Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:autohebergement-olimex [09/01/2021 17:07] cyrille [Post installation de yunohost] |
doc:reseau:autohebergement-olimex [09/01/2021 17:29] cyrille [Autohébergement avec une Olimex A20 Lime 2] |
||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
* Objet : S'autohéberger avec une carte Olimex A20 LIME 2 | * Objet : S'autohéberger avec une carte Olimex A20 LIME 2 | ||
* Niveau requis : Avancé {{tag>Avisé}} | * Niveau requis : Avancé {{tag>Avisé}} | ||
- | * Commentaires : Disposer d'un serveur à la maison derrière une Box. | + | * Commentaires : Réaliser sur brique Yunohost | Debian Buster. Ici FAI Free.fr. |
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
- | * Suivi : {{tag>en-chantier à-tester à-placer}} - FIXME Pour choisir, voir les autres Tags possibles dans [[:atelier:#tags|l'Atelier]]. | + | * Suivi : {{tag>en-chantier à-tester à-placer}} |
* Création par [[user>cyrille]] 09/01/2021 | * Création par [[user>cyrille]] 09/01/2021 | ||
* Testé par Cyrille le 9 janvier 2021 | * Testé par Cyrille le 9 janvier 2021 | ||
Ligne 13: | Ligne 13: | ||
===== Caractéristiques ===== | ===== Caractéristiques ===== | ||
+ | {{/file-R0027182090b5fcbe2fdced7bac69f4d2.png}} | ||
+ | {{/file-R5240cc9b8199f811cab7484aee5aed5c.png}} | ||
+ | {{/file-R424d570364db5f2b4b8c7d680ddb9294.png}} | ||
+ | {{/file-Rb21dbf56452ee98affd6533c39a2f9f4.png}} | ||
* A20-OLinuXino-LIME2-s16M | * A20-OLinuXino-LIME2-s16M | ||
Ligne 83: | Ligne 86: | ||
**Ce qui donne concrètement :** | **Ce qui donne concrètement :** | ||
- | {{:homeserver:2020-12-29_16-59.png?800|}} | + | |
+ | |||
+ | {{/file-R77a6d41312fe99eeef393f8692152140.png}} | ||
Ligne 366: | Ligne 371: | ||
Comme stipulé à la fin de l'installation de yunohost, on récupère le lien de post configuration de yunohost et on peut finir l'installation via un navigateur internet (elle peut être faite aussi en CLI, lire la documentation de yunohost dans ce cas) | Comme stipulé à la fin de l'installation de yunohost, on récupère le lien de post configuration de yunohost et on peut finir l'installation via un navigateur internet (elle peut être faite aussi en CLI, lire la documentation de yunohost dans ce cas) | ||
- | {{:homeserver:2020-12-26_13-52.png?800|}} | + | |
+ | {{/file-Ra35d8ae6afc1183e7a19e79f8a41bbed.png}} | ||
L'ajout de l'user admin sera réalisée et il est impossible, pour des raisons de sécurité de se connecter avec le compte root. | L'ajout de l'user admin sera réalisée et il est impossible, pour des raisons de sécurité de se connecter avec le compte root. | ||
Ligne 383: | Ligne 389: | ||
C'est dans le panel d'administration sur **DOMAINES, AJOUTER UN DOMAINES** | C'est dans le panel d'administration sur **DOMAINES, AJOUTER UN DOMAINES** | ||
- | {{:homeserver:2020-12-29_17-31.png?400|}} | + | {{/file-R5e612b8b6272a1f51e219beb4b5d78c0.png}} |
Yunohost vous fournira tous les données nécessaires pour remplir correctement la zone DNS du registar où vous avez acheté le nom de domaine. | Yunohost vous fournira tous les données nécessaires pour remplir correctement la zone DNS du registar où vous avez acheté le nom de domaine. | ||
- | {{:homeserver:2020-12-29_17-33.png?400|}} | + | {{/file-R8d4c5d27c2564a6b9f1e289276ca8a4c.png}} |
Se connecter au panel d'administration de son registar et renseigner la zone DNS à partir des dernières informations. Il se peut qu'un **temps de prise en compte soit nécessaire** le temps de diffusion de la mise à jour de ces entrées. | Se connecter au panel d'administration de son registar et renseigner la zone DNS à partir des dernières informations. Il se peut qu'un **temps de prise en compte soit nécessaire** le temps de diffusion de la mise à jour de ces entrées. | ||
Ligne 393: | Ligne 399: | ||
**Demander un certificat SSL et Let’s Encrypt** | **Demander un certificat SSL et Let’s Encrypt** | ||
- | {{:homeserver:2020-12-29_17-38.png?400|}} | + | {{/file-Rc9225385786ad113edb8891aefa86f7c.png}} |
===== Problèmes rencontrés ===== | ===== Problèmes rencontrés ===== | ||
Ligne 399: | Ligne 405: | ||
