Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:autohebergement-olimex [09/01/2021 17:07] cyrille [Problèmes rencontrés] |
doc:reseau:autohebergement-olimex [26/02/2021 16:21] smolski atelier:chantier:autohebergemet-olimex-a20 renommé en doc:reseau:autohebergement-olimex (tuto fini) |
||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
* Objet : S'autohéberger avec une carte Olimex A20 LIME 2 | * Objet : S'autohéberger avec une carte Olimex A20 LIME 2 | ||
- | * Niveau requis : Avancé {{tag>Avisé}} | + | * Niveau requis : Avisé {{tag>Avisé}} |
- | * Commentaires : Disposer d'un serveur à la maison derrière une Box. | + | * Commentaires : Réaliser sa brique Yunohost | Debian Buster. Ici FAI Free.fr. |
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
- | * Suivi : {{tag>en-chantier à-tester à-placer}} - FIXME Pour choisir, voir les autres Tags possibles dans [[:atelier:#tags|l'Atelier]]. | + | * Suivi : {{tag>à-placer}} |
* Création par [[user>cyrille]] 09/01/2021 | * Création par [[user>cyrille]] 09/01/2021 | ||
- | * Testé par Cyrille le 9 janvier 2021 | + | * Testé par Cyrille le 26 décembre 2020 |
- | * Commentaires sur le forum : [[:url-invalide | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) FIXME | + | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?pid=352009 | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) |
**Nota :** | **Nota :** | ||
===== Caractéristiques ===== | ===== Caractéristiques ===== | ||
+ | {{/file-R0027182090b5fcbe2fdced7bac69f4d2.png}} | ||
+ | {{/file-R5240cc9b8199f811cab7484aee5aed5c.png}} | ||
+ | {{/file-R424d570364db5f2b4b8c7d680ddb9294.png}} | ||
+ | {{/file-Rb21dbf56452ee98affd6533c39a2f9f4.png}} | ||
* A20-OLinuXino-LIME2-s16M | * A20-OLinuXino-LIME2-s16M | ||
Ligne 59: | Ligne 62: | ||
* Blocage du protocole SMTP sortant : demander le déblocage. | * Blocage du protocole SMTP sortant : demander le déblocage. | ||
- | <WRAP center round important 60%> | ||
- | Attention pour le rDNS, la littérature indique que ce réglage bien que disponible n'est en fait pas pris en compte par free. | ||
- | Voir la section Problèmes pour plus de détails [[https://cbiot.fr/dokuwiki/homeserver:olinolinux#problemes_rencontres|->]] | + | <note important>Attention pour le rDNS, la littérature indique que ce réglage bien que disponible n'est en fait pas pris en compte par free. |
- | </WRAP> | + | |
+ | Voir la section Problèmes pour plus de détails [[https://debian-facile.org/atelier:chantier:autohebergemet-olimex-a20#rdns-free|->]]</note> | ||
Ligne 83: | Ligne 86: | ||
**Ce qui donne concrètement :** | **Ce qui donne concrètement :** | ||
- | {{:homeserver:2020-12-29_16-59.png?800|}} | + | |
+ | |||
+ | {{/file-R77a6d41312fe99eeef393f8692152140.png}} | ||
Ligne 157: | Ligne 162: | ||
On s'y connecte par ssh. Le couple login / password de sortie d'usine est : | On s'y connecte par ssh. Le couple login / password de sortie d'usine est : | ||
- | <WRAP center round tip 60%> | ||
- | login **olimex** | ||
- | passwd **olimex** | + | <note tip>login **olimex** |
- | </WRAP> | + | |
+ | passwd **olimex**</note> | ||
<code user> | <code user> | ||
Ligne 335: | Ligne 340: | ||
</code> | </code> | ||
- | <WRAP center round important 60%> | ||
- | Attention, il faut régler le soucis de **curl** | ||
+ | <note important>Attention, il faut régler le soucis de **curl** | ||
car sinon **vous ne pourrez pas utiliser | car sinon **vous ne pourrez pas utiliser | ||
+ | de certifcat Let's encrypt pour vos noms de domaines**</note> | ||
- | de certifcat Let's encrypt pour vos noms de domaines** | ||
- | </WRAP> | ||
Ligne 366: | Ligne 369: | ||
