Post

🔔 Ntfy service de notification

Posté Mis à jour
Preview Image
Par Yann
20 min lire
🔔 Ntfy service de notification

Ntfy, qui se prononce “notify”, est un service de notification ultra lĂ©ger, permettant d’envoyer des messages vers un smartphone ou un ordinateur via de simples scripts, sans besoin de compte et totalement gratuitement !

*

Le CLI de ntfy vous permet de publier des messages, de vous abonner Ă  des sujets et d’hĂ©berger vous-mĂȘme votre propre serveur ntfy. C’est trĂšs simple. Il suffit d’installer le binaire, le paquet ou l’image Docker, de le configurer et de l’exĂ©cuter.

Les Ă©tapes suivantes ne sont nĂ©cessaires que si vous voulez hĂ©berger votre propre serveur ntfy ou si vous voulez utiliser le CLI ntfy. Si vous voulez juste envoyer des messages en utilisant ntfy.sh, vous n’avez pas besoin d’installer quoi que ce soit. Vous pouvez simplement utiliser curl.

Le serveur ntfy se prĂ©sente sous la forme d’un binaire liĂ© statiquement et est livrĂ© sous forme de paquetage tarball, deb/rpm et sous forme d’image Docker. Nous supportons amd64, armv7 et arm64.
Veuillez consulter la page des versions pour les binaires et les paquets deb/rpm.

ntfy

Installer ntfy

Debian

Télécharger sur le site la derniÚre version deb

1
2
3

wget https://github.com/binwiederhier/ntfy/releases/download/v2.22.0/ntfy_2.22.0_linux_amd64.deb
sudo dpkg -i ntfy_*.deb
sudo systemctl enable ntfy

Arch Linux

Installer le paquet

1

yay -S --noconfirm ntfysh-bin

CrĂ©ation groupe et utilisateur Ă  l’installation

1
2

Creating group 'ntfy' with GID 951.
Creating user 'ntfy' (ntfy user) with UID 951 and GID 951.

Instance ntfy publique

Application android ntfy

Installer l’application android ntfy
Pour s’abonner à un sujet, il suffit de lancer l’application et de cliquer sur le bouton +

Nous Ă©crivons ensuite le nom du sujet auquel nous voulons nous abonner (le nom est complĂštement arbitraire), et, pour utiliser notre instance Ntfy auto-hĂ©bergĂ©e, nous cochons « Utiliser un serveur diffĂ©rent » et entrons l’IP de notre serveur ; enfin, nous cliquons sur « ABONNER »

Pour envoyer une notification au sujet, il suffit d’envoyer une requĂȘte POST ou PUT au serveur, en utilisant le langage de programmation de notre choix ou notre outil de ligne de commande prĂ©fĂ©rĂ© (commande ntfy pub ou une requĂȘte POST via curl).

1
2

curl -d "Ceci est une notification ntfy" https://noti.rnmkcy.eu/notif_infos
ntfy pub notif_infos "Ceci est une notification ntfy"

La notification push devrait apparaĂźtre sur notre appareil client android

Affichage des messages au format JSON

1

{"topic":"monsujet","message":"Ceci est une notification ntfy","time":1622656800}

Exemples d’utilisation
Recevoir une alerte Ă  chaque connexion SSH en utilisant ntfy

Instance ntfy privée (ACTIVE)

Configurer server.yml

La façon la plus simple de configurer une instance privée est de définir auth-default-access: deny-all dans le fichier /etc/ntfy/server.yml :

1
2

auth-file: /var/lib/ntfy/user.db
auth-default-access: "deny-all"

Le fichier de configuration /etc/ntfy/server.yml

1
2
3
4

listen-http: "127.0.0.1:8083"
auth-file: /var/lib/ntfy/user.db
auth-default-access: "deny-all"
behind-proxy: true

Explications

  • Listen-http - Le port sur lequel le serveur Web HTTP Ă©coute (par dĂ©faut = 80). Vous pouvez Ă©galement ajouter une adresse IP Ă  laquelle vous connecter (listen-http : "127.0.0.1:8083")
  • auth-file - Emplacement du user.dbfichier d’authentification.
  • auth-default-access - DĂ©finir ceci sur “deny-all” forcera tous les sujets Ă  ĂȘtre privĂ©s par dĂ©faut.
  • behind-proxy - Si ntfy est dĂ©ployĂ© derriĂšre un proxy comme Caddy, nginx, etc., alors cela doit ĂȘtre dĂ©fini sur true.

