This shows you the differences between two versions of the page.
Previous revision | |||
— | serveurs:serveurs_start [2024/10/12 23:24] (current) – julien | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ====== Koozali SME 10 ====== | ||
+ | |||
+ | Finalement nous avons fait le pas de mettre à jour notre serveur! | ||
+ | Nous sommes passés de la version 9.2 à la 10.1 de chez Koozali (SME) mais attention nous avons dû passer par une installation fraîche sur une nouvelle machine (petite consommation comme on les aime pour nos serveurs!). | ||
+ | |||
+ | ===== Installation Koozali 10.1 ===== | ||
+ | |||
+ | 1-télécharger l'iso de Koozali SME | ||
+ | 2-l' | ||
+ | 3-démarrer votre serveur avec la clef usb | ||
+ | 4-suivre les instructions de l' | ||
+ | |||
+ | Nous reviendrons dans le détails pour cela mais les concepts restent les mêmes que pour les versions précédentes si ce n'est qu'il y a de petit rajout au démarrage comme l' | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== émigration des données du 9.2 vers 10.1 ===== | ||
+ | |||
+ | |||
+ | |||
+ | ===== wordpress et php-fpm ===== | ||
+ | |||
+ | Koozali 10.1 est passé sur un système de gestion php le php-fpm | ||
+ | Pour gérer les différentes versions de nos wordpress qui pour certains n'ont pas été mis à jour depuis un moment nous avons opté pour une solution facilement manipulable via le server-manager : https:// | ||
+ | facile à installer et facile à utiliser pour gérer vos différents version wordpress / php | ||
+ | < | ||
+ | yum --enablerepo=smecontribs install smeserver-webhosting | ||
+ | </ | ||
+ | ensuite tout se passe dans server-manager, | ||
+ | |||
+ | Avant de réaliser cet opération certains wordpress aiguiller sur une mauvaise version de php créé des erreurs dans les logs de segmentation fault (alloc mem) | ||
+ | https:// | ||
+ | ===== update dokuwiki ===== | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== vérification SSL ===== | ||
+ | Voici notre plus gros point noir ces derniers tempps... depuis que l'on est forcé d' | ||
+ | |||
+ | Pour mieux comprendre ce qui se passe par ici : https:// | ||
+ | |||
+ | Il y a des solutions qui prennent du temps et de bricoler comme celle du self signed certificate... ce n'est pas hyper clair pour nous pour l' | ||
+ | On va y revenir dessus et nous mettrons le résultat ici. | ||
+ | En attendant, la solution de passer par une instance extérieur est notre choix pour notre DNS principal, on utilise Gandi pour nos DNS et donc pour notre cerfication SSL. | ||
+ | Pour comprendre les différences entres les différents certificats : https:// | ||
+ | |||
+ | Pour la solution dite " | ||
+ | |||
+ | Il faut tout d' | ||
+ | |||
+ | **Générer une clefs RSA et un code CSR** | ||
+ | < | ||
+ | openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 | ||
+ | </ | ||
+ | |||
+ | |||
+ | Pour ces commandes vous allez avoir plusieurs questions sur votre organisation, | ||
+ | |||
+ | Ensuite nous allons installer l' | ||
+ | < | ||
+ | yum install smeserver-certificate --enablerepo=smecontribs | ||
+ | </ | ||
+ | |||
+ | Dans le server-manager vous aurez accès à une interface particuliére avec 3 tableaux différents pour inscrire vos codes et certificats | ||
+ | |||
+ | Avant d' | ||
+ | Il faut aller sur l' | ||
+ | |||
+ | Une fois que vous avez pris une option SSL pour votre DNS, il vous sera demander de fournir la clef RSA et le code CSR que vous avez généré sur votre serveur, il faudra les copier dans les bonnes cases de votre fournisseur de DNS. | ||
+ | |||
+ | Une fois que vous aurez validé l' | ||
+ | |||
+ | Vous allez maintenant pouvoir : | ||
+ | |||
+ | 1-télécharger votre serveur.crt et le mettre dans la 1ere case de l' | ||
+ | |||
+ | 2-copier votre clef RSA dans la 2eme case, celle là vous l'avez généré vous-même | ||
+ | |||
+ | 3-télécharger le certificat intermediaire | ||
+ | |||
+ | Il faut sauver tout ça et tester que vous n'avez plus besoin de valider un certificat pour votre site/nom de domaine | ||
+ | Les erreurs que nous avons rencontré ont essentiellement consisté à coller les cerficats au mauvais endroit.... en général il n'y a plus d' | ||
+ | < | ||
+ | signal-event certificate-revert | ||
+ | </ | ||
+ | |||
+ | enfin pour tester que votre SLL est en place : https:// | ||
+ | |||
+ | |||
+ | Si vous êtes perdu, pour ce perdre encore plus, il y a plein de docs par ici : https:// | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== nextcloud & collabora ===== | ||
+ | |||
+ | |||
+ | ===== crontab ===== | ||
+ | |||
+ | la solution classique via le terminal n'est plus trop possible (on a pas cherché plus que ça) | ||
+ | Notamment car il y a un crontab-manager dans le server-manager à installer directement | ||
+ | |||
+ | < | ||
+ | yum install smeserver-crontab_manager --enablerepo=smecontribs | ||
+ | </ | ||
+ | |||
+ | puis tout se passe dans l' | ||
+ | |||
+ | Si vous voulez être sûr du boulot, on a toujours la commande | ||
+ | < | ||
+ | more / | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | ===== big blue button - raté (17/ | ||
+ | |||
+ | C'est une très bonne initiative | ||
+ | Par contre il doit y avoir un mystère dans le lancement de l'API | ||
+ | Dans nextcloud (voir sujet au dessus) vous pouvez l' | ||
+ | puis dans les settings de BigBlueButton sur Nextcloud, il faut aller dans additionnal settings et rentrer l'url de l'api et l'API secret | ||
+ | Pour cela il faut faire la commande : | ||
+ | < | ||
+ | sudo bbb-conf --secret | ||
+ | </ | ||
+ | evidement il faut enlever le sudo qui correspond à un serveur ubuntu et Centos... de toute façon nous sommes déjà en root pour travailler sur le server... | ||
+ | bref c'est déjà un petit bug, ensuite la commande est introuvable car il faut démarrer le serveur mais là aucune indication sur comment démarrer le serveur... ni dans la doc ni dans les forums... | ||
+ | |||
+ | sur le site du créateur de l'app pour nextcloud il dit juste ça : | ||
+ | |||
+ | https:// | ||
+ | |||
+ | Configure it | ||
+ | Get your BBB API url and secret by executing sudo bbb-conf --secret on your BBB server. | ||
+ | |||
+ | < | ||
+ | $ sudo bbb-conf --secret | ||
+ | |||
+ | URL: https:// | ||
+ | Secret: abcdefghijklmnopqrstuvwxyz012345679 | ||
+ | |||
+ | Link to the API-Mate: | ||
+ | https:// | ||
+ | </ | ||
+ | |||
+ | et là... pfiouu la galère! | ||
+ | un peu plus de détails sur ce qu'il est possible de faire par ici : | ||
+ | https:// | ||
+ | On a suivis les recommendation de ce site mais on arrive toujours au même problème : | ||
+ | la fameuse ligne de commande | ||
+ | < | ||
+ | bbb-conf --secret | ||
+ | </ | ||
+ | qui n' | ||
+ | |||
+ | rien du tout sur les forums... excepté cette petite réponse qui paraît totalement bricolé par rapport à l' | ||
+ | https:// | ||
+ | |||
+ | nous sommes passés en mode expert... | ||
+ | |||
+ | Manual configuration (for experts) | ||
+ | |||
+ | If you prefer not to use the web interface for configuration, | ||
+ | |||
+ | |||
+ | < | ||
+ | occ config: | ||
+ | occ config: | ||
+ | occ config: | ||
+ | occ config: | ||
+ | </ | ||
+ | tout à l'air de passer mais revenue à la config sur nextcloud, toujours les mêmes erreurs : "API URL is invalid" | ||
+ | |||
+ | ON LAISSE TOMBER POUR LE MOMENT! | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== Simple Html5 audio jukebox ===== | ||
+ | |||
+ | On ne peut pas faire plus simple, un simple jukebox sans base de données, un script une page comme pour Kplaylist (old days) Noctifer Music 0.7.5 | ||
+ | https:// | ||
+ | c'est un script html5 simple à coller dans votre ibay où se trouve vos fichiers sons | ||
+ | Il y a un script à éditer index.php dans lequel vous pouvez choisir les skins/ | ||
+ | |||
+ | < | ||
+ | # +-----------------------------------+ | ||
+ | # | C O N F I G U R A T I O N | | ||
+ | # +-----------------------------------+ | ||
+ | |||
+ | ylist contents | ||
+ | $usepassword = false; | ||
+ | $passwords = array(' | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ====== INSTALL & CONFIRGURATION DE NEXTCLOUD SUR SME 9.2 (KOOZALI) ====== | ||
+ | |||
+ | suivre le tuto par ici : https:// | ||
+ | |||
+ | installer des paquets officiel | ||
+ | |||
+ | < | ||
+ | yum install smeserver-extrarepositories-remi-safe smeserver-extrarepositories-fws smeserver-extrarepositories-epel | ||
+ | signal-event yum-modify | ||
+ | yum install smeserver-nextcloud --enablerepo=smecontribs, | ||
+ | signal-event webapps-update | ||
+ | service php-fpm start | ||
+ | service php71-php-fpm start | ||
+ | signal-event nextcloud-update | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | signal-event post-upgrade | ||
+ | signal-event reboot | ||
+ | </ | ||
+ | |||
+ | toute la config de votre nextcloud se situe dans ce répertoire : / | ||
+ | les data des users : / | ||
+ | |||
+ | Dans l' | ||
+ | Mais pour rendre tout cela public : | ||
+ | |||
+ | < | ||
+ | config show nextcloud | ||
+ | </ | ||
+ | cela donne quelque chose comme cela (selon votre config de nextcloud) | ||
+ | nextcloud=service | ||
+ | AdminPassword=##### | ||
+ | AdminUser=nextcloudadmin | ||