Comme stipulé à la fin de l'installation de yunohost, on récupère le lien de post configuration de yunohost et on peut finir l'installation via un navigateur internet (elle peut être faite aussi en CLI, lire la documentation de yunohost dans ce cas) | Comme stipulé à la fin de l'installation de yunohost, on récupère le lien de post configuration de yunohost et on peut finir l'installation via un navigateur internet (elle peut être faite aussi en CLI, lire la documentation de yunohost dans ce cas) | ||
- | {{:homeserver:2020-12-26_13-52.png?800|}} | + | |
+ | {{/file-Ra35d8ae6afc1183e7a19e79f8a41bbed.png}} | ||
L'ajout de l'user admin sera réalisée et il est impossible, pour des raisons de sécurité de se connecter avec le compte root. | L'ajout de l'user admin sera réalisée et il est impossible, pour des raisons de sécurité de se connecter avec le compte root. | ||
Ligne 383: | Ligne 387: | ||
C'est dans le panel d'administration sur **DOMAINES, AJOUTER UN DOMAINES** | C'est dans le panel d'administration sur **DOMAINES, AJOUTER UN DOMAINES** | ||
- | {{:homeserver:2020-12-29_17-31.png?400|}} | + | {{/file-R5e612b8b6272a1f51e219beb4b5d78c0.png}} |
Yunohost vous fournira tous les données nécessaires pour remplir correctement la zone DNS du registar où vous avez acheté le nom de domaine. | Yunohost vous fournira tous les données nécessaires pour remplir correctement la zone DNS du registar où vous avez acheté le nom de domaine. | ||
- | {{:homeserver:2020-12-29_17-33.png?400|}} | + | {{/file-R8d4c5d27c2564a6b9f1e289276ca8a4c.png}} |
Se connecter au panel d'administration de son registar et renseigner la zone DNS à partir des dernières informations. Il se peut qu'un **temps de prise en compte soit nécessaire** le temps de diffusion de la mise à jour de ces entrées. | Se connecter au panel d'administration de son registar et renseigner la zone DNS à partir des dernières informations. Il se peut qu'un **temps de prise en compte soit nécessaire** le temps de diffusion de la mise à jour de ces entrées. | ||
Ligne 393: | Ligne 397: | ||
**Demander un certificat SSL et Let’s Encrypt** | **Demander un certificat SSL et Let’s Encrypt** | ||
- | {{:homeserver:2020-12-29_17-38.png?400|}} | + | {{/file-Rc9225385786ad113edb8891aefa86f7c.png}} |
===== Problèmes rencontrés ===== | ===== Problèmes rencontrés ===== | ||
Ligne 400: | Ligne 404: | ||
<code user> | <code user> | ||
- | # sudo update-ca-certificates -f | + | sudo update-ca-certificates -f |
</code> | </code> | ||
==== Blacklist de mail ==== | ==== Blacklist de mail ==== | ||
Ligne 415: | Ligne 419: | ||
Utiliser nslookup pour vérifier le rDNS | Utiliser nslookup pour vérifier le rDNS | ||
<code user> | <code user> | ||
- | $ nslookup 82.65.208.68 | + | nslookup 82.65.208.68 |
68.208.65.82.in-addr.arpa name = 82-65-208-68.subs.proxad.net. | 68.208.65.82.in-addr.arpa name = 82-65-208-68.subs.proxad.net. | ||
Ligne 431: | Ligne 435: | ||
Alors là, je comprends très peu la situation. Car pour un autre nom de domaine réglé exactement pareil, pas de soucis. | Alors là, je comprends très peu la situation. Car pour un autre nom de domaine réglé exactement pareil, pas de soucis. | ||
- | {{:homeserver:2020-12-27_20-51.png?400|}} | + | {{/file-R27f3c6d44f5213c7fd661d9077ed90df.png}} |
Mais ça fait perdre 2.5 points par rapport à spam assassin ce qui peut être génant. | Mais ça fait perdre 2.5 points par rapport à spam assassin ce qui peut être génant. | ||
Ligne 445: | Ligne 449: | ||
**Sans la configuration Nom + Prénom :** | **Sans la configuration Nom + Prénom :** | ||
- | {{:homeserver:2020-12-29_20-24_1.png?400|}} | + | {{/file-R999f76467841084fa66f0b3ad2763bb3.png}} |