Redémarrer le serveur ntfy

1

sudo systemctl restart ntfy

Création utilisateurs

Passer en mode su : sudo -s

Puisque nous avons dĂ©jĂ  dĂ©fini l’ attribut auth-file et auth-default-access, nous pouvons passer Ă  l’ajout de notre premier utilisateur administrateur “notif”.

1

ntfy user add --role=admin notif

L’appel de cette commande avec un nom d’utilisateur vous invitera automatiquement Ă  crĂ©er un mot de passe pour le nouvel utilisateur.

Créer un utilisateur non admin

1

ntfy user add yann

Une fois l’utilisateur crĂ©Ă©, nous pouvons l’abonner Ă  notre premier sujet de notification.

1

ntfy access yann yan_infos rw

RĂ©ponse

1
2
3
4

granted read-write access to topic yan_infos

user yann (role: user, tier: none)
- read-write access to topic yan_infos

Explications

  • rw spĂ©cifie le niveau d’accĂšs de l’utilisateur notif pour le sujet notif_infos. Puisque cet utilisateur sera utilisĂ© pour envoyer des notifications, nous devons lui donner la possibilitĂ© d’écrire sur le sujet.
  • wo “write-only” (Ă©criture seule)
  • rw “read-write” (lecture-Ă©criture)
  • ro “read-only” (lecture seule)

Vous pouvez modifier les autorisations d’accĂšs Ă  tout moment, en rĂ©exĂ©cutant la commande ci-dessus avec un niveau d’accĂšs diffĂ©rent.

Créez maintenant un deuxiÚme utilisateur notifmob avec les autorisations sur le sujet en lecture seul.
Ce deuxiÚme utilisateur sera utilisé pour notre application mobile.

1
2

ntfy user add notifmob
ntfy access notifmob yan_infos ro

RĂ©ponse

1
2
3
4

granted read-only access to topic yan_infos

user notifmob (role: user, tier: none)
- read-only access to topic yan_infos

Liste des commandes pour la gestion des utilisateurs

1
2
3
4
5
6
7

sudo ntfy user list                     # Shows list of users (alias: 'ntfy access')
sudo ntfy user add phil                 # Add regular user phil  
sudo ntfy user add --role=admin phil    # Add admin user phil
sudo ntfy user del phil                 # Delete user phil
sudo ntfy user change-pass phil         # Change password for user phil
sudo ntfy user change-role phil admin   # Make user phil an admin
sudo ntfy user change-tier phil pro     # Change phil's tier to "pro"

Vous pouvez publier et vous abonner en utilisant l’authentification de base avec le nom d’utilisateur/mot de passe donnĂ©. Veillez Ă  utiliser HTTPS pour Ă©viter les Ă©coutes et l’exposition de votre mot de passe.

Authentification

A - Utilisateur et mot de passe

Username + password
Lorsque l’agent utilisateur souhaite envoyer des informations d’authentification au serveur, il peut utiliser le champ d’en-tĂȘte Authorization

Le champ d’en-tĂȘte Authorization est construit comme suit :

  • Le nom d’utilisateur et le mot de passe sont combinĂ©s avec un seul deux-points ( :). Cela signifie que le nom d’utilisateur lui-mĂȘme ne peut pas contenir de deux points.
  • La chaĂźne rĂ©sultante est encodĂ©e en une sĂ©quence d’octets. Le jeu de caractĂšres Ă  utiliser pour cet encodage est par dĂ©faut non spĂ©cifiĂ©, tant qu’il est compatible avec US-ASCII, mais le serveur peut suggĂ©rer l’utilisation d’UTF-8 en envoyant le paramĂštre charset.
  • La chaĂźne rĂ©sultante est encodĂ©e Ă  l’aide d’une variante de Base64 (+/ et avec remplissage).
  • La mĂ©thode d’autorisation et un caractĂšre d’espacement (par exemple “Basic “) sont ensuite ajoutĂ©s Ă  la chaĂźne encodĂ©e.