+ | DbName=nextcloud | ||
+ | DbPassword=####### | ||
+ | DbUser=nextcloud | ||
+ | TrustedDomains= | ||
+ | access=private | ||
+ | status=enabled | ||
+ | |||
+ | *note - access=private | ||
+ | |||
+ | pour le rendre public, rien de plus simple! | ||
+ | |||
+ | < | ||
+ | config setprop nextcloud access public | ||
+ | signal-event nextcloud-update | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ====== SME 9.2 Koozali - MIGRATION ENTRE 2 SERVEURS ====== | ||
+ | |||
+ | A la suite d'un problème sur une serveur SME 9.2 (Koozali) lié à des soucis de version de php et de wordpress, nous avons décidé de mettre en route une installation toute fraîche d'un [[https:// | ||
+ | |||
+ | ===== étape 1 - sauvegarde du server ===== | ||
+ | |||
+ | Avant toute chose il faut faire une sauvegarde votre server et cela en passe par plusieurs types de sauvegarde (qui ne semble toujours être évident dans les forums, back up your server... blablabla). | ||
+ | Il existe dans SME 9.2, un système de backup automatique, | ||
+ | Nous allons utiliser la commande ssh et scp dans toutes nos opérations. | ||
+ | |||
+ | ==== a) sauvegarde vos dokuwiki ==== | ||
+ | |||
+ | |||
+ | -se loger en ssh dans votre serveur SME et aller dans le répertoire de votre dokuwiki | ||
+ | |||
+ | < | ||
+ | cd / | ||
+ | </ | ||
+ | |||
+ | -compresser votre site pour la sauvegarde | ||
+ | |||
+ | < | ||
+ | tar cvfz CopyDokuwiki.tar.gz * | ||
+ | </ | ||
+ | |||
+ | Vous utiliserez ce tar dans votre migration sur un autre serveur | ||
+ | |||
+ | ==== b) sauvegarde de votre wordpress ==== | ||
+ | |||
+ | ça se complique car à l' | ||
+ | |||
+ | -se loger en ssh dans votre serveur SME et aller dans le répertoire de votre dokuwiki | ||
+ | |||
+ | < | ||
+ | cd / | ||
+ | </ | ||
+ | |||
+ | -compresser votre site pour la sauvegarde | ||
+ | |||
+ | < | ||
+ | tar cvfz Copyvotrewordpress.tar.gz * | ||
+ | </ | ||
+ | |||
+ | Il faut absolument utiliser phpmyadmin pour simplifier la démarche d' | ||
+ | |||
+ | -ouvrir votre phpmyadmin - http:// | ||
+ | |||
+ | {{: | ||
+ | |||
+ | -exécuter la sauvegarde dans le repertoire proposé : / | ||
+ | |||
+ | A ce stage vous avez sauvegarder l' | ||
+ | |||
+ | UPDATES 08/09/2023 : Dans le cadre d'une nouvelle migration de SME Koozali 9.2 vers 10.1 nous avons rencontré un problème d' | ||
+ | A ce moment là nous avons opéré la sauvegarde dans le repertoir du site directement en ligne de commande : | ||
+ | < | ||
+ | mysqldump -u username -p databasename > filename.sql | ||
+ | </ | ||
+ | puis transférer la base de données sur le nuveau serveur ou importation direct sur le même serveur selon votre config | ||
+ | et importation via PhpMyAdmin. | ||
+ | |||
+ | |||
+ | ==== c) sauvegarde de vos emails ==== | ||
+ | |||
+ | tout vas bien si vous n'avez pas beaucoup d' | ||
+ | |||
+ | -allez dans le répertoire de vos emails sur SME | ||
+ | |||
+ | < | ||
+ | cd / | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | tar cvfz Copiervosdossiers.tar.gz * | ||
+ | </ | ||
+ | |||
+ | le soucis que nous avons rencontré c'est que la copie ne semble pas avoir pris en compte les fichiers cachés, nous avons dû les découvrir de leur point cachés pour pouvoir les intégrer dans le tar. | ||
+ | |||
+ | ===== étape 2 - réinstaller vos site web et emails dans le nouveau serveur ===== | ||
+ | |||
+ | |||
+ | a) copier votre dokuwiki sur le nouveau serveur | ||
+ | |||
+ | -créer une nouvelle ibay dans le server-manager de votre serveur SME (même nom que celle de l' | ||
+ | |||
+ | -de votre ancien serveur copiez le tar de votre doku | ||
+ | |||
+ | < | ||
+ | scp CopyDokuwiki.tar.gz root@votrenouveauserveurip:/ | ||
+ | </ | ||
+ | |||
+ | -puis allez dans votre nouveau serveur dans l'ibay de votre dokuwiki pour décompressé votre dokuwiki | ||
+ | |||
+ | < | ||
+ | tar xvfz CopyDokuwiki.tar.gz | ||
+ | </ | ||
+ | |||
+ | bien vérifié la version de php, en fonction de la version de votre dowiki vous devrez faire attention, si vous avez un problème veuillez installer PHP-SCL (Contrib des PHP Software Collections) | ||
+ | |||
+ | |||
+ | a) copier votre wordpress sur le nouveau serveur | ||
+ | |||
+ | Pour wordpress même démarche avec l' | ||
+ | |||
+ | |||
+ | -créer une nouvelle ibay dans le server-manager de votre serveur SME (même nom que celle de l' | ||
+ | |||
+ | -de votre ancien serveur copiez le tar de votre wordpress | ||
+ | |||
+ | < | ||
+ | scp Copyvotrewordpress.tar.gz root@votrenouveauserveurip:/ | ||
+ | </ | ||
+ | |||
+ | -puis allez dans votre nouveau serveur dans l'ibay de votre wordpress pour décompressé votre dokuwiki | ||
+ | |||
+ | < | ||
+ | tar xvfz Copyvotrewordpress.tar.gz | ||
+ | </ | ||
+ | |||
+ | |||
+ | Pour la base de donnée de wordpress il faut aussi la copier sur votre nouveau serveur : | ||
+ | |||
+ | à partir de votre ancien serveur | ||
+ | < | ||
+ | cd / | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | scp votrebasedonneewordpress.sql root@votrenouveauserveurip:/ | ||
+ | </ | ||
+ | |||
+ | -ouvrir votre phpmyadmin - http:// | ||
+ | |||
+ | -créer une nouvelle base de donnée vide au nom de celle que vous avez utilisé dans le wordpress de votre ancien serveur!! | ||
+ | |||
+ | {{: | ||
+ | |||
+ | -Choisissez depuis le répertoire de téléchargement du serveur web / | ||
+ | |||
+ | -exécuter l' | ||
+ | |||
+ | Bien vérifier que le nom de la base donnée, votre user et le mot de passe corresponde bien à l' | ||
+ | |||
+ | Enfin pour les emails il faut utiliser la même méthode que pour wordpress avec la base donnée - exporter/ | ||
+ | |||
+ | |||
+ | |||
+ | ====== UBUNTU DESKTOP 18.04 (SERVER) + NEXTCLOUD ====== | ||
+ | |||
+ | ===== Partie Serveur ===== | ||
+ | |||
+ | |||
+ | Après plusieurs essais difficile avec Ubuntu server 18.04 et installation Owncloud | ||
+ | nous testons une installation classique Ubuntu 18.04 LTS Avec LEMP et une autre avec LAMP | ||
+ | |||
+ | 1-installer le système Ubuntu Desktop 18.04 - https:// | ||
+ | |||
+ | |||
+ | ==== installation de LEMP (interface graphique pour ubuntu serveur, basé sur NGINX) ==== | ||
+ | Nous allons tester cette méthode : https:// | ||
+ | |||
+ | 1er étape : mettre à jour le système et installer nginx | ||
+ | < | ||
+ | apt-get update | ||
+ | apt list --upgradable | ||
+ | apt install ssh | ||
+ | apt install nginx | ||
+ | </ | ||
+ | |||
+ | 2eme étape : ouvrir le pare-feu nginx en établissant des régles | ||
+ | |||
+ | < | ||
+ | ufw enable | ||
+ | ufw allow 'nginx full' #http, https, ssh | ||
+ | ufw status #ça devrait être actif | ||
+ | </ | ||
+ | |||
+ | tester votre adresse IP local et extérieur (hors box/ | ||
+ | < | ||
+ | ip addr show wlp2s0 | grep inet | awk '{ print $2; }' | sed ' | ||
+ | curl -4 icanhazip.com | ||
+ | </ | ||
+ | |||
+ | ouvrir un navigateur http:// | ||
+ | si l' | ||
+ | |||
+ | |||
+ | 3eme étape : installer et configurer la base de données mysql | ||
+ | |||
+ | < | ||
+ | apt install mysql-server | ||
+ | mysql_secure_installation # | ||
+ | </ | ||
+ | |||
+ | config dans mysql directement | ||
+ | |||
+ | < | ||
+ | mysql | ||
+ | mysql> SELECT user, | ||
+ | </ | ||
+ | |||
+ | Output | ||
+ | +------------------+-------------------------------------------+-----------------------+-----------+ | ||
+ | | user | authentication_string | ||
+ | +------------------+-------------------------------------------+-----------------------+-----------+ | ||
+ | | root | ||
+ | | mysql.session | ||
+ | | mysql.sys | ||
+ | | debian-sys-maint | *CC744277A401A7D25BE1CA89AFF17BF607F876FF | mysql_native_password | localhost | | ||
+ | +------------------+-------------------------------------------+-----------------------+-----------+ | ||
+ | 4 rows in set (0.00 sec) | ||
+ | |||
+ | < | ||
+ | mysql> ALTER USER ' | ||
+ | mysql> FLUSH PRIVILEGES; | ||
+ | mysql> SELECT user, | ||
+ | </ | ||
+ | |||
+ | Output | ||
+ | +------------------+-------------------------------------------+-----------------------+-----------+ | ||
+ | | user | authentication_string | ||
+ | +------------------+-------------------------------------------+-----------------------+-----------+ | ||
+ | | root | *3636DACC8616D997782ADD0839F92C1571D6D78F | mysql_native_password | localhost | | ||
+ | | mysql.session | ||
+ | | mysql.sys | ||
+ | | debian-sys-maint | *CC744277A401A7D25BE1CA89AFF17BF607F876FF | mysql_native_password | localhost | | ||
+ | +------------------+-------------------------------------------+-----------------------+-----------+ | ||
+ | 4 rows in set (0.00 sec) | ||
+ | |||
+ | < | ||
+ | mysql> exit | ||
+ | </ | ||
+ | |||
+ | une fois cette démarche réalisé vous devrez utiliser cette commande pour vous loger dans mysql | ||
+ | |||
+ | < | ||
+ | mysql -u root -p | ||
+ | </ | ||
+ | |||
+ | la base de données est prête à être utilisé! | ||
+ | |||
+ | 4eme étape : installer et configurer PHP (ce n'est pas inclus directement dans l' | ||
+ | |||
+ | < | ||
+ | apt install php-fpm php-mysql | ||
+ | </ | ||
+ | |||
+ | Dans la logique de Nginx il va vous falloir configurer la possibilité d' | ||
+ | Sous Nginx cela s' | ||
