diff --git a/Makefile b/Makefile
deleted file mode 100644
index e42acb7..0000000
--- a/Makefile
+++ /dev/null
@@ -1,19 +0,0 @@
-BIN=guichet
-SRC=main.go ssha.go profile.go admin.go invite.go directory.go picture.go
-DOCKER=lxpz/guichet_amd64
-
-all: $(BIN)
-
-$(BIN): $(SRC)
-	go get -d -v
-	go build -v -o $(BIN)
-
-$(BIN).static: $(SRC)
-	go get -d -v
-	CGO_ENABLED=0 GOOS=linux go build -a -v -o $(BIN).static
-
-docker: $(BIN).static
-	docker build -t $(DOCKER):$(TAG) .
-	docker push $(DOCKER):$(TAG)
-	docker tag $(DOCKER):$(TAG) $(DOCKER):latest
-	docker push $(DOCKER):latest
diff --git a/README.md b/README.md
index 483ea71..a21ca32 100644
--- a/README.md
+++ b/README.md
@@ -27,9 +27,23 @@ Guichet is licensed under the terms of the GPLv3.
 
 Guichet requires go 1.13 or later.
 
-To build Guichet, clone this repository outside of your `$GOPATH`.
-Then, run `make` in the root of the repo.
+Development build:
 
+```
+go build
+```
+
+Production build:
+
+```
+nix build
+```
+
+Production container:
+
+```
+docker run .#docker
+```
 
 ## Configuration of Guichet
 
diff --git a/flake.nix b/flake.nix
index 3b6ad3b..20b42b1 100644
--- a/flake.nix
+++ b/flake.nix
@@ -47,11 +47,20 @@
          Entrypoint = "/bin/guichet";
         };
       };
+
+      docker = pkgs.writeScriptBin "guichet-docker" ''
+        #!/usr/bin/env bash
+
+        set -euxo pipefail      
+        docker load <$(nix build --print-out-paths .#container)
+      '';
+
     in {
       packages.x86_64-linux.guichet = guichet;
       packages.x86_64-linux.container = container;
+      packages.x86_64-linux.docker = docker;
       packages.x86_64-linux.default = guichet;
-      
+
       devShell.x86_64-linux = pkgs.mkShell { nativeBuildInputs = [ pkgs.go pkgs.gomod2nix ]; };
     };
 }
diff --git a/go.sum b/go.sum
index 6543905..33f35c3 100644
--- a/go.sum
+++ b/go.sum
@@ -31,8 +31,6 @@ cloud.google.com/go/storage v1.6.0/go.mod h1:N7U0C8pVQ/+NIKOBQyamJIeKQKkZ+mxpohl
 cloud.google.com/go/storage v1.8.0/go.mod h1:Wv1Oy7z6Yz3DshWRJFhqM/UCfaWIRTdp0RXyy7KQOVs=
 cloud.google.com/go/storage v1.10.0/go.mod h1:FLPqc6j+Ki4BU591ie1oL6qBQGu2Bl/tZ9ullr3+Kg0=
 dmitri.shuralyov.com/gpu/mtl v0.0.0-20190408044501-666a987793e9/go.mod h1:H6x//7gZCb22OMCxBHrMx7a5I7Hp++hsVxbQ4BYO7hU=
-git.deuxfleurs.fr/garage-sdk/garage-admin-sdk-golang v0.0.0-20230131081355-c965fe7f7dc9 h1:ERg8KCpIKym98EOKa8Gq0NSBxsasD3sqb/R0gg1wOzU=
-git.deuxfleurs.fr/garage-sdk/garage-admin-sdk-golang v0.0.0-20230131081355-c965fe7f7dc9/go.mod h1:TlSL6QVxozmdRaSgP6Akspi0HCJv4HAkkq3Dldru4GM=
 git.deuxfleurs.fr/garage-sdk/garage-admin-sdk-golang v0.0.0-20231128153612-8b81fae65e5e h1:h89CAh0qmUcGJykss/utXIw+yRGa3Gr6VyrZ5ZWN0kY=
 git.deuxfleurs.fr/garage-sdk/garage-admin-sdk-golang v0.0.0-20231128153612-8b81fae65e5e/go.mod h1:TlSL6QVxozmdRaSgP6Akspi0HCJv4HAkkq3Dldru4GM=
 github.com/BurntSushi/toml v0.3.1/go.mod h1:xHWCNGjB5oqiDr8zfno3MHue2Ht5sIBksp03qcyfWMU=
diff --git a/integration/docker-compose.yml b/integration/docker-compose.yml
index e44a723..13b39b6 100644
--- a/integration/docker-compose.yml
+++ b/integration/docker-compose.yml
@@ -21,7 +21,7 @@ services:
   garage:
     # sync with deuxfleurs/nixcfg/cluster/prod/app/garage/deploy/garage.hcl
     # to ensure compatibility with prod
-    image: superboum/garage:v1.0.0-rc1-hotfix-red-ftr-wquorum
+    image: dxflrs/garage:v1.99.1-internal
     ports:
       - "3900:3900"
       - "3902:3902"
diff --git a/invite.go b/invite.go
index 24e5fbe..cf67596 100644
--- a/invite.go
+++ b/invite.go
@@ -1,19 +1,15 @@
 package main
 
