Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:autohebergement-olimex [09/01/2021 17:03] cyrille [Premier démarrage du serveur] |
doc:reseau:autohebergement-olimex [09/01/2021 17:14] cyrille [Préconfiguration du FAI free] |
||
|---|---|---|---|
| Ligne 83: | Ligne 83: | ||
| **Ce qui donne concrètement :** | **Ce qui donne concrètement :** | ||
| - | {{:homeserver:2020-12-29_16-59.png?800|}} | + | |
| + | |||
| + | {{/file-R77a6d41312fe99eeef393f8692152140.png}} | ||
| Ligne 164: | Ligne 166: | ||
| <code user> | <code user> | ||
| - | |||
| ssh olimex@192.168.0.46 | ssh olimex@192.168.0.46 | ||
| olimex@192.168.0.46's password: | olimex@192.168.0.46's password: | ||
| Ligne 175: | Ligne 176: | ||
| Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent | Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent | ||
| permitted by applicable law. | permitted by applicable law. | ||
| - | |||
| olimex@a20-olinuxino:~$</code> | olimex@a20-olinuxino:~$</code> | ||
| Ligne 190: | Ligne 190: | ||
| Utiliser **cfdisk**: | Utiliser **cfdisk**: | ||
| - | <code user>olimex@a20-olinuxino:~ sudo cfdisk /dev/sda | + | <code user>sudo cfdisk /dev/sda |
| olimex@a20-olinuxino:~$ sudo fdisk -l | olimex@a20-olinuxino:~$ sudo fdisk -l | ||
| Ligne 208: | Ligne 208: | ||
| <code user> | <code user> | ||
| - | olimex@a20-olinuxino:~$ sudo mkfs.ext4 /dev/sda1 | + | sudo mkfs.ext4 /dev/sda1 |
| mke2fs 1.44.5 (15-Dec-2018) | mke2fs 1.44.5 (15-Dec-2018) | ||
| Discarding device blocks: done | Discarding device blocks: done | ||
| Ligne 290: | Ligne 290: | ||
| Donc installation à la main par récupération du script d'installation | Donc installation à la main par récupération du script d'installation | ||
| - | <code | download> | + | <code user> |
| - | $ wget https://install.yunohost.org/ | + | wget https://install.yunohost.org/ |
| - | $ mv index.html yunohost_install.sh | + | mv index.html yunohost_install.sh |
| </code> | </code> | ||
| Lancement du script d'installation de yunohost. Elle prend un certain temps, faire du café ;) | Lancement du script d'installation de yunohost. Elle prend un certain temps, faire du café ;) | ||
| - | <code | download> | + | <code user> |
| - | $ sudo bash yunohost_install.sh | + | sudo bash yunohost_install.sh |
| [INFO] Running upgrade_system | [INFO] Running upgrade_system | ||
| [INFO] Running install_script_dependencies | [INFO] Running install_script_dependencies | ||
| Ligne 352: | Ligne 352: | ||
| Pour régler le soucis de curl. Curl n'est pas installé par défaut, l'installer et de suite régénérer les certificats | Pour régler le soucis de curl. Curl n'est pas installé par défaut, l'installer et de suite régénérer les certificats | ||
| - | <code | download> | + | <code user> |
| - | # sudo apt install curl | + | sudo apt install curl |
| - | # sudo update-ca-certificates -f | + | sudo update-ca-certificates -f |
| </code> | </code> | ||
| Curl est opérationnel, yunohost peut s'installer alors facilement par | Curl est opérationnel, yunohost peut s'installer alors facilement par | ||
| - | <code | download> | + | <code root> |
| - | # curl https://install.yunohost.org | bash | + | curl https://install.yunohost.org | bash |
| </code> | </code> | ||
| Ligne 373: | Ligne 373: | ||
| Dès lors se connecter | Dès lors se connecter | ||
| - | <code | download> | + | <code user> |
| ssh admin@mon_non_de_domaine.ext | ssh admin@mon_non_de_domaine.ext | ||
| </code> | </code> | ||
| Ligne 401: | Ligne 401: | ||
| Suite à l'installation de l'image d'Olimex ARM, j'ai du demandé la mise à jour des certificats afin que curl fonctionne correctement | Suite à l'installation de l'image d'Olimex ARM, j'ai du demandé la mise à jour des certificats afin que curl fonctionne correctement | ||