+ | nous allons suivre cette méthode : https:// | ||
+ | |||
+ | < | ||
+ | sudo mkdir -p / | ||
+ | chown -R $USER:$USER / | ||
+ | chmod -R 755 / | ||
+ | </ | ||
+ | |||
+ | créer une page html pour tester : | ||
+ | |||
+ | < | ||
+ | nano / | ||
+ | </ | ||
+ | et on y met : | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | créer un nouveau block comme site-available | ||
+ | < | ||
+ | nano / | ||
+ | </ | ||
+ | |||
+ | et y mettre : | ||
+ | |||
+ | < | ||
+ | | ||
+ | listen 80; | ||
+ | listen [:: | ||
+ | root / | ||
+ | index index.html index.htm index.nginx-debian.html; | ||
+ | server_name example.com www.example.com; | ||
+ | location / { | ||
+ | try_files $uri $uri/ =404; | ||
+ | } | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | et pour qu'il soit pris en compte au démarrage | ||
+ | |||
+ | < | ||
+ | ln -s / | ||
+ | </ | ||
+ | |||
+ | -example.com: | ||
+ | |||
+ | -default: Répondra à n’importe quelle sur le port 80 qui ne correspond pas aux deux autres blocs. Pour éviter un problème avec la mémoire de hachage qui pourrait survenir lors de l’ajout de nom de serveur additionnels, | ||
+ | |||
+ | |||
+ | Ensuite, faite la vérification pour pour vous assurer qu’il n’y a pas d’erreurs de syntaxe dans vos fichiers Nginx : command sudo nginx -t Enregistrez et fermez le fichier lorsque vous avez terminé. S’il n’y a pas de problèmes, redémarrez Nginx pour activer vos changements : command sudo systemctl restart nginx Nginx devrait maintenant desservir votre nom de domaine. Vous pouvez vérifier ceci en naviguant à http:// | ||
+ | |||
+ | **Success! The example.com server block is working!** | ||
+ | |||
+ | |||
+ | |||
+ | cette histoire de block peut-être croisé par ici (anglais) : https:// | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== Installation de LAMP (interface graphique pour Ubuntu serveur, basé sur Apache2) ===== | ||
+ | - https:// | ||
+ | |||
+ | Installer Apache, MariaDB, PHP et modules | ||
+ | < | ||
+ | sudo apt install apache2 mariadb-server php-mysql libapache2-mod-php php-gd php-json php-curl php-mbstring php-intl php-imagick php-xml php-zip | ||
+ | </ | ||
+ | |||
+ | Ouvrez un navigateur pour tester si le serveur marche: | ||
+ | http:// | ||
+ | http:// | ||
+ | |||
+ | Installer PhpMyAdmin | ||
+ | < | ||
+ | sudo apt install phpmyadmin | ||
+ | </ | ||
+ | |||
+ | source/ | ||
+ | |||
+ | ===== Installation NextCloud ===== | ||
+ | |||
+ | :!: **La configuration d'une entrée A dans votre registre DNS n'est pas requise pour que Nextcloud fonctionne, mais nécessaire si vous voulez sécuriser le tout avec https :** :!: | ||
+ | |||
+ | Exemple de config DNS | ||
+ | < | ||
+ | cloud 10800 IN A 123.45.67.89 | ||
+ | | | ||
+ | sous-dom| | ||
+ | TTL | ||
+ | </ | ||
+ | |||
+ | __Installation et configuration du server__ | ||
+ | |||
+ | -- On copie la config par default d'un site apache pour créer une config pour nextcloud | ||
+ | < | ||
+ | |||
+ | -- Puis on l' | ||
+ | < | ||
+ | |||
+ | -- Rentrez les lignes correspondantes afin que votre fichier de configuration ressemble à cette exemple (' | ||
+ | < | ||
+ | < | ||
+ | ServerName cloud.monpetit.domaine | ||
+ | |||
+ | ServerAdmin webmaster@localhost | ||
+ | DocumentRoot / | ||
+ | | ||
+ | ErrorLog ${APACHE_LOG_DIR}/ | ||
+ | CustomLog ${APACHE_LOG_DIR}/ | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | -- Activez l'host virtuel que l'on vient de créer, et recharger apache | ||
+ | < | ||
+ | systemctl reload apache2</ | ||
+ | |||
+ | |||
+ | __Certification pour https__ (//Ici on utilisera certbot, qui nous obtiendra un certificat gratuit chez ' | ||
+ | < | ||
+ | certbot --apache</ | ||
+ | **Selectionnez votre site** | ||
+ | |||
+ | //Si il y aura une erreur à ce moment là, votre entrée dans la base du DNS est mal configurée// | ||
+ | |||
+ | **Selectionnez ' | ||
+ | |||
+ | |||
+ | -- Créez un dossier pour Nextcloud, puis le télécharger et le placer | ||
+ | < | ||
+ | -- Téléchargez Nextcloud à [[https:// | ||
+ | < | ||
+ | -- Extraction du fichier | ||
+ | < | ||
+ | rm nextcloud-XXX.tar.bz | ||
+ | mv ./ | ||
+ | mv ./ | ||
+ | rmdir nextcloud</ | ||
+ | -- Rendez le server web propriétaire du dossier ' | ||
+ | < | ||
+ | |||
+ | -- Configuration de la base de données | ||
+ | < | ||
+ | Appuyer sur Entrer | ||
+ | Changer le pass root? Y | ||
+ | Rentrer le mot de passe de votre choix pour root | ||
+ | Retirer utilisateurs anonymes? Y | ||
+ | Interdire la connection au root à distance? Y | ||
+ | Supprimer la db de test? Y | ||
+ | Recharger la table de privilèges? | ||
+ | |||
+ | -- Créez un compte pour nextcloud sur la bd | ||
+ | < | ||
+ | > CREATE DATABASE nextcloud; | ||
+ | > CREATE USER ' | ||
+ | > GRANT ALL PRIVILEGES ON nextcloud . * TO ' | ||
+ | > quit</ | ||
+ | |||
+ | -- __Installer Nextcloud__ | ||
+ | |||
+ | ###insert capture of example install page?### | ||
+ | |||
+ | Remplissez les champs avec vos logins et pass, et bravo ! Vous avez installé Nextcloud ! | ||
+ | A ce moment précis, il est fort possible que votre Nextcloud ne soit pas totalement configuré. Il est donc conseillé de régler ces problèes avant tout. | ||
+ | |||
+ | Accèdez à l' | ||
+ | |||
+ | //les instructions suivantes couvriront les erreurs reportées par Nextcloud pendant la création de ce tuto. Si les votres ne sont pas incluses, bonne chance, et n' | ||
+ | |||
+ | Bien sûr, n' | ||
+ | |||
+ | **Augmenter la limite de mémoire pour PHP** | ||
+ | < | ||
+ | Cherchez la ligne avec " | ||
+ | |||
+ | **Activer HSTS** | ||
+ | < | ||
+ | Ajoutez le header HSTS dans le tag < | ||
+ | < | ||
+ | | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | | ||
+ | </ | ||
+ | Activez les modules correspondants | ||
+ | < | ||
+ | a2enmod rewrite | ||
+ | systemctl restart apache2</ | ||
+ | |||
+ | **Installer APCu pour avoir un cache mémoire** | ||
+ | < | ||
+ | Configurez Nextcloud afin d' | ||
+ | < | ||
+ | Ajoutez la ligne : | ||
+ | < | ||
+ | |||
+ | **Augmenter le temps de timeout** | ||
+ | < | ||
+ | Chercher la ligne contenant ' | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== Installation de Collabora avec apache2 ===== | ||
+ | |||
+ | On va installer Collabora en utilisant Docker (maleureusement, | ||
+ | |||
+ | **Installation de Docker** | ||
+ | |||
+ | Docker n'est que rarement mis à jour sur les repos officiels d' | ||
+ | |||
+ | Les instructions utilisées sont celles présentées ici [[https:// | ||
+ | |||
+ | Mais pour cela, il nous faut faire quelques ajouts | ||
+ | < | ||
+ | |||
+ | curl -fsSL https:// | ||
+ | Ajoutez le repo de Docker à votre liste (prenez le repo correspondant à votre architecture | ||
+ | < | ||
+ | add-apt-repository \ | ||
+ | " | ||
+ | | ||
+ | | ||
+ | </ | ||
+ | Et installez Docker | ||
+ | < | ||
+ | apt install docker-ce</ | ||
+ | |||
+ | Vérifiez que docker tourne correctement | ||
+ | < | ||
+ | |||
+ | **Installation et parametrage de Collabora** | ||
+ | |||
+ | Commencez par créer un sous-domaine chez votre fournisseur DNS, redirigant sur votre server. Le nom du sous-domaine n'a pas d' | ||
+ | |||
+ | Installez ensuite l' | ||
+ | Dans le menu ' | ||
+ | |||
+ | Récupérez le conteneur de Collabora avec Docker | ||
+ | < | ||
+ | ('// | ||
+ | |||
+ | < | ||
+ | |||
+ | Vous pouvez ensuite utiliser < | ||
+ | |||
+ | On suivera les instructions officielles de Nextcloud sur leur site [[https:// | ||
+ | < | ||
+ | a2enmod proxy | ||
+ | a2enmod proxy_wstunnel | ||
+ | a2enmod proxy_http | ||
+ | a2enmod ssl | ||
+ | </ | ||
+ | |||
+ | Puis créez un fichier de config dans apache pour Collabora | ||
+ | < | ||
+ | |||
+ | Et coller la config donné sur le site de Nextcloud, sans oublier de remplacer le '// | ||
+ | <file collabora.conf> | ||
+ | < | ||
+ | ServerName office.nextcloud.com: | ||
+ | |||
+ | # SSL configuration, | ||
+ | SSLEngine on | ||
+ | SSLCertificateFile / | ||
+ | SSLCertificateChainFile / | ||
+ | SSLCertificateKeyFile / | ||
+ | SSLProtocol | ||
+ | SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305: | ||
+ | SSLHonorCipherOrder | ||
+ | |||
+ | # Encoded slashes need to be allowed | ||
+ | AllowEncodedSlashes NoDecode | ||
+ | |||
+ | # Container uses a unique non-signed certificate | ||
+ | SSLProxyEngine On | ||
+ | SSLProxyVerify None | ||
+ | SSLProxyCheckPeerCN Off | ||
+ | SSLProxyCheckPeerName Off | ||
+ | |||
+ | # keep the host | ||
+ | ProxyPreserveHost On | ||
+ | |||
+ | # static html, js, images, etc. served from loolwsd | ||
+ | # loleaflet is the client part of LibreOffice Online | ||
+ | ProxyPass | ||
+ | ProxyPassReverse | ||
+ | |||
+ | # WOPI discovery URL | ||
+ | ProxyPass | ||
+ | ProxyPassReverse | ||
+ | |||
+ | # Main websocket | ||
+ | ProxyPassMatch "/ | ||
+ | |||
+ | # Admin Console websocket | ||
+ | ProxyPass | ||
+ | |||
+ | # Download as, Fullscreen presentation and Image upload operations | ||
+ | ProxyPass | ||
+ | ProxyPassReverse | ||
+ | |||
+ | # Endpoint with information about availability of various features | ||
+ | ProxyPass | ||
+ | ProxyPassReverse | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | Il faut ensuite récupérer un certificat pour ce sous-domaine, | ||
