RP4-22

De WikiFiction
Aller à : navigation, rechercher

Dany:Priv

Base

https://wikifiction.net:36929/

http://wikifiction.net

ssh dany@82.65.214.134

OU

ssh dany@wikifiction.net

RP42

ssh piwikifiction.net

RP42

su RP43

MariaDb

bed MA41 - php P81 -

Sauvegarde régulière

rsync --delete -ruHlpotgv /home/dany/do/aem/srv/w/ladoc/ht/ dany@wikifiction.net:/srv/w/ladoc/ht

rsync --delete -ruHlpotgv /home/dany/do/aem/srv/w/ladoc/in/ dany@wikifiction.net:/srv/w/ladoc/in

rsync --delete -ruHlpotgv /home/dany/do/aem/srv/w/wikifiction.fr/htdocs/ dany@wikifiction.net:/srv/w/wikifiction.fr/htdocs

rsync --delete -ruHlpotgv /home/dany/do/aem/srv/w/wikifiction.fr/in/ dany@wikifiction.net:/srv/w/wikifiction.fr/in [rien actuellement]


rsync --delete -ruHlpotgv /home/dany/do/aem/srv/w/i21/ht/ dany@wikifiction.net:/srv/w/i21/ht

rsync --delete -ruHlpotgv /home/dany/do/aem/srv/w/i21/in/ dany@wikifiction.net:/srv/w/i21/in

rsync --delete -ruHlpotgv /home/dany/do/aem/srv/w/fonds/ht/ dany@wikifiction.net:/srv/w/fonds/ht


rsync --delete -ruHlpotgv /home/dany/do/aem/srv/w/wnet/ht/ dany@wikifiction.net:/srv/w/wnet/ht

rsync --delete -ruHlpotgv /home/dany/do/aem/srv/w/wnet/in/ dany@wikifiction.net:/srv/w/wnet/in


Les droits ne sont pas transmis

Sur le site distant :

chown -R dany:www-data /srv/w/ladoc/ht // si nécessaire (en cas d'écriture sur les pages web ?)

chown -R dany:www-data /srv/w/i21/ht

chown -R dany:www-data /srv/w/wnet/ht

Téléchargez des dossiers depuis le serveur distant

scp -r dany@wikifiction.net:/home/dany/sqlsi.old /home/dany/do/aem/srv/w/i21/bdd/21-09-28

Installer .deb

cat /etc/debian_version // pour connaître version Debian

cat /etc/debian_version

cd /home/dany

wget https://dev.mysql.com/get/mysql-apt-config_0.8.19-1_all.deb

Arrêter le système

systemctl poweroff // en root :

Site wikifiction.fr

Récupération sur le serveur Gandi

rsync -ruHlpotgv admin@155.133.129.118:/srv/iw/wikifr/htdocs /home/dany/do/aem/srv/w/wikifiction.fr

Téléchargement sur le serveur RP4-64

rsync --delete -ruHlpotgv /home/dany/do/aem/srv/w/wikifiction.fr/htdocs/ dany@wikifiction.net:/srv/w/wikifiction.fr/htdocs

Récupération de la base de données sur le serveur Gandi par export phpMyAdmin
Impossible à importer (malgré un non dépassement des 2go autorisés)

lire https://www.it-connect.fr/importer-un-fichier-sql-en-ligne-de-commande%EF%BB%BF/

nano /etc/apache2/apache2.conf

<Directory /srv/w/wikifiction.fr/htdocs>

Options Indexes FollowSymLinks
AllowOverride None
Require all granted

</Directory>

VH voir plus bas

Inclusion

nano /etc/php/8.0/apache2/php.ini

include_path = ".:/usr/share/php:/srv/w/wnet/in:/srv/w/ladoc/in:/srv/w/i21/in"

modifié en

include_path = ".:/usr/share/php:/srv/w/wikifiction.fr/in:/srv/w/ladoc/in:/srv/w/i21/in"

Protection

cd /srv/w/wikifiction.fr

mkdir sys
touch sys/.sys
htpasswd /srv/w/wikifiction.fr/sys/.sys dany → RP41

Vérif

cat /srv/w/wikifiction.fr/sys/.sys //crypté ok

VH

cd /etc/apache2/sites-available

nano wikifiction.fr.conf

ServerName wikifiction.fr
ServerAdmin admin@ladoc.net
DocumentRoot /srv/w/wikifiction.fr/htdocs

<Directory "/srv/w/wikifiction.fr/dev">

Options Indexes ExecCGI MultiViews SymLinksIfOwnerMatch
AuthType Basic
AuthName "Espace administrateur"
AuthUserFile /srv/w/ladoc/sys/.sys
Require valid-user

