Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:autohebergement-olimex [09/01/2021 17:03] cyrille [Premier démarrage du serveur] |
doc:reseau:autohebergement-olimex [09/01/2021 17:14] cyrille [Préconfiguration du FAI free] |
||
---|---|---|---|
Ligne 83: | Ligne 83: | ||
**Ce qui donne concrètement :** | **Ce qui donne concrètement :** | ||
- | {{:homeserver:2020-12-29_16-59.png?800|}} | + | |
+ | |||
+ | {{/file-R77a6d41312fe99eeef393f8692152140.png}} | ||
Ligne 164: | Ligne 166: | ||
<code user> | <code user> | ||
- | |||
ssh olimex@192.168.0.46 | ssh olimex@192.168.0.46 | ||
olimex@192.168.0.46's password: | olimex@192.168.0.46's password: | ||
Ligne 175: | Ligne 176: | ||
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent | Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent | ||
permitted by applicable law. | permitted by applicable law. | ||
- | |||
olimex@a20-olinuxino:~$</code> | olimex@a20-olinuxino:~$</code> | ||
Ligne 190: | Ligne 190: | ||
Utiliser **cfdisk**: | Utiliser **cfdisk**: | ||
- | <code user>olimex@a20-olinuxino:~ sudo cfdisk /dev/sda | + | <code user>sudo cfdisk /dev/sda |
olimex@a20-olinuxino:~$ sudo fdisk -l | olimex@a20-olinuxino:~$ sudo fdisk -l | ||
Ligne 208: | Ligne 208: | ||
<code user> | <code user> | ||
- | olimex@a20-olinuxino:~$ sudo mkfs.ext4 /dev/sda1 | + | sudo mkfs.ext4 /dev/sda1 |
mke2fs 1.44.5 (15-Dec-2018) | mke2fs 1.44.5 (15-Dec-2018) | ||
Discarding device blocks: done | Discarding device blocks: done | ||
Ligne 290: | Ligne 290: | ||
Donc installation à la main par récupération du script d'installation | Donc installation à la main par récupération du script d'installation | ||
- | <code | download> | + | <code user> |
- | $ wget https://install.yunohost.org/ | + | wget https://install.yunohost.org/ |
- | $ mv index.html yunohost_install.sh | + | mv index.html yunohost_install.sh |
</code> | </code> | ||
Lancement du script d'installation de yunohost. Elle prend un certain temps, faire du café ;) | Lancement du script d'installation de yunohost. Elle prend un certain temps, faire du café ;) | ||
- | <code | download> | + | <code user> |
- | $ sudo bash yunohost_install.sh | + | sudo bash yunohost_install.sh |
[INFO] Running upgrade_system | [INFO] Running upgrade_system | ||
[INFO] Running install_script_dependencies | [INFO] Running install_script_dependencies | ||
Ligne 352: | Ligne 352: | ||
Pour régler le soucis de curl. Curl n'est pas installé par défaut, l'installer et de suite régénérer les certificats | Pour régler le soucis de curl. Curl n'est pas installé par défaut, l'installer et de suite régénérer les certificats | ||
- | <code | download> | + | <code user> |
- | # sudo apt install curl | + | sudo apt install curl |
- | # sudo update-ca-certificates -f | + | sudo update-ca-certificates -f |
</code> | </code> | ||
Curl est opérationnel, yunohost peut s'installer alors facilement par | Curl est opérationnel, yunohost peut s'installer alors facilement par | ||
- | <code | download> | + | <code root> |
- | # curl https://install.yunohost.org | bash | + | curl https://install.yunohost.org | bash |
</code> | </code> | ||
Ligne 373: | Ligne 373: | ||
Dès lors se connecter | Dès lors se connecter | ||
- | <code | download> | + | <code user> |
ssh admin@mon_non_de_domaine.ext | ssh admin@mon_non_de_domaine.ext | ||
</code> | </code> | ||
Ligne 401: | Ligne 401: | ||
Suite à l'installation de l'image d'Olimex ARM, j'ai du demandé la mise à jour des certificats afin que curl fonctionne correctement | Suite à l'installation de l'image d'Olimex ARM, j'ai du demandé la mise à jour des certificats afin que curl fonctionne correctement | ||