+ | |||
+ | On retourne voir certbot, mais cette fois-çi avec une commande un peu différente. En effet, on ne va lui demander que le certificat. N' | ||
+ | < | ||
+ | Selectionner ' | ||
+ | |||
+ | **Résultat :** | ||
+ | < | ||
+ | - Congratulations! Your certificate and chain have been saved at: | ||
+ | / | ||
+ | Your key file has been saved at: | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | Prenez bien note de ce passage, car il contient les chemins vers les fichiers que l'ont veut rentrer dans notre fichier de config apache ! | ||
+ | |||
+ | Si on va voir ce qu'y se trouve au bout de ce chemin | ||
+ | < | ||
+ | On peut voir 4 fichiers, notez également leur noms. | ||
+ | |||
+ | Retournez dans le fichier de config apache de Collabora | ||
+ | < | ||
+ | Et éditez les 3 lignes suivantes avec les chemins que vous venez de noter | ||
+ | < | ||
+ | SSLCertificateFile / | ||
+ | SSLCertificateChainFile / | ||
+ | SSLCertificateKeyFile / | ||
+ | </ | ||
+ | |||
+ | Activez la config | ||
+ | < | ||
+ | Rechargez apache | ||
+ | < | ||
+ | ? //Si apache ne redémarre pas, c'est que vous chemins sont incorrects// | ||
+ | |||
+ | |||
+ | **Si vos nouveaux fichiers créés avec Nextcloud sont en Allemand** | ||
+ | |||
+ | Ce problème vient du fait que Nextcloud vient d' | ||
+ | Il faut donc modifier la langue de ces fichiers | ||
+ | |||
+ | |||
+ | ===== Installation de Collabora avec nginx ===== | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ====== YUNOHOST SERVER ====== | ||
+ | |||
+ | la meilleure découverte de ces jours-ci, yunohost est un des meilleurs projet d' | ||
+ | |||
+ | ===== installation du server ===== | ||
+ | |||
+ | télécharger et créer une clef usb avec la derniére version de Debian (Jessie - sept 2016) : https:// | ||
+ | |||
+ | suivre l' | ||
+ | |||
+ | par ailleurs, une fois la debian installé, le serveur ssh n'est pas installé... | ||
+ | donc soit utiliser la console (debian sans interface graphique) pour télécharger ssh : | ||
+ | |||
+ | < | ||
+ | apt-get install ssh | ||
+ | |||
+ | ifconfig #adresse ip de la machine | ||
+ | |||
+ | </ | ||
+ | |||
+ | soit synaptic dans l' | ||
+ | |||
+ | -pour gérer rapidement et facilement vos droits utilisateur et les commandes sudo, su... configurer votre utilisateur en fonction | ||
+ | |||
+ | -très important : créer un utilisateur " | ||
+ | |||
+ | puis suivre la démarche présenté ici pour installer yunohost-server : https:// | ||
+ | |||
+ | ouvrir votre navigateur et entrer l' | ||
+ | |||
+ | |||
+ | ===== faire fonctionner Yunohost server ===== | ||
+ | |||
+ | gestion simple de l' | ||
+ | |||
+ | |||
+ | ===== les problémes rencontrés ===== | ||
+ | |||
+ | -tentative d' | ||
+ | |||
+ | |||
+ | ====== SERVER SME 9 ====== | ||
+ | |||
+ | |||
+ | ===== update du server SME 9 vers Koozali (Sme9.2) ===== | ||
+ | |||
+ | |||
+ | ===== mise à jour SME 8 vers 9 ===== | ||
+ | |||
+ | pas de mise à jour du 8 vers le 9!! | ||
+ | On continue sur SME malgré cette énorme difficulté de refaire notre serveur from scratch! | ||
+ | |||
+ | info d' | ||
+ | |||
+ | attention utiliser sa DB avec une surprotection (admin) not root = yes -> < | ||
+ | |||
+ | ===== update octobre 2016 : backup & mise à jour du serveur 9 vers 9.1 ===== | ||
+ | |||
+ | Notre plus grand soucis : mettre à jour notre serveur sans tout mettre en l'air | ||
+ | |||
+ | 1er étape réussi, un backup de tout le serveur, nous avons monté un yunohost sur le même réseau et sauvegardé tout le serveur via ssh et rsync | ||
+ | |||
+ | Nous utilisons l' | ||
+ | |||
+ | < | ||
+ | rsync -avz username@remote_host:/ | ||
+ | </ | ||
+ | |||
+ | une fois le back up effectué, nous mettons à jour via l' | ||
+ | |||
+ | < | ||
+ | signal-event post-upgrade; | ||
+ | </ | ||
+ | |||
+ | le tour est joué, serveur mis à jour, back up effectué | ||
+ | |||
+ | __Reminder & cron-mail__ | ||
+ | |||
+ | nous avons préféré envoyer un rappel tous les mois pour faire un backup plutôt que de laisser un protocole ssh automatisé | ||
+ | si vous souhaitez le faire, suivez ce tuto : | ||
+ | http:// | ||
+ | |||
+ | < | ||
+ | |||
+ | cd / | ||
+ | |||
+ | vi backup.sh | ||
+ | |||
+ | #!/bin/bash | ||
+ | |||
+ | mail -s " | ||
+ | |||
+ | :x | ||
+ | |||
+ | #pour lancer le scrit réguliérement | ||
+ | |||
+ | cd / | ||
+ | |||
+ | vi reminder | ||
+ | |||
+ | #backup now aka reminder dude | ||
+ | |||
+ | 30 10 10 * * root cd /path to directory/; ./backup.sh / | ||
+ | |||
+ | :x | ||
+ | |||
+ | #lancer le cron | ||
+ | |||
+ | expand-template / | ||
+ | |||
+ | service crond restart | ||
+ | |||
+ | |||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Utiliser crontab pour créer un redémarrage automatique ===== | ||
+ | |||
+ | tout se passe dans /etc | ||
+ | |||
+ | < | ||
+ | vi crontab | ||
+ | </ | ||
+ | |||
+ | rajouter vos script ou dans notre un reboot automatique du serveur | ||
+ | |||
+ | < | ||
+ | 30 23 * * * root reboot | ||
+ | </ | ||
+ | |||
+ | les minutes sont avant les heures, ce qui veut dire que notre serveur va redémarrer automatique tous les jours à 23h30 | ||
+ | ici vous pouvez rajouter tout un tas de script et commande à faire de façon automatique chaque heure, chaque jour, mois ou année...etc | ||
+ | |||
+ | < | ||
+ | # Example of job definition: | ||
+ | # .---------------- minute (0 - 59) | ||
+ | # | .------------- hour (0 - 23) | ||
+ | # | | .---------- day of month (1 - 31) | ||
+ | # | | | .------- month (1 - 12) OR jan, | ||
+ | # | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun, | ||
+ | # | | | | | | ||
+ | # * * * * * user command to be executed | ||
+ | </ | ||
+ | |||
+ | une fois votre crontab configuré, il vous faut le rendre actif : | ||
+ | |||
+ | < | ||
+ | expand-template / | ||
+ | </ | ||
+ | |||
+ | vérifier que le script a été pris en compte : | ||
+ | < | ||
+ | more / | ||
+ | </ | ||
+ | |||
+ | puis relancer le daemon cron | ||
+ | < | ||
+ | service crond restart | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== sécurité : script pour check les virus/ | ||
+ | |||
+ | Pour éviter les surprises mal placés, un peu de routine en terme de sécurité ne fera pas de mal à votre serveur! | ||
+ | |||
+ | < | ||
+ | |||
+ | cd / | ||
+ | |||
+ | mkdir scan.tmp | ||
+ | |||
+ | vi checkvirus.sh | ||
+ | |||
+ | #copier ce script | ||
+ | |||
+ | #!/bin/bash | ||
+ | |||
+ | freshclam | ||
+ | rm -f scan.tmp | ||
+ | path=$1 | ||
+ | clamscan -r --bell -i $path >> scan.tmp | ||
+ | result=$(grep " | ||
+ | return_result=$? | ||
+ | |||
+ | if [ $return_result -eq 0 ] | ||
+ | |||
+ | | ||
+ | | ||
+ | |||
+ | fi | ||
+ | |||
+ | rm -f scan.tmp | ||
+ | |||
+ | |||
+ | :x (pour valider) | ||
+ | |||
+ | |||
+ | #pour lancer le script | ||
+ | |||
+ | cd / | ||
+ | |||
+ | vi crontab | ||
+ | |||
+ | # Run custom script with cron | ||
+ | 10 7 * * * root cd / | ||
+ | |||
+ | :x | ||
+ | |||
+ | #lancer le cron | ||
+ | |||
+ | expand-template / | ||
+ | |||
+ | service crond restart | ||
+ | |||
+ | |||
+ | </ | ||
+ | |||
+ | |||
+ | ===== installation wordpress ===== | ||
+ | |||
+ | ==== fixer le probléme du " | ||
+ | |||
+ | __c' | ||
+ | |||
+ | Only 5 variables in the php.ini file can be set using the ''' | ||
+ | |||
+ | // mkdir -p : no error if existing, make parent directories as needed // à faire en ligne de commande sur le serveur!! | ||
+ | |||
+ | mkdir -p / | ||
+ | |||
+ | chmod 2770 / | ||
+ | |||
+ | chown admin:www / | ||
+ | |||
+ | mkdir -p / | ||
+ | |||
+ | cp / | ||
+ | |||
+ | echo upload_tmp_dir = \"/ | ||
+ | |||
+ | | ||
+ | |||
+ | sv t httpd-e-smith | ||
+ | |||
+ | -- | ||
+ | |||
+ | source : https:// | ||
+ | |||
+ | -- | ||
+ | |||
+ | __puis installer le wordpress (méthode user friendly)__ | ||
+ | |||
+ | -create ibay in server-manager | ||
+ | |||
+ | -download wordpress sur votre ordinateur et le décompresser | ||
+ | |||
+ | -transfer via ftp dans le répertoire de votre futur site (html) avec l' | ||
+ | |||
+ | -créer votre base de donnée du site via phpmyadmin ou commande mysql sur le serveur directement | ||
+ | |||
+ | -allez sur votre http:// | ||
+ | |||
+ | une fois installé, tester l' | ||
+ | |||
+ | chmod -Rf 775 wp-content | ||
+ | |||
+ | |||
+ | ensuite aucun probléme pour uploader des photos | ||
+ | |||
+ | -pour installer théme et plugin, veuillez utiliser le même utilisateur ftp que pour l' | ||
+ | |||
+ | et voilà!!! | ||
+ | |||
+ | Si le probleme persiste il y a cette solution qui consiste à attribuer le dossier tmp à son site web et inversement en créant les liens symboliques entre les deux : | ||
+ | |||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | |||
+ | En remplaçant " | ||
+ | |||
+ | __Constat du 26/11/2018 :__ une fois cette méthode utilisé, une nouvelle erreur apparaît http error quand on upload des images, méthode pour résoudre le problème : https:// | ||
+ | |||
+ | rajouter cette ligne < | ||
+ | |||
+ | |||
+ | --- | ||
+ | |||
+ | |||
+ | Autre solution décrite [[http:// | ||
+ | d' | ||
+ | < | ||
+ | === probléme rencontré avec install Dokuwiki === | ||