</Directory>

ErrorLog ${APACHE_LOG_DIR}/wikifr-error.log
CustomLog ${APACHE_LOG_DIR}/wikifr.log combined

a2ensite ladoc.net.conf

ou

systemctl reload apache2

Logs

cd /var/log/apache2/

touch access.log
touch error.log
touch fonds-access.log
touch fonds-error.log
touch i21-access.log
touch i21-error.log
touch ladoc-access.log
touch ladoc-error.log
touch other_vhosts_access.log
touch other_vhosts_error.log


si nécessaire :

chown root:adm access.log
chown root:adm error.log
chown root:adm fonds-access.log
chown root:adm fonds-error.log
chown root:adm i21-access.log
chown root:adm i21-error.log
chown root:adm ladoc-access.log
chown root:adm ladoc-error.log
chown root:adm other_vhosts_access.log
chown root:adm other_vhosts_error.log
chmod 640 access.log
chmod 640 error.log
chmod 640 fonds-access.log
chmod 640 fonds-error.log
chmod 640 i21-access.log
chmod 640 i21-error.log
chmod 640 ladoc-access.log
chmod 640 ladoc-error.log
chmod 640 other_vhosts_access.log
chmod 640 other_vhosts_error.log
chmod 640 wikifr.log
chmod 640 wikifr-error.log

Site ladoc.net

/srv/w/ladoc/ht/ et /srv/w/ladoc/in/ mise à jour depuis ordi local

nano /etc/apache2/apache2.conf

<Directory /srv/w/ladoc/ht>

Options Indexes FollowSymLinks
AllowOverride None
Require all granted

</Directory>

VH voir plus bas

Inclusion

nano /etc/php/8.0/apache2/php.ini

include_path = ".:/usr/share/php:/srv/w/wnet/in:/srv/w/ladoc/in:/srv/w/i21/in"

Protection

cd /srv/w/ladoc

mkdir sys
touch sys/.sys
htpasswd /srv/w/ladoc/sys/.sys dany → RP41

Vérif

cat /srv/w/ladoc/sys/.sys //crypté ok

VH

cd /etc/apache2/sites-available

nano ladoc.conf

systemctl reload apache2

ServerName ladoc.net
ServerAdmin admin@ladoc.net
DocumentRoot /srv/w/ladoc/ht

<Directory "/srv/w/ladoc/ht/dev">

Options Indexes ExecCGI MultiViews SymLinksIfOwnerMatch
AuthType Basic
AuthName "Espace administrateur"
AuthUserFile /srv/w/ladoc/sys/.sys
Require valid-user

</Directory>

a2ensite ladoc.net.conf

ou

systemctl reload apache2

Logs

cd /var/log/apache2/

touch ladoc-error.log
touch ladoc-access.log

si nécessaire :

chown root:adm ladoc-error.log
chown root:adm ladoc-access.log
chmod 640 ladoc-access.log
chmod 640 ladoc-error.log

Site i21.sitapa.fr

/srv/w/i21/ht/ et /srv/w/i21/in/ mise à jour depuis ordi local

En root : mariadb

GRANT ALL PRIVILEGES ON *.* TO 'php'@'localhost'
-> IDENTIFIED BY 'P81arbreshistoriqueplurielcabane' WITH GRANT OPTION;
-> FLUSH PRIVILEGES;
quit

import de la table sous Adminer

nano /etc/apache2/apache2.conf

<Directory /srv/w/i21/ht>

Options Indexes FollowSymLinks
AllowOverride None
Require all granted

</Directory>

VH voir plus bas

Inclusion

nano /etc/php/8.0/apache2/php.ini

include_path = ".:/usr/share/php:/srv/w/wnet/in:/srv/w/ladoc/in:/srv/w/i21/in"

Protection

cd /srv/w/i21

mkdir sys
touch sys/.sys
htpasswd /srv/w/i21/sys/.sys dany → RP41
htpasswd /srv/w/i21/sys/.sys Florian → F61
htpasswd /srv/w/i21/sys/.sys Bernard → B31
htpasswd /srv/w/i21/sys/.sys Michel → M51
htpasswd /srv/w/i21/sys/.sys Malcolm → M52
htpasswd /srv/w/i21/sys/.sys apa → AP2
htpasswd /srv/w/i21/sys/.sys Francoise → F62
htpasswd /srv/w/i21/sys/.sys Bernardbis

Vérif

cat /srv/w/i21/sys/.sys //crypté ok

mariadb

GRANT ALL PRIVILEGES ON sqlsi.* TO 'Bernardbis'@'localhost'

-> IDENTIFIED BY 'B32claircapitainelonguefausser' WITH GRANT OPTION;

-> FLUSH PRIVILEGES;

mariadb

REVOKE GRANT OPTIONS FOR 'bob'@'localhost'

-> IDENTIFIED BY 'B32claircapitainelonguefausser' WITH GRANT OPTION;

-> FLUSH PRIVILEGES;


quit

VH

cd /etc/apache2/sites-available

nano i21.conf

systemctl reload apache2

ServerName i21.sitapa.fr
ServerAdmin admin@ladoc.net
DocumentRoot /srv/w/i21/ht

<Directory "/srv/w/i21/ht">

Options Indexes ExecCGI MultiViews SymLinksIfOwnerMatch
AuthType Basic
AuthName "Espace administrateur"
AuthUserFile /srv/w/i21/sys/.sys
Require valid-user

