skip to content
Syspirit

Recherche

#Ma veille techno au quotidien avec FreshRSS

Ma méthode pour rester à jour dans l'IT : Setup de FreshRSS & Reeder pour une veille efficace en moins de 10 minutes par jour !

7 minutes de lecture
Auteur : Karl Certa
Couverture Veille Techno avec FreshRSS
# veille
# rss
# freshrss
# reeder

Aujourd’hui, je vais vous parler de ma façon de réaliser ma veille technologique au quotidien et des différents outils que j’utilise afin de rendre la tâche plus fluide et agréable.

La veille technologique c’est quoi ?

La veille technologique, c’est tout simplement le fait de se tenir informé des nouveautés, tendances et évolutions dans son domaine. Concrètement : suivre les sorties de nouvelles versions, les failles de sécurité critiques, les bonnes pratiques qui émergent, les outils qui buzzent…

Pour un admin sys comme moi, ça peut être :

  • Une CVE critique sur un service que j’utilise
  • Une nouvelle release de vCenter ou d’ESXi
  • Un article sur un nouvel outil
  • Des tutos, tips en tout genre dans l’IT

Bref, tout ce qui permet de rester à jour ou de découvrir de nouvelles choses.

Pourquoi faire de la veille ?

Parce que l’IT évolue vite. Très vite. Ce qui marchait il y a 6 mois peut être obsolète aujourd’hui, et une faille zero-day peut apparaître sur un service critique qu’on utilise en prod.

Mais pour que la tâche reste agréable et efficace, il faut s’organiser. Sinon, on perd 2 heures par jour à scroller 15 sites différents… et ça, c’est pas viable.

Ma solution : les flux RSS

Vous connaissez les flux RSS ? C’est un peu old school, mais franchement ultra-pratique pour centraliser l’info. Le principe : au lieu de visiter 20 sites chaque jour, on s’abonne à leurs flux RSS, et toutes les nouveautés arrivent au même endroit. Un peu comme une boîte mail, mais pour les articles.

Les avantages :

  • Tout centralisé dans une seule interface
  • Tri par catégorie / thème
  • Pas de distraction (pas de pubs, pas de suggestions algorithmiques douteuses)
  • Rapide : un coup d’œil et je vois direct ce qui m’intéresse

Bref, c’est pile ce qu’il me fallait pour une veille efficace sans y passer des heures.

Les outils & leur mise en place

Il existe plusieurs outils pour centraliser et lire les flux RSS : des applis SAAS comme du selfhost, gratuit ou payant… Mais moi, je voulais un truc léger, efficace, joli esthétiquement et gratuit. J’ai pour habitude de parcourir le site selfh.st qui permet de filtrer les outils par tags. Du coup, direction la section RSS, et après quelques comparaisons, mon choix s’est porté sur FreshRSS.

FreshRSS

Ce qui m’a plu chez cet agrégateur de flux, c’est son interface que je trouve propre et clair ainsi que son choix de thèmes (même si il n’y en a qu’un seul que je trouve vraiment joli 🥲). Le projet est régulièrement mis à jour et ça, ça fait plaisir !

Installation

Pour l’installation, je me suis servi de Docker. Voici le contenu de mon docker-compose.yml :

services:
  freshrss:
    image: freshrss/freshrss
    container_name: freshrss
    ports:
      - "6769:80"
    volumes:
      - /data/docker/freshrss/data:/var/www/FreshRSS/data
      - /data/docker/freshrss/extensions:/var/www/FreshRSS/extensions
    restart: unless-stopped
  • Port 6769 : j’ai choisi un port custom plutôt que le 8080, comme ça je peux faire tourner plusieurs services web sur la même machine sans conflit
  • Volumes : les données et extensions sont persistées en local dans /data/docker/freshrss/, ce qui permet de sauvegarder la config même si je recrée le conteneur
  • restart: unless-stopped : le conteneur redémarre automatiquement en cas de crash ou reboot du serveur

Un petit docker-compose up -d, et hop, FreshRSS est accessible en local sur http://localhost:6769 ! 🎉

Exposition

Je voulais pouvoir consulter mes flux de n’importe où, donc j’ai décidé d’exposer FreshRSS sur Internet de manière sécurisée. Pour ça, j’utilise Nginx en reverse proxy avec un certificat SSL gratuit via Let’s Encrypt.