 import (
-	"bytes"
 	"crypto/rand"
 	"encoding/binary"
 	"encoding/hex"
 	"fmt"
-	"html/template"
 	"log"
 	"net/http"
 	"regexp"
 	"strings"
 
-	"github.com/emersion/go-sasl"
-	"github.com/emersion/go-smtp"
 	"github.com/go-ldap/ldap/v3"
 	"github.com/gorilla/mux"
 	"golang.org/x/crypto/argon2"
@@ -251,21 +247,11 @@ func handleInviteSendCode(w http.ResponseWriter, r *http.Request) {
 		WebBaseAddress: config.WebAddress,
 	}
 
-	if r.Method == "POST" {
-		r.ParseForm()
-
-		choice := strings.Join(r.Form["choice"], "")
-		sendto := strings.Join(r.Form["sendto"], "")
-
-		if choice == "display" || choice == "send" {
-			trySendCode(user, choice, sendto, data)
-		}
-	}
-
+	tryGenerateInvitation(user, data)
 	templateInviteSendCode.Execute(w, data)
 }
 
-func trySendCode(user *LoggedUser, choice string, sendto string, data *SendCodeData) {
+func tryGenerateInvitation(user *LoggedUser, data *SendCodeData) {
 	// Generate code
 	code, code_id, code_pw := genCode()
 
@@ -286,43 +272,9 @@ func trySendCode(user *LoggedUser, choice string, sendto string, data *SendCodeD
 		return
 	}
 
-	// If we want to display it, do so
-	if choice == "display" {
-		data.Success = true
-		data.CodeDisplay = code
-		return
-	}
-
-	// Otherwise, we are sending a mail
-	if !EMAIL_REGEXP.MatchString(sendto) {
-		data.ErrorInvalidEmail = true
-		return
-	}
-
-	templateMail := template.Must(template.ParseFiles(templatePath + "/invite_mail.txt"))
-	buf := bytes.NewBuffer([]byte{})
-	templateMail.Execute(buf, &CodeMailFields{
-		To:             sendto,
-		From:           config.MailFrom,
-		InviteFrom:     user.WelcomeName(),
-		Code:           code,
-		WebBaseAddress: config.WebAddress,
-	})
-
-	log.Printf("Sending mail to: %s", sendto)
-	var auth sasl.Client = nil
-	if config.SMTPUsername != "" {
-		auth = sasl.NewPlainClient("", config.SMTPUsername, config.SMTPPassword)
-	}
-	err = smtp.SendMail(config.SMTPServer, auth, config.MailFrom, []string{sendto}, buf)
-	if err != nil {
-		data.ErrorMessage = err.Error()
-		return
-	}
-	log.Printf("Mail sent.")
-
 	data.Success = true
-	data.CodeSentTo = sendto
+	data.CodeDisplay = code
+	return
 }
 