</Directory>

ErrorLog ${APACHE_LOG_DIR}/i21-error.log
CustomLog ${APACHE_LOG_DIR}/i21-access.log combined

a2ensite i21.conf

Logs

cd /var/log/apache2/

touch i21-error.log
touch i21-access.log

si nécessaire :

chown root:adm i21-error.log
chown root:adm i21-access.log
chmod 640 i21-access.log
chmod 640 i21-error.log

Site fonds.sitapa.fr

/srv/w/fonds/ht/ mise à jour depuis ordi local

le in de i21 est utilisé.
sqlsi est utilisée
nano /etc/apache2/apache2.conf

<Directory /srv/w/fonds/ht>

Options Indexes FollowSymLinks
AllowOverride None
Require all granted

</Directory>

VH voir plus bas

Protection

cd /srv/w/fonds

mkdir sys
touch sys/.sys
htpasswd /srv/w/fonds/sys/.sys jjr // → far

Vérif

cat /srv/w/fonds/sys/.sys //crypté ok

VH

cd /etc/apache2/sites-available

nano fonds.conf

ServerName fonds.sitapa.fr
ServerAdmin admin@ladoc.net
DocumentRoot /srv/w/fonds/ht

<Directory "/srv/w/fonds/ht/fonds/consulter/echos">

Options Indexes ExecCGI MultiViews SymLinksIfOwnerMatch
AuthType Basic
AuthName "Espace chercheur"
AuthUserFile /srv/w/fonds/sys/.sys
Require valid-user

</Directory>

<Directory "/srv/w/fonds/ht/fonds/consulter/depots">

Options Indexes ExecCGI MultiViews SymLinksIfOwnerMatch
AuthType Basic
AuthName "Espace chercheur"
AuthUserFile /srv/w/fonds/sys/.sys
Require valid-user

</Directory>


ErrorLog ${APACHE_LOG_DIR}/fonds-error.log
CustomLog ${APACHE_LOG_DIR}/fonds-access.log combined

a2ensite fonds.conf

Logs

cd /var/log/apache2/

touch fonds-error.log
touch fonds-access.log

si nécessaire :

chown root:adm fonds-error.log
chown root:adm fonds-access.log
chmod 640 fonds-access.log
chmod 640 fonds-error.log

Wikifiction

La dernière version de mediawiki (1.35)
ne prend pas encore en charge php 8
WikiFiction ne peut donc être ni installé
ni, a fortiori, transféré

Page index en attendant

INTL

apt install php8.0-intl

permet notamment d'installer la fonction NumberFormatter
$fmt = new NumberFormatter( 'fr', NumberFormatter::SPELLOUT );
echo $fmt->format(328);
→ retourne trois cent vingt-huit

wikifiction.net (abandon)

Désinstallation jitsy

apt purge jitsi-meet

apt autoremove

rm -R /etc/jitsi

Désinstallation de NextCloud ===

http://wikifiction.net/nextcloud


En vue d'une installation bbb, opérations suivantes puis abandon

tuto

apt install ruby

ruby -v

ruby 2.5.5p157 (2019-03-15 revision 67260) [aarch64-linux-gnu]

gem install hello // répond

Successfully installed hello-0.0.1
1 gem installed
Installing ri documentation for hello-0.0.1...
Installing RDoc documentation for hello-0.0.1...

wget http://ubuntu.bigbluebutton.org/bigbluebutton.asc -O- | apt-key add - wget http://ubuntu.bigbluebutton.org/bigbluebutton.asc -O- | sudo apt-key ad wget http://ubuntu.bigbluebutton.org/bigbluebutton.asc -O- | sudo apt-key ad

apt-get install bigbluebutton // inconnu

Installation ancienne

Tuto

apt install gnupg2

wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | apt-key add -

echo 'deb https://download.jitsi.org stable/' > /etc/apt/sources.list.d/jitsi-stable.list

apt install jitsi-meet

apt install fonts-dejavu-extra fonts-ipafont-gothic fonts-ipafont-mincho // Paquets suggérés
apt install fonts-wqy-zenhei fonts-indic lua-dbi-mysql // Paquets suggérés
apt install lua-dbi-postgresql lua-dbi-sqlite3 lua-zlib // Paquets suggérés

Configuration

Configurer sur Freebox

443/TCP : Serveur Web
4443/TCP : jitsi-meet videostream
10000 => 20000 en TCP et en UDP (ou la plage est grande mais ça semble obligatoire)

nano /etc/hosts

POSTFIX

https://technique.arscenic.org/la-gestion-des-emails/postfix-serveur-smtp/article/installer-et-configurer-postfix

apt install postfix

General type of mail configuration ? Internet Site
System mail name ? wikifiction.net

Message système :

Postfix (main.cf) is now set up with a default configuration. If you need to
make changes, edit /etc/postfix/main.cf (and others) as needed. To view
Postfix configuration values, see postconf(1).

