RP4-22 : Différence entre versions
(→Montage sur partitions) |
(→Montage sur partitions) |
||
(Une révision intermédiaire par le même utilisateur non affichée) | |||
Ligne 649 : | Ligne 649 : | ||
=== Montage sur partitions === | === Montage sur partitions === | ||
+ | ; Depuis le PC | ||
Partitions existantes | Partitions existantes | ||
* Espace dispo 4,2 mb | * Espace dispo 4,2 mb | ||
Ligne 660 : | Ligne 661 : | ||
* 8 : ext4 log8 110 250 Mo | * 8 : ext4 log8 110 250 Mo | ||
− | ; en local sur | + | === Mise en œuvre === |
+ | ; en local sur RP4-22 (RP de secours) | ||
Changement langage | Changement langage | ||
: sudo raspi-config | : sudo raspi-config | ||
Ligne 672 : | Ligne 674 : | ||
Activation SSH | Activation SSH | ||
: sudo raspi-config | : sudo raspi-config | ||
− | :: | + | |
+ | === Utilisateurs === | ||
+ | ; Sur le PC RP4-22 E | ||
+ | Si message d’erreur relatif à la clé lors de la première connexion SSH | ||
+ | : ssh-keygen -R 192.168.0.7 | ||
+ | |||
+ | ; su | ||
+ | : sudo su | ||
+ | : passwd RP | ||
+ | |||
+ | ; adduser dany | ||
+ | RP42 | ||
+ | |||
+ | ; Pi | ||
+ | passwd pi : RP41 | ||
+ | |||
Version actuelle datée du 10 janvier 2022 à 23:43
Sommaire
- 1 Base
- 2 Site wikifiction.fr
- 3 Site ladoc.net
- 4 Site i21.sitapa.fr
- 5 Site fonds.sitapa.fr
- 6 Wikifiction
- 7 INTL
- 8 wikifiction.net (abandon)
- 9 POSTFIX
- 10 Contrôles et nettoyage
- 11 Installation étape 1
- 12 Site i21.sitapa.fr
- 13 Wikifiction
- 14 Jitsi Meet
- 15 POSTFIX
- 16 Contrôles et nettoyage
Base
https://wikifiction.net:36929/
ssh dany@82.65.214.134
- OU
ssh dany@wikifiction.net
- RP42
ssh piwikifiction.net
- RP42
su RP43
MariaDb
bed MA41 - php P81 -
Sauvegarde régulière
rsync --delete -ruHlpotgv /home/dany/do/aem/srv/w/ladoc/ht/ dany@wikifiction.net:/srv/w/ladoc/ht
rsync --delete -ruHlpotgv /home/dany/do/aem/srv/w/ladoc/in/ dany@wikifiction.net:/srv/w/ladoc/in
rsync --delete -ruHlpotgv /home/dany/do/aem/srv/w/wikifiction.fr/htdocs/ dany@wikifiction.net:/srv/w/wikifiction.fr/htdocs
rsync --delete -ruHlpotgv /home/dany/do/aem/srv/w/wikifiction.fr/in/ dany@wikifiction.net:/srv/w/wikifiction.fr/in [rien actuellement]
rsync --delete -ruHlpotgv /home/dany/do/aem/srv/w/i21/ht/ dany@wikifiction.net:/srv/w/i21/ht
rsync --delete -ruHlpotgv /home/dany/do/aem/srv/w/i21/in/ dany@wikifiction.net:/srv/w/i21/in
rsync --delete -ruHlpotgv /home/dany/do/aem/srv/w/fonds/ht/ dany@wikifiction.net:/srv/w/fonds/ht
rsync --delete -ruHlpotgv /home/dany/do/aem/srv/w/wnet/ht/ dany@wikifiction.net:/srv/w/wnet/ht
rsync --delete -ruHlpotgv /home/dany/do/aem/srv/w/wnet/in/ dany@wikifiction.net:/srv/w/wnet/in
Les droits ne sont pas transmis
Sur le site distant :
chown -R dany:www-data /srv/w/ladoc/ht // si nécessaire (en cas d'écriture sur les pages web ?)