Par exemple, si le navigateur utilise Aladdin comme nom d’utilisateur et open sesame comme mot de passe, la valeur du champ est le codage Base64 de Aladdin:open sesame, ou QWxhZGRpbjpvcGVuIHNlc2FtZQ==. Le champ d’en-tĂȘte Authorization se prĂ©sente alors comme suit :

1

Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

Pour gĂ©nĂ©rer l’en-tĂȘte d’autorisation, utilisez la norme base64 pour encoder les <nom d'utilisateur>:<mot de passe> sĂ©parĂ©s par deux points et ajoutez-y le mot Basic, c’est-Ă -dire Authorization : Basic base64(<username>:<password>).
Voici un pseudo-code qui, je l’espùre, l’explique mieux :

1
2
3

username = "testuser"
password = "fakepassword"
authHeader = "Basic " + base64(username + " :" + password) // -> Basic dGVzdHVzZXI6ZmFrZXBhc3N3b3Jk

La commande suivante génÚre la valeur appropriée pour vous sur les systÚmes *nix :

1

echo "Basic $(echo -n 'testuser:fakepassword' | base64)"

INFO: EntĂȘte autorisation au format utilisateur:Mot_de_passe base 64
echo -n 'leno:mot de passe' | base64
Renvoie –> eWFubjptb3QgZGUgcGFzc2U=

curl

1
2
3
4

curl --ipv4 \
    -u leno:mypass \
    -d "accĂšs avec authentification" \
    https://noti.rnmkcy.eu/yan_infos

POST http

1
2
3

curl --ipv4 \
 -i -s -X POST -H "Authorization: Basic bGVubzpRpbjpvsZW5vNDk=" \
 -d "POST/HTTP accĂšs avec authentification" "https://noti.rnmkcy.eu/yan_infos"

JavaScript

1
2
3
4
5
6
7

fetch('https://ntfy.example.com/mysecrets', {
    method: 'POST', // PUT works too
    body: 'Look ma, with auth',
    headers: {
        'Authorization': 'Basic cGhpbDpteXBhc3M='
    }
})

Go

1
2
3
4

req, _ := http.NewRequest("POST", "https://ntfy.example.com/mysecrets",
    strings.NewReader("Look ma, with auth"))
req.Header.Set("Authorization", "Basic cGhpbDpteXBhc3M=")
http.DefaultClient.Do(req)

Python

1
2
3
4
5

requests.post("https://ntfy.example.com/mysecrets",
    data="Look ma, with auth",
    headers={
        "Authorization": "Basic cGhpbDpteXBhc3M="
    })

PHP

1
2
3
4
5
6
7
8
9

file_get_contents('https://ntfy.example.com/mysecrets', false, stream_context_create([
    'http' => [
        'method' => 'POST', // PUT also works
        'header' => 
            'Content-Type: text/plain\r\n' .
            'Authorization: Basic cGhpbDpteXBhc3M=',
        'content' => 'Look ma, with auth'
    ]
]));

ntfy CLI

1
2
3
4

ntfy publish \
    -u phil:mypass \
    ntfy.example.com/mysecrets \
    "Look ma, with auth"

B - Jetons (Tokens)

Le jeton peut ĂȘtre utilisĂ© Ă  la place du nom d’utilisateur et du mot de passe lors de l’envoi de messages. (Access tokens)

En plus de l’authentification par nom d’utilisateur/mot de passe, ntfy fournit Ă©galement une authentification par jetons d’accĂšs. Les jetons d’accĂšs sont utiles pour Ă©viter d’avoir Ă  configurer votre mot de passe dans plusieurs applications de publication/abonnement. Par exemple, vous pouvez utiliser un jeton dĂ©diĂ© pour publier Ă  partir de votre hĂŽte de sauvegarde, et un autre Ă  partir de votre systĂšme domotique.