dpkg-reconfigure postfix

réponses suivant le tuto

nano /etc/postfix/main.cf

// deux lignes ajoutées pour restreindre la messagerie à l'utilisation web
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
smtpd_sender_restrictions = permit_mynetworks


service postfix reload

nano /etc/postfix/master.cf

lignes suivantes décommentées
mtps inet n - - - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING

service postfix restart

apt install sasl2-bin libsasl2-modules // pour opération suivante

nano /etc/default/saslauthd

NAME="saslauthd"
START=yes
MECHANISMS="rimap"
PWDIR=/var/spool/postfix/var/run/saslauthd
PIDFILE="${PWDIR}/saslauthd.pid"
OPTIONS="-r -m /var/spool/postfix/var/run/saslauthd -O localhost -c"

/etc/init.d/saslauthd restart 

Je m'en tiens là le 20-12-30


apt-get install mailutils

apt-get install courier-pop

message : « Courrier utilise de nombreux fichiers de configuration dans /etc/courrier [...] Faut-il créer les répertoires nécessaires à l'administration web ? »
Non
Accepter les certificats X.509 qui seront dans /etc/courrier/pop3d.pem et /etc/courrier/imapd.pem
Accepter le package MTA
« The default user and group for courrier MTA has been changed to courrier:courrier.
Vérifier dans /etc/courrier et /var/lib/courrier
mailuser and mailgroup settings in /etc/courrier/esmtpd

apt-get install spamassassin

redirection courriel :

nano /etc/aliases
postmaster: root
newaliases

logs mail :

nano /var/log/mail.log

config :

nano /etc/postfix/main.cf
myorigin = /etc/mailname

obtenir host de l'IP

host 92.243.30.111
prendre l'expression suivant "pointer" : xvm-5-199.dc0.ghst.net
nano /etc/mailname :
xvm-5-199.dc0.ghst.net

nano /etc/postfix/main.cf

mydestination = xvm-5-199.dc0.ghst.net, sitapa.fr, localhost
relayhost =
mmynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myhostname = sitapa.fr
commenter : #mydomain = sitapa.fr [ligne absente]


nano /etc/hosts
127.0.0.1 localhost.localdomain localhost
92.243.5.199 intra18.sitapa.fr intra18
[non ajoutée : ] 2001:4b98:dc0:43:216:3eff:fe91:fda0 apasi.sitapa.fr apasi
[lignes laissées : ]
 ::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
hostname -d
retourne sitapa.fr
hostname -f
retourne intra18.sitapa.fr
hostname -s
retourne intra18

Vérifications

source : https://blog.microlinux.fr/postfix-centos/

systemctl enable postfix

systemctl start postfix

systemctl status postfix

cat /var/log/maillog

rép. : aucun fichier ou dossier de ce type

Depuis admin@intra18 : envoi vers root@sitapa.fr copie à dany@ladoc.net

mail root@sitapa.fr
tout fonctionne mais il faut sortir par CTL D (et non par un . comme indiqué)
le message est bien reçu par root et par dany mais il n'y a pas de redirection.

idem pour envoi depuis root vers admin et dany

Depuis dany@ladoc.net envoi vers root@sitapa.fr et admin@sitapa.fr

échec

Depuis dany@ladoc.net envoi vers root@intra18.sitapa.fr et admin@intra18.sitapa.fr

échec

Contrôles et nettoyage

ps -e // Affiche tous les processus.

-f – Listing complet.
-r – Affiche uniquement les processus en cours d’exécution.
-u – Possibilité d’utiliser un nom d’utilisateur (ou plusieurs) en particulier.
–pid – Option de filtrage par PID .
–ppid – Option de filtrage par PPID .
-C – Filtrer les processus par leur nom ou leur commande.
-o – Affiche les informations associées à une liste de mots-clés séparés par des virgules ou des espaces.


Suppression interface graphique

apt-get --purge remove "x11-*"

apt-get --purge autoremove

Test rapidité

Carte transcend (V30)

https://tools.pingdom.com/ load time 103 ms
test de performance :
  • lecture : 96,3 Mo/s
  • écriture : 21,8 Mo/s

Carte pro-grade (V60)

https://tools.pingdom.com/ load time 107 ms
  • lecture : 93,3 Mo/s
  • écriture : 86,7 Mo/s

Installation étape 1

Création image le 22-01-09 sur dd2t 
"2021-12-02-raspios-buster-armhf-lite.img"

Copie image sur sd 253 go

Freebox

Fait lors de la précédente installation

https://wikifiction.net:36929/

F61

Demander une adresse IP fixe V4 full-stack

L'adresse IP 82.65.214.134 vous a été attribuée.

