Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:autohebergement-olimex [09/01/2021 17:06] cyrille [Installation de yunohost] |
doc:reseau:autohebergement-olimex [09/01/2021 17:14] cyrille [Préconfiguration du FAI free] |
||
---|---|---|---|
Ligne 83: | Ligne 83: | ||
**Ce qui donne concrètement :** | **Ce qui donne concrètement :** | ||
- | {{:homeserver:2020-12-29_16-59.png?800|}} | + | |
+ | |||
+ | {{/file-R77a6d41312fe99eeef393f8692152140}} | ||
Ligne 371: | Ligne 373: | ||
Dès lors se connecter | Dès lors se connecter | ||
- | <code | download> | + | <code user> |
ssh admin@mon_non_de_domaine.ext | ssh admin@mon_non_de_domaine.ext | ||
</code> | </code> | ||
Ligne 399: | Ligne 401: | ||
Suite à l'installation de l'image d'Olimex ARM, j'ai du demandé la mise à jour des certificats afin que curl fonctionne correctement | Suite à l'installation de l'image d'Olimex ARM, j'ai du demandé la mise à jour des certificats afin que curl fonctionne correctement | ||
- | <code | download> | + | <code user> |
- | # sudo update-ca-certificates -f | + | sudo update-ca-certificates -f |
</code> | </code> | ||
==== Blacklist de mail ==== | ==== Blacklist de mail ==== | ||
Ligne 414: | Ligne 416: | ||
Utiliser nslookup pour vérifier le rDNS | Utiliser nslookup pour vérifier le rDNS | ||
- | <code | download> | + | <code user> |
- | $ nslookup 82.65.208.68 | + | nslookup 82.65.208.68 |
68.208.65.82.in-addr.arpa name = 82-65-208-68.subs.proxad.net. | 68.208.65.82.in-addr.arpa name = 82-65-208-68.subs.proxad.net. | ||
Ligne 455: | Ligne 457: | ||
**Sur batterie** | **Sur batterie** | ||
- | <code | download> | + | <code user> |
cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | ||
POWER_SUPPLY_NAME=axp20x-battery | POWER_SUPPLY_NAME=axp20x-battery | ||
Ligne 473: | Ligne 475: | ||
**Sur secteur** | **Sur secteur** | ||
- | <code | download> | + | <code user> |
cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | ||
cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | ||
Ligne 492: | Ligne 494: | ||
**Pour plus de simplicité, réaliser l'alias** | **Pour plus de simplicité, réaliser l'alias** | ||
- | <code | download> | + | <code user> |
- | $ cat .bash_aliases | + | cat .bash_aliases |
alias battery="cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent" | alias battery="cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent" | ||
</code> | </code> | ||
- | <code | download> | + | <code user> |
- | $ source ~/.bashrc | + | source ~/.bashrc |
</code> | </code> | ||
Ligne 503: | Ligne 505: | ||
Dans le .bashrc | Dans le .bashrc | ||
- | <code | download> | + | <code user> |
# Export TMOUT | # Export TMOUT | ||
# Délai inactivité avant deconnexion | # Délai inactivité avant deconnexion | ||
Ligne 531: | Ligne 533: | ||
**Créer un fichier de swap de 2go** | **Créer un fichier de swap de 2go** | ||
- | <code | download> | + | <code user> |
- | $ sudo dd if=/dev/zero of=/swapfile bs=1M count=2048 status=progress | + | sudo dd if=/dev/zero of=/swapfile bs=1M count=2048 status=progress |
</code> | </code> | ||
Ligne 538: | Ligne 540: | ||
On peut utiliser cette commande. | On peut utiliser cette commande. | ||
<code | download> | <code | download> | ||
- | $ sudo fallocate -l 4G /swapfile | + | sudo fallocate -l 4G /swapfile |
</code>Mais personnellement, ça ne passe pas. | </code>Mais personnellement, ça ne passe pas. | ||
Donc préférer la précédente | Donc préférer la précédente | ||
Ligne 544: | Ligne 546: | ||
**Appliquer les droits suivants** | **Appliquer les droits suivants** | ||
- | <code | download> | + | <code user> |
- | $ sudo chmod 600 /swapfile | + | sudo chmod 600 /swapfile |
</code> | </code> | ||
**Vérifier** | **Vérifier** | ||
- | <code | download> | + | <code user> |
- | $ ls -lh /swapfile | + | ls -lh /swapfile |
-rw------- 1 root root 2.0G Dec 31 15:28 /swapfile | -rw------- 1 root root 2.0G Dec 31 15:28 /swapfile | ||
</code> | </code> | ||
**Transformer ce fichier en swap** | **Transformer ce fichier en swap** | ||
- | <code | download> | + | <code user> |