Vous pouvez crĂ©er des jetons d’accĂšs en utilisant la commande ntfy token, ou dans l’application web dans la section “Compte” (lorsque vous ĂȘtes connectĂ©). Voir les jetons d’accĂšs pour plus de dĂ©tails.

Une fois le jeton d’accĂšs crĂ©Ă©, vous pouvez l’utiliser pour vous authentifier auprĂšs du serveur ntfy, par exemple lorsque vous publiez ou vous abonnez Ă  des sujets.

La commande ntfy token permet de gĂ©rer les jetons d’accĂšs des utilisateurs. Les jetons peuvent avoir des Ă©tiquettes, et ils peuvent expirer automatiquement (ou ne jamais expirer). Chaque utilisateur peut avoir jusqu’à 20 jetons (codĂ©s en dur).

Exemples de commandes (tapez ntfy token –help ou ntfy token COMMAND –help pour plus de dĂ©tails)

1
2
3
4
5

ntfy token list # Affiche la liste des jetons pour tous les utilisateurs
ntfy token list phil # Affiche la liste des jetons de l'utilisateur phil
ntfy token add phil # Crée un jeton pour l'utilisateur phil qui n'expire jamais
ntfy token add --expires=2d phil # Crée un jeton pour l'utilisateur phil qui expire dans 2 jours
ntfy token remove phil tk_th2sxr...  # Supprimer le jeton

CrĂ©ation d’un jeton d’accĂšs (token) pour un utilisateur

1
2
3
4

# token qui n'expire pas
ntfy token add userone
# token qui expire dans 30 jours
ntfy token add --expires=30d userone

Liste des tokens

1

ntfy token list

1
2

utilisateur notif
- tk_AgQdq7mVBoFD37zQVN29RhuMzNIz2 (sauvegardes), expire le 15 mars 23 14:33 EDT, accédé depuis 0.0.0.0 le 13 février 23 13:33 EST

Une fois le jeton d’accĂšs crĂ©Ă©, vous pouvez l’utiliser pour vous authentifier auprĂšs du serveur ntfy, par exemple lorsque vous publiez ou vous abonnez Ă  des sujets.

Voici un exemple utilisant Bearer auth, avec le jeton tk_AgQdq7mVBoFD37zQVN29RhuMzNIz2 :

curl

1
2
3
4

curl --ipv4 \
  -H "Authorization: Bearer tk_AgQdq7mVBoFD37zQVN29RhuMzNIz2" \
  -d "Look ma, with auth" \
  https://ntfy.example.com/mysecrets

POST http

1
2
3
4
5

POST /mysecrets HTTP/1.1
Host: ntfy.example.com
Authorization: Bearer tk_AgQdq7mVBoFD37zQVN29RhuMzNIz2

Look ma, with auth

** JavaScript**

1
2
3
4
5
6
7

fetch('https://ntfy.example.com/mysecrets', {
    method: 'POST', // PUT works too
    body: 'Look ma, with auth',
    headers: {
        'Authorization': 'Bearer tk_AgQdq7mVBoFD37zQVN29RhuMzNIz2'
    }
})

Go

1
2
3
4

req, _ := http.NewRequest("POST", "https://ntfy.example.com/mysecrets",
strings.NewReader("Look ma, with auth"))
req.Header.Set("Authorization", "Bearer tk_AgQdq7mVBoFD37zQVN29RhuMzNIz2")
http.DefaultClient.Do(req)

Python

1
2
3
4
5

requests.post("https://ntfy.example.com/mysecrets",
data="Look ma, with auth",
headers={
    "Authorization": "Bearer tk_AgQdq7mVBoFD37zQVN29RhuMzNIz2"
})