| - | <code | download> | + | <code user> |
| - | # sudo update-ca-certificates -f | + | sudo update-ca-certificates -f |
| </code> | </code> | ||
| ==== Blacklist de mail ==== | ==== Blacklist de mail ==== | ||
| Ligne 416: | Ligne 416: | ||
| Utiliser nslookup pour vérifier le rDNS | Utiliser nslookup pour vérifier le rDNS | ||
| - | <code | download> | + | <code user> |
| - | $ nslookup 82.65.208.68 | + | nslookup 82.65.208.68 |
| 68.208.65.82.in-addr.arpa name = 82-65-208-68.subs.proxad.net. | 68.208.65.82.in-addr.arpa name = 82-65-208-68.subs.proxad.net. | ||
| Ligne 457: | Ligne 457: | ||
| **Sur batterie** | **Sur batterie** | ||
| - | <code | download> | + | <code user> |
| cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | ||
| POWER_SUPPLY_NAME=axp20x-battery | POWER_SUPPLY_NAME=axp20x-battery | ||
| Ligne 475: | Ligne 475: | ||
| **Sur secteur** | **Sur secteur** | ||
| - | <code | download> | + | <code user> |
| cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | ||
| cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | ||
| Ligne 494: | Ligne 494: | ||
| **Pour plus de simplicité, réaliser l'alias** | **Pour plus de simplicité, réaliser l'alias** | ||
| - | <code | download> | + | <code user> |
| - | $ cat .bash_aliases | + | cat .bash_aliases |
| alias battery="cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent" | alias battery="cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent" | ||
| </code> | </code> | ||
| - | <code | download> | + | <code user> |
| - | $ source ~/.bashrc | + | source ~/.bashrc |
| </code> | </code> | ||
| Ligne 505: | Ligne 505: | ||
| Dans le .bashrc | Dans le .bashrc | ||
| - | <code | download> | + | <code user> |
| # Export TMOUT | # Export TMOUT | ||
| # Délai inactivité avant deconnexion | # Délai inactivité avant deconnexion | ||
| Ligne 533: | Ligne 533: | ||
| **Créer un fichier de swap de 2go** | **Créer un fichier de swap de 2go** | ||
| - | <code | download> | + | <code user> |
| - | $ sudo dd if=/dev/zero of=/swapfile bs=1M count=2048 status=progress | + | sudo dd if=/dev/zero of=/swapfile bs=1M count=2048 status=progress |
| </code> | </code> | ||
| Ligne 540: | Ligne 540: | ||
| On peut utiliser cette commande. | On peut utiliser cette commande. | ||
| <code | download> | <code | download> | ||
| - | $ sudo fallocate -l 4G /swapfile | + | sudo fallocate -l 4G /swapfile |
| </code>Mais personnellement, ça ne passe pas. | </code>Mais personnellement, ça ne passe pas. | ||
| Donc préférer la précédente | Donc préférer la précédente | ||
| Ligne 546: | Ligne 546: | ||
| **Appliquer les droits suivants** | **Appliquer les droits suivants** | ||
| - | <code | download> | + | <code user> |
| - | $ sudo chmod 600 /swapfile | + | sudo chmod 600 /swapfile |
| </code> | </code> | ||
| **Vérifier** | **Vérifier** | ||
| - | <code | download> | + | <code user> |
| - | $ ls -lh /swapfile | + | ls -lh /swapfile |
| -rw------- 1 root root 2.0G Dec 31 15:28 /swapfile | -rw------- 1 root root 2.0G Dec 31 15:28 /swapfile | ||
| </code> | </code> | ||
| **Transformer ce fichier en swap** | **Transformer ce fichier en swap** | ||
| - | <code | download> | + | <code user> |
| - | $ sudo mkswap /swapfile | + | sudo mkswap /swapfile |
| Setting up swapspace version 1, size = 2 GiB (2147479552 bytes) | Setting up swapspace version 1, size = 2 GiB (2147479552 bytes) | ||
| no label, UUID=a5644688-4d53-4e30-a388-f2a023741ebf | no label, UUID=a5644688-4d53-4e30-a388-f2a023741ebf | ||
| Ligne 564: | Ligne 564: | ||
| **Appliquer le swap** | **Appliquer le swap** | ||