Adresse interne fixe

Paramètres → DHCP → ajout bail statique wikifiction

ip interne :

  • 192.168.0.31 (RP4-64-8)

périphérique réseau

Adresse MAC RP4-64-8
  • dc:a6:32:de:a7:53
Adresse MAC RP4-64-4
  • DC:A6:32:28:54:95
Constructeur : Raspberry Pi Trading Ltd
Joignable : Oui

Ports → ajout d'une redirection

Protocole TCP
WAN : 80
LAN : 80

DMZ vers wikifiction (RP4)

Montage sur partitions

Depuis le PC

Partitions existantes

  • Espace dispo 4,2 mb
  • 1 : boot 268 mb fat
  • 2 : rootfs 1,6 gb ext4 → 30 720 Mo

Création avec gparted d'une partition étendue 3 : 205 250Mo

  • 5 : ext 4 log5 30 720 Mo
  • 6 : linux-swap 20 480 Mo
  • 7 : ext 4 log7 46 080 Mo
  • 8 : ext4 log8 110 250 Mo

Mise en œuvre

en local sur RP4-22 (RP de secours)

Changement langage

sudo raspi-config
5. localisation option
fr_fr
clavier fr azerty

Changement mdp pi

RPPI

Activation SSH

sudo raspi-config

Utilisateurs

Sur le PC RP4-22 E

Si message d’erreur relatif à la clé lors de la première connexion SSH

ssh-keygen -R 192.168.0.7
su
sudo su
passwd RP
adduser dany

RP42

Pi

passwd pi : RP41


ls -l /dev/disk/by-uuid //donne :


lrwxrwxrwx 1 root root 15 Dec 25 21:17 51240ab8-fe9b-4a70-959d-6ff047bc9465 -> ../../mmcblk0p6 lrwxrwxrwx 1 root root 15 Dec 25 21:17 54E3-79CE -> ../../mmcblk0p1 lrwxrwxrwx 1 root root 15 Dec 25 21:17 c6dd3b94-a789-4d57-9080-1472f721804b -> ../../mmcblk0p2 lrwxrwxrwx 1 root root 15 Dec 25 21:17 d5b9e627-f39c-481b-891f-acc5a9d7a780 -> ../../mmcblk0p7 lrwxrwxrwx 1 root root 15 Dec 25 21:17 eb3f019f-3878-4082-adae-c2151938bc40 -> ../../mmcblk0p5 lrwxrwxrwx 1 root root 15 Dec 25 21:17 ffe89a26-91ad-4d6b-a801-46a0b1e394fe -> ../../mmcblk0p8

pour /var tmp et srv

mkdir /mnt/srv
mount /dev/mmcblk0p8 /mnt/srv
rsync --delete -ruHlpotgv /srv/ /mnt/srv
PARTUUID=e8cacedd-05 /var ext4 defaults 0 2 // in /etc/fstab
rm -R /var
reboot

nano /etc/fstab // donne

proc /proc proc defaults 0 0 PARTUUID=e8cacedd-01 /boot vfat defaults 0 2 // conservé PARTUUID=e8cacedd-02 / ext4 defaults,noatime 0 1 // conservé PARTUUID=e8cacedd-05 /var ext4 defaults 0 2 // ajouté PARTUUID=e8cacedd-06 none swap sw 0 0 // ajouté PARTUUID=e8cacedd-07 /tmp ext4 defaults 0 2 // ajouté PARTUUID=e8cacedd-08 /srv ext4 defaults 0 2 // ajouté

Suppression fichier swap

dphys-swapfile uninstall

cat /etc/debian_version //répond

10.7

uname -a // répond

Linux raspberrypi 5.4.79-v8+ #1373 SMP PREEMPT Mon Nov 23 13:32:41 GMT 2020 aarch64 GNU/Linux

hostnamectl set-hostname wikifiction.net // rasperrypi a bien été changé

Apache

apt install apache2

Suggested packages:

apt install apache2-doc apache2-suexec-pristine
apt install apache2-suexec-custom

apache2ctl -v //répond

Server version: Apache/2.4.38 (Debian)
Server built: 2020-08-25T20:08:29

git --version // répond

git version 2.20.1

UTF-8 FR

nano /etc/apache2/envvars

  • Décommenté :
. /etc/default/locale

nano /etc/default/locale

LANG=fr_FR.UTF-8

dpkg-reconfigure locales

cocher fr, décocher en

Vérification

nano /etc/locale.gen
ok

Vérification avec commande :

locale
tout s'affiche en en_US.UTF-8
d'où
export LANG="fr_FR.UTF-8"
// vérif avec locale : ok // LC_ALL= [ne doit pas être définie

nano /etc/apache2/conf-available/charset.conf :

Décommenter
AddDefaultCharset UTF-8

PHP 8

tuto

Télécharger la clé GPG.

