Differences

This shows you the differences between two versions of the page.

--- serveurs:serveurs_start [2023/09/17 16:49] – julien
+++ serveurs:serveurs_start [2023/09/19 17:00] (current) – [vérification SSL] julien
@@ Line 5: / Line 5: @@
 ===== Installation Koozali 10.1 =====
+-télécharger l'iso de Koozali SME
+-l'installer sur une clefs usb
+-démarrer votre serveur avec la clef usb
+-suivre les instructions de l'installation : https://wiki.koozali.org/SME_Server:Documentation:Administration_Manual:Chapter5#Installing_the_Software
+Nous reviendrons dans le détails pour cela mais les concepts restent les mêmes que pour les versions précédentes si ce n'est qu'il y a de petit rajout au démarrage comme l'utilisation de la souris et la possibilité de configurer plusieurs aspects de votre serveur de façon graphique (clavier, source d'installation...etc)
@@ Line 14: / Line 22: @@
 ===== wordpress et php-fpm =====
+Koozali 10.1 est passé sur un système de gestion php le php-fpm
+Pour gérer les différentes versions de nos wordpress qui pour certains n'ont pas été mis à jour depuis un moment nous avons opté pour une solution facilement manipulable via le server-manager : https://wiki.koozali.org/Webhosting
+facile à installer et facile à utiliser pour gérer vos différents version wordpress / php
+<code>
+yum --enablerepo=smecontribs install smeserver-webhosting
+</code>
+ensuite tout se passe dans server-manager, vous pouvez ainsi choisir le php pour chacune de vos Ibays.
+Avant de réaliser cet opération certains wordpress aiguiller sur une mauvaise version de php créé des erreurs dans les logs de segmentation fault (alloc mem)
+https://github.com/matomo-org/matomo/issues/20290
 ===== update dokuwiki =====
@@ Line 21: / Line 38: @@
 ===== vérification SSL =====
+Voici notre plus gros point noir ces derniers tempps... depuis que l'on est forcé d'utilisation une certification extérieur "officiel" pour nos serveurs indépendant, cela devient un casse tête.
+Pour mieux comprendre ce qui se passe par ici : https://en.wikipedia.org/wiki/Certificate_authority
+Il y a des solutions qui prennent du temps et de bricoler comme celle du self signed certificate... ce n'est pas hyper clair pour nous pour l'instant, nous l'avons expérimenté et nous n'avons pas réussi...
+On va y revenir dessus et nous mettrons le résultat ici.
+En attendant, la solution de passer par une instance extérieur est notre choix pour notre DNS principal, on utilise Gandi pour nos DNS et donc pour notre cerfication SSL.
+Pour comprendre les différences entres les différents certificats : https://wiki.koozali.org/Certificates_Concepts
+Pour la solution dite "commercial" via Gandi il y a quand même du boulot :
+Il faut tout d'abord générer le certificat de votre serveur :
+-Générer une clefs RSA
+<code>
+openssl genrsa -out mondomaine.com-key.pem 2048
+</code>
+-Générer le code CSR
+<code>
+openssl genrsa -out mondomaine.com-key.pem 2048
+</code>
+Pour ces commandes vous allez avoir plusieurs questions sur votre organisation, adresse, ville...etc (pensez-y)
+Ensuite nous allons installer l'outil de configuration du certificat SSL dans server-manager
+<code>
+yum install smeserver-certificate --enablerepo=smecontribs
+</code>
+Dans le server-manager vous aurez accès à une interface particuliére avec 3 tableaux différents pour inscrire vos codes et certificats
+Avant d'inscrire vos certificats dans ces cases, il vous faudra créer votre reconnaissance de certificat chez votre DNS provider, dans notre cas Gandi.
+Il faut aller sur l'interface de gestion de vos DNS et acheter un Certificat SSL / TLS (soit pour 1 adresse pour de multiple) nous avons fait le choix d'une seule pour le moment (notre DNS principal) pour pouvoir ensuite expérimenter d'autres type de confirguration que celle du commercial.
+Une fois que vous avez pris une option SSL pour votre DNS, il vous sera demander de fournir la clef RSA et le code CSR que vous avez généré sur votre serveur, il faudra les copier dans les bonnes cases de votre fournisseur de DNS.
+Une fois que vous aurez validé l'ensemble de ces étapes et acheter votre certification extérieur (valable seulement pendant 1 an) tous les ans il faudra de nouveau renouveler votre certificats SSL
+Vous allez maintenant pouvoir :
+-télécharger votre serveur.crt et le mettre dans la 1ere case de l'interface de server-manager (SSL)
+-copier votre clef RSA dans la 2eme case, celle là vous l'avez généré vous-même
+-télécharger le certificat intermediaire  CA officiel dont vous collerez le code dans la 3ème case
+Il faut sauver tout ça et tester que vous n'avez plus besoin de valider un certificat pour votre site/nom de domaine
+Les erreurs que nous avons rencontré ont essentiellement consisté à coller les cerficats au mauvais endroit.... en général il n'y a plus d'accès au site... faîtes donc attention mais tout est reversible avec la commande :
+<code>
+signal-event certificate-revert
+</code>
+enfin pour tester que votre SLL est en place : https://www.ssllabs.com/ssltest
+Si vous êtes perdu, pour ce perdre encore plus, il y a plein de docs par ici : https://docs.gandi.net/en/ssl/index.html
 ===== nextcloud & collabora =====
+===== crontab =====
+la solution classique via le terminal n'est plus trop possible (on a pas cherché plus que ça)
+Notamment car il y a un crontab-manager dans le server-manager à installer directement
+<code>
+yum install smeserver-crontab_manager --enablerepo=smecontribs
+</code>
+puis tout se passe dans l'interface, vous pouvez rajouter autant de routine cron que vous voulez.
+Si vous voulez être sûr du boulot, on a toujours la commande
+<code>
+more /etc/crontab
+</code>
@@ Line 86: / Line 189: @@
 tout à l'air de passer mais revenue à la config sur nextcloud, toujours les mêmes erreurs : "API URL is invalid"
+ON LAISSE TOMBER POUR LE MOMENT!

APOTEK

User Tools

Site Tools

Differences

Page Tools