chown -R dany:www-data /srv/w/i21/ht
chown -R dany:www-data /srv/w/wnet/ht
Téléchargez des dossiers depuis le serveur distant
scp -r dany@wikifiction.net:/home/dany/sqlsi.old /home/dany/do/aem/srv/w/i21/bdd/21-09-28
Installer .deb
cat /etc/debian_version // pour connaître version Debian
- cat /etc/debian_version
cd /home/dany
wget https://dev.mysql.com/get/mysql-apt-config_0.8.19-1_all.deb
Arrêter le système
systemctl poweroff // en root :
Site wikifiction.fr
- Récupération sur le serveur Gandi
rsync -ruHlpotgv admin@155.133.129.118:/srv/iw/wikifr/htdocs /home/dany/do/aem/srv/w/wikifiction.fr
- Téléchargement sur le serveur RP4-64
rsync --delete -ruHlpotgv /home/dany/do/aem/srv/w/wikifiction.fr/htdocs/ dany@wikifiction.net:/srv/w/wikifiction.fr/htdocs
- Récupération de la base de données sur le serveur Gandi par export phpMyAdmin
- Impossible à importer (malgré un non dépassement des 2go autorisés)
lire https://www.it-connect.fr/importer-un-fichier-sql-en-ligne-de-commande%EF%BB%BF/
nano /etc/apache2/apache2.conf
<Directory /srv/w/wikifiction.fr/htdocs>
- Options Indexes FollowSymLinks
- AllowOverride None
- Require all granted
</Directory>
VH voir plus bas
Inclusion
nano /etc/php/8.0/apache2/php.ini
include_path = ".:/usr/share/php:/srv/w/wnet/in:/srv/w/ladoc/in:/srv/w/i21/in"
- modifié en
include_path = ".:/usr/share/php:/srv/w/wikifiction.fr/in:/srv/w/ladoc/in:/srv/w/i21/in"
Protection
cd /srv/w/wikifiction.fr
- mkdir sys
- touch sys/.sys
- htpasswd /srv/w/wikifiction.fr/sys/.sys dany → RP41
Vérif
- cat /srv/w/wikifiction.fr/sys/.sys //crypté ok
VH
cd /etc/apache2/sites-available
nano wikifiction.fr.conf
- ServerName wikifiction.fr
- ServerAdmin admin@ladoc.net
- DocumentRoot /srv/w/wikifiction.fr/htdocs
<Directory "/srv/w/wikifiction.fr/dev">
- Options Indexes ExecCGI MultiViews SymLinksIfOwnerMatch
- AuthType Basic
- AuthName "Espace administrateur"
- AuthUserFile /srv/w/ladoc/sys/.sys
- Require valid-user
</Directory>
- ErrorLog ${APACHE_LOG_DIR}/wikifr-error.log
- CustomLog ${APACHE_LOG_DIR}/wikifr.log combined
a2ensite ladoc.net.conf
- ou
systemctl reload apache2
Logs
cd /var/log/apache2/
- touch access.log
- touch error.log
- touch fonds-access.log
- touch fonds-error.log
- touch i21-access.log
- touch i21-error.log
- touch ladoc-access.log
- touch ladoc-error.log
- touch other_vhosts_access.log
- touch other_vhosts_error.log
si nécessaire :
- chown root:adm access.log
- chown root:adm error.log
- chown root:adm fonds-access.log
- chown root:adm fonds-error.log
- chown root:adm i21-access.log
- chown root:adm i21-error.log
- chown root:adm ladoc-access.log
- chown root:adm ladoc-error.log
- chown root:adm other_vhosts_access.log
- chown root:adm other_vhosts_error.log
- chmod 640 access.log
- chmod 640 error.log
- chmod 640 fonds-access.log
- chmod 640 fonds-error.log
- chmod 640 i21-access.log
- chmod 640 i21-error.log
- chmod 640 ladoc-access.log
- chmod 640 ladoc-error.log
- chmod 640 other_vhosts_access.log
- chmod 640 other_vhosts_error.log
- chmod 640 wikifr.log
- chmod 640 wikifr-error.log
Site ladoc.net
/srv/w/ladoc/ht/ et /srv/w/ladoc/in/ mise à jour depuis ordi local
nano /etc/apache2/apache2.conf
