Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:autohebergement-olimex [09/01/2021 17:08] cyrille [Problèmes rencontrés] |
doc:reseau:autohebergement-olimex [09/01/2021 17:26] cyrille [Caractéristiques] |
||
---|---|---|---|
Ligne 13: | Ligne 13: | ||
===== Caractéristiques ===== | ===== Caractéristiques ===== | ||
+ | |||
+ | {{/file-R424d570364db5f2b4b8c7d680ddb9294.png]] | ||
+ | {{/file-R5240cc9b8199f811cab7484aee5aed5c.jpg}} | ||
+ | {{/file-Rb21dbf56452ee98affd6533c39a2f9f4.jpg}} | ||
+ | {{/file-R0027182090b5fcbe2fdced7bac69f4d2.png}} | ||
Ligne 83: | Ligne 88: | ||
**Ce qui donne concrètement :** | **Ce qui donne concrètement :** | ||
- | {{:homeserver:2020-12-29_16-59.png?800|}} | + | |
+ | |||
+ | {{/file-R77a6d41312fe99eeef393f8692152140.png}} | ||
Ligne 366: | Ligne 373: | ||
Comme stipulé à la fin de l'installation de yunohost, on récupère le lien de post configuration de yunohost et on peut finir l'installation via un navigateur internet (elle peut être faite aussi en CLI, lire la documentation de yunohost dans ce cas) | Comme stipulé à la fin de l'installation de yunohost, on récupère le lien de post configuration de yunohost et on peut finir l'installation via un navigateur internet (elle peut être faite aussi en CLI, lire la documentation de yunohost dans ce cas) | ||
- | {{:homeserver:2020-12-26_13-52.png?800|}} | + | |
+ | {{/file-Ra35d8ae6afc1183e7a19e79f8a41bbed.png}} | ||
L'ajout de l'user admin sera réalisée et il est impossible, pour des raisons de sécurité de se connecter avec le compte root. | L'ajout de l'user admin sera réalisée et il est impossible, pour des raisons de sécurité de se connecter avec le compte root. | ||
Ligne 383: | Ligne 391: | ||
C'est dans le panel d'administration sur **DOMAINES, AJOUTER UN DOMAINES** | C'est dans le panel d'administration sur **DOMAINES, AJOUTER UN DOMAINES** | ||
- | {{:homeserver:2020-12-29_17-31.png?400|}} | + | {{/file-R5e612b8b6272a1f51e219beb4b5d78c0.png}} |
Yunohost vous fournira tous les données nécessaires pour remplir correctement la zone DNS du registar où vous avez acheté le nom de domaine. | Yunohost vous fournira tous les données nécessaires pour remplir correctement la zone DNS du registar où vous avez acheté le nom de domaine. | ||
- | {{:homeserver:2020-12-29_17-33.png?400|}} | + | {{/file-R8d4c5d27c2564a6b9f1e289276ca8a4c.png}} |
Se connecter au panel d'administration de son registar et renseigner la zone DNS à partir des dernières informations. Il se peut qu'un **temps de prise en compte soit nécessaire** le temps de diffusion de la mise à jour de ces entrées. | Se connecter au panel d'administration de son registar et renseigner la zone DNS à partir des dernières informations. Il se peut qu'un **temps de prise en compte soit nécessaire** le temps de diffusion de la mise à jour de ces entrées. | ||
Ligne 393: | Ligne 401: | ||
**Demander un certificat SSL et Let’s Encrypt** | **Demander un certificat SSL et Let’s Encrypt** | ||
- | {{:homeserver:2020-12-29_17-38.png?400|}} | + | {{/file-Rc9225385786ad113edb8891aefa86f7c.png}} |
===== Problèmes rencontrés ===== | ===== Problèmes rencontrés ===== | ||
Ligne 431: | Ligne 439: | ||
Alors là, je comprends très peu la situation. Car pour un autre nom de domaine réglé exactement pareil, pas de soucis. | Alors là, je comprends très peu la situation. Car pour un autre nom de domaine réglé exactement pareil, pas de soucis. | ||
- | {{:homeserver:2020-12-27_20-51.png?400|}} | + | {{/file-R27f3c6d44f5213c7fd661d9077ed90df.png}} |