Suite à l'installation de l'image d'Olimex ARM, j'ai du demandé la mise à jour des certificats afin que curl fonctionne correctement | Suite à l'installation de l'image d'Olimex ARM, j'ai du demandé la mise à jour des certificats afin que curl fonctionne correctement | ||
- | <code | download> | + | <code user> |
- | # sudo update-ca-certificates -f | + | sudo update-ca-certificates -f |
</code> | </code> | ||
==== Blacklist de mail ==== | ==== Blacklist de mail ==== | ||
Ligne 414: | Ligne 420: | ||
Utiliser nslookup pour vérifier le rDNS | Utiliser nslookup pour vérifier le rDNS | ||
- | <code | download> | + | <code user> |
- | $ nslookup 82.65.208.68 | + | nslookup 82.65.208.68 |
68.208.65.82.in-addr.arpa name = 82-65-208-68.subs.proxad.net. | 68.208.65.82.in-addr.arpa name = 82-65-208-68.subs.proxad.net. | ||
Ligne 431: | Ligne 437: | ||
Alors là, je comprends très peu la situation. Car pour un autre nom de domaine réglé exactement pareil, pas de soucis. | Alors là, je comprends très peu la situation. Car pour un autre nom de domaine réglé exactement pareil, pas de soucis. | ||
- | {{:homeserver:2020-12-27_20-51.png?400|}} | + | {{/file-R27f3c6d44f5213c7fd661d9077ed90df.png}} |
Mais ça fait perdre 2.5 points par rapport à spam assassin ce qui peut être génant. | Mais ça fait perdre 2.5 points par rapport à spam assassin ce qui peut être génant. | ||
Ligne 445: | Ligne 451: | ||
**Sans la configuration Nom + Prénom :** | **Sans la configuration Nom + Prénom :** | ||
- | {{:homeserver:2020-12-29_20-24_1.png?400|}} | + | {{/file-R999f76467841084fa66f0b3ad2763bb3.png}} |
**Avec la configuration Nom Prénom dans le client mail et le webmail :** | **Avec la configuration Nom Prénom dans le client mail et le webmail :** | ||
- | {{:homeserver:2020-12-29_20-24.png?400|}} | + | {{/file-R4c470ddabe4a98aaf764ca83efe6df13.png}} |
===== Divers ===== | ===== Divers ===== | ||
Ligne 455: | Ligne 461: | ||
**Sur batterie** | **Sur batterie** | ||
- | <code | download> | + | <code user> |
cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | ||
POWER_SUPPLY_NAME=axp20x-battery | POWER_SUPPLY_NAME=axp20x-battery | ||
Ligne 473: | Ligne 479: | ||
**Sur secteur** | **Sur secteur** | ||
- | <code | download> | + | <code user> |
cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | ||
cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | ||
Ligne 492: | Ligne 498: | ||
**Pour plus de simplicité, réaliser l'alias** | **Pour plus de simplicité, réaliser l'alias** | ||
- | <code | download> | + | <code user> |
- | $ cat .bash_aliases | + | cat .bash_aliases |
alias battery="cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent" | alias battery="cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent" | ||
</code> | </code> | ||
- | <code | download> | + | <code user> |
- | $ source ~/.bashrc | + | source ~/.bashrc |
</code> | </code> | ||
Ligne 503: | Ligne 509: | ||
Dans le .bashrc | Dans le .bashrc | ||
- | <code | download> | + | <code user> |
# Export TMOUT | # Export TMOUT | ||
# Délai inactivité avant deconnexion | # Délai inactivité avant deconnexion | ||
Ligne 531: | Ligne 537: | ||
**Créer un fichier de swap de 2go** | **Créer un fichier de swap de 2go** | ||
- | <code | download> | + | <code user> |
- | $ sudo dd if=/dev/zero of=/swapfile bs=1M count=2048 status=progress | + | sudo dd if=/dev/zero of=/swapfile bs=1M count=2048 status=progress |
</code> | </code> | ||
Ligne 538: | Ligne 544: | ||
On peut utiliser cette commande. | On peut utiliser cette commande. | ||
<code | download> | <code | download> | ||
- | $ sudo fallocate -l 4G /swapfile | + | sudo fallocate -l 4G /swapfile |
</code>Mais personnellement, ça ne passe pas. | </code>Mais personnellement, ça ne passe pas. | ||
Donc préférer la précédente | Donc préférer la précédente | ||
Ligne 544: | Ligne 550: | ||
**Appliquer les droits suivants** | **Appliquer les droits suivants** | ||
- | <code | download> | + | <code user> |
- | $ sudo chmod 600 /swapfile | + | sudo chmod 600 /swapfile |
</code> | </code> | ||
**Vérifier** | **Vérifier** | ||
- | <code | download> | + | <code user> |
- | $ ls -lh /swapfile | + | ls -lh /swapfile |