**Avec la configuration Nom Prénom dans le client mail et le webmail :** | **Avec la configuration Nom Prénom dans le client mail et le webmail :** | ||
- | {{:homeserver:2020-12-29_20-24.png?400|}} | + | {{/file-R4c470ddabe4a98aaf764ca83efe6df13.png}} |
===== Divers ===== | ===== Divers ===== | ||
Ligne 455: | Ligne 459: | ||
**Sur batterie** | **Sur batterie** | ||
- | <code | download> | + | <code user> |
cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | ||
POWER_SUPPLY_NAME=axp20x-battery | POWER_SUPPLY_NAME=axp20x-battery | ||
Ligne 473: | Ligne 477: | ||
**Sur secteur** | **Sur secteur** | ||
- | <code | download> | + | <code user> |
cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | ||
cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | ||
Ligne 492: | Ligne 496: | ||
**Pour plus de simplicité, réaliser l'alias** | **Pour plus de simplicité, réaliser l'alias** | ||
- | <code | download> | + | <code user> |
- | $ cat .bash_aliases | + | cat .bash_aliases |
alias battery="cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent" | alias battery="cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent" | ||
</code> | </code> | ||
- | <code | download> | + | <code user> |
- | $ source ~/.bashrc | + | source ~/.bashrc |
</code> | </code> | ||
==== Deconnexion SSH auto ==== | ==== Deconnexion SSH auto ==== | ||
+ | |||
+ | Pour ceux qui oublieraient de se déconnecter de leur session ssh, réaliser une déconnexion automatique au bout de 5 minutes d'inactivité de la console ssh. | ||
Dans le .bashrc | Dans le .bashrc | ||
- | <code | download> | + | <code user> |
# Export TMOUT | # Export TMOUT | ||
# Délai inactivité avant deconnexion | # Délai inactivité avant deconnexion | ||
- | TMOUT=600 | + | TMOUT=300 |
</code> | </code> | ||
==== Outils yunohost essentiels (CLI) ==== | ==== Outils yunohost essentiels (CLI) ==== | ||
+ | Bien que tout puisse se régler via le panel web de yunohost, voici quelques commandes à connaître pour se débrouiller via une connexion ssh. | ||
|sudo yunohost firewall list |Liste les ports ouverts| | |sudo yunohost firewall list |Liste les ports ouverts| | ||
|sudo yunohost app list | Liste les applications installées| | |sudo yunohost app list | Liste les applications installées| | ||
Ligne 531: | Ligne 537: | ||
**Créer un fichier de swap de 2go** | **Créer un fichier de swap de 2go** | ||
- | <code | download> | + | <code user> |
- | $ sudo dd if=/dev/zero of=/swapfile bs=1M count=2048 status=progress | + | sudo dd if=/dev/zero of=/swapfile bs=1M count=2048 status=progress |
</code> | </code> | ||
Ligne 538: | Ligne 544: | ||
On peut utiliser cette commande. | On peut utiliser cette commande. | ||
<code | download> | <code | download> | ||
- | $ sudo fallocate -l 4G /swapfile | + | sudo fallocate -l 4G /swapfile |
</code>Mais personnellement, ça ne passe pas. | </code>Mais personnellement, ça ne passe pas. | ||
Donc préférer la précédente | Donc préférer la précédente | ||
Ligne 544: | Ligne 550: | ||
**Appliquer les droits suivants** | **Appliquer les droits suivants** | ||
- | <code | download> | + | <code user> |
- | $ sudo chmod 600 /swapfile | + | sudo chmod 600 /swapfile |
</code> | </code> | ||
**Vérifier** | **Vérifier** | ||
- | <code | download> | + | <code user> |
- | $ ls -lh /swapfile | + | ls -lh /swapfile |
-rw------- 1 root root 2.0G Dec 31 15:28 /swapfile | -rw------- 1 root root 2.0G Dec 31 15:28 /swapfile | ||
</code> | </code> | ||
**Transformer ce fichier en swap** | **Transformer ce fichier en swap** | ||
- | <code | download> | + | <code user> |
- | $ sudo mkswap /swapfile | + | sudo mkswap /swapfile |
Setting up swapspace version 1, size = 2 GiB (2147479552 bytes) | Setting up swapspace version 1, size = 2 GiB (2147479552 bytes) | ||