 func genCode() (code string, code_id string, code_pw string) {
diff --git a/templates/garage_website_edit.html b/templates/garage_website_edit.html
index 880721f..8b58f1f 100644
--- a/templates/garage_website_edit.html
+++ b/templates/garage_website_edit.html
@@ -57,9 +57,9 @@
             </div>
             <div>
                 <p>Vous devez éditer votre zone DNS, souvent gérée par votre bureau d'enregistrement, comme Gandi, pour la faire pointer vers Deuxfleurs. Si vous utilisez un sous domaine (eg. <code>site.example.com</code>), une entrée <code>CNAME</code> est appropriée :</p>
-                <pre>site   CNAME    3600    garage.deuxfleurs.fr.</pre>
+                <pre>site   CNAME    3600    global.site.deuxfleurs.fr.</pre>
                 <p>Si vous utilisez la racine de votre nom de domaine (eg. <code>example.com</code>, aussi appelée APEX), la solution dépend de votre fournisseur DNS, il vous faudra au choix une entrée <code>ALIAS</code> ou <code>CNAME</code> en fonction de ce que votre fournisseur supporte :</p>
-                <pre>@      ALIAS    3600    garage.deuxfleurs.fr.</pre>
+                <pre>@      ALIAS    3600    global.site.deuxfleurs.fr.</pre>
                 <p>La première fois que vous chargerez votre site web, une erreur de certificat sera renvoyée. C'est normal, il faudra patienter quelques minutes le temps que le certificat se génère.</p>
             </div>
             <div class="mt-4">
diff --git a/templates/garage_website_inspect.html b/templates/garage_website_inspect.html
index 9396614..026d5d8 100644
--- a/templates/garage_website_inspect.html
+++ b/templates/garage_website_inspect.html
@@ -76,7 +76,10 @@
 		<h5 class="mt-3">Informations de connexion</h5>
 		<ul class="nav nav-tabs" id="proto" role="tablist">
 			<li class="nav-item">
-				<a class="nav-link active" id="s3-tab" data-toggle="tab" href="#s3" role="tab" aria-controls="s3" aria-selected="true">S3 (recommandé)</a>
+				<a class="nav-link active" id="dxfl-tab" data-toggle="tab" href="#dxfl" role="tab" aria-controls="dxfl" aria-selected="true">dxfl (recommandé)</a>
+			</li>
+			<li class="nav-item">
+				<a class="nav-link" id="s3-tab" data-toggle="tab" href="#s3" role="tab" aria-controls="s3" aria-selected="false">S3</a>
 			</li>
 			<li class="nav-item">
 				<a class="nav-link" id="sftp-tab" data-toggle="tab" href="#sftp" role="tab" aria-controls="sftp" aria-selected="false">SFTP</a>
@@ -86,7 +89,20 @@
 			</li>
 		</ul>
 		<div class="tab-content" id="protocols">
-			<div class="tab-pane fade show active" id="s3" role="tabpanel" aria-labelledby="s3-tab">
+			<div class="tab-pane fade show active" id="dxfl" role="tabpanel" aria-labelledby="dxfl-tab">
+				<p>Première configuration :</p>
+
+				<pre>
+sudo npm install -g dxfl
+dxfl login
+				</pre>
+
+				<p>Pour déployer votre site contenu dans le dossier <code>public</code> :</p>
+				<pre>
+dxfl deploy {{ .View.Name.Pretty }} ./public
+				</pre>
+			</div>
+			<div class="tab-pane fade show" id="s3" role="tabpanel" aria-labelledby="s3-tab">
 				<table class="table mt-4">
 					<tbody>
 						<tr>
@@ -96,7 +112,7 @@
 						<tr>
 							<th scope="row">Clé secrète</th>
 							<td>
-								<a href="#" onclick="document.getElementById('secret_key').style.display='inline'; this.style.display='none'">[Afficher la clé secrète]</a><span id="secret_key" style="display: none">{{ .View.SecretAccessKey }}</span>
+								<a href="#secret_key" onclick="document.getElementById('secret_key').style.display='inline'; this.style.display='none'">[Afficher la clé secrète]</a><span id="secret_key" style="display: none">{{ .View.SecretAccessKey }}</span>
 							</td>
 						</tr>
 						<tr>
@@ -137,7 +153,7 @@
 								<p>Entrez les informations suivantes quand elles vous sont demandées :</p>
 								<dl>
 									<dt>AWS Access Key ID [None]:</dt><dd>{{ .View.AccessKeyId }}</dd>
-									<dt>AWS Secret Access Key [None]:</dt><dd><a href="#" onclick="document.getElementById('aws_secret_key').style.display='inline'; this.style.display='none'">[Afficher la clé secrète]</a><span id="aws_secret_key" style="display: none">{{ .View.SecretAccessKey }}</span></dd>
+									<dt>AWS Secret Access Key [None]:</dt><dd><a href="#aws_secret_key" onclick="document.getElementById('aws_secret_key').style.display='inline'; this.style.display='none'">[Afficher la clé secrète]</a><span id="aws_secret_key" style="display: none">{{ .View.SecretAccessKey }}</span></dd>
 									<dt>Default region name [None]:</dt> <dd>garage</dd>
 									<dt>Default output format [None]:</dt> <dd>(laissez vide et appuyez sur entrée)</dd>
 								</dl>
@@ -171,7 +187,7 @@ mc alias set \
   {{ .View.Name.Pretty }} \
   https://garage.deuxfleurs.fr \
   {{ .View.AccessKeyId }} \
-  <a href="#" onclick="document.getElementById('minio_secret_key').style.display='inline'; this.style.display='none'">[Afficher la clé secrète]</a><span id="minio_secret_key" style="display: none">{{ .View.SecretAccessKey }}</span> \
+  <a href="#minio_secret_key" onclick="document.getElementById('minio_secret_key').style.display='inline'; this.style.display='none'">[Afficher la clé secrète]</a><span id="minio_secret_key" style="display: none">{{ .View.SecretAccessKey }}</span> \
   --api S3v4
 								</pre>
 								<p>Et ensuite copiez votre site web avec la sous-commande mirror de Minio CLI :</p>
@@ -195,12 +211,12 @@ mc mirror --overwrite ./public/ {{ .View.Name.Pretty }}/
 								<p>Créez un fichier nommé <code>.deployment.secrets</code> (ne commitez pas ce fichier dans votre dépôt !) :</p>
 								<pre>
 export AWS_ACCESS_KEY_ID={{ .View.AccessKeyId }}
-export AWS_SECRET_ACCESS_KEY=<a href="#" onclick="document.getElementById('ugo_secret_key').style.display='inline'; this.style.display='none'">[Afficher la clé secrète]</a><span id="hugo_secret_key" style="display: none">{{ .View.SecretAccessKey }}</span>
+export AWS_SECRET_ACCESS_KEY=<a href="#hugo_secret_key" onclick="document.getElementById('hugo_secret_key').style.display='inline'; this.style.display='none'">[Afficher la clé secrète]</a><span id="hugo_secret_key" style="display: none">{{ .View.SecretAccessKey }}</span>
 								</pre>
 								<p>Dans votre fichier de configuration Hugo <code>config.toml</code> (que vous pouvez commiter), rajoutez :</p>
 								<pre>
 [[deployment.targets]]
- URL = "s3://bucket?endpoint=garage.deuxfleurs.fr&amp;s3ForcePathStyle=true&amp;region=garage"
+ URL = "s3://{{ .View.Name.Pretty }}?endpoint=https://garage.deuxfleurs.fr&amp;awssdk=v2&amp;use_path_style=true&amp;region=garage&amp;disable_https=false
 								</pre>
 