PHP

1
2
3
4
5
6
7
8
9

file_get_contents('https://ntfy.example.com/mysecrets', false, stream_context_create([
    'http' => [
        'method' => 'POST', // PUT also works
        'header' =>
            'Content-Type: text/plain\r\n' .
            'Authorization: Bearer tk_AgQdq7mVBoFD37zQVN29RhuMzNIz2',
        'content' => 'Look ma, with auth'
    ]
]));

ntfy CLI

1
2
3
4

ntfy publish \
  --token tk_AgQdq7mVBoFD37zQVN29RhuMzNIz2 \
  ntfy.example.com/mysecrets \
  "Look ma, with auth"

Android ntfy (PRIVE)

Installer android ntfy

Installer l’application ntfy disponible sur F-Droid

Aprùs ouverture de l’application

Il faut saisir utilisateur et mot de passe car notification privée

Configuration de l’application mobile Android
TĂ©lĂ©chargez d’abord l’application depuis f-droid , et aprĂšs son installation, lancez-la.

Au premier lancement, vous serez accueilli par un Ă©cran vide sans aucun sujet. Pour configurer l’application pour votre instance auto-hĂ©bergĂ©e, ouvrez le menu des paramĂštres (menu Ă  3 points > paramĂštres)

et accédez à « Gérer les utilisateurs » sous Général.

Appuyez sur « Ajouter un nouvel utilisateur » et dans le Service URLchamp, entrez l’URL que vous avez utilisĂ©e pour votre instance ntfy ci-dessus . Les champs Nom d’utilisateur et Mot de passe seront le deuxiĂšme utilisateur que vous avez crĂ©Ă© prĂ©cĂ©demment
Une fois les champs remplis, appuyez sur « AJOUTER UN UTILISATEUR ».

Votre section utilisateur devrait alors ressembler à l’image suivante

Appuyez sur la flĂšche de retour (ou faites glisser votre doigt vers l’arriĂšre), entrez le paramĂštre Serveur par dĂ©faut et saisissez Ă  nouveau votre URL ntfy.

Maintenant, appuyez ou faites glisser votre doigt pour revenir Ă  l’écran d’accueil. Pour dĂ©sactiver la notification de livraison instantanĂ©e, qui s’affiche dans votre tiroir de notification, faites glisser votre doigt vers le sĂ©lecteur d’application et appuyez longuement sur l’icĂŽne de l’application ntfy
Appuyez ensuite sur « Informations sur l’application ».

Sur la page des paramĂštres de l’application, appuyez sur Notifications et dĂ©sactivez la notification « Service d’abonnement » sous « Autre » ???.

S’abonner à un sujet
ATTENTION :Pour s'abonner Ă  un sujet, il faut que le sujet existe.
Sur l’écran d’accueil de l’application, appuyez sur le bouton vert « + » et saisissez le nom du sujet que vous avez crĂ©Ă© prĂ©cĂ©demment lors de l’ Ă©tape d’accĂšs utilisateur . Appuyez ensuite sur « S’ABONNER ».

Si cela est fait correctement, votre nouveau sujet devrait apparaĂźtre sur l’écran d’accueil de votre application.

Les paramĂštres de l’abonnement peuvent ĂȘtre ajustĂ©s en appuyant dessus puis en appuyant sur le menu Ă  3 points. Appuyez ensuite sur « ParamĂštres d’abonnement » dans le menu. Ici, vous pouvez modifier les prĂ©fĂ©rences de notification ainsi que l’icĂŽne et le nom d’affichage de l’abonnement.

ntfy - Ligne de commande

SĂ©curiser

Pour Ă©viter que n’importe qui puisse envoyer ou recevoir des messages, vous pouvez utiliser un mot de passe.