no label, UUID=a5644688-4d53-4e30-a388-f2a023741ebf | no label, UUID=a5644688-4d53-4e30-a388-f2a023741ebf | ||
Ligne 562: | Ligne 568: | ||
**Appliquer le swap** | **Appliquer le swap** | ||
- | <code | download> | + | <code user> |
- | $ sudo swapon /swapfile | + | sudo swapon /swapfile |
</code> | </code> | ||
**Vérifier la bonne prise en charge** | **Vérifier la bonne prise en charge** | ||
- | <code | download> | + | <code user> |
- | $ sudo swapon -s | + | sudo swapon -s |
Filename Type Size Used Priority | Filename Type Size Used Priority | ||
/swapfile file 2097148 0 -2 | /swapfile file 2097148 0 -2 | ||
Ligne 576: | Ligne 582: | ||
**Pour rendre le montage permanent, ajouter à fstab** | **Pour rendre le montage permanent, ajouter à fstab** | ||
- | <code | download> | + | <code user> |
- | $ sudo nano /etc/fstab | + | sudo nano /etc/fstab |
</code> | </code> | ||
Ajouter ces lignes | Ajouter ces lignes | ||
- | <code | download> | + | <code> |
# Add swap | # Add swap | ||
/swapfile none swap defaults 0 0 | /swapfile none swap defaults 0 0 | ||
Ligne 588: | Ligne 594: | ||
**Vérifier** | **Vérifier** | ||
- | <code | download> | + | <code user> |
- | $ free | + | free |
total used free shared buff/cache available | total used free shared buff/cache available | ||
Mem: 1021080 229364 582704 13976 209012 754220 | Mem: 1021080 229364 582704 13976 209012 754220 | ||
Ligne 599: | Ligne 605: | ||
**Installer simplement ces 2 paquets :** | **Installer simplement ces 2 paquets :** | ||
- | <code | download> | + | <code user> |
- | $ sudo apt install apt-listchanges apticron | + | sudo apt install apt-listchanges apticron |
</code> | </code> | ||
Ligne 607: | Ligne 613: | ||
**Créer un répertoire de scripts pour **admin**** | **Créer un répertoire de scripts pour **admin**** | ||
- | <code | download> | + | <code user> |
- | $ mkdir scripts | + | mkdir scripts |
</code> | </code> | ||
**Créer le fichier fail2ban-status-ban.sh** | **Créer le fichier fail2ban-status-ban.sh** | ||
- | <code | download> | + | <code user>nano fail2ban-status-ban.sh |
- | $ nano fail2ban-status-ban.sh | + | |
#!/bin/sh | #!/bin/sh | ||
# Script de rapport fail2ban | # Script de rapport fail2ban | ||
Ligne 627: | Ligne 632: | ||
**Positionner un cron chez le root** | **Positionner un cron chez le root** | ||
- | <code | download> | + | <code user> |
- | $ sudo crontab -e | + | sudo crontab -e |
</code> | </code> | ||
- | <code | download> | + | <code> |
# Rapport de fail2ban | # Rapport de fail2ban | ||
15 6,19 * * * /home/admin/scripts/fail2ban-status-ban.sh | 15 6,19 * * * /home/admin/scripts/fail2ban-status-ban.sh | ||
Ligne 636: | Ligne 641: | ||
Vous recevrez **quotidiennement** à 6h15 et à 19h15 un rapport de fail2ban sous cette forme **par mail** : | Vous recevrez **quotidiennement** à 6h15 et à 19h15 un rapport de fail2ban sous cette forme **par mail** : | ||
- | <code | download> | + | <code> |
Status for the jail: dovecot | Status for the jail: dovecot | ||
|- Filter | |- Filter | ||
Ligne 709: | Ligne 714: | ||
**bpytop** est un moniteur de ressources qui permet d'afficher les statistiques et de gérer l'usage du(es) processeur(s), des processus, de la mémoire et du réseau. | **bpytop** est un moniteur de ressources qui permet d'afficher les statistiques et de gérer l'usage du(es) processeur(s), des processus, de la mémoire et du réseau. | ||
- | <code | download> | + | <code user> |
git clone https://github.com/aristocratos/bpytop.git | git clone https://github.com/aristocratos/bpytop.git | ||
cd bpytop | cd bpytop | ||
Ligne 716: | Ligne 721: | ||
**Pour le desinstaller** | **Pour le desinstaller** | ||
- | <code | download> | + | <code user> |
sudo make uninstall | sudo make uninstall | ||
</code> | </code> | ||