 2 tiroirs de SATA 2.5″ et, sans doute (j’ai pas envie de démonter ça de suite) couvre un dissipateur thermique pour CPU/CM.

Sur l’envers du NAS, 2 emplacements de 2 NVMe. Système de clips pour les capots, languettes à ressort qui remplace la classique vis de serrage aux fesses et surtout de la pâte thermique, protégée à la livraison, qui permet de gérer au mieux la chaleur dégagée.

En regardant ma photo je vois que les 2 de droite ne sont pas enclenchés et que j’ai oublié de retirer la protection de la pâte thermique de gauche… “belle journée !”

Une fois les disques mis, on branche un câble réseau, l’alimentation et c’est parti 🙂 Comme c’est UNRAiD, il suffit d’aller sur http://tower.local/ pour tomber sur la WebUI où on peut créer un mot de passe.

De suite on passe à la partie licence.

Je teste leur code acheté avec le NAS => redeem Activation Code. Il détecte bien mes 5 disques.

Sans surprise c’est une Starter Licence à 49$ qui permet de gérer jusqu’à 6 disques. Le maxi qu’embarque le Lincstation N1.

Je souhaite évidemment conserver ma licence Lifetime, pour ça il suffit de cliquer non pas sur Redeem Activation Code mais sur Recover Key. Sur notre espace UNRAiD, gestion de licence, on peut soit télécharger le fichier soit obtenir son URL, à utiliser ici :

Chez UNRAiD, une licence est liée à une clé USB. C’est cette dernière qui embarque l’OS et sa configuration. J’ai donc le message qui va bien et logique : la clé insérée n’est pas liée à cette clé USB (disque flash dans le cas du N1).

Aucun problème, on peut transférer la licence sur un nouveau support

Et voilà, ne me reste plus qu’à recréer l’array de disques et injecter quelques backups de Dockers pour repartir comme en 40 !! 🙂 Et à repasser en BETA 7 aussi d’ailleurs.

Pour le jeu PC, je suis gros client Steam, Ubisoft (bien qu’ils ne fassent que de la daube depuis des années, j’ai mis 650€ dans R6S), GOG etc.

Mais très fréquemment, avant d’acheter un jeu, je le pirate pour le tester. Y’a plus les démos des années 90/2000, c’est pour moi un nouveau mode de consommation. Pour ce faire, je passe par Fitgirl et Dodi qui proposent de nombreux repacks et leurs MàJ à récupérer en DDL ou BitTorrent.
Notez au passage qu’on trouve également Fit Launcher pour les jeux Firgirl.

Et je viens de tomber sur le Graal des geeks pirates : Hydra Launcher, un *arr pour les jeux vidéos sur PC.

À installer sur Linux ou Windows, Hydra liste et permet de répertorier des jeux vidéos et de les lancer. On peut surtout y ajouter des sources (.json) qui permettent de télécharger directement depuis l’application (DDL/BitTorrent) des releases Dodi, Fitgirl, GOG (les gratuits), LinuxRulez, Digital Zone etc.

J’ai testé sur Windows, mon Archlinux ne me permettant pas de jouer, et en BitTorrent (derrière un VPN). Pour l’instant, il n’est pas possible d’ajouter un proxy, un VPN ou un client BitTorrent externe. Mais ça semble être dans les soutes à lire les PR et Issues.
À ce stade, Hydra ne seed plus une fois le téléchargement complété. Pas cool pour le principe du BitTorrent mais bon à savoir.

Pour chercher, télécharger et installer un jeu, rien de compliqué du coup…

Évidemment pour que ça marche il faut des sources ! Voici ce que j’ai trouvé pour l’instant
– https://hydralinks.cloud/ : Fitgirl/Dodi/GOG/EMPRESS/SteamRip/Tiny/XATAB
– https://github.com/KekitU/rutracker-hydra-links : ruTracker
– https://github.com/ertila007/ErtilaRepo.json : LinuxRulez/DigitalZone
– https://raw.githubusercontent.com/YHISK/IGG-Games-PCGamesTorrents-Hydra-Links/main/files/02.%20PCGameTorrents%20-%20Symbols.json : de tout…

On peut bien entendu ajouter des jeux déjà installés comme ici avec D4.

J’ai pas trouvé d’utilité à se créer un compte.

Cet article n’est pas sponsorisé (mais je suis ouvert aux opportunités :P).

Peu attiré par l’univers du plaisir solo, j’ai pourtant été intrigué par une publicité d’AutoBlow.

Ils proposent des outils de masturbation assistée, et dans le cas du modèle qui m’intéresse, assistée par l’IA. Alors attention, c’est ni magique ni ultra techy, c’est… perturbant et amusant (avis subjectif ofc!).

C’est avant-tout un masturbateur tel qu’il en existe plein : commandes sur l’objet ou via leur interface Web (vocale aussi pour les anglophones), réglages de vitesses, rythmes et “distance” (les p’tits kiki c’est mort, ça remontera trop dans le tube pour vous). La nouveauté, pour moi qui ne suis absolument pas expert du sujet, c’est que l‘Autoblow AI Ultra se synchronise sur des vidéos.