1
2

ntfy publish -u admin:myp@ssw0rd ntfy.example.com/monsujet "This is a message"
curl -u admin:myp@ssw0rd -d "This is a message" https://ntfy.example.com/monsujet

Cela implique un hébergement du serveur ntfy

Envoi

1

ntfy publish -u utilisateur:mot_de_passe  ntfysrv.eu/test "Nouveau test depuis PC1 en ligne de commande" |jq

Affichage message expédié

1
2
3
4
5
6
7
8

{
  "id": "WqRBXcEmOoqv",
  "time": 1708692353,
  "expires": 1708735553,
  "event": "message",
  "topic": "test",
  "message": "Nouveau test depuis PC1 en ligne de commande"
}

RĂ©ception

Se mettre en attente d’un message

1
2
3
4

# Mot de passe sur serveur privé
ntfy sub -u utilisateur:mot_de_passe  ntfysrv.eu/test |jq
# Clé token tk_xxxxxxxxxxx
ntfy sub -s all --token tk_xxxxxxxxxxx https://ntfysrv.eu/test |jq

Affichage Ă  la rĂ©ception d’un message

1
2
3
4
5
6
7
8
9

{
  "id": "BY9zD5GQqCI9",
  "time": 1708693062,
  "expires": 1708736262,
  "event": "message",
  "topic": "test",
  "title": "Firefox PC1",
  "message": "Nouvel essai depuis le navigateur"
}

Utilitaire jq pour un affichage au format json

RĂ©ception avec notify-send

Pour afficher vos notifications directement sur votre environnement de bureau, vous pouvez utiliser la commande ntfy sub avec notify-send.

1
2
3
4

# Mot de passe sur serveur privé
ntfy sub -u utilisateur:mot_de_passe  ntfysrv.eu/test 'notify-send -t 0 "ntfy" "$m"'
# Clé token tk_xxxxxxxxxxx
ntfy sub --token tk_xxxxxxxxxxx https://ntfysrv.eu/test 'notify-send -t 0 "ntfy" "$m"'

Voir tous les anciens messages

Si vous souhaitez voir l’historique des messages, vous pouvez utiliser le paramùtre -s all

1

ntfy sub -s all monsujet

Notification token + curl

L’utilisateur notif a les droits en lecture/Ă©criture et possĂšde une clĂ© token qui englobe utilisateur/mot de passe

Ligne de commande

1

curl -H "Title: Test envoi notification" -u :token_utilisateur_notif https://noti.rnmkcy.eu/notif_infos -d "ceci est un message de test"

Différentes publications Publishing

1
2
3
4
5
6
7
8
9
10
11
12

curl --ipv4 \
 -H "Title: Alerte!" \
 -H "Authorization: Bearer tk_AgQdq7mVBoFD37zQVN29RhuMzNIz2" \
 -H "X-Tags: warning,mailsrv13,daily-backup" \
 -d "Envoi en cas d'erreur!" \
 https://noti.rnmkcy.eu/notif_infos

curl --ipv4 \
  -H "Authorization: Bearer tk_AgQdq7mVBoFD37zQVN29RhuMzNIz2" \
  -d "Look ma, with auth" \
  https://ntfy.example.com/mysecrets

Alerte sur connexion SSH

Alerte en cas de connexion SSH

Le fichier /etc/pam.d/sshd

1
2

# Ă  la fin du fichier
session optional pam_exec.so /usr/bin/ntfy-ssh-login.sh

Le fichier /usr/bin/ntfy-ssh-login.sh

1
2
3
4
5
6
7
8
9
10

#!/bin/bash
if [ "${PAM_TYPE}" = "open_session" ]; then
  curl --ipv4 \
    -H "Title: Alerte connexion SSH!" \
    -H "Authorization: Bearer tk_cpifjh59xo3zu2bgi2jyfkif4wsbf" \
    -H prio:high \
    -H tags:warning \
    -d "SSH ${HOSTNAME} user: ${PAM_USER} from ${PAM_RHOST}" \
    https://noti.rnmkcy.eu/notif_infos
fi

Le rendre exécutable : chmod +x /usr/bin/ntfy-ssh-login.sh

Message en cas de connexion

ntfy - proxy

Si vous exĂ©cutez ntfy derriĂšre un proxy, vous devez activer le drapeau behind-proxy. Cela demandera Ă  la logique de limitation de taux d’utiliser l’en-tĂȘte X-Forwarded-For comme identifiant principal d’un visiteur, plutĂŽt que l’adresse IP distante. Si l’indicateur “behind-proxy” n’est pas activĂ©, tous les visiteurs seront comptĂ©s comme un seul, car du point de vue du serveur ntfy, ils partagent tous l’adresse IP du proxy.