Mais ça fait perdre 2.5 points par rapport à spam assassin ce qui peut être génant. | Mais ça fait perdre 2.5 points par rapport à spam assassin ce qui peut être génant. | ||
Ligne 445: | Ligne 453: | ||
**Sans la configuration Nom + Prénom :** | **Sans la configuration Nom + Prénom :** | ||
- | {{:homeserver:2020-12-29_20-24_1.png?400|}} | + | {{/file-R999f76467841084fa66f0b3ad2763bb3.png}} |
**Avec la configuration Nom Prénom dans le client mail et le webmail :** | **Avec la configuration Nom Prénom dans le client mail et le webmail :** | ||
- | {{:homeserver:2020-12-29_20-24.png?400|}} | + | {{/file-R4c470ddabe4a98aaf764ca83efe6df13.png}} |
===== Divers ===== | ===== Divers ===== | ||
Ligne 455: | Ligne 463: | ||
**Sur batterie** | **Sur batterie** | ||
- | <code | download> | + | <code user> |
cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | ||
POWER_SUPPLY_NAME=axp20x-battery | POWER_SUPPLY_NAME=axp20x-battery | ||
Ligne 473: | Ligne 481: | ||
**Sur secteur** | **Sur secteur** | ||
- | <code | download> | + | <code user> |
cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | ||
cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent | ||
Ligne 492: | Ligne 500: | ||
**Pour plus de simplicité, réaliser l'alias** | **Pour plus de simplicité, réaliser l'alias** | ||
- | <code | download> | + | <code user> |
- | $ cat .bash_aliases | + | cat .bash_aliases |
alias battery="cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent" | alias battery="cat /sys/bus/i2c/devices/0-0034/axp20x-battery-power-supply/power_supply/axp20x-battery/uevent" | ||
</code> | </code> | ||
- | <code | download> | + | <code user> |
- | $ source ~/.bashrc | + | source ~/.bashrc |
</code> | </code> | ||
Ligne 503: | Ligne 511: | ||
Dans le .bashrc | Dans le .bashrc | ||
- | <code | download> | + | <code user> |
# Export TMOUT | # Export TMOUT | ||
# Délai inactivité avant deconnexion | # Délai inactivité avant deconnexion | ||
Ligne 531: | Ligne 539: | ||
**Créer un fichier de swap de 2go** | **Créer un fichier de swap de 2go** | ||
- | <code | download> | + | <code user> |
- | $ sudo dd if=/dev/zero of=/swapfile bs=1M count=2048 status=progress | + | sudo dd if=/dev/zero of=/swapfile bs=1M count=2048 status=progress |
</code> | </code> | ||
Ligne 538: | Ligne 546: | ||
On peut utiliser cette commande. | On peut utiliser cette commande. | ||
<code | download> | <code | download> | ||
- | $ sudo fallocate -l 4G /swapfile | + | sudo fallocate -l 4G /swapfile |
</code>Mais personnellement, ça ne passe pas. | </code>Mais personnellement, ça ne passe pas. | ||
Donc préférer la précédente | Donc préférer la précédente | ||
Ligne 544: | Ligne 552: | ||
**Appliquer les droits suivants** | **Appliquer les droits suivants** | ||
- | <code | download> | + | <code user> |
- | $ sudo chmod 600 /swapfile | + | sudo chmod 600 /swapfile |
</code> | </code> | ||
**Vérifier** | **Vérifier** | ||
- | <code | download> | + | <code user> |
- | $ ls -lh /swapfile | + | ls -lh /swapfile |
-rw------- 1 root root 2.0G Dec 31 15:28 /swapfile | -rw------- 1 root root 2.0G Dec 31 15:28 /swapfile | ||
</code> | </code> | ||
**Transformer ce fichier en swap** | **Transformer ce fichier en swap** | ||
- | <code | download> | + | <code user> |
- | $ sudo mkswap /swapfile | + | sudo mkswap /swapfile |
Setting up swapspace version 1, size = 2 GiB (2147479552 bytes) | Setting up swapspace version 1, size = 2 GiB (2147479552 bytes) | ||
no label, UUID=a5644688-4d53-4e30-a388-f2a023741ebf | no label, UUID=a5644688-4d53-4e30-a388-f2a023741ebf | ||
Ligne 562: | Ligne 570: | ||
**Appliquer le swap** | **Appliquer le swap** | ||
- | <code | download> | + | <code user> |