La fabricant, via son site https://fun.autoblow.com/, propose aussi bien des vidéos synchronisées que de faire les siennes, auquel cas il faut envoyer la vidéo et le script qui va avec.

Pour créer ce dernier, j’ai pas eu le courage de tester, on peut s’appuyer sur les experts du forum https://discuss.eroscripts.com/.

L’API a beau être ouverte, elle est sommaire.
Il est par conséquent compliqué de profiter du gadget hors ligne. Il faut suivre un peu Reddit, le forum Eroscripts et GitHub. Voici un exemple d’utilisation locale de l’API pour jouer une vidéo et son script associé (à créer par exemple, assurément le plus simplement via le site qui suit) avec autoblow-ultra-playground de whacom383.

On peut également passer par le site gratuit https://faptap.net/ qui permet, outre de profiter de vidéos déjà synchronisées, d’envoyer des liens Pornhub pour que leur “IA” crée le script qui va bien. Pour un résultat optimal, il faut que les organes soient bien visibles dans la vidéo. Limite de 10 sync/24h.
On peut récupérer le script de chaque vidéo publiée sur le site, ce qui permet éventuellement de profiter de tout ça hors ligne notamment en téléchargeant la vidéo Pornhub via un des innombrables YoutubeDL autohébergés.

Les tags sont générés automatiquement et ils permettent d’affiner une éventuelle recherche sur le site via le menu correspondant.

Autre possibilité : profiter de la VR avec ce gadget. N’ayant pas de casque, je n’ai pas testé (mais, encore une fois, je suis ouvert aux cadeaux & tips !). Le site to be semble être https://www.sexlikereal.com/
Pour les amateurs, vous pouvez passer par les sites susnommés ou faire ça en local (après avoir récupéré des scripts pour vos vidéos) en utilisant le lecteur VR HereSphere (payant ou trouvable en .apk cerisé) et en utilisant hbas d’Occam59.

Pour profiter de son gadget hors ligne il n’y a, du haut de mes maigres et rapides recherches, que quelques solutions :
– Utiliser les boutons intégrés,
– Envoyer un lien Pornhub sur Faptap, récupéré le script et télécharger la vidéo localement, lire ça avec l’outil de whacom383 ou le player de FredTungsten sur Github : pas simple (pas testé du coup). À savoir que le gars propose des scripts prêts, encore faut-il trouver les vidéos correspondantes.
– Dans la lignée, on peut aussi profiter de vieux scripts de funjack. Il mettait à disposition un contrôleur opensource mais je n’ai pas réussi à le faire fonctionner sur Arch.
– Funscripts & vidéos sur des trackers BitTorrent dédiés au porn.
Sachant que dans tous les cas ça passe quand même par l’API d’Autoblow.

Pour créer un script :
– Faptap qui automatise le process,
– L’outil d’hosenguy proposé sur Eroscripts qui permet de générer un script automatiquement à partir d’une piste audio (Cock Hero etc). Il n’est disponible que pour Windows…
– Open FunScripter (OFS) qui permet de créer un script depuis une vidéo, manuellement en bougeant la souris au “bon rythme”. Y’a de la documentation,
– FredTungsten propose également un outil que je n’ai pas testé,
– FunScript Generator, un script Python.


Mon retour d’expérience :
– Marrant, pour le côté geek du truc,
– Procure du plaisir mais ne remplace ni une main ni un.e partenaire,
– J’apprécie l’idée, très personnelle, que ça puisse permettre à certains de ne pas recourir à des services d’escorts,
– Prix correct pour peu qu’on puisse définir un rapport prix/utilité pour ce genre de gadget,
– On trouve énormément de vidéo d’animes (dont je ne suis pas consommateur).

Il existe plusieurs alternatives autohébergées à Pocket, la plus connue étant (d’après moi) Wallabag, que j’ai utilisé des années jusqu’à ma “boulette” où j’ai perdu mon blog et mon instance Wallabag (et leurs backups).

Voici un Wallabag avec de l’AI (OpenAI ou Ollama autohébergé) : Hoarder (site Web / GitHub)
Fonctionne depuis une page Web, applications iOS/Android et plugins Firefox/Chrom*.