<Directory /srv/w/ladoc/ht>
- Options Indexes FollowSymLinks
- AllowOverride None
- Require all granted
</Directory>
VH voir plus bas
Inclusion
nano /etc/php/8.0/apache2/php.ini
include_path = ".:/usr/share/php:/srv/w/wnet/in:/srv/w/ladoc/in:/srv/w/i21/in"
Protection
cd /srv/w/ladoc
- mkdir sys
- touch sys/.sys
- htpasswd /srv/w/ladoc/sys/.sys dany → RP41
Vérif
- cat /srv/w/ladoc/sys/.sys //crypté ok
VH
cd /etc/apache2/sites-available
nano ladoc.conf
systemctl reload apache2
- ServerName ladoc.net
- ServerAdmin admin@ladoc.net
- DocumentRoot /srv/w/ladoc/ht
<Directory "/srv/w/ladoc/ht/dev">
- Options Indexes ExecCGI MultiViews SymLinksIfOwnerMatch
- AuthType Basic
- AuthName "Espace administrateur"
- AuthUserFile /srv/w/ladoc/sys/.sys
- Require valid-user
</Directory>
a2ensite ladoc.net.conf
- ou
systemctl reload apache2
Logs
cd /var/log/apache2/
- touch ladoc-error.log
- touch ladoc-access.log
si nécessaire :
- chown root:adm ladoc-error.log
- chown root:adm ladoc-access.log
- chmod 640 ladoc-access.log
- chmod 640 ladoc-error.log
Site i21.sitapa.fr
/srv/w/i21/ht/ et /srv/w/i21/in/ mise à jour depuis ordi local
En root : mariadb
- GRANT ALL PRIVILEGES ON *.* TO 'php'@'localhost'
- -> IDENTIFIED BY 'P81arbreshistoriqueplurielcabane' WITH GRANT OPTION;
- -> FLUSH PRIVILEGES;
- quit
import de la table sous Adminer
- nano /etc/apache2/apache2.conf
<Directory /srv/w/i21/ht>
- Options Indexes FollowSymLinks
- AllowOverride None
- Require all granted
</Directory>
VH voir plus bas
Inclusion
nano /etc/php/8.0/apache2/php.ini
include_path = ".:/usr/share/php:/srv/w/wnet/in:/srv/w/ladoc/in:/srv/w/i21/in"
Protection
cd /srv/w/i21
- mkdir sys
- touch sys/.sys
- htpasswd /srv/w/i21/sys/.sys dany → RP41
- htpasswd /srv/w/i21/sys/.sys Florian → F61
- htpasswd /srv/w/i21/sys/.sys Bernard → B31
- htpasswd /srv/w/i21/sys/.sys Michel → M51
- htpasswd /srv/w/i21/sys/.sys Malcolm → M52
- htpasswd /srv/w/i21/sys/.sys apa → AP2
- htpasswd /srv/w/i21/sys/.sys Francoise → F62
- htpasswd /srv/w/i21/sys/.sys Bernardbis
Vérif
- cat /srv/w/i21/sys/.sys //crypté ok
mariadb
GRANT ALL PRIVILEGES ON sqlsi.* TO 'Bernardbis'@'localhost'
-> IDENTIFIED BY 'B32claircapitainelonguefausser' WITH GRANT OPTION;
-> FLUSH PRIVILEGES;
mariadb
REVOKE GRANT OPTIONS FOR 'bob'@'localhost'
-> IDENTIFIED BY 'B32claircapitainelonguefausser' WITH GRANT OPTION;
-> FLUSH PRIVILEGES;
quit
VH
cd /etc/apache2/sites-available
nano i21.conf
systemctl reload apache2
- ServerName i21.sitapa.fr
- ServerAdmin admin@ladoc.net
- DocumentRoot /srv/w/i21/ht
<Directory "/srv/w/i21/ht">
- Options Indexes ExecCGI MultiViews SymLinksIfOwnerMatch
- AuthType Basic
- AuthName "Espace administrateur"
- AuthUserFile /srv/w/i21/sys/.sys
- Require valid-user
</Directory>
- ErrorLog ${APACHE_LOG_DIR}/i21-error.log
- CustomLog ${APACHE_LOG_DIR}/i21-access.log combined
a2ensite i21.conf
Logs
cd /var/log/apache2/
- touch i21-error.log
- touch i21-access.log
si nécessaire :
- chown root:adm i21-error.log
- chown root:adm i21-access.log
- chmod 640 i21-access.log
- chmod 640 i21-error.log
Site fonds.sitapa.fr
/srv/w/fonds/ht/ mise à jour depuis ordi local
- le in de i21 est utilisé.