apt -y install lsb-release apt-transport-https ca-certificates

wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg

echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/php.list

apt install php8.0 libapache2-mod-php8.0 php8.0-mysql php8.0-curl php8.0-gd php8.0-intl php8.0-sqlite3 php8.0-gmp php8.0-mbstring php8.0-xml php8.0-zip

apt install php-pear // Paquets suggérés

systemctl reload apache2

Vérification

php -v // répond
PHP 8.0.0 (cli) (built: Dec 6 2020 06:56:45) ( NTS )
Copyright (c) The PHP Group
Zend Engine v4.0.0-dev, Copyright (c) Zend Technologies
with Zend OPcache v8.0.0, Copyright (c), by Zend Technologies

nano /etc/php/8.0/apache2/php.ini

upload_max_filesize = 2040M
max_file_uploads = 20 → 40
post_max_size = 2048M // pour permettre chargement vidéo dans les cours
max_execution_time : 30 → 600 // conseillé pour installation Moodle
memory_limit = 128M → 512M //initiative perso

MariaDB

Usage

bed MA41 - php P81 -

my.cnf -> /etc/alternatives/my.cnf
/etc/alternatives/my.cnf contient :
/etc/mysql/conf.d/
includedir /etc/mysql/mariadb.conf.d/
conf.d est un répertoire contenant :
mysql.cnf
mysqldump.cnf // max_allowed_packet 16m → max_allowed_packet 32M
/etc/mysql/mariadb.conf.d/ est un répertoire contenant :

lient.cnf

50-mysql-clients.cnf
50-mysqld_safe.cnf
50-server.cnf
50-server.cnf contient :
user = mysql
pid-file = /run/mysqld/mysqld.pid
socket = /run/mysqld/mysqld.sock
#port = 3306
basedir = /usr
datadir = /var/lib/mysql
tmpdir = /tmp
lc-messages-dir = /usr/share/mysql

Installation

apt install mariadb-server

Paquets suggérés :
apt install gawk-doc libclone-perl libmldbm-perl libnet-daemon-perl libsql-statement-perl // Paquets suggérés

// Paquets suggérés

apt install libdata-dump-perl libipc-sharedcache-perl // Paquets suggérés
apt install libwww-perl mariadb-test netcat-openbsd tinyca // Paquets suggérés
apt install libdigest-hmac-perl libgssapi-perl libfont-freetype-perl // Paquets suggérés
apt install libgtk2-perl-doc libcrypt-ssleay-perl libauthen-ntlm-perl // Paquets suggérés

mariadb -v // répond

Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 80
Server version: 10.3.27-MariaDB-0+deb10u1 Debian 10
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Reading history-file /root/.mysql_history
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

GRANT ALL PRIVILEGES ON *.* TO 'bed'@'localhost'

-> IDENTIFIED BY 'MA41...' WITH GRANT OPTION;

-> FLUSH PRIVILEGES;

quit

Adminer

apt install adminer // propose d'installer les paquets php 7.4 → NON

Téléchargement adminer 4.7.8 sous /var/www/html

ok : un seul fichier opérationnel en français

site local

mkdir /srv/w

mkdir /srv/w/wnet

mkdir /srv/wnet/effaces

mkdir /srv/w/wnet/ht

mkdir /srv/w/wnet/ht/dev

mv /var/www/html/* /srv/w/wnet/ht/dev

mkdir /srv/w/wnet/ht/bd

mv /srv/w/wnet/ht/dev/adminer-4.7.8.php /srv/w/wnet/ht/bd

/srv/w/wnet/ht/bd/ adminer-4.7.8.php adminer.php

nano /etc/apache2/apache2.conf

<Directory /srv/w/wnet/ht>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
# AccessFileName .htaccess //commenté

cd /etc/apache2/sites-available

cp 000-default.conf 010-wikifiction.net.conf

nano 010-wikifiction.net.conf

VH
ServerName wikifiction.net
ServerAdmin admin@ladoc.net
DocumentRoot /srv/w/wnet/ht

a2dissite 000-default.conf

a2ensite 010-wikifiction.net.conf

systemctl reload apache2

mv /srv/w/wnet/ht/dev/index.html /srv/w/wnet/ht/dev/apache.html

Inclusion

mkdir /srv/w/wnet/in

nano /etc/php/8.0/apache2/php.ini

include_path .:/usr/share/php:/srv/w/wnet/in

Droits

cd /srv/w/wnet/

chown -R dany:www-data ht

chown -R dany:dany in

chown -R dany:dany effaces

Structure et droits à l'identique en local sous /home/dany/do/srv

car droits transmis lors des copies

lapage

En utilisateur Dany

mkdir cd /srv/w/wnet/ht/lapage

Travail en sftp (in et ht sont autorisés pour Dany)

Voir en haut (base) pour la sauvegarde régulière.