+ | |||
+ | petit soucis d' | ||
+ | |||
+ | chown -R root:buro * | ||
+ | |||
+ | chown -R www:buro conf | ||
+ | |||
+ | chown -R www:buro data | ||
+ | |||
+ | |||
+ | ==== wordpress et les malware / script injection ==== | ||
+ | |||
+ | Nous avons réguliérement des problémes avec des zozos du réseau qui mettent des scripts de spam sur nos serveurs. | ||
+ | |||
+ | __Les solutions les plus puissantes jusqu' | ||
+ | |||
+ | calmAV avec la commande suivante sur vos site web | ||
+ | |||
+ | < | ||
+ | clamscan -r --bell -i votrerépertoire | ||
+ | </ | ||
+ | |||
+ | et test d' | ||
+ | |||
+ | < | ||
+ | nmap -A adressIP ou DNS | ||
+ | </ | ||
+ | |||
+ | pour les plugins wordpress nous sommes en train de faire le tour, beaucoup marche moyennement et demande des upgrade pro pour leur meilleurs solutions... | ||
+ | |||
+ | Antivirus permet de scanner les thémes, nous cherchons un outils de scan de l' | ||
+ | |||
+ | __ATTENTION!! nous avons découvert que le plugin " | ||
+ | |||
+ | |||
+ | __continuité des problémes de malware__ | ||
+ | |||
+ | de nouveau script sont posés dans le upload d'un wordpress, changement de permission et petit clean | ||
+ | |||
+ | trés bon tuto pour scanner les répertoires pour trouver les scripts dégeu : http:// | ||
+ | |||
+ | ceux que nous avons appliqués : | ||
+ | |||
+ | < | ||
+ | find . -type f -name ' | ||
+ | |||
+ | find . -type f -name ' | ||
+ | find . -type f -name ' | ||
+ | find . -type f -name ' | ||
+ | |||
+ | </ | ||
+ | |||
+ | |||
+ | Sinon test avec un scanner de vulnérabilité WPSCAN | ||
+ | |||
+ | install - https:// | ||
+ | |||
+ | utilisation - https:// | ||
+ | |||
+ | |||
+ | ==== Problème URL wordpress ==== | ||
+ | |||
+ | Parfois lorque l'on a plusieurs site web sur un serveur sme un nouveau site créé peut avoir des soucis de redirection URL. | ||
+ | |||
+ | Exemple : | ||
+ | |||
+ | On a un serveur avec un DNS principal < | ||
+ | |||
+ | Par défaut l'url ou adresse web du site < | ||
+ | |||
+ | |||
+ | Pour corriger cela il suffit de changer l' | ||
+ | |||
+ | Dans le menu Tools (Outils) Settings (Paramètres) comme ceci : | ||
+ | |||
+ | {{: | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ==== DKIM / SPF et DNS pour l' | ||
+ | |||
+ | Suite à des problémes d' | ||
+ | |||
+ | Pour notre serveur SME, il nous faudra naviguer à vue, sachant que tout n'a pas l'air de fonctionner à 100% quand on vérifie notre DNS sur différentes plateformes. | ||
+ | |||
+ | tout d' | ||
+ | |||
+ | la configuration de vos emails pour SME : https:// | ||
+ | |||
+ | spécifiquement le DKIM : https:// | ||
+ | |||
+ | tester votre email (3 test max / jour) : https:// | ||
+ | |||
+ | un autre check de votre serveur : https:// | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ==== dns spoofing & solution ==== | ||
+ | |||
+ | un autre cas sur lequel nous avons travaillé est l' | ||
+ | |||
+ | pour vous permettre d' | ||
+ | |||
+ | -tester et trouver votre SPF : http:// | ||
+ | |||
+ | Le SPF = (Sender Policy Framework), cela permet de vérifier sur votre DNS est bien lié à votre IP, si vous n'avez pas validé cela auprés de votre fournisseur de DNS, vous pouvez avoir des spoofing sur votre DNS, C'est une pratique courante, donc à résoudre à un moment donné. | ||
+ | |||
+ | une fois que vous avez récupérer votre SPF record, copié le en enregistré le sur votre gestionnaire de DNS sous cette forme : | ||
+ | |||
+ | "@ SPF " | ||
+ | |||
+ | suivre un tuto pour son implementation dans votre DNS, nous utilisons gandi : https:// | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ====== SERVER SME 8 BACK ON TRACK! ====== | ||
+ | |||
+ | ===== ressources ===== | ||
+ | |||
+ | théorique : http:// | ||
+ | |||
+ | le site ressource en FR : http:// | ||
+ | |||
+ | le site contrib "of course" | ||
+ | |||
+ | avec la partie admin : http:// | ||
+ | |||
+ | |||
+ | |||
+ | ===== bidouilles ===== | ||
+ | |||
+ | install SME8 - test from scratch sur le mode " | ||
+ | |||
+ | télécharger la dernière version stable : http:// | ||
+ | |||
+ | {{serveurs: | ||
+ | |||
+ | **Pourquoi? | ||
+ | |||
+ | Car dans la plupart des cas il est plus évident d' | ||
+ | |||
+ | |||
+ | **l' | ||
+ | |||
+ | Nous avons suivi les consignes affichés à l' | ||
+ | |||
+ | **post-install :** | ||
+ | |||
+ | __-créer un utilisateur :__ | ||
+ | |||
+ | -petit soucis avec le niveau de sécurité et le choix du mot de passe. | ||
+ | |||
+ | apparemment on peut réduire le niveau de sécurité avec la commande : | ||
+ | |||
+ | <code bash> | ||
+ | config setprop password strengh Users normal | ||
+ | |||
+ | config setprop password strengh Ibays normal | ||
+ | </ | ||
+ | |||
+ | on peut changer de " | ||
+ | |||
+ | |||
+ | __rajouter un disque data en plus pour l' | ||
+ | |||
+ | test fait à labsin : http:// | ||
+ | |||
+ | |||
+ | ===== les outils ===== | ||
+ | |||
+ | |||
+ | ==== les DNS ==== | ||
+ | |||
+ | créer son nom de domaine | ||
+ | |||
+ | Dans le server-manager de SME - voir gestion des domains / manage domains | ||
+ | |||
+ | rajout de son nom de domaine | ||
+ | |||
+ | |||
+ | |||
+ | __en terme de DNS!!__ | ||
+ | |||
+ | -ne pas avoir de DNS! - IP public direct (idéal!) pas de suivis moteur de recherche comme gogole et difficulté à recevoir des emails - to be tested! | ||
+ | |||
+ | -http:// | ||
+ | |||
+ | -http:// | ||
+ | |||
+ | |||
+ | -autrement je teste https:// | ||
+ | |||
+ | docs : | ||
+ | Dynamic DNS : http:// | ||
+ | |||
+ | FULL DNS virtual host : http:// | ||
+ | |||
+ | ==== donner accès à l' | ||
+ | |||
+ | ouvrir un terminal | ||
+ | |||
+ | ssh adress_IP | ||
+ | |||
+ | < | ||
+ | chown -R username / | ||
+ | </ | ||
+ | |||
+ | ==== l' | ||
+ | |||
+ | Dans server-manager voir email settings : | ||
+ | |||
+ | configuration du système de gestion des emails, avec anti-spam, anti-virus, pop/imap et webmail | ||
+ | |||
+ | ==== le ftp et ssh ==== | ||
+ | |||
+ | voir remote access dans security | ||
+ | |||
+ | en post-install/ | ||
+ | |||
+ | ssh : allow public access / internet - control ssh à partir d' | ||
+ | |||
+ | Ftp : allow public access / internet - accès ftp depuis votre client favoris | ||
+ | |||
+ | |||
+ | ==== le wordpress ==== | ||
+ | |||
+ | **création d'une ibays** (ou install dans le Primary si site principal du server) : | ||
+ | |||
+ | - dans collaboration : information bays - add i-bay | ||
+ | |||
+ | - information bay name : nom de votre ibay (myadress.com/ | ||
+ | |||
+ | - description : blabla blala | ||
+ | |||
+ | - choose your group (c'est mieux de créer un groupe d' | ||
+ | |||
+ | - User access via file sharing or user ftp : en générale - write = group (si vous voulez avoir les users actifs dans leur ibay) et read=everyone | ||
+ | |||
+ | - Public access via web or anonymous ftp : en général si vous mettez en route un worpress c'est pour être vu, alors : entire internet (no password) | ||
+ | |||
+ | - Execution of dynamic content (CGI, PHP, SSI) : enabled | ||
+ | |||
+ | puis add | ||
+ | |||
+ | enfin le wordpress : | ||
+ | |||
+ | ouvrir un terminal - se loger en ssh sur son server | ||
+ | |||
+ | télécharger le latest : http:// | ||
+ | |||
+ | clique droit sur le paquet tar : http:// | ||
+ | |||
+ | <code bash> | ||
+ | |||
+ | cd / | ||
+ | |||
+ | rm index.html | ||
+ | |||
+ | wget http:// | ||
+ | |||
+ | tar xvfz latest.tar.gz | ||
+ | |||
+ | cd wordpress | ||
+ | |||
+ | mv * .. | ||
+ | |||
+ | cd .. | ||
+ | |||
+ | </ | ||
+ | |||
+ | ensuite, il faut créer un base de donnée pour le wordpress en question via mysql | ||
+ | |||
+ | toujours dans le terminal : | ||
+ | |||
+ | <code bash> | ||
+ | |||
+ | mysql | ||
+ | |||
+ | mysql> CREATE DATABASE mywordpress; | ||
+ | |||
+ | mysql> GRANT ALL ON mywordpress.* TO username@localhost IDENTIFIED BY ' | ||
+ | |||
+ | mysql> quit | ||
+ | |||
+ | </ | ||
+ | |||
+ | puis éditer le fichier de config : | ||
+ | |||
+ | <code bash> | ||
+ | |||
+ | cp wp-config-sample.php wp-config.php | ||
+ | |||
+ | vi wp-config.php | ||
+ | |||
+ | // ** MySQL settings - You can get this info from your web host ** // | ||
+ | /** The name of the database for WordPress */ | ||
+ | define(' | ||
+ | |||
+ | /** MySQL database username */ | ||
+ | define(' | ||
+ | |||
+ | /** MySQL database password */ | ||
+ | define(' | ||
+ | |||
+ | /** MySQL hostname */ | ||
+ | define(' | ||
+ | |||
+ | /** Database Charset to use in creating database tables. */ | ||
+ | define(' | ||
+ | |||
+ | /** The Database Collate type. Don't change this if in doubt. */ | ||
+ | define(' | ||
+ | |||
+ | :x | ||
+ | |||
+ | |||
+ | </ | ||
+ | |||
+ | retour sur un navigateur : | ||
+ | |||
+ | http:// | ||
+ | |||
+ | suivre la configuration proposé par wordpress avec mot de pass admin...etc | ||
+ | |||
+ | et voilà! | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ==== le wiki ==== | ||
+ | |||
+ | Il y a des dizaines de wiki différentes sur le web! Dans notre cas nous allons utiliser le dokuwiki un wiki sans base de donnée, extrêmement pratique car ultra-portable et jamais rien à faire avec les problèmes d' | ||
+ | |||