- sqlsi est utilisée
- nano /etc/apache2/apache2.conf
<Directory /srv/w/fonds/ht>
- Options Indexes FollowSymLinks
- AllowOverride None
- Require all granted
</Directory>
VH voir plus bas
Protection
cd /srv/w/fonds
- mkdir sys
- touch sys/.sys
- htpasswd /srv/w/fonds/sys/.sys jjr // → far
Vérif
- cat /srv/w/fonds/sys/.sys //crypté ok
VH
cd /etc/apache2/sites-available
nano fonds.conf
- ServerName fonds.sitapa.fr
- ServerAdmin admin@ladoc.net
- DocumentRoot /srv/w/fonds/ht
<Directory "/srv/w/fonds/ht/fonds/consulter/echos">
- Options Indexes ExecCGI MultiViews SymLinksIfOwnerMatch
- AuthType Basic
- AuthName "Espace chercheur"
- AuthUserFile /srv/w/fonds/sys/.sys
- Require valid-user
</Directory>
<Directory "/srv/w/fonds/ht/fonds/consulter/depots">
- Options Indexes ExecCGI MultiViews SymLinksIfOwnerMatch
- AuthType Basic
- AuthName "Espace chercheur"
- AuthUserFile /srv/w/fonds/sys/.sys
- Require valid-user
</Directory>
- ErrorLog ${APACHE_LOG_DIR}/fonds-error.log
- CustomLog ${APACHE_LOG_DIR}/fonds-access.log combined
a2ensite fonds.conf
Logs
cd /var/log/apache2/
- touch fonds-error.log
- touch fonds-access.log
si nécessaire :
- chown root:adm fonds-error.log
- chown root:adm fonds-access.log
- chmod 640 fonds-access.log
- chmod 640 fonds-error.log
Wikifiction
La dernière version de mediawiki (1.35) ne prend pas encore en charge php 8 WikiFiction ne peut donc être ni installé ni, a fortiori, transféré
Page index en attendant
INTL
apt install php8.0-intl
- permet notamment d'installer la fonction NumberFormatter
- $fmt = new NumberFormatter( 'fr', NumberFormatter::SPELLOUT );
- echo $fmt->format(328);
- → retourne trois cent vingt-huit
wikifiction.net (abandon)
Désinstallation jitsy
apt purge jitsi-meet
apt autoremove
rm -R /etc/jitsi
Désinstallation de NextCloud ===
- En vue d'une installation bbb, opérations suivantes puis abandon
apt install ruby
ruby -v
- ruby 2.5.5p157 (2019-03-15 revision 67260) [aarch64-linux-gnu]
gem install hello // répond
- Successfully installed hello-0.0.1
- 1 gem installed
- Installing ri documentation for hello-0.0.1...
- Installing RDoc documentation for hello-0.0.1...
wget http://ubuntu.bigbluebutton.org/bigbluebutton.asc -O- | apt-key add - wget http://ubuntu.bigbluebutton.org/bigbluebutton.asc -O- | sudo apt-key ad wget http://ubuntu.bigbluebutton.org/bigbluebutton.asc -O- | sudo apt-key ad
apt-get install bigbluebutton // inconnu
Installation ancienne
apt install gnupg2
wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | apt-key add -
echo 'deb https://download.jitsi.org stable/' > /etc/apt/sources.list.d/jitsi-stable.list
apt install jitsi-meet
- apt install fonts-dejavu-extra fonts-ipafont-gothic fonts-ipafont-mincho // Paquets suggérés
- apt install fonts-wqy-zenhei fonts-indic lua-dbi-mysql // Paquets suggérés
- apt install lua-dbi-postgresql lua-dbi-sqlite3 lua-zlib // Paquets suggérés
Configuration
Configurer sur Freebox
- 443/TCP : Serveur Web
- 4443/TCP : jitsi-meet videostream
- 10000 => 20000 en TCP et en UDP (ou la plage est grande mais ça semble obligatoire)
nano /etc/hosts
POSTFIX
apt install postfix
- General type of mail configuration ? Internet Site
- System mail name ? wikifiction.net
Message système :
- Postfix (main.cf) is now set up with a default configuration. If you need to
- make changes, edit /etc/postfix/main.cf (and others) as needed. To view
- Postfix configuration values, see postconf(1).
dpkg-reconfigure postfix
- réponses suivant le tuto
nano /etc/postfix/main.cf
- // deux lignes ajoutées pour restreindre la messagerie à l'utilisation web
- smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
- smtpd_sender_restrictions = permit_mynetworks
service postfix reload
nano /etc/postfix/master.cf
- lignes suivantes décommentées
- mtps inet n - - - - smtpd
- -o smtpd_tls_wrappermode=yes
- -o smtpd_sasl_auth_enable=yes
- -o smtpd_client_restrictions=permit_sasl_authenticated,reject
- -o milter_macro_daemon_name=ORIGINATING
service postfix restart
apt install sasl2-bin libsasl2-modules // pour opération suivante
nano /etc/default/saslauthd
- NAME="saslauthd"
- START=yes
- MECHANISMS="rimap"
- PWDIR=/var/spool/postfix/var/run/saslauthd
- PIDFILE="${PWDIR}/saslauthd.pid"
- OPTIONS="-r -m /var/spool/postfix/var/run/saslauthd -O localhost -c"
/etc/init.d/saslauthd restart
Je m'en tiens là le 20-12-30
apt-get install mailutils
apt-get install courier-pop
- message : « Courrier utilise de nombreux fichiers de configuration dans /etc/courrier [...] Faut-il créer les répertoires nécessaires à l'administration web ? »
- Non
- Accepter les certificats X.509 qui seront dans /etc/courrier/pop3d.pem et /etc/courrier/imapd.pem
- Accepter le package MTA
- « The default user and group for courrier MTA has been changed to courrier:courrier.