- | <code | download> | + | <code user> |
- | # sudo update-ca-certificates -f | + | sudo update-ca-certificates -f |
</code> | </code> | ||
==== Blacklist de mail ==== | ==== Blacklist de mail ==== | ||
Ligne 416: | Ligne 416: | ||
Utiliser nslookup pour vérifier le rDNS | Utiliser nslookup pour vérifier le rDNS | ||
- | <code | download> | + | <code user> |
- | $ nslookup 82.65.208.68 | + | nslookup 82.65.208.68 |
68.208.65.82.in-addr.arpa name = 82-65-208-68.subs.proxad.net. | 68.208.65.82.in-addr.arpa name = 82-65-208-68.subs.proxad.net. | ||
Ligne 457: | Ligne 457: | ||
**Sur batterie** | **Sur batterie** | ||
- | <code | download> | + | <code user> |
cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | ||
POWER_SUPPLY_NAME=axp20x-battery | POWER_SUPPLY_NAME=axp20x-battery | ||
Ligne 475: | Ligne 475: | ||
**Sur secteur** | **Sur secteur** | ||
- | <code | download> | + | <code user> |
cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | ||
cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | ||
Ligne 494: | Ligne 494: | ||
**Pour plus de simplicité, réaliser l'alias** | **Pour plus de simplicité, réaliser l'alias** | ||
- | <code | download> | + | <code user> |
- | $ cat .bash_aliases | + | cat .bash_aliases |
alias battery="cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent" | alias battery="cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent" | ||
</code> | </code> | ||
- | <code | download> | + | <code user> |
- | $ source ~/.bashrc | + | source ~/.bashrc |
</code> | </code> | ||
Ligne 505: | Ligne 505: | ||
Dans le .bashrc | Dans le .bashrc | ||
- | <code | download> | + | <code user> |
# Export TMOUT | # Export TMOUT | ||
# Délai inactivité avant deconnexion | # Délai inactivité avant deconnexion | ||
Ligne 533: | Ligne 533: | ||
**Créer un fichier de swap de 2go** | **Créer un fichier de swap de 2go** | ||
- | <code | download> | + | <code user> |
- | $ sudo dd if=/dev/zero of=/swapfile bs=1M count=2048 status=progress | + | sudo dd if=/dev/zero of=/swapfile bs=1M count=2048 status=progress |
</code> | </code> | ||
Ligne 540: | Ligne 540: | ||
On peut utiliser cette commande. | On peut utiliser cette commande. | ||
<code | download> | <code | download> | ||
- | $ sudo fallocate -l 4G /swapfile | + | sudo fallocate -l 4G /swapfile |
</code>Mais personnellement, ça ne passe pas. | </code>Mais personnellement, ça ne passe pas. | ||
Donc préférer la précédente | Donc préférer la précédente | ||
Ligne 546: | Ligne 546: | ||
**Appliquer les droits suivants** | **Appliquer les droits suivants** | ||
- | <code | download> | + | <code user> |
- | $ sudo chmod 600 /swapfile | + | sudo chmod 600 /swapfile |
</code> | </code> | ||
**Vérifier** | **Vérifier** | ||
- | <code | download> | + | <code user> |
- | $ ls -lh /swapfile | + | ls -lh /swapfile |
-rw------- 1 root root 2.0G Dec 31 15:28 /swapfile | -rw------- 1 root root 2.0G Dec 31 15:28 /swapfile | ||
</code> | </code> | ||
**Transformer ce fichier en swap** | **Transformer ce fichier en swap** | ||
- | <code | download> | + | <code user> |
- | $ sudo mkswap /swapfile | + | sudo mkswap /swapfile |
Setting up swapspace version 1, size = 2 GiB (2147479552 bytes) | Setting up swapspace version 1, size = 2 GiB (2147479552 bytes) | ||
no label, UUID=a5644688-4d53-4e30-a388-f2a023741ebf | no label, UUID=a5644688-4d53-4e30-a388-f2a023741ebf | ||
Ligne 564: | Ligne 564: | ||
**Appliquer le swap** | **Appliquer le swap** | ||
- | <code | download> | + | <code user> |