Modifier le fichier /etc/ntfy/server.yml

1
2
3

listen-http: "127.0.0.1:8083"

behind-proxy: true

Redémarrer le service

1

sudo systemctl restart ntfy

Proxy nginx, Serveur CWWK Debian 13 rnmkcy.eu

Créer le fichier proxy /etc/nginx/conf.d/ntfy.rnmkcy.eu.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

server {
    # ipv4 listening port/protocol
    listen       443 ssl;
    http2 on;
    server_name  ntfy.rnmkcy.eu;

    include /etc/nginx/conf.d/ssl-modern.inc;

  location / { 
    proxy_pass              http://127.0.0.1:8083;
    proxy_http_version 1.1;

    proxy_set_header Host $host;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_connect_timeout 3m;
    proxy_send_timeout 3m;
    proxy_read_timeout 3m;

    client_max_body_size 0; # Stream request body to backend
  } 

}

VĂ©rifier et recharger nginx

1

sudo nginx -t && sudo systemctl reload nginx

Accessibilité lien https://ntfy.rnmkcy.eu

PremiĂšre connexion depuis un navigateur firefox https://ntfy .rnmkcy.eu



Notifications par courrier

Pour permettre la transmission de messages par e-mail, vous pouvez configurer un serveur SMTP pour les messages sortants. Une fois configurĂ©, vous pouvez dĂ©finir l’en-tĂȘte X-Email pour envoyer des messages par e-mail (par exemple curl -d “hi here” -H “X-Email: phil@example.com” ntfy.sh/mytopic).

À ce jour, seuls les serveurs SMTP avec authentification en texte brut (ou sans aucune authentification) et STARTTLS sont pris en charge.
Veuillez également vous référer aux paramÚtres de limitation de débit ci-dessous (visitor-email-limit-burst & visitor-email-limit-burst).

  • smtp-sender-addr est le hostname:port du serveur SMTP
  • smtp-sender-from est l’adresse e-mail de l’expĂ©diteur
  • smtp-sender-user/smtp-sender-pass sont le nom d’utilisateur et le mot de passe de l’utilisateur SMTP (laissez vide pour aucune authentification)
  • smtp-sender-verify est un indicateur qui force la vĂ©rification du destinataire de l’e-mail lorsqu’il est activĂ©. Si dĂ©fini sur true, seuls les destinataires d’e-mails vĂ©rifiĂ©s peuvent ĂȘtre utilisĂ©s dans l’en-tĂȘte X-Email.

Ajouter ce qui suit au fichier de configuration /etc/ntfy/server.yml pour le courrier sortant

1
2
3
4
5

base-url: "https://ntfy.rnmkcy.eu"
smtp-sender-addr: "yannig.net:587"
smtp-sender-user: "yann"
smtp-sender-pass: "Mot_de_passe_yann"
smtp-sender-from: "yann@yannig.net"

Redémarrer le service ntfy

1

sudo service ntfy restart

Tester

1
2
3
4
5
6
7
8

curl --ipv4 \
    -H "Email: phil@example.com" \
    -H "Tags: warning,skull,backup-host,ssh-login" \
    -H "Priority: high" \
    -d "Unknown login from 5.31.23.83 to backups.example.com" \
    ntfy.sh/alerts
curl -H "Email: phil@example.com" -d "You've Got Mail" 
curl -d "You've Got Mail" "ntfy.sh/alerts?email=phil@example.com"

1
2
3
4
5
6
7
8
9

curl --ipv4 \
    -H "X-Email: ntfy@cinay.eu" \
    -H "Title: Information!" \
    -H "Authorization: Bearer tk_xxxxxxxxxxxxxxxxxxxxxx" \
    -H "Priority: high" \
    -H tags:information_source \
    -d "`date`
    `hostnamectl`" \
    https://ntfy.rnmkcy.eu/yan_infos