 								<p>Pour déployer, sourcez le fichier de configuration et laissez hugo faire : </p>
diff --git a/templates/garage_website_new.html b/templates/garage_website_new.html
index c7de741..4135791 100644
--- a/templates/garage_website_new.html
+++ b/templates/garage_website_new.html
@@ -57,9 +57,9 @@
             </div>
             <div>
                 <p>Vous devez éditer votre zone DNS, souvent gérée par votre bureau d'enregistrement, comme Gandi, pour la faire pointer vers Deuxfleurs. Si vous utilisez un sous domaine (eg. <code>site.example.com</code>), une entrée <code>CNAME</code> est appropriée :</p>
-                <pre>site   CNAME    3600    garage.deuxfleurs.fr.</pre>
+                <pre>site   CNAME    3600    global.site.deuxfleurs.fr.</pre>
                 <p>Si vous utilisez la racine de votre nom de domaine (eg. <code>example.com</code>, aussi appelée APEX), la solution dépend de votre fournisseur DNS, il vous faudra au choix une entrée <code>ALIAS</code> ou <code>CNAME</code> en fonction de ce que votre fournisseur supporte :</p>
-                <pre>@      ALIAS    3600    garage.deuxfleurs.fr.</pre>
+                <pre>@      ALIAS    3600    global.site.deuxfleurs.fr.</pre>
                 <p>La première fois que vous chargerez votre site web, une erreur de certificat sera renvoyée. C'est normal, il faudra patienter quelques minutes le temps que le certificat se génère.</p>
             </div>
             <div class="mt-4">
diff --git a/templates/home.html b/templates/home.html
index 3210a13..e556da1 100644
--- a/templates/home.html
+++ b/templates/home.html
@@ -38,8 +38,7 @@
     Inviter des gens sur Deuxfleurs
   </div>
   <div class="list-group list-group-flush">
-    <a class="list-group-item list-group-item-action" href="/invite/send_code">Envoyer un code d'invitation</a>
-    <a class="list-group-item list-group-item-action" href="/invite/new_account">Créer un nouveau compte directement</a>
+    <a class="list-group-item list-group-item-action" href="/invite/send_code">Générer un code d'invitation</a>
   </div>
 </div>
 {{end}}