- | $ sudo mkswap /swapfile | + | sudo mkswap /swapfile |
Setting up swapspace version 1, size = 2 GiB (2147479552 bytes) | Setting up swapspace version 1, size = 2 GiB (2147479552 bytes) | ||
no label, UUID=a5644688-4d53-4e30-a388-f2a023741ebf | no label, UUID=a5644688-4d53-4e30-a388-f2a023741ebf | ||
Ligne 562: | Ligne 564: | ||
**Appliquer le swap** | **Appliquer le swap** | ||
- | <code | download> | + | <code user> |
- | $ sudo swapon /swapfile | + | sudo swapon /swapfile |
</code> | </code> | ||
**Vérifier la bonne prise en charge** | **Vérifier la bonne prise en charge** | ||
- | <code | download> | + | <code user> |
- | $ sudo swapon -s | + | sudo swapon -s |
Filename Type Size Used Priority | Filename Type Size Used Priority | ||
/swapfile file 2097148 0 -2 | /swapfile file 2097148 0 -2 | ||
Ligne 576: | Ligne 578: | ||
**Pour rendre le montage permanent, ajouter à fstab** | **Pour rendre le montage permanent, ajouter à fstab** | ||
- | <code | download> | + | <code user> |
- | $ sudo nano /etc/fstab | + | sudo nano /etc/fstab |
</code> | </code> | ||
Ajouter ces lignes | Ajouter ces lignes | ||
- | <code | download> | + | <code> |
# Add swap | # Add swap | ||
/swapfile none swap defaults 0 0 | /swapfile none swap defaults 0 0 | ||
Ligne 588: | Ligne 590: | ||
**Vérifier** | **Vérifier** | ||
- | <code | download> | + | <code user> |
- | $ free | + | free |
total used free shared buff/cache available | total used free shared buff/cache available | ||
Mem: 1021080 229364 582704 13976 209012 754220 | Mem: 1021080 229364 582704 13976 209012 754220 | ||
Ligne 599: | Ligne 601: | ||
**Installer simplement ces 2 paquets :** | **Installer simplement ces 2 paquets :** | ||
- | <code | download> | + | <code user> |
- | $ sudo apt install apt-listchanges apticron | + | sudo apt install apt-listchanges apticron |
</code> | </code> | ||
Ligne 607: | Ligne 609: | ||
**Créer un répertoire de scripts pour **admin**** | **Créer un répertoire de scripts pour **admin**** | ||
- | <code | download> | + | <code user> |
- | $ mkdir scripts | + | mkdir scripts |
</code> | </code> | ||
**Créer le fichier fail2ban-status-ban.sh** | **Créer le fichier fail2ban-status-ban.sh** | ||
- | <code | download> | + | <code user>nano fail2ban-status-ban.sh |
- | $ nano fail2ban-status-ban.sh | + | |
#!/bin/sh | #!/bin/sh | ||
# Script de rapport fail2ban | # Script de rapport fail2ban | ||
Ligne 627: | Ligne 628: | ||
**Positionner un cron chez le root** | **Positionner un cron chez le root** | ||
- | <code | download> | + | <code user> |
- | $ sudo crontab -e | + | sudo crontab -e |
</code> | </code> | ||
- | <code | download> | + | <code> |
# Rapport de fail2ban | # Rapport de fail2ban | ||
15 6,19 * * * /home/admin/scripts/fail2ban-status-ban.sh | 15 6,19 * * * /home/admin/scripts/fail2ban-status-ban.sh | ||
Ligne 636: | Ligne 637: | ||
Vous recevrez **quotidiennement** à 6h15 et à 19h15 un rapport de fail2ban sous cette forme **par mail** : | Vous recevrez **quotidiennement** à 6h15 et à 19h15 un rapport de fail2ban sous cette forme **par mail** : | ||
- | <code | download> | + | <code> |
Status for the jail: dovecot | Status for the jail: dovecot | ||
|- Filter | |- Filter | ||
Ligne 709: | Ligne 710: | ||
**bpytop** est un moniteur de ressources qui permet d'afficher les statistiques et de gérer l'usage du(es) processeur(s), des processus, de la mémoire et du réseau. | **bpytop** est un moniteur de ressources qui permet d'afficher les statistiques et de gérer l'usage du(es) processeur(s), des processus, de la mémoire et du réseau. | ||
- | <code | download> | + | <code user> |
git clone https://github.com/aristocratos/bpytop.git | git clone https://github.com/aristocratos/bpytop.git | ||
cd bpytop | cd bpytop | ||
Ligne 716: | Ligne 717: | ||
**Pour le desinstaller** | **Pour le desinstaller** | ||
- | <code | download> | + | <code user> |
sudo make uninstall | sudo make uninstall | ||
</code> | </code> | ||