- | $ sudo swapon /swapfile | + | sudo swapon /swapfile |
</code> | </code> | ||
**Vérifier la bonne prise en charge** | **Vérifier la bonne prise en charge** | ||
- | <code | download> | + | <code user> |
- | $ sudo swapon -s | + | sudo swapon -s |
Filename Type Size Used Priority | Filename Type Size Used Priority | ||
/swapfile file 2097148 0 -2 | /swapfile file 2097148 0 -2 | ||
Ligne 576: | Ligne 584: | ||
**Pour rendre le montage permanent, ajouter à fstab** | **Pour rendre le montage permanent, ajouter à fstab** | ||
- | <code | download> | + | <code user> |
- | $ sudo nano /etc/fstab | + | sudo nano /etc/fstab |
</code> | </code> | ||
Ajouter ces lignes | Ajouter ces lignes | ||
- | <code | download> | + | <code> |
# Add swap | # Add swap | ||
/swapfile none swap defaults 0 0 | /swapfile none swap defaults 0 0 | ||
Ligne 588: | Ligne 596: | ||
**Vérifier** | **Vérifier** | ||
- | <code | download> | + | <code user> |
- | $ free | + | free |
total used free shared buff/cache available | total used free shared buff/cache available | ||
Mem: 1021080 229364 582704 13976 209012 754220 | Mem: 1021080 229364 582704 13976 209012 754220 | ||
Ligne 599: | Ligne 607: | ||
**Installer simplement ces 2 paquets :** | **Installer simplement ces 2 paquets :** | ||
- | <code | download> | + | <code user> |
- | $ sudo apt install apt-listchanges apticron | + | sudo apt install apt-listchanges apticron |
</code> | </code> | ||
Ligne 607: | Ligne 615: | ||
**Créer un répertoire de scripts pour **admin**** | **Créer un répertoire de scripts pour **admin**** | ||
- | <code | download> | + | <code user> |
- | $ mkdir scripts | + | mkdir scripts |
</code> | </code> | ||
**Créer le fichier fail2ban-status-ban.sh** | **Créer le fichier fail2ban-status-ban.sh** | ||
- | <code | download> | + | <code user>nano fail2ban-status-ban.sh |
- | $ nano fail2ban-status-ban.sh | + | |
#!/bin/sh | #!/bin/sh | ||
# Script de rapport fail2ban | # Script de rapport fail2ban | ||
Ligne 627: | Ligne 634: | ||
**Positionner un cron chez le root** | **Positionner un cron chez le root** | ||
- | <code | download> | + | <code user> |
- | $ sudo crontab -e | + | sudo crontab -e |
</code> | </code> | ||
- | <code | download> | + | <code> |
# Rapport de fail2ban | # Rapport de fail2ban | ||
15 6,19 * * * /home/admin/scripts/fail2ban-status-ban.sh | 15 6,19 * * * /home/admin/scripts/fail2ban-status-ban.sh | ||
Ligne 636: | Ligne 643: | ||
Vous recevrez **quotidiennement** à 6h15 et à 19h15 un rapport de fail2ban sous cette forme **par mail** : | Vous recevrez **quotidiennement** à 6h15 et à 19h15 un rapport de fail2ban sous cette forme **par mail** : | ||
- | <code | download> | + | <code> |
Status for the jail: dovecot | Status for the jail: dovecot | ||
|- Filter | |- Filter | ||
Ligne 709: | Ligne 716: | ||
**bpytop** est un moniteur de ressources qui permet d'afficher les statistiques et de gérer l'usage du(es) processeur(s), des processus, de la mémoire et du réseau. | **bpytop** est un moniteur de ressources qui permet d'afficher les statistiques et de gérer l'usage du(es) processeur(s), des processus, de la mémoire et du réseau. | ||
- | <code | download> | + | <code user> |
git clone https://github.com/aristocratos/bpytop.git | git clone https://github.com/aristocratos/bpytop.git | ||
cd bpytop | cd bpytop | ||
Ligne 716: | Ligne 723: | ||
**Pour le desinstaller** | **Pour le desinstaller** | ||
- | <code | download> | + | <code user> |
sudo make uninstall | sudo make uninstall | ||
</code> | </code> | ||