- Vérifier dans /etc/courrier et /var/lib/courrier
- mailuser and mailgroup settings in /etc/courrier/esmtpd
- « The default user and group for courrier MTA has been changed to courrier:courrier.
apt-get install spamassassin
redirection courriel :
- nano /etc/aliases
- postmaster: root
- newaliases
logs mail :
- nano /var/log/mail.log
config :
- nano /etc/postfix/main.cf
- myorigin = /etc/mailname
obtenir host de l'IP
- host 92.243.30.111
- prendre l'expression suivant "pointer" : xvm-5-199.dc0.ghst.net
- nano /etc/mailname :
- xvm-5-199.dc0.ghst.net
nano /etc/postfix/main.cf
- mydestination = xvm-5-199.dc0.ghst.net, sitapa.fr, localhost
- relayhost =
- mmynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
- myhostname = sitapa.fr
- commenter : #mydomain = sitapa.fr [ligne absente]
- nano /etc/hosts
- 127.0.0.1 localhost.localdomain localhost
- 92.243.5.199 intra18.sitapa.fr intra18
- [non ajoutée : ] 2001:4b98:dc0:43:216:3eff:fe91:fda0 apasi.sitapa.fr apasi
- [lignes laissées : ]
- ::1 localhost ip6-localhost ip6-loopback
- ff02::1 ip6-allnodes
- ff02::2 ip6-allrouters
- hostname -d
- retourne sitapa.fr
- hostname -f
- retourne intra18.sitapa.fr
- hostname -s
- retourne intra18
Vérifications
source : https://blog.microlinux.fr/postfix-centos/
systemctl enable postfix
systemctl start postfix
systemctl status postfix
cat /var/log/maillog
- rép. : aucun fichier ou dossier de ce type
Depuis admin@intra18 : envoi vers root@sitapa.fr copie à dany@ladoc.net
- mail root@sitapa.fr
- tout fonctionne mais il faut sortir par CTL D (et non par un . comme indiqué)
- le message est bien reçu par root et par dany mais il n'y a pas de redirection.
idem pour envoi depuis root vers admin et dany
Depuis dany@ladoc.net envoi vers root@sitapa.fr et admin@sitapa.fr
- échec
Depuis dany@ladoc.net envoi vers root@intra18.sitapa.fr et admin@intra18.sitapa.fr
- échec
Contrôles et nettoyage
ps -e // Affiche tous les processus.
- -f – Listing complet.
- -r – Affiche uniquement les processus en cours d’exécution.
- -u – Possibilité d’utiliser un nom d’utilisateur (ou plusieurs) en particulier.
- –pid – Option de filtrage par PID .
- –ppid – Option de filtrage par PPID .
- -C – Filtrer les processus par leur nom ou leur commande.
- -o – Affiche les informations associées à une liste de mots-clés séparés par des virgules ou des espaces.
Suppression interface graphique
apt-get --purge remove "x11-*"
apt-get --purge autoremove
Test rapidité
Carte transcend (V30)
- https://tools.pingdom.com/ load time 103 ms
- test de performance :
- lecture : 96,3 Mo/s
- écriture : 21,8 Mo/s
Carte pro-grade (V60)
- https://tools.pingdom.com/ load time 107 ms
- lecture : 93,3 Mo/s
- écriture : 86,7 Mo/s
Installation étape 1
- Création image le 22-01-09 sur dd2t
- "2021-12-02-raspios-buster-armhf-lite.img"
Copie image sur sd 253 go
Freebox
Fait lors de la précédente installation
https://wikifiction.net:36929/
F61
Demander une adresse IP fixe V4 full-stack
L'adresse IP 82.65.214.134 vous a été attribuée.