Message reçu

fichier /etc/ntfy/server.yml au 04/05/2026

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

# ntfy server config file
#
# To listen on all interfaces, you may omit the IP address, e.g. ":443".
# To disable HTTP, set "listen-http" to "-".
#
listen-http: "127.0.0.1:8083"

# log-level defines the default log level, can be one of trace, debug, info (default), warn or error.
log-level: warn
log-format: json
log-file: /var/log/ntfy.log

auth-file: /var/lib/ntfy/user.db
auth-default-access: "deny-all"
behind-proxy: true


base-url: "https://ntfy.rnmkcy.eu"

smtp-sender-addr: "yannig.net:587"
smtp-sender-user: "yann"
smtp-sender-pass: "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
smtp-sender-from: "yann@destina.net"

Maintenance

curl

Il faut forcer ipv4 dans la commande curl: curl --ipv4 (How to force curl to use IPv4 or IPv6)

Tests ntfy.rnmkcy.eu

Remplacer TOKEN

1

printf 'Test message' | curl --ipv4 -v -X PUT -H "Title:test" -H "Content-Type:text/plain" -H "Authorization: Bearer TOKEN" --data-binary @- "https://ntfy.rnmkcy.eu/yan_infos"

RĂ©sultat

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62

* Host ntfy.rnmkcy.eu:443 was resolved.
* IPv6: 2a01:e0a:95a:e2f1::1
* IPv4: 82.64.18.243
*   Trying [2a01:e0a:95a:e2f1::1]:443...
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
*  CAfile: /etc/ssl/certs/ca-certificates.crt
*  CApath: /etc/ssl/certs
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384 / X25519MLKEM768 / id-ecPublicKey
* ALPN: server accepted h2
* Server certificate:
*  subject: CN=rnmkcy.eu
*  start date: May  2 01:13:28 2026 GMT
*  expire date: Jul 31 01:13:27 2026 GMT
*  subjectAltName: host "ntfy.rnmkcy.eu" matched cert's "*.rnmkcy.eu"
*  issuer: C=US; O=Let's Encrypt; CN=E8
*  SSL certificate verify ok.
*   Certificate level 0: Public key type EC/secp384r1 (384/192 Bits/secBits), signed using ecdsa-with-SHA384
*   Certificate level 1: Public key type EC/secp384r1 (384/192 Bits/secBits), signed using sha256WithRSAEncryption
*   Certificate level 2: Public key type RSA (4096/152 Bits/secBits), signed using sha256WithRSAEncryption
* Connected to ntfy.rnmkcy.eu (2a01:e0a:95a:e2f1::1) port 443
* using HTTP/2
* [HTTP/2] [1] OPENED stream for https://ntfy.rnmkcy.eu/yan_infos
* [HTTP/2] [1] [:method: PUT]
* [HTTP/2] [1] [:scheme: https]
* [HTTP/2] [1] [:authority: ntfy.rnmkcy.eu]
* [HTTP/2] [1] [:path: /yan_infos]
* [HTTP/2] [1] [user-agent: curl/8.14.1]
* [HTTP/2] [1] [accept: */*]
* [HTTP/2] [1] [title: test]
* [HTTP/2] [1] [content-type: text/plain]
* [HTTP/2] [1] [authorization: Bearer TOKEN]
* [HTTP/2] [1] [content-length: 12]
> PUT /yan_infos HTTP/2
> Host: ntfy.rnmkcy.eu
> User-Agent: curl/8.14.1
> Accept: */*
> Title:test
> Content-Type:text/plain
> Authorization: Bearer TOKEN
> Content-Length: 12
> 
* upload completely sent off: 12 bytes
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
< HTTP/2 200 
< server: nginx
< date: Sat, 09 May 2026 09:38:27 GMT
< content-type: application/json
< content-length: 139
< access-control-allow-origin: *
< 
{"id":"pxP4M6bl4H1U","time":1778319507,"expires":1778362707,"event":"message","topic":"yan_infos","title":"test","message":"Test message"}
* Connection #0 to host ntfy.rnmkcy.eu left intact
Blog, Applications
application
Cet article est sous licence CC BY 4.0 par l'auteur.