+ | -même chose que pour le wordpress : add i-bay (voir plus haut) | ||
+ | |||
+ | -une fois l'ibay créer, télécharger la dernière version de Dokuwiki : http:// | ||
+ | |||
+ | se loger en ssh dans l'ibay créé (même méthode que pour le wordpress) | ||
+ | |||
+ | <code bash> | ||
+ | |||
+ | cd / | ||
+ | |||
+ | rm index.html | ||
+ | |||
+ | wget http:// | ||
+ | |||
+ | tar xvfz dokuwiki-2012-10-13.tgz | ||
+ | |||
+ | cd dokuwiki-2012-10-13 | ||
+ | |||
+ | mv * .. | ||
+ | |||
+ | cd .. | ||
+ | |||
+ | </ | ||
+ | |||
+ | si vous ouvrez un navigateur avec l' | ||
+ | |||
+ | La solution la plus fastidieuse et la plus sérieuse au niveau admin est celle du .htaccess : https:// | ||
+ | |||
+ | à l' | ||
+ | |||
+ | bref reloader la page et vous devriez avoir un fichier de configuration du wiki avec nom, mot de passe admin...etc suivre le processus. | ||
+ | |||
+ | |||
+ | ==== l' | ||
+ | |||
+ | Subsonic - http:// | ||
+ | |||
+ | acces public : http:// | ||
+ | |||
+ | to test on local server!! | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ==== le server icecast ==== | ||
+ | |||
+ | |||
+ | | ||
+ | |||
+ | __installer icecast sur SME8__ | ||
+ | |||
+ | <code bash> | ||
+ | |||
+ | cd / | ||
+ | |||
+ | yum install gcc - attention il install glibc et un nouveau kernel (à prendre avec des pincettes) | ||
+ | yum install SDL-devel | ||
+ | yum install vorbis-tools libvorbis-devel | ||
+ | yum install SDL-devel | ||
+ | yum install vorbis-tools libvorbis-devel | ||
+ | yum install libtheora | ||
+ | yum install libxslt-devel | ||
+ | |||
+ | wget http:// | ||
+ | |||
+ | tar xvfz icecast-2.3.3.tar.gz | ||
+ | |||
+ | cd icecast-2.3.3 | ||
+ | |||
+ | ./configure | ||
+ | make | ||
+ | make install | ||
+ | |||
+ | |||
+ | </ | ||
+ | |||
+ | __configuration du serveur__ | ||
+ | |||
+ | Dans le répertoire ./conf des sources de Icecast, sont disponibles plusieurs fichiers de configuration possible, | ||
+ | |||
+ | < | ||
+ | cd conf | ||
+ | ls | ||
+ | cp icecast.xml.dist / | ||
+ | </ | ||
+ | |||
+ | Faites la création d’un utilisateur qui lancera icecast et du repertoire de log : | ||
+ | |||
+ | < | ||
+ | groupadd icecast | ||
+ | adduser icecast -G icecast | ||
+ | mkdir -p / | ||
+ | chmod 664 / | ||
+ | chown icecast: | ||
+ | </ | ||
+ | |||
+ | mais sur la mise à jour du tuto de sme7 vers sme8, voici ce que je rajouterai en plus : | ||
+ | car par default le bin de icecast viens se loger dans / | ||
+ | donc il faut créer | ||
+ | |||
+ | < | ||
+ | mkdir / | ||
+ | mkdir / | ||
+ | mkdir / | ||
+ | vi error.log | ||
+ | vi access.log | ||
+ | chown -R icecast / | ||
+ | chmod -R 777 / | ||
+ | </ | ||
+ | |||
+ | et modifiez le fichier de configuration, | ||
+ | |||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | puis créer un utilisateur toto avec son password. | ||
+ | |||
+ | et démarrer le serveur icecast : | ||
+ | |||
+ | < | ||
+ | |||
+ | sudo -u toto icecast -c / | ||
+ | |||
+ | </ | ||
+ | |||
+ | intégrer le tout dans le rc.local (marche pas encore pour moi / à tester) : http:// | ||
+ | et la doc pour icecast : http:// | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ====== UBUNTU 10.04 SERVER LTS ====== | ||
+ | |||
+ | ===== retour d' | ||
+ | |||
+ | |||
+ | ===== DNS ubuntu - virtual host ===== | ||
+ | |||
+ | -start a website on your server : myserver.org/ | ||
+ | |||
+ | -take a dns at gandi (for example) : mysite.org | ||
+ | |||
+ | -configure DNS at Gandi (edit zone) - choose " | ||
+ | |||
+ | -for ubuntu server use webmin to set up a new virtual host in " | ||
+ | |||
+ | -once the virtual host created, something like " | ||
+ | |||
+ | -then edit mysite.conf and change < | ||
+ | |||
+ | -restart apache2 : / | ||
+ | |||
+ | |||
+ | <code bash> | ||
+ | |||
+ | ############### | ||
+ | |||
+ | < | ||
+ | DocumentRoot "/ | ||
+ | ServerName www.mysite.org | ||
+ | ServerAlias mysite.org *.mysite.org | ||
+ | < | ||
+ | allow from all | ||
+ | Options +Indexes | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | ############### | ||
+ | |||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ==== copie du server ubuntu 10.04 ==== | ||
+ | |||
+ | __de chez ubuntu directement :__ | ||
+ | |||
+ | http:// | ||
+ | |||
+ | __avec clonezilla :__ | ||
+ | |||
+ | http:// | ||
+ | |||
+ | une méthode : http:// | ||
+ | |||
+ | __en mode backup :__ | ||
+ | |||
+ | http:// | ||
+ | |||
+ | __avec remastersys :__ | ||
+ | |||
+ | http:// | ||
+ | |||
+ | __avec G4L :__ | ||
+ | |||
+ | http:// | ||
+ | |||
+ | |||
+ | ==== Etherpad sur ubuntu 10.04 ==== | ||
+ | |||
+ | |||
+ | suivre tuto : https:// | ||
+ | |||
+ | 19/09/12 : probléme avec démarrage, voir différence avec la version des dépôts | ||
+ | |||
+ | ==== messagerie - liste ==== | ||
+ | |||
+ | |||
+ | how to messagerie / email : http:// | ||
+ | |||
+ | |||
+ | |||
+ | ==== installer les services de bases ==== | ||
+ | |||
+ | __installer webmin__ : http:// | ||
+ | |||
+ | __installer wordpress :__ | ||
+ | |||
+ | * mettez vous a la racine de votre serveur web (pour ma par /var/www/) | ||
+ | |||
+ | < | ||
+ | wget http:// | ||
+ | unzip wordpress-3.0.1-fr_FR.zip //# décompresser l' | ||
+ | </ | ||
+ | |||
+ | * créer une base de données wordpress (via phpmyadmin pour ubuntu serveur) | ||
+ | |||
+ | * Dans votre navigateur internet taper l'URL: http://" | ||
+ | |||
+ | * Suiver ce qu'il vous dis! | ||
+ | |||
+ | * Une fois arriver a une page d' | ||
+ | |||
+ | * retaper l'URL: http://" | ||
+ | |||
+ | ====== BIDOUILLE sme 7 ====== | ||
+ | |||
+ | ===== mailman bricolage ===== | ||
+ | |||
+ | en attendant de migrer le mailman, voici des combines / lignes de commande utiles | ||
+ | |||
+ | pour exporter les adresses des utilisateurs d'une mailing list : | ||
+ | |||
+ | < | ||
+ | |||
+ | cd / | ||
+ | |||
+ | ./ | ||
+ | |||
+ | </ | ||
+ | |||
+ | plus d' | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== PHP5 & consorts! ===== | ||
+ | |||
+ | |||
+ | * mise à jour PHP5 & sélection ibays pour utilisation php5 : http:// | ||
+ | |||
+ | * update dokuwiki - version utilisant php5 | ||
+ | |||
+ | ouvrir un terminal | ||
+ | |||
+ | télécharger dernier dokuwiki dans le répertoire du dokuwiki à updater : http:// | ||
+ | |||
+ | ################## | ||
+ | |||
+ | <code bash> | ||
+ | |||
+ | tar xvfz versiondokuwiki.tar.gz | ||
+ | |||
+ | cd repertoire_dokuwiki | ||
+ | |||
+ | tar cvfz / | ||
+ | |||
+ | cd .. | ||
+ | |||
+ | tar xvfz / | ||
+ | |||
+ | ls -l | ||
+ | |||
+ | chown -R www:www * | ||
+ | |||
+ | chmod 777 data data/* conf | ||
+ | |||
+ | </ | ||
+ | |||
+ | ################## | ||
+ | |||
+ | |||
+ | ===== Serveur: le Robot Communicant ===== | ||
+ | |||
+ | **ATTENTION CETTE DOCUMENTATION S' | ||
+ | |||
+ | Une nouvelle page par la sur [[http:// | ||
+ | |||
+ | |||
+ | |||
+ | * petits rappels de trucs et autres sur sme 7.4 | ||
+ | * yum : installer des paquets dans les règles de l'art | ||
+ | * Openfire un serveur jabber sur SME | ||
+ | * installation PHP5 sans problemes | ||
+ | * Installer RubyOnRails sur SME | ||
+ | * installer OpenStreetMap sur SME | ||
+ | * Installer le serveur de liste mailman sur SME | ||
+ | * .../... | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | Nous fairons deux cas qui je pense englobent plus justement des solutions à deux approches que j'ai constaté | ||
+ | |||
+ | |||
+ | ==== 1 Serveur et passerelle ==== | ||
+ | |||
+ | {{serveurs: | ||
+ | |||
+ | Dans ce premier cas, l' | ||
+ | * Cette machine sera autonome et ne nécessitera pas d' | ||
+ | * Elle sera un bastion pour protéger notre réseau local | ||
+ | * Elle sera une passerelle vers Internet pour toutes nos autres machines | ||
+ | * Elle abritera tous les services et automates dont on aurait besoin | ||
+ | |||
+ | |||
+ | ==== 1 Serveur seul ==== | ||
+ | |||
+ | {{serveurs: | ||
+ | |||
+ | Dans ce deuxième cas, l' | ||
+ | * Une machine connectée à Internet faisant bastion et passerelle | ||
+ | * Une ou plusieurs autres comme serveurs pour nos sites web, messageries, | ||
+ | |||
+ | Cela peut être une évolution du premier cas, le serveur passant derrière son bastion, mais c'est aussi une vision à envisager dès le début si vous ête déja structurer et qu'il y à une partie bureautique qui ne veut pas être géné par une autre plus experimentale, | ||
+ | |||
+ | ==== Passerelle Internet ==== | ||
+ | |||
+ | Dans le cas d'un reseau plus structurer | ||
+ | [[serveurs: | ||
+ | |||
+ | ==== Serveurs ==== | ||
+ | Etudions le cas d'une installation simple autour de 2 distributions , Free-eos et SME. | ||
+ | Free-eos offre plus de service que SME car il est basé sur lui mais en contrepartie, | ||
+ | |||
+ | Pour la petite histoire, Free-eos est un dérivé de SME qui est une évolution de e-smith basée sur une Redhat epurée et Ipcop un dérivé de SmoothWall qui est maintenant en grande partie sous licence commerciale | ||
+ | |||
+ | ====La distribution GNU/GPL FREE-EOS==== | ||
+ | |||
+ | Extrait du site : | ||
+ | |||
+ | Le serveur [[http:// | ||
+ | |||
+ | * Partager votre connexion internet (modem RTC, RNIS ou ADSL Ethernet), | ||