Génération du certificat SSL

D’abord, j’ai généré un certificat SSL avec Certbot :

sudo certbot --nginx -d rss.karlcerta.fr

Cette commande demande à Certbot de générer un certificat SSL gratuit via Let’s Encrypt pour le domaine rss.karlcerta.fr. Le flag --nginx permet à Certbot de détecter et modifier automatiquement la configuration Nginx : il ajoute le HTTPS, configure les certificats, et met en place la redirection HTTP → HTTPS. En bonus, Certbot configure aussi le renouvellement automatique du certificat tous les 90 jours. Bref, une seule commande et le HTTPS est configuré de A à Z ! 🔒

Configuration Nginx

Et voici la conf Nginx du site qui agit en tant que reverse proxy :

server {
    server_name rss.karlcerta.fr;
    
    location / {
        proxy_pass http://localhost:6769;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
 
    listen 443 ssl; # managed by Certbot
    listen [::]:443 ssl;
    ssl_certificate /etc/letsencrypt/live/rss.karlcerta.fr/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/rss.karlcerta.fr/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
 
server {
    if ($host = rss.karlcerta.fr) {
        return 301 https://$host$request_uri;
    } # managed by Certbot
    
    listen 80;
    listen [::]:80;
    server_name rss.karlcerta.fr;
    return 404; # managed by Certbot
}

Résumé :

  • Le premier bloc écoute sur le port 443 (HTTPS) et redirige les requêtes vers le conteneur Docker sur le port 6769
  • Les proxy_set_header permettent de transmettre les infos du client (IP, protocole) à FreshRSS pour que les logs et redirections fonctionnent correctement
  • Le second bloc force la redirection HTTP → HTTPS pour toutes les connexions non sécurisées
  • Certbot a automatiquement ajouté les certificats SSL et les bonnes pratiques de sécurité (ssl_dhparam, etc.)

Et voilà ! Mon instance FreshRSS est maintenant accessible publiquement et de manière sécurisée sur rss.karlcerta.fr 🔒

Configuration

Une fois l’installation terminée et le premier utilisateur créé, on peut désormais ajouter nos premiers flux en cliquant sur le petit + : Ajout Abonnement

Il suffit ensuite de rentrer l’URL du site ou, encore mieux, le lien direct vers le flux RSS/XML (ex : https://syspirit.fr/rss.xml) : Ajout Abonnement URL

Une fois ajouté, on peut désormais parcourir le contenu du flux directement depuis l’interface : Aperçu d'un flux

FreshRSS permet aussi de :

  • Trier les flux par catégories (Linux, Sécurité, DevOps…)
  • Archiver automatiquement les anciens articles
  • Purger les flux pour garder une vue propre et claire
  • Ajouter des utilisateurs pour qu’ils gèrent leurs propres flux

Pour ma part, j’ai bloqué les inscriptions publiques et j’ai simplement laissé mes propres flux accessibles en lecture publique.

Et sur mobile ? Reeder.

Bon, une page web sur mobile, c’est fonctionnel… mais pas optimal. J’ai donc cherché une app dédiée pour lire mes flux confortablement depuis mon téléphone.

J’ai opté pour Reeder, une app payante (quelques euros) mais vraiment bien fichue. Elle se connecte à FreshRSS via API et synchronise tout automatiquement. (Dispo uniquement sur iOS…)

Configuration de l’API dans FreshRSS

Dans le menu Authentification, cocher la case pour activer l’accès API : Activer API FreshRSS

Ensuite, dans le menu Profil, renseigner un mot de passe API et Valider : Générer mot de passe API

Configuration dans Reeder

Dans l’appli Reeder, cliquer sur le petit + en haut à droite et sélectionner FreshRSS. Renseigner les informations suivantes :

  • Serveur : rss.karlcerta.fr (votre URL)
  • Nom d’utilisateur : votre login FreshRSS
  • Mot de passe : le mot de passe API précédemment généré
Ajout FreshRSS dans Reeder

Et voilà ! On retrouve tous nos flux directement synchronisés depuis notre serveur FreshRSS ! 🎉

Sur Android : FeedMe

Pour les utilisateurs Android, je n’ai pas testé personnellement, mais l’application FeedMe semble fonctionner de la même manière avec l’API FreshRSS. La configuration devrait être similaire : activation de l’API dans FreshRSS, puis connexion depuis l’app avec vos identifiants.

Conclusion

Faire de la veille, c’est indispensable dans l’IT, mais ça ne doit pas être une corvée. Avec un setup bien pensé (FreshRSS + app mobile), je passe moins de 10 minutes par jour à rester à jour, et c’est devenu un vrai plaisir.

Si vous cherchez une solution simple, efficace et totalement sous votre contrôle, je vous recommande vraiment cette approche. Et si vous avez d’autres astuces ou outils pour gérer votre veille, n’hésitez pas à partager !

👉 Vous pouvez d’ailleurs jeter un œil à ma propre instance publique ici : https://rss.karlcerta.fr

À très vite pour un prochain article ! 🚀