Adresse interne fixe
Paramètres → DHCP → ajout bail statique wikifiction
ip interne :
- 192.168.0.31 (RP4-64-8)
périphérique réseau
- Adresse MAC RP4-64-8
- dc:a6:32:de:a7:53
- Adresse MAC RP4-64-4
- DC:A6:32:28:54:95
- Constructeur : Raspberry Pi Trading Ltd
- Joignable : Oui
Ports → ajout d'une redirection
- Protocole TCP
- WAN : 80
- LAN : 80
DMZ vers wikifiction (RP4)
Montage sur partitions
- Depuis le PC
Partitions existantes
- Espace dispo 4,2 mb
- 1 : boot 268 mb fat
- 2 : rootfs 1,6 gb ext4 → 30 720 Mo
Création avec gparted d'une partition étendue 3 : 205 250Mo
- 5 : ext 4 log5 30 720 Mo
- 6 : linux-swap 20 480 Mo
- 7 : ext 4 log7 46 080 Mo
- 8 : ext4 log8 110 250 Mo
Mise en œuvre
- en local sur RP4-22 (RP de secours)
Changement langage
- sudo raspi-config
- 5. localisation option
- fr_fr
- clavier fr azerty
- 5. localisation option
Changement mdp pi
- RPPI
Activation SSH
- sudo raspi-config
Utilisateurs
- Sur le PC RP4-22 E
Si message d’erreur relatif à la clé lors de la première connexion SSH
- ssh-keygen -R 192.168.0.7
- su
- sudo su
- passwd RP
- adduser dany
RP42
- Pi
passwd pi : RP41
ls -l /dev/disk/by-uuid //donne :
lrwxrwxrwx 1 root root 15 Dec 25 21:17 51240ab8-fe9b-4a70-959d-6ff047bc9465 -> ../../mmcblk0p6
lrwxrwxrwx 1 root root 15 Dec 25 21:17 54E3-79CE -> ../../mmcblk0p1
lrwxrwxrwx 1 root root 15 Dec 25 21:17 c6dd3b94-a789-4d57-9080-1472f721804b -> ../../mmcblk0p2
lrwxrwxrwx 1 root root 15 Dec 25 21:17 d5b9e627-f39c-481b-891f-acc5a9d7a780 -> ../../mmcblk0p7
lrwxrwxrwx 1 root root 15 Dec 25 21:17 eb3f019f-3878-4082-adae-c2151938bc40 -> ../../mmcblk0p5
lrwxrwxrwx 1 root root 15 Dec 25 21:17 ffe89a26-91ad-4d6b-a801-46a0b1e394fe -> ../../mmcblk0p8
pour /var tmp et srv
- mkdir /mnt/srv
- mount /dev/mmcblk0p8 /mnt/srv
- rsync --delete -ruHlpotgv /srv/ /mnt/srv
- PARTUUID=e8cacedd-05 /var ext4 defaults 0 2 // in /etc/fstab
- rm -R /var
- reboot
nano /etc/fstab // donne
proc /proc proc defaults 0 0 PARTUUID=e8cacedd-01 /boot vfat defaults 0 2 // conservé PARTUUID=e8cacedd-02 / ext4 defaults,noatime 0 1 // conservé PARTUUID=e8cacedd-05 /var ext4 defaults 0 2 // ajouté PARTUUID=e8cacedd-06 none swap sw 0 0 // ajouté PARTUUID=e8cacedd-07 /tmp ext4 defaults 0 2 // ajouté PARTUUID=e8cacedd-08 /srv ext4 defaults 0 2 // ajouté
Suppression fichier swap
- dphys-swapfile uninstall
cat /etc/debian_version //répond
- 10.7
uname -a // répond
- Linux raspberrypi 5.4.79-v8+ #1373 SMP PREEMPT Mon Nov 23 13:32:41 GMT 2020 aarch64 GNU/Linux
hostnamectl set-hostname wikifiction.net // rasperrypi a bien été changé
Apache
apt install apache2
Suggested packages:
- apt install apache2-doc apache2-suexec-pristine
- apt install apache2-suexec-custom
apache2ctl -v //répond
- Server version: Apache/2.4.38 (Debian)
- Server built: 2020-08-25T20:08:29
git --version // répond
- git version 2.20.1
UTF-8 FR
nano /etc/apache2/envvars
- Décommenté :
- . /etc/default/locale
nano /etc/default/locale
- LANG=fr_FR.UTF-8
dpkg-reconfigure locales
- cocher fr, décocher en
Vérification
- nano /etc/locale.gen
- ok
Vérification avec commande :
- locale
- tout s'affiche en en_US.UTF-8
- d'où
- export LANG="fr_FR.UTF-8"
- // vérif avec locale : ok // LC_ALL= [ne doit pas être définie
nano /etc/apache2/conf-available/charset.conf :
- Décommenter
- AddDefaultCharset UTF-8
PHP 8
Télécharger la clé GPG.