- | $ sudo swapon /swapfile | + | sudo swapon /swapfile |
</code> | </code> | ||
**Vérifier la bonne prise en charge** | **Vérifier la bonne prise en charge** | ||
- | <code | download> | + | <code user> |
- | $ sudo swapon -s | + | sudo swapon -s |
Filename Type Size Used Priority | Filename Type Size Used Priority | ||
/swapfile file 2097148 0 -2 | /swapfile file 2097148 0 -2 | ||
Ligne 578: | Ligne 578: | ||
**Pour rendre le montage permanent, ajouter à fstab** | **Pour rendre le montage permanent, ajouter à fstab** | ||
- | <code | download> | + | <code user> |
- | $ sudo nano /etc/fstab | + | sudo nano /etc/fstab |
</code> | </code> | ||
Ajouter ces lignes | Ajouter ces lignes | ||
- | <code | download> | + | <code> |
# Add swap | # Add swap | ||
/swapfile none swap defaults 0 0 | /swapfile none swap defaults 0 0 | ||
Ligne 590: | Ligne 590: | ||
**Vérifier** | **Vérifier** | ||
- | <code | download> | + | <code user> |
- | $ free | + | free |
total used free shared buff/cache available | total used free shared buff/cache available | ||
Mem: 1021080 229364 582704 13976 209012 754220 | Mem: 1021080 229364 582704 13976 209012 754220 | ||
Ligne 601: | Ligne 601: | ||
**Installer simplement ces 2 paquets :** | **Installer simplement ces 2 paquets :** | ||
- | <code | download> | + | <code user> |
- | $ sudo apt install apt-listchanges apticron | + | sudo apt install apt-listchanges apticron |
</code> | </code> | ||
Ligne 609: | Ligne 609: | ||
**Créer un répertoire de scripts pour **admin**** | **Créer un répertoire de scripts pour **admin**** | ||
- | <code | download> | + | <code user> |
- | $ mkdir scripts | + | mkdir scripts |
</code> | </code> | ||
**Créer le fichier fail2ban-status-ban.sh** | **Créer le fichier fail2ban-status-ban.sh** | ||
- | <code | download> | + | <code user>nano fail2ban-status-ban.sh |
- | $ nano fail2ban-status-ban.sh | + | |
#!/bin/sh | #!/bin/sh | ||
# Script de rapport fail2ban | # Script de rapport fail2ban | ||
Ligne 629: | Ligne 628: | ||
**Positionner un cron chez le root** | **Positionner un cron chez le root** | ||
- | <code | download> | + | <code user> |
- | $ sudo crontab -e | + | sudo crontab -e |
</code> | </code> | ||
- | <code | download> | + | <code> |
# Rapport de fail2ban | # Rapport de fail2ban | ||
15 6,19 * * * /home/admin/scripts/fail2ban-status-ban.sh | 15 6,19 * * * /home/admin/scripts/fail2ban-status-ban.sh | ||
Ligne 638: | Ligne 637: | ||
Vous recevrez **quotidiennement** à 6h15 et à 19h15 un rapport de fail2ban sous cette forme **par mail** : | Vous recevrez **quotidiennement** à 6h15 et à 19h15 un rapport de fail2ban sous cette forme **par mail** : | ||
- | <code | download> | + | <code> |
Status for the jail: dovecot | Status for the jail: dovecot | ||
|- Filter | |- Filter | ||
Ligne 711: | Ligne 710: | ||
**bpytop** est un moniteur de ressources qui permet d'afficher les statistiques et de gérer l'usage du(es) processeur(s), des processus, de la mémoire et du réseau. | **bpytop** est un moniteur de ressources qui permet d'afficher les statistiques et de gérer l'usage du(es) processeur(s), des processus, de la mémoire et du réseau. | ||
- | <code | download> | + | <code user> |
git clone https://github.com/aristocratos/bpytop.git | git clone https://github.com/aristocratos/bpytop.git | ||
cd bpytop | cd bpytop | ||
Ligne 718: | Ligne 717: | ||
**Pour le desinstaller** | **Pour le desinstaller** | ||
- | <code | download> | + | <code user> |
sudo make uninstall | sudo make uninstall | ||
</code> | </code> | ||