J’ai aussi testé rapidement Benotes et il faut reconnaître que le gros avantage de Hoarder est de générer les tags automatiquement. Certes, on pourrait peaufiner (surtout que je les demande en français et non english) mais quand on monte à des 100aines de liens sauvegardés, les tags sont salvateurs…

On l’installe évidemment en 2-2 via Docker en suivant la documentation ou via mon exemple de compose :

version: "3.8"
services:
  web:
    image: ghcr.io/hoarder-app/hoarder:latest
    restart: always
    volumes:
      - /mnt/user/appdata/hoarder/web:/data
    ports:
      - 3067:3000
    environment:
      MEILI_ADDR: http://meilisearch:7700
      BROWSER_WEB_URL: http://chrome:9222
      OPENAI_API_KEY: ccc
      INFERENCE_LANG: french
      INFERENCE_TEXT_MODEL: gpt-4o-mini
      INFERENCE_IMAGE_MODE: gpt-4o-mini
      DATA_DIR: /data
      NEXTAUTH_SECRET: aaa
      MEILI_MASTER_KEY: bbb
      NEXTAUTH_URL: http://localhost:3000
    labels:
      - com.centurylinklabs.watchtower.enable=true
  chrome:
    image: gcr.io/zenika-hub/alpine-chrome:latest
    restart: always
    command:
      - --no-sandbox
      - --disable-gpu
      - --disable-dev-shm-usage
      - --remote-debugging-address=0.0.0.0
      - --remote-debugging-port=9222
      - --hide-scrollbars
    labels:
      - com.centurylinklabs.watchtower.enable=true
  meilisearch:
    image: getmeili/meilisearch:latest
    restart: always
    environment:
      MEILI_NO_ANALYTICS: "true"
      NEXTAUTH_SECRET: aaa
      MEILI_MASTER_KEY: bbb
      NEXTAUTH_URL: http://localhost:3000
    volumes:
      - /mnt/user/appdata/hoarder/meilisearch:/meili_data
    labels:
      - com.centurylinklabs.watchtower.enable=true

Je me base sur OpenAI pour les tags et il sont en français avec la variable INFERENCE_LANG: french

L’application iOS me permet surtout d’y ajouter des liens plutôt que pour les consulter évidemment (à tester sur iPad).

La gestion de Docker sous UNRAID est bonne, mais il manque l’ajout simple de labels. Certes on peut passer par du compose (plugin) ou un outil tiers tel que DockGE mais là par exemple je viens d’installer Watchtower et je cherchais aussi un moyen d’envoyer du label à la volée.

Enfin on peut ajouter des labels, c’est d’ailleurs le cas de base (on le voit à la fin du lancement d’un container sur le panel), mais ça impliquerait de lancer les Dockers à la main, en CLI. Ce qui est dommage sur UNRAID 🙂

[...]
  -l net.unraid.docker.managed=dockerman
  -l net.unraid.docker.webui='http://[IP]:[PORT:3000]/'
  -l net.unraid.docker.icon='https://raw.githubusercontent.com/SiwatINC/unraid-ca-repository/master/icons/adguard.png'
[...]

La simplicité est de mise avec le super plugin docker.labelinjector de Phyzical. On y entre un ou des labels à appliquer ensuite à un ou plusieurs Dockers.

Il ne reste ensuite qu’à utiliser le plugin côté Docker

Sélectionner le ou les containers concerné.s par un ou plusieurs label.s

J’utilise les services de Bitwarden pour stocker mes mots de passe et clés. On peut aussi héberger ça via Vaultwarden mais comme j’ai pas confiance en moi après avoir supprimé des années de (backup de) blogging, je n’héberge plus aucun service critique directement au garage pour l’instant…

Quoi qu’il en soit, ces gestionnaires reposent sur un accès unique à l’ensemble de ses mots de passe. En cas de plantage du service ou tout simplement de perte de mémoire, ça peut devenir compliqué. BW-Export permet, comme son nom l’indique, d’exporter ses données Bitwarden de manière sécurisée en utilisant l’outil Bitwarden-CLI original, dans un Docker. L’export réalisé peut donc être réinjecté en quelques clics via l’application/plugin Bitwarden.

Chacun fera comme il veut, je lance le Docker tous les 15 jours en cron et lui demande de conserver toujours 3 sauvegardes différentes. Il existe un template pour UNRAID mais même sur cet OS, je préfère lancer ça tous les 15 jours via User Scripts.

Pour s’en servir, il convient de récupérer son client_id et client_secret, son mot de passe unique BW et d’en choisir un pour le chiffrement du backup.

docker run --rm \
--name=bitwarden-export \
-e TZ=Europe/Paris \
-e BW_CLIENTID=user.aaa \
-e BW_CLIENTSECRET=bbb \
-e BW_PASSWORD=ccc \
-e EXPORT_PASSWORD=ddd \
-e KEEP_LAST_BACKUPS=3 \
-e FILE_LOG=/var/data/logs.log \
-v /mnt/user/appdata/bw-export:/var/data \
-v /mnt/user/appdata/bw-export:/var/attachments \
0netx/bw-export

Le process de sécurité de BW nous indique que nos identifiants sont utilisés en CLI

On peut voir dans les logs que les informations sensibles ne sont pas rapportées

root@HomeBox:~# tree /mnt/user/appdata/bw-export/
/mnt/user/appdata/bw-export/
├── 20240817084820-bw-export
│ └── bitwarden_encrypted_export_20240817104824.json
├── 20240817090948-bw-export
│ └── bitwarden_encrypted_export_20240817110952.json
├── 20240817094105-bw-export
│ └── bitwarden_encrypted_export_20240817114110.json
└── logs.log

Exemple de sauvegarde chiffrée