- apt -y install lsb-release apt-transport-https ca-certificates
wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/php.list
apt install php8.0 libapache2-mod-php8.0 php8.0-mysql php8.0-curl php8.0-gd php8.0-intl php8.0-sqlite3 php8.0-gmp php8.0-mbstring php8.0-xml php8.0-zip
- apt install php-pear // Paquets suggérés
systemctl reload apache2
Vérification
- php -v // répond
- PHP 8.0.0 (cli) (built: Dec 6 2020 06:56:45) ( NTS )
- Copyright (c) The PHP Group
- Zend Engine v4.0.0-dev, Copyright (c) Zend Technologies
- with Zend OPcache v8.0.0, Copyright (c), by Zend Technologies
nano /etc/php/8.0/apache2/php.ini
- upload_max_filesize = 2040M
- max_file_uploads = 20 → 40
- post_max_size = 2048M // pour permettre chargement vidéo dans les cours
- max_execution_time : 30 → 600 // conseillé pour installation Moodle
- memory_limit = 128M → 512M //initiative perso
MariaDB
Usage
bed MA41 - php P81 -
- my.cnf -> /etc/alternatives/my.cnf
- /etc/alternatives/my.cnf contient :
- /etc/mysql/conf.d/
- includedir /etc/mysql/mariadb.conf.d/
- conf.d est un répertoire contenant :
- mysql.cnf
- mysqldump.cnf // max_allowed_packet 16m → max_allowed_packet 32M
- /etc/mysql/mariadb.conf.d/ est un répertoire contenant :
lient.cnf
- 50-mysql-clients.cnf
- 50-mysqld_safe.cnf
- 50-server.cnf
- 50-server.cnf contient :
- user = mysql
- pid-file = /run/mysqld/mysqld.pid
- socket = /run/mysqld/mysqld.sock
- #port = 3306
- basedir = /usr
- datadir = /var/lib/mysql
- tmpdir = /tmp
- lc-messages-dir = /usr/share/mysql
Installation
apt install mariadb-server
- Paquets suggérés :
- apt install gawk-doc libclone-perl libmldbm-perl libnet-daemon-perl libsql-statement-perl // Paquets suggérés
// Paquets suggérés
- apt install libdata-dump-perl libipc-sharedcache-perl // Paquets suggérés
- apt install libwww-perl mariadb-test netcat-openbsd tinyca // Paquets suggérés
- apt install libdigest-hmac-perl libgssapi-perl libfont-freetype-perl // Paquets suggérés
- apt install libgtk2-perl-doc libcrypt-ssleay-perl libauthen-ntlm-perl // Paquets suggérés
mariadb -v // répond
- Welcome to the MariaDB monitor. Commands end with ; or \g.
- Your MariaDB connection id is 80
- Server version: 10.3.27-MariaDB-0+deb10u1 Debian 10
- Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
- Reading history-file /root/.mysql_history
- Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
GRANT ALL PRIVILEGES ON *.* TO 'bed'@'localhost'
- -> IDENTIFIED BY 'MA41...' WITH GRANT OPTION;
-> FLUSH PRIVILEGES;
- quit
Adminer
apt install adminer // propose d'installer les paquets php 7.4 → NON
Téléchargement adminer 4.7.8 sous /var/www/html
- ok : un seul fichier opérationnel en français
site local
mkdir /srv/w
mkdir /srv/w/wnet
mkdir /srv/wnet/effaces
mkdir /srv/w/wnet/ht
mkdir /srv/w/wnet/ht/dev
mv /var/www/html/* /srv/w/wnet/ht/dev
mkdir /srv/w/wnet/ht/bd
mv /srv/w/wnet/ht/dev/adminer-4.7.8.php /srv/w/wnet/ht/bd
/srv/w/wnet/ht/bd/ adminer-4.7.8.php adminer.php
nano /etc/apache2/apache2.conf
- <Directory /srv/w/wnet/ht>
- Options Indexes FollowSymLinks
- AllowOverride None
- Require all granted
- </Directory>
- # AccessFileName .htaccess //commenté
cd /etc/apache2/sites-available
cp 000-default.conf 010-wikifiction.net.conf
nano 010-wikifiction.net.conf
- VH
- ServerName wikifiction.net
- ServerAdmin admin@ladoc.net
- DocumentRoot /srv/w/wnet/ht
a2dissite 000-default.conf
a2ensite 010-wikifiction.net.conf
systemctl reload apache2
mv /srv/w/wnet/ht/dev/index.html /srv/w/wnet/ht/dev/apache.html
Inclusion
mkdir /srv/w/wnet/in
nano /etc/php/8.0/apache2/php.ini
- include_path .:/usr/share/php:/srv/w/wnet/in
Droits
cd /srv/w/wnet/
chown -R dany:www-data ht
chown -R dany:dany in
chown -R dany:dany effaces
Structure et droits à l'identique en local sous /home/dany/do/srv
- car droits transmis lors des copies
lapage
En utilisateur Dany
mkdir cd /srv/w/wnet/ht/lapage
Travail en sftp (in et ht sont autorisés pour Dany)
Voir en haut (base) pour la sauvegarde régulière.