Glances

Tuto vidéo

apt install glances

Paquets suggérés : Paquets suggérés :

apt install glances-doc libjs-jquery-ui-docs fancontrol libjs-html5shiv nodejs
apt install fonts-roboto npm
apt install python-cycler-doc dvipng ipython3 python-matplotlib-doc
apt install python3-cairocffi python3-gi-cairo python3-nose
apt install python3-pyqt4 python3-scipy python3-sip python3-tornado texlive-extra-utils
apt install texlive-latex-extra ttf-staypuft python-ply-doc python-pyparsing-doc


glances --module-list // affiche tous les modules

Pour

glances -w // affiche sur une page web

il faut bottle // pas trouvé avec apt install

Site i21.sitapa.fr

En dan

cd /srv/w
mkdir i21
mkdir i21/ht
mkdir i21/in
cp -r /srv/w/ladoc/ht/bd /srv/w/i21/ht

En local

Copie des fichiers htdocs de i20 (de intra18)
Copie des fichiers includes de intra18 avec préfixe a20
Modification fichier a20connexSI.php : php P81

En root : mariadb

GRANT ALL PRIVILEGES ON *.* TO 'php'@'localhost'
-> IDENTIFIED BY 'P81arbreshistoriqueplurielcabane' WITH GRANT OPTION;
-> FLUSH PRIVILEGES;
quit

import de la table sous Adminer

nano /etc/apache2/apache2.conf

<Directory /srv/w/i21/ht>

Options Indexes FollowSymLinks
AllowOverride None
Require all granted

</Directory>

cd /etc/apache2/sites-available

cp 110-ladoc.net.conf 210-i21.conf

nano 210-i21.conf

VH
ServerName wikifiction.net
ServerAdmin admin@ladoc.net
DocumentRoot /srv/w/ladoc/ht

a2ensite 210-i21.conf

systemctl reload apache2

Inclusion

nano /etc/php/8.0/apache2/php.ini

include_path .:/usr/share/php:...:/srv/w/i21/in

Protection

cd /srv/w/i21

mkdir sys
touch sys/.sys
htpasswd /srv/w/i21/sys/.sys dany → RP41
htpasswd /srv/w/i21/sys/.sys Florian → F61clairfloconstimiderobinet
htpasswd /srv/w/i21/sys/.sys Bernard → B31siphonsouterrainrimmeladmission
htpasswd /srv/w/i21/sys/.sys Michel → M51approchepaniermythiqueardent
htpasswd /srv/w/i21/sys/.sys Malcolm → M52marierfemellediagrammecoussin
htpasswd /srv/w/i21/sys/.sys apa → AP2cabinejaugeurcitationroucouler

Vérif

cat /srv/w/i21/sys/.sys //crypté ok

VH

cd /etc/apache2/sites-available

nano ladoc.net.conf

systemctl reload apache2

ServerName ladoc.net
ServerAdmin admin@ladoc.net
DocumentRoot /srv/w/ladoc/ht

<Directory "/srv/w/ladoc/ht/dev"> Options Indexes ExecCGI MultiViews SymLinksIfOwnerMatch AuthType Basic AuthName "Espace administrateur" AuthUserFile /srv/w/ladoc/sys/.sys Require valid-user </Directory>

// a2dissite 010-wikifiction.net.conf // pour mémoire

a2ensite ladoc.net.conf

<Directory "/srv/w/i21/ht"> Options Indexes ExecCGI MultiViews SymLinksIfOwnerMatch AuthType Basic AuthName "Espace administrateur" AuthUserFile /srv/w/sys/.sys Require valid-user </Directory>

Logs

cd /etc/apache2/sites-available

nano 110-ladoc.net.conf

ErrorLog ${APACHE_LOG_DIR}/ladoc-error.log
CustomLog ${APACHE_LOG_DIR}/ladoc-access.log combined
cd /var/log/apache2/
touch ladoc-error.log
touch ladoc-access.log

si nécessaire :

chown root:adm ladoc-error.log
chown root:adm ladoc-access.log
chmod 640 ladoc-access.log
chmod 640 ladoc-error.log

Wikifiction

La dernière version de mediawiki (1.35)
ne prend pas encore en charge php 8
WikiFiction ne peut donc être ni installé
ni, a fortiori, transféré

Page index en attendant

Jitsi Meet

Avant

En vue d'une installation bbb, opérations suivantes puis abandon

tuto

apt install ruby

ruby -v

ruby 2.5.5p157 (2019-03-15 revision 67260) [aarch64-linux-gnu]

gem install hello // répond

Successfully installed hello-0.0.1
1 gem installed
Installing ri documentation for hello-0.0.1...
Installing RDoc documentation for hello-0.0.1...

wget http://ubuntu.bigbluebutton.org/bigbluebutton.asc -O- | apt-key add - wget http://ubuntu.bigbluebutton.org/bigbluebutton.asc -O- | sudo apt-key ad wget http://ubuntu.bigbluebutton.org/bigbluebutton.asc -O- | sudo apt-key ad

apt-get install bigbluebutton // inconnu

Installation

Tuto

apt install gnupg2

wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | apt-key add -

echo 'deb https://download.jitsi.org stable/' > /etc/apt/sources.list.d/jitsi-stable.list

apt install jitsi-meet

apt install fonts-dejavu-extra fonts-ipafont-gothic fonts-ipafont-mincho // Paquets suggérés
apt install fonts-wqy-zenhei fonts-indic lua-dbi-mysql // Paquets suggérés
apt install lua-dbi-postgresql lua-dbi-sqlite3 lua-zlib // Paquets suggérés