+ | * Protéger votre réseau avec son firewall automatisé, | ||
+ | * Partager vos imprimantes, | ||
+ | * Gérer votre réseau que les stations soient sous Windows, Mac ou GNU/ | ||
+ | * Héberger vos sites web, email (avec antivirus et webmail), intranet, extranet, | ||
+ | * Héberger un annuaire des utilisateurs | ||
+ | * Installer des applications web (sites dynamiques tels des forum, gestion de projet, système de publication...) | ||
+ | En quelques clics, | ||
+ | * Gérer des listes de discussion/ | ||
+ | * Héberger un serveur de messagerie instantanée, | ||
+ | * Sauvegarder et restaurer des images-disque des stations, | ||
+ | Et bien plus... | ||
+ | |||
+ | Le serveur Free-EOS s’installe sur une machine dédiée, pas forcément très puissante, et s’administre depuis votre poste de travail via une interface web simple et conviviale, avec votre navigateur habituel. | ||
+ | |||
+ | Caractéristiques du système: | ||
+ | |||
+ | * serveur Web dynamique (CGI Perl, PHP) | ||
+ | * serveur Web d’administration sécurisé | ||
+ | * serveur de messagerie (SMTP, POP, IMAP) | ||
+ | * serveur FTP | ||
+ | * serveur NTP (serveur de synchronisation des postes clients) | ||
+ | * serveur MySQL (serveur de base de données) | ||
+ | * serveur LDAP (annuaire d’entreprise) | ||
+ | * serveur de messagerie instantanée (via Jabber) | ||
+ | * contrôleur de domaine Netbios (via Samba) | ||
+ | * serveur PPTP (VPN pour une accès distant sécurisé au LAN) | ||
+ | * administration distante par SSH | ||
+ | * serveur DHCP | ||
+ | * serveur mandataire (proxy) transparent | ||
+ | * serveur DNS cache pour le LAN | ||
+ | * pare-feux | ||
+ | * routeur NAT pour les postes du LAN | ||
+ | * serveur de stockage d’images disques (Partimage) | ||
+ | * VPN IPSEC | ||
+ | * gestion des comptes utilisateurs avec espace personnel | ||
+ | * gestion des groupes avec espaces mutualisés | ||
+ | * gestion d’applications Webs (LAMP) dédiées à un groupe | ||
+ | * gestion des quotas disques | ||
+ | * gestion des domaines virtuels | ||
+ | * sauvegardes/ | ||
+ | |||
+ | il comprend des applications web comme : | ||
+ | |||
+ | * spip (1.8) cms multilingue | ||
+ | * ganesha (3.0.7) platedorme de télé-formation | ||
+ | * phpbb (2.0.14) forum | ||
+ | * moodle (1.4.4) cms orienté éducation | ||
+ | * galette (0.62a) | ||
+ | * webcalendar (1.0RC) | ||
+ | * claroline (1.5.3) gestion de télé-formation | ||
+ | * clamav (0.83) antivirus | ||
+ | * application web GRR (Gestion de réservation de ressources) | ||
+ | * application web agora-project (groupware) | ||
+ | * application web phorum5 (forum) | ||
+ | * application web mediawiki (le wiki de wikipedia) | ||
+ | * application web dotclear (weblog) | ||
+ | * nut (gestion d’onduleur) | ||
+ | * lshw ressource système | ||
+ | * bind gestion de DNS | ||
+ | * apache gestionnaire de site | ||
+ | * mysql gestion base de donnee | ||
+ | * gestion de sauvegadre | ||
+ | |||
+ | ====La distribution GNU/GPL SME==== | ||
+ | |||
+ | Je reprends ici la page de [[http:// | ||
+ | |||
+ | **Le serveur SME, c’est quoi ?** | ||
+ | |||
+ | * Le serveur SME est un serveur reseau simple d’utilisation, | ||
+ | |||
+ | * Le serveur SME est un progiciel GPL qui, une fois installé sur un ordinateur PC-COMPATIBLE, | ||
+ | |||
+ | * Le serveur SME est réellement une version modifiée de ’chapeau rouge’ (RedHat)Linux, | ||
+ | |||
+ | * Cette distribution de Linux a été simplifiée en pré-configurant tous ses éléments, la sécurité, le disque dur, les modules ... . La procédure d’installation a été automatisée, | ||
+ | |||
+ | * De plus, extrèmenet facile a utiliser et administrer, | ||
+ | |||
+ | * En quelques minutes vous aurez un serveur Linux parfaitement configuré que vous pouvez administrer à partir de votre explorateur intenet. | ||
+ | |||
+ | * Vous n’avez besoin d’aucune formation spécialisée, | ||
+ | |||
+ | * Ce serveur SME, peut être ajouté à n’importe quel réseau existant, compatible avec les machines de Microsoft Windows, de Macintosh ou de Linux/Unix. | ||
+ | |||
+ | * Le choix du système d’exploitation de vos stations de travail vous reste entier. Ce logiciel fonctionne sur n’importe quel PC de classe ’Pentium’, | ||
+ | |||
+ | * Le serveur SME est basé sur la même technologie de gestion de réseau que certaines des plus grandes sociétés du monde. | ||
+ | |||
+ | * C’est un produit robuste et fiable qui peut soutenir cinq utilisateurs ou 500. | ||
+ | |||
+ | **Comment fonctionne-t’il ?** | ||
+ | |||
+ | * Le serveur SME s’installe automatiquement sur un PC, le convertissant en serveur de communications d’un niveau industriel. | ||
+ | |||
+ | * Il fournit de façon standard les fonctionnalités suivantes : | ||
+ | |||
+ | * Un serveur d’email à rendement élevé qui gére les mails de vos utilisateurs. | ||
+ | * Haut niveau de sécurité qui réduit les risques d’intrusion. | ||
+ | * Un serveur de fichiers central permettant l’échange d’informations entre des machines Windows, Macintosh ou Unix. | ||
+ | * Un serveur Web complet, supportant le CGI et PHP. | ||
+ | * Gestion administrative simple et cohérente pour ajouter de nouveaux comptes d’utilisateur, | ||
+ | * Des services spéciaux qui gèrent les droits et l’accès d’Internet, | ||
+ | * Un répertoire partagé d’adresses mail qui est maintenu automatiquement. | ||
+ | * Un concept de ’ ibays ’ permettant un compartimentage qui rend facile la gestion des groupes de travail. | ||
+ | |||
+ | Je témoigne de la grande facilité d’installation de ces plateformes, | ||
+ | |||
+ | ====== SME ====== | ||
+ | |||
+ | **Page de liens SME**: | ||
+ | * [[http:// | ||
+ | * [http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | |||
+ | en passant sur SME7 | ||
+ | |||
+ | * http:// | ||
+ | |||
+ | ===== Mise à jour ===== | ||
+ | |||
+ | SME évoluant vers une version 7 basée sur CenteOS | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | et une nouvelle [[http:// | ||
+ | |||
+ | |||
+ | ===== Des scripts tout faits pour SME ===== | ||
+ | |||
+ | Sur un pc sur le reseau local vous pouvez vous connecter au serveur dans un terminal (console) grace à ssh | ||
+ | par exemple si votre serveur est sur cet IP < | ||
+ | , cela demande d' | ||
+ | |||
+ | En plus de permetre de reconfigurer le serveur sans y coller d' | ||
+ | Cela nous permet de modifier SME à notre guise. | ||
+ | |||
+ | listes des install: | ||
+ | |||
+ | * anti-spam spamassassin | ||
+ | * anti-virus clamav | ||
+ | * mailing liste mailman | ||
+ | * gestion de la bande passante QoS | ||
+ | * statistique reseaux MRTG | ||
+ | * controle de service SME | ||
+ | * script de gestion de SME facile | ||
+ | * statistique des sites awstats | ||
+ | |||
+ | Et si vous avez ouvert l' | ||
+ | |||
+ | **ATTENTION CETTE DOCUMENTATION S' | ||
+ | |||
+ | <code bash> | ||
+ | #!/bin/sh | ||
+ | # scripts d' | ||
+ | # merci a sme.swerts-knudsen.dk !! | ||
+ | |||
+ | ################## | ||
+ | echo " | ||
+ | |||
+ | cd /tmp | ||
+ | /bin/rm -rf spamfilter_install.sh | ||
+ | wget http:// | ||
+ | sh spamfilter_install.sh | ||
+ | echo upgrade spamfilter rpms to norlug 3.0.1-3 versions | ||
+ | mkdir spam | ||
+ | cd spam | ||
+ | wget -nc http:// | ||
+ | wget -nc http:// | ||
+ | wget -nc http:// | ||
+ | rpm -Uvh *.rpm | ||
+ | cd .. | ||
+ | |||
+ | ################ | ||
+ | echo " | ||
+ | |||
+ | cd /tmp | ||
+ | /bin/rm i-rf antivirus_install.sh | ||
+ | wget http:// | ||
+ | sh antivirus_install.sh | ||
+ | echo installation Qmail Queue Handel | ||
+ | cd /tmp | ||
+ | wget http:// | ||
+ | rpm -Uvh e-smith-qmHandle-*.rpm | ||
+ | |||
+ | ############### | ||
+ | echo " | ||
+ | |||
+ | cd /tmp | ||
+ | mkdir mailman | ||
+ | wget ftp:// | ||
+ | tar xvfz mailman-2.1.3.tar | ||
+ | rpm -Uvh *.rpm | ||
+ | cd .. | ||
+ | echo " | ||
+ | / | ||
+ | service mailman stop | ||
+ | service mailman start | ||
+ | |||
+ | ############## | ||
+ | |||
+ | echo " | ||
+ | |||
+ | # | ||
+ | cd /tmp | ||
+ | mkdir lat | ||
+ | cd /lat | ||
+ | wget -nc http:// | ||
+ | wget -nc http:// | ||
+ | wget -nc http:// | ||
+ | wget -nc http:// | ||
+ | rpm -Uvh *.rpm | ||
+ | cd .. | ||
+ | |||
+ | ############## | ||
+ | echo " enlever le double bounce (contribs.org)" | ||
+ | |||
+ | cd /tmp | ||
+ | mkdir -p / | ||
+ | touch / | ||
+ | echo "#" | ||
+ | mkdir -p / | ||
+ | touch / | ||
+ | echo " | ||
+ | / | ||
+ | / | ||
+ | service qmail restart | ||
+ | |||
+ | ############### | ||
+ | echo " | ||
+ | |||
+ | cd /tmp | ||
+ | ln -s / | ||
+ | lat-ibays -a -c "mrtg | mrtg monitoring | admin | wr-admin-rd-group | global " | ||
+ | /bin/rm mrtg_install.sh | ||
+ | wget http:// | ||
+ | sh mrtg_install.sh | ||
+ | |||
+ | ############### | ||
+ | echo " | ||
+ | |||
+ | cd /tmp | ||
+ | wget http:// | ||
+ | rpm -Uvh sme-QoS-1.0-6.noarch.rpm | ||
+ | |||
+ | ############### | ||
+ | echo " | ||
+ | |||
+ | cd /tmp | ||
+ | wget http:// | ||
+ | rpm -Uvh dungog-proftpd-chroot-0.1-5.noarch.rpm | ||
+ | |||
+ | ############### | ||
+ | echo " installation de service control" | ||
+ | |||
+ | cd /tmp | ||
+ | wget http:// | ||
+ | rpm -Uvh e-smith-service-control-1.1.0-06.noarch.rpm | ||