-rw------- 1 root root 2.0G Dec 31 15:28 /swapfile | -rw------- 1 root root 2.0G Dec 31 15:28 /swapfile | ||
</code> | </code> | ||
**Transformer ce fichier en swap** | **Transformer ce fichier en swap** | ||
- | <code | download> | + | <code user> |
- | $ sudo mkswap /swapfile | + | sudo mkswap /swapfile |
Setting up swapspace version 1, size = 2 GiB (2147479552 bytes) | Setting up swapspace version 1, size = 2 GiB (2147479552 bytes) | ||
no label, UUID=a5644688-4d53-4e30-a388-f2a023741ebf | no label, UUID=a5644688-4d53-4e30-a388-f2a023741ebf | ||
Ligne 562: | Ligne 568: | ||
**Appliquer le swap** | **Appliquer le swap** | ||
- | <code | download> | + | <code user> |
- | $ sudo swapon /swapfile | + | sudo swapon /swapfile |
</code> | </code> | ||
**Vérifier la bonne prise en charge** | **Vérifier la bonne prise en charge** | ||
- | <code | download> | + | <code user> |
- | $ sudo swapon -s | + | sudo swapon -s |
Filename Type Size Used Priority | Filename Type Size Used Priority | ||
/swapfile file 2097148 0 -2 | /swapfile file 2097148 0 -2 | ||
Ligne 576: | Ligne 582: | ||
**Pour rendre le montage permanent, ajouter à fstab** | **Pour rendre le montage permanent, ajouter à fstab** | ||
- | <code | download> | + | <code user> |
- | $ sudo nano /etc/fstab | + | sudo nano /etc/fstab |
</code> | </code> | ||
Ajouter ces lignes | Ajouter ces lignes | ||
- | <code | download> | + | <code> |
# Add swap | # Add swap | ||
/swapfile none swap defaults 0 0 | /swapfile none swap defaults 0 0 | ||
Ligne 588: | Ligne 594: | ||
**Vérifier** | **Vérifier** | ||
- | <code | download> | + | <code user> |
- | $ free | + | free |
total used free shared buff/cache available | total used free shared buff/cache available | ||
Mem: 1021080 229364 582704 13976 209012 754220 | Mem: 1021080 229364 582704 13976 209012 754220 | ||
Ligne 599: | Ligne 605: | ||
**Installer simplement ces 2 paquets :** | **Installer simplement ces 2 paquets :** | ||
- | <code | download> | + | <code user> |
- | $ sudo apt install apt-listchanges apticron | + | sudo apt install apt-listchanges apticron |
</code> | </code> | ||
Ligne 607: | Ligne 613: | ||
**Créer un répertoire de scripts pour **admin**** | **Créer un répertoire de scripts pour **admin**** | ||
- | <code | download> | + | <code user> |
- | $ mkdir scripts | + | mkdir scripts |
</code> | </code> | ||
**Créer le fichier fail2ban-status-ban.sh** | **Créer le fichier fail2ban-status-ban.sh** | ||
- | <code | download> | + | <code user>nano fail2ban-status-ban.sh |
- | $ nano fail2ban-status-ban.sh | + | |
#!/bin/sh | #!/bin/sh | ||
# Script de rapport fail2ban | # Script de rapport fail2ban | ||
Ligne 627: | Ligne 632: | ||
**Positionner un cron chez le root** | **Positionner un cron chez le root** | ||
- | <code | download> | + | <code user> |
- | $ sudo crontab -e | + | sudo crontab -e |
</code> | </code> | ||
- | <code | download> | + | <code> |
# Rapport de fail2ban | # Rapport de fail2ban | ||
15 6,19 * * * /home/admin/scripts/fail2ban-status-ban.sh | 15 6,19 * * * /home/admin/scripts/fail2ban-status-ban.sh | ||
Ligne 636: | Ligne 641: | ||
Vous recevrez **quotidiennement** à 6h15 et à 19h15 un rapport de fail2ban sous cette forme **par mail** : | Vous recevrez **quotidiennement** à 6h15 et à 19h15 un rapport de fail2ban sous cette forme **par mail** : | ||
- | <code | download> | + | <code> |
Status for the jail: dovecot | Status for the jail: dovecot | ||
|- Filter | |- Filter | ||
Ligne 709: | Ligne 714: | ||
**bpytop** est un moniteur de ressources qui permet d'afficher les statistiques et de gérer l'usage du(es) processeur(s), des processus, de la mémoire et du réseau. | **bpytop** est un moniteur de ressources qui permet d'afficher les statistiques et de gérer l'usage du(es) processeur(s), des processus, de la mémoire et du réseau. | ||
- | <code | download> | + | <code user> |
git clone https://github.com/aristocratos/bpytop.git | git clone https://github.com/aristocratos/bpytop.git | ||
cd bpytop | cd bpytop | ||
Ligne 716: | Ligne 721: | ||
**Pour le desinstaller** | **Pour le desinstaller** | ||
- | <code | download> | + | <code user> |
sudo make uninstall | sudo make uninstall | ||
</code> | </code> | ||