Configuration

Configurer sur Freebox

443/TCP : Serveur Web
4443/TCP : jitsi-meet videostream
10000 => 20000 en TCP et en UDP (ou la plage est grande mais ça semble obligatoire)

nano /etc/hosts

POSTFIX

https://technique.arscenic.org/la-gestion-des-emails/postfix-serveur-smtp/article/installer-et-configurer-postfix

apt install postfix

General type of mail configuration ? Internet Site
System mail name ? wikifiction.net

Message système :

Postfix (main.cf) is now set up with a default configuration. If you need to
make changes, edit /etc/postfix/main.cf (and others) as needed. To view
Postfix configuration values, see postconf(1).

dpkg-reconfigure postfix

réponses suivant le tuto

nano /etc/postfix/main.cf

// deux lignes ajoutées pour restreindre la messagerie à l'utilisation web
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
smtpd_sender_restrictions = permit_mynetworks


service postfix reload

nano /etc/postfix/master.cf

lignes suivantes décommentées
mtps inet n - - - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING

service postfix restart

apt install sasl2-bin libsasl2-modules // pour opération suivante

nano /etc/default/saslauthd

NAME="saslauthd"
START=yes
MECHANISMS="rimap"
PWDIR=/var/spool/postfix/var/run/saslauthd
PIDFILE="${PWDIR}/saslauthd.pid"
OPTIONS="-r -m /var/spool/postfix/var/run/saslauthd -O localhost -c"

/etc/init.d/saslauthd restart 

Je m'en tiens là le 20-12-30


apt-get install mailutils

apt-get install courier-pop

message : « Courrier utilise de nombreux fichiers de configuration dans /etc/courrier [...] Faut-il créer les répertoires nécessaires à l'administration web ? »
Non
Accepter les certificats X.509 qui seront dans /etc/courrier/pop3d.pem et /etc/courrier/imapd.pem
Accepter le package MTA
« The default user and group for courrier MTA has been changed to courrier:courrier.
Vérifier dans /etc/courrier et /var/lib/courrier
mailuser and mailgroup settings in /etc/courrier/esmtpd

apt-get install spamassassin

redirection courriel :

nano /etc/aliases
postmaster: root
newaliases

logs mail :

nano /var/log/mail.log

config :

nano /etc/postfix/main.cf
myorigin = /etc/mailname

obtenir host de l'IP

host 92.243.30.111
prendre l'expression suivant "pointer" : xvm-5-199.dc0.ghst.net
nano /etc/mailname :
xvm-5-199.dc0.ghst.net

nano /etc/postfix/main.cf

mydestination = xvm-5-199.dc0.ghst.net, sitapa.fr, localhost
relayhost =
mmynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myhostname = sitapa.fr
commenter : #mydomain = sitapa.fr [ligne absente]


nano /etc/hosts
127.0.0.1 localhost.localdomain localhost
92.243.5.199 intra18.sitapa.fr intra18
[non ajoutée : ] 2001:4b98:dc0:43:216:3eff:fe91:fda0 apasi.sitapa.fr apasi
[lignes laissées : ]
 ::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
hostname -d
retourne sitapa.fr
hostname -f
retourne intra18.sitapa.fr
hostname -s
retourne intra18

Vérifications

source : https://blog.microlinux.fr/postfix-centos/

systemctl enable postfix

systemctl start postfix

systemctl status postfix

cat /var/log/maillog

rép. : aucun fichier ou dossier de ce type

Depuis admin@intra18 : envoi vers root@sitapa.fr copie à dany@ladoc.net

mail root@sitapa.fr
tout fonctionne mais il faut sortir par CTL D (et non par un . comme indiqué)
le message est bien reçu par root et par dany mais il n'y a pas de redirection.

idem pour envoi depuis root vers admin et dany

Depuis dany@ladoc.net envoi vers root@sitapa.fr et admin@sitapa.fr

échec

Depuis dany@ladoc.net envoi vers root@intra18.sitapa.fr et admin@intra18.sitapa.fr

échec

Contrôles et nettoyage

ps -e // Affiche tous les processus.

-f – Listing complet.
-r – Affiche uniquement les processus en cours d’exécution.
-u – Possibilité d’utiliser un nom d’utilisateur (ou plusieurs) en particulier.
–pid – Option de filtrage par PID .
–ppid – Option de filtrage par PPID .
-C – Filtrer les processus par leur nom ou leur commande.
-o – Affiche les informations associées à une liste de mots-clés séparés par des virgules ou des espaces.


Suppression interface graphique

apt-get --purge remove "x11-*"

apt-get --purge autoremove

Test rapidité

Carte transcend (V30)

https://tools.pingdom.com/ load time 103 ms
test de performance :
  • lecture : 96,3 Mo/s
  • écriture : 21,8 Mo/s

Carte pro-grade (V60)

https://tools.pingdom.com/ load time 107 ms
  • lecture : 93,3 Mo/s
  • écriture : 86,7 Mo/s
Récupérée de « http://wikifiction.fr/index.php?title=RP4-22&oldid=27089 »