+ | ############### | ||
+ | echo " | ||
+ | |||
+ | cd /tmp | ||
+ | lat-ibays -a -c " | ||
+ | wget -N http:// | ||
+ | sh install_awstats.sh | ||
+ | |||
+ | ############### | ||
+ | echo " | ||
+ | |||
+ | mkdir / | ||
+ | cd / | ||
+ | wget http:// | ||
+ | #wget ftp:// | ||
+ | wget ftp:// | ||
+ | wget http:// | ||
+ | #wget http:// | ||
+ | |||
+ | rpm -i e-smith-htaccess-1.1-2.noarch.rpm devinfo-mitel-webshare-0.0.1-3.noarch.rpm perl-Apache-Htpasswd-1.5.9-1.0.rh7.rf.noarch.rpm | ||
+ | |||
+ | |||
+ | |||
+ | ############### | ||
+ | echo "Prise en compte des templates" | ||
+ | |||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |||
+ | </ | ||
+ | |||
+ | ===== D' | ||
+ | |||
+ | |||
+ | ==== Installation du gestionnaire de paquet apt sur SME==== | ||
+ | |||
+ | Les base de paquets red-hat et leur gestion deviennent beaucoup plus simple avec apt! | ||
+ | |||
+ | < | ||
+ | |||
+ | rpm -Uvh ftp:// | ||
+ | |||
+ | apt-get update | ||
+ | |||
+ | </ | ||
+ | |||
+ | modifiez le fichier / | ||
+ | |||
+ | ensuite //apt-get install gcc// pour installer par exmeple ici le compilateur | ||
+ | |||
+ | ou //apt-cache search SDL// pour rechercher tout sur SDL | ||
+ | |||
+ | |||
+ | ==== Mailman==== | ||
+ | |||
+ | Installation du serveur de mailing listes mailman sur SME 6 et 7 [[serveurs: | ||
+ | ==== Icecast2 serveur de streaming audio-video==== | ||
+ | |||
+ | | ||
+ | |||
+ | ==== Mldonkey serveur P2P ==== | ||
+ | |||
+ | | ||
+ | |||
+ | ==== Kplaylist media jukebox ==== | ||
+ | |||
+ | | ||
+ | |||
+ | |||
+ | |||
+ | ==== Zina un JukeBox sur SME ==== | ||
+ | |||
+ | | ||
+ | |||
+ | ==== Jinzora un NET JukeBox sur SME 7 ==== | ||
+ | |||
+ | | ||
+ | |||
+ | * Commencez par modifier le fichier / | ||
+ | pour pouvoir streamer de gros fichier avec les fonctions PHP. | ||
+ | |||
+ | <code php> | ||
+ | pico / | ||
+ | |||
+ | my $status = $php{status} || ' | ||
+ | if ($status eq ' | ||
+ | { | ||
+ | use esmith:: | ||
+ | my $adb = esmith:: | ||
+ | foreach my $ibay ($adb-> | ||
+ | { | ||
+ | local $dynamicContent = $ibay-> | ||
+ | if ($dynamicContent eq ' | ||
+ | { | ||
+ | $OUT .= " | ||
+ | $OUT .= " | ||
+ | $OUT .= " | ||
+ | # ajout APO33 pour le jukebox | ||
+ | $OUT .= " | ||
+ | $OUT .= " | ||
+ | #FIN APO33 | ||
+ | |||
+ | # Set the sandbox within which PHP is confined to play | ||
+ | my $basedir = $ibay-> | ||
+ | || ("/ | ||
+ | $OUT .= " | ||
+ | $OUT .= "</ | ||
+ | } | ||
+ | } | ||
+ | } | ||
+ | } | ||
+ | |||
+ | </ | ||
+ | |||
+ | |||
+ | * recuperez la derniere version de jinzora sur votre ibays crée pour cette occasion, | ||
+ | ici jukebox .que vous mettrez en visible avec PHP | ||
+ | |||
+ | < | ||
+ | cd / | ||
+ | wget http:// | ||
+ | tar xvfz j2.3.6.tar.gz | ||
+ | cd jinzora2 | ||
+ | sh configure.sh | ||
+ | #creation d'une database pour jinzora | ||
+ | mysql | ||
+ | |||
+ | create database jinzora2; | ||
+ | grant all privileges on jinzora2.* to user-machin@localhost identified by ' | ||
+ | quit | ||
+ | |||
+ | </ | ||
+ | |||
+ | * ouvrez votre navigateur pour faire l' | ||
+ | ca devrait se faire tout seul, les permissions sont faites par le configure , | ||
+ | la base de donnée prète et les parametres php en place . | ||
+ | |||
+ | |||
+ | ==== Webshare sur SME ==== | ||
+ | |||
+ | | ||
+ | |||
+ | ==== Dokuwiki sur SME ==== | ||
+ | |||
+ | DokuWiki sur SME | ||
+ | |||
+ | L' | ||
+ | |||
+ | Comme toute les installations de base sur le SME: ouvrez un terminal sur un autre PC sur le reseau local , votre serveur etant sur l' | ||
+ | < | ||
+ | </ | ||
+ | ou pour ouvrir une console directement du moniteur branché sur le serveur: ALT-F2 | ||
+ | |||
+ | < | ||
+ | cd / | ||
+ | rm index.html | ||
+ | wget http:// | ||
+ | |||
+ | mv dokuwiki* Dokuwiki.tgz | ||
+ | tar xvfz Dokuwiki.tgz | ||
+ | cd dokuwiki..truc.truc # attention au nom de version | ||
+ | exit 0 # reprendre la ici | ||
+ | mv * .* .. | ||
+ | cd .. | ||
+ | chown -R www:www * | ||
+ | touch data/ | ||
+ | chmod 666 data/ | ||
+ | |||
+ | pico conf/ | ||
+ | </ | ||
+ | < | ||
+ | <? | ||
+ | /* | ||
+ | This is an example of how a local.php coul look like. | ||
+ | Simply copy the options you want to change from dokuwiki.php | ||
+ | to this file and change them | ||
+ | */ | ||
+ | |||
+ | |||
+ | $conf[' | ||
+ | |||
+ | $conf[' | ||
+ | $conf[' | ||
+ | |||
+ | </ | ||
+ | |||
+ | Entrez dans le site avec votre navigateur en allant sur la page http:// | ||
+ | pensez à changer les règles acl de gestion des autorisations . | ||
+ | par exemple | ||
+ | < | ||
+ | # Access Control | ||
+ | # | ||
+ | # none 0 | ||
+ | # read 1 | ||
+ | # edit 2 | ||
+ | # create 4 | ||
+ | # upload 8 | ||
+ | # grant 255 #not used yet | ||
+ | |||
+ | * | ||
+ | * | ||
+ | start | ||
+ | start | ||
+ | * | ||
+ | </ | ||
+ | et le fichier user.auth | ||
+ | < | ||
+ | # Userfile | ||
+ | # | ||
+ | # Format: | ||
+ | # | ||
+ | # user: | ||
+ | # | ||
+ | admin: | ||
+ | toto: | ||
+ | untel: | ||
+ | </ | ||
+ | un générateur de mot de passe md5, parmis d' | ||
+ | |||
+ | et pour finir, si vous désirez vraiment autoriser l' | ||
+ | ajoutez les lignes dans le fichier conf/ | ||
+ | < | ||
+ | $conf[' | ||
+ | $conf[' | ||
+ | </ | ||
+ | |||
+ | |||
+ | ==== des outlis d' | ||
+ | [[http:// | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | ==== installer un chat simple en 2 minutes ==== | ||
+ | |||
+ | dans le genre super facile à installer, simple (1 seule salle de chat) et qui n' | ||
+ | |||
+ | * la procédure : | ||
+ | |||
+ | aller sur le site : http:// | ||
+ | |||
+ | 1- Téléchargez le script d' | ||
+ | |||
+ | 2- Uploadez le script dans un répertoire accessible par votre navigateur (répertoire publique) | ||
+ | |||
+ | 3- Lancez votre navigateur et exécutez le script d' | ||
+ | |||
+ | Astuce : supprimez le scripte d' | ||
+ | |||
+ | et voilà un chat rapidment monté ;-) | ||
+ | |||
+ | |||
+ | |||
+ | ==== Trucs en Vrac ==== | ||
+ | |||
+ | === Documentation Qmail === | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | === Problemes d' | ||
+ | |||
+ | Ce probleme vient peut etre d'un fichier mysql mal en point, j'ai observé apres un transfert à vif d'un site Wikini que les pages s' | ||
+ | |||
+ | un des fichiers mysql avait un probleme, solution **myisamchk** , voici une manipulation à vif aussi mais qui peut fonctionner : | ||
+ | |||
+ | * stoper le serveur apache si vous pouvez, cela arretera toute consultation sur tout vos sites . | ||
+ | < | ||
+ | /etc/init.d httpd stop | ||
+ | </ | ||
+ | * se rendre dans le répertoire mysql considéré, | ||
+ | < | ||
+ | cd / | ||
+ | tar cvfz / | ||
+ | cd monwikini | ||
+ | myisamchk --silent --force --fast --update-state \ | ||
+ | -O key_buffer=64M -O sort_buffer=64M \ | ||
+ | -O read_buffer=1M -O write_buffer=1M \ | ||
+ | *MYI | ||
+ | </ | ||
+ | * vérifiez que les fichiers sont bons | ||
+ | < | ||
+ | myisamchk *MYI | ||
+ | </ | ||
+ | ne donne aucune erreur, si vraiment tout est encore cassé, voir que c'est encore pire, vous avez la sauvegarde et | ||
+ | < | ||
+ | cd .. | ||
+ | tar xvfz / | ||
+ | </ | ||
+ | remet tout comme avant ... mais il va faloir trouver une autre solution .. | ||
+ | |||
+ | * relancez le serveur apache , c'est terminé, vous n' | ||
+ | < | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | Une autre méthode, du genre, accroche toi au pinceau, j' | ||
+ | < | ||
+ | cd / | ||
+ | mv / | ||
+ | myisamchk --silent --force --fast --update-state \ | ||
+ | -O key_buffer=64M -O sort_buffer=64M \ | ||
+ | -O read_buffer=1M -O write_buffer=1M \ | ||
+ | *MYI | ||
+ | myisamchk *MYI | ||
+ | mv / | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===Backup and Restore MySQL Database Using Command Line=== | ||
+ | |||
+ | |||
+ | Methode 1 (Longue) | ||
+ | |||
+ | < | ||
+ | mysqldump -u USER -pPASSWORD DATABASE > filename.sql | ||
+ | </ | ||
+ | copy the file to the new host and restore using | ||
+ | < | ||
+ | mysql -u USER -pPASSWORD DATABASE < filename.sql | ||
+ | </ | ||
+ | |||
+ | Methode 2 (courte) | ||
+ | |||
+ | < | ||
+ | mysqldump –opt –compress –user=USERHERE –password=PWHERE | ||
+ | –host=SOURCE.HOST.HERE SOURCE_DB_NAME | mysql –user=USERHERE | ||
+ | –password=PWHERE –host=TARGET.HOST.HERE -D TARGET_DB_NAME -C | ||
+ | TARGET_DB_NAME | ||
+ | </ | ||
+ | |||
+ | ==== Device not managed - carte réseau disable - apodio13 - Xubuntu 20.10LTS ==== | ||
+ | petit soucis à l' | ||
+ | Soudainement les carte réseaux eth0 ne fonctionnent plus... device not manage dans le network-manager... après de nombreux essais et tentative via des forums, ce qui a marché pour nous : | ||
+ | |||
+ | < | ||
+ | gedit / | ||
+ | </ | ||
+ | puis éditer la ligne suivante | ||
+ | < | ||
+ | [ifupdown] | ||
+ | managed=true (au lieu de false) | ||
+ | </ | ||
+ | |||
+ | puis : | ||
+ | < | ||
+ | gedit / | ||
+ | </ | ||
+ | |||
+ | rajouter cette ligne suivante et sauvegarder (le tout en root) : | ||
+ | < | ||
+ | [keyfile] | ||
+ | unmanaged-devices=*, | ||
+ | </ | ||
+ | |||
+ | source : https:// | ||
+ | |||
+ | |||
+ | |||