| - | <code | download> | + | <code user> |
| - | $ sudo swapon /swapfile | + | sudo swapon /swapfile |
| </code> | </code> | ||
| **Vérifier la bonne prise en charge** | **Vérifier la bonne prise en charge** | ||
| - | <code | download> | + | <code user> |
| - | $ sudo swapon -s | + | sudo swapon -s |
| Filename Type Size Used Priority | Filename Type Size Used Priority | ||
| /swapfile file 2097148 0 -2 | /swapfile file 2097148 0 -2 | ||
| Ligne 578: | Ligne 578: | ||
| **Pour rendre le montage permanent, ajouter à fstab** | **Pour rendre le montage permanent, ajouter à fstab** | ||
| - | <code | download> | + | <code user> |
| - | $ sudo nano /etc/fstab | + | sudo nano /etc/fstab |
| </code> | </code> | ||
| Ajouter ces lignes | Ajouter ces lignes | ||
| - | <code | download> | + | <code> |
| # Add swap | # Add swap | ||
| /swapfile none swap defaults 0 0 | /swapfile none swap defaults 0 0 | ||
| Ligne 590: | Ligne 590: | ||
| **Vérifier** | **Vérifier** | ||
| - | <code | download> | + | <code user> |
| - | $ free | + | free |
| total used free shared buff/cache available | total used free shared buff/cache available | ||
| Mem: 1021080 229364 582704 13976 209012 754220 | Mem: 1021080 229364 582704 13976 209012 754220 | ||
| Ligne 601: | Ligne 601: | ||
| **Installer simplement ces 2 paquets :** | **Installer simplement ces 2 paquets :** | ||
| - | <code | download> | + | <code user> |
| - | $ sudo apt install apt-listchanges apticron | + | sudo apt install apt-listchanges apticron |
| </code> | </code> | ||
| Ligne 609: | Ligne 609: | ||
| **Créer un répertoire de scripts pour **admin**** | **Créer un répertoire de scripts pour **admin**** | ||
| - | <code | download> | + | <code user> |
| - | $ mkdir scripts | + | mkdir scripts |
| </code> | </code> | ||
| **Créer le fichier fail2ban-status-ban.sh** | **Créer le fichier fail2ban-status-ban.sh** | ||
| - | <code | download> | + | <code user>nano fail2ban-status-ban.sh |
| - | $ nano fail2ban-status-ban.sh | + | |
| #!/bin/sh | #!/bin/sh | ||
| # Script de rapport fail2ban | # Script de rapport fail2ban | ||
| Ligne 629: | Ligne 628: | ||
| **Positionner un cron chez le root** | **Positionner un cron chez le root** | ||
| - | <code | download> | + | <code user> |
| - | $ sudo crontab -e | + | sudo crontab -e |
| </code> | </code> | ||
| - | <code | download> | + | <code> |
| # Rapport de fail2ban | # Rapport de fail2ban | ||
| 15 6,19 * * * /home/admin/scripts/fail2ban-status-ban.sh | 15 6,19 * * * /home/admin/scripts/fail2ban-status-ban.sh | ||
| Ligne 638: | Ligne 637: | ||
| Vous recevrez **quotidiennement** à 6h15 et à 19h15 un rapport de fail2ban sous cette forme **par mail** : | Vous recevrez **quotidiennement** à 6h15 et à 19h15 un rapport de fail2ban sous cette forme **par mail** : | ||
| - | <code | download> | + | <code> |
| Status for the jail: dovecot | Status for the jail: dovecot | ||
| |- Filter | |- Filter | ||
| Ligne 711: | Ligne 710: | ||
| **bpytop** est un moniteur de ressources qui permet d'afficher les statistiques et de gérer l'usage du(es) processeur(s), des processus, de la mémoire et du réseau. | **bpytop** est un moniteur de ressources qui permet d'afficher les statistiques et de gérer l'usage du(es) processeur(s), des processus, de la mémoire et du réseau. | ||
| - | <code | download> | + | <code user> |
| git clone https://github.com/aristocratos/bpytop.git | git clone https://github.com/aristocratos/bpytop.git | ||
| cd bpytop | cd bpytop | ||
| Ligne 718: | Ligne 717: | ||
| **Pour le desinstaller** | **Pour le desinstaller** | ||
| - | <code | download> | + | <code user> |
| sudo make uninstall | sudo make uninstall | ||
| </code> | </code> | ||