Glances
apt install glances
Paquets suggérés : Paquets suggérés :
- apt install glances-doc libjs-jquery-ui-docs fancontrol libjs-html5shiv nodejs
- apt install fonts-roboto npm
- apt install python-cycler-doc dvipng ipython3 python-matplotlib-doc
- apt install python3-cairocffi python3-gi-cairo python3-nose
- apt install python3-pyqt4 python3-scipy python3-sip python3-tornado texlive-extra-utils
- apt install texlive-latex-extra ttf-staypuft python-ply-doc python-pyparsing-doc
glances --module-list // affiche tous les modules
Pour
- glances -w // affiche sur une page web
il faut bottle // pas trouvé avec apt install
Site i21.sitapa.fr
En dan
- cd /srv/w
- mkdir i21
- mkdir i21/ht
- mkdir i21/in
- cp -r /srv/w/ladoc/ht/bd /srv/w/i21/ht
En local
- Copie des fichiers htdocs de i20 (de intra18)
- Copie des fichiers includes de intra18 avec préfixe a20
- Modification fichier a20connexSI.php : php P81
En root : mariadb
- GRANT ALL PRIVILEGES ON *.* TO 'php'@'localhost'
- -> IDENTIFIED BY 'P81arbreshistoriqueplurielcabane' WITH GRANT OPTION;
- -> FLUSH PRIVILEGES;
- quit
import de la table sous Adminer
- nano /etc/apache2/apache2.conf
<Directory /srv/w/i21/ht>
- Options Indexes FollowSymLinks
- AllowOverride None
- Require all granted
</Directory>
cd /etc/apache2/sites-available
cp 110-ladoc.net.conf 210-i21.conf
nano 210-i21.conf
- VH
- ServerName wikifiction.net
- ServerAdmin admin@ladoc.net
- DocumentRoot /srv/w/ladoc/ht
a2ensite 210-i21.conf
systemctl reload apache2
Inclusion
nano /etc/php/8.0/apache2/php.ini
- include_path .:/usr/share/php:...:/srv/w/i21/in
Protection
cd /srv/w/i21
- mkdir sys
- touch sys/.sys
- htpasswd /srv/w/i21/sys/.sys dany → RP41
- htpasswd /srv/w/i21/sys/.sys Florian → F61clairfloconstimiderobinet
- htpasswd /srv/w/i21/sys/.sys Bernard → B31siphonsouterrainrimmeladmission
- htpasswd /srv/w/i21/sys/.sys Michel → M51approchepaniermythiqueardent
- htpasswd /srv/w/i21/sys/.sys Malcolm → M52marierfemellediagrammecoussin
- htpasswd /srv/w/i21/sys/.sys apa → AP2cabinejaugeurcitationroucouler
Vérif
- cat /srv/w/i21/sys/.sys //crypté ok
VH
cd /etc/apache2/sites-available
nano ladoc.net.conf
systemctl reload apache2
- ServerName ladoc.net
- ServerAdmin admin@ladoc.net
- DocumentRoot /srv/w/ladoc/ht
<Directory "/srv/w/ladoc/ht/dev"> Options Indexes ExecCGI MultiViews SymLinksIfOwnerMatch AuthType Basic AuthName "Espace administrateur" AuthUserFile /srv/w/ladoc/sys/.sys Require valid-user </Directory>
// a2dissite 010-wikifiction.net.conf // pour mémoire
a2ensite ladoc.net.conf
<Directory "/srv/w/i21/ht"> Options Indexes ExecCGI MultiViews SymLinksIfOwnerMatch AuthType Basic AuthName "Espace administrateur" AuthUserFile /srv/w/sys/.sys Require valid-user </Directory>
Logs
cd /etc/apache2/sites-available
nano 110-ladoc.net.conf
- ErrorLog ${APACHE_LOG_DIR}/ladoc-error.log
- CustomLog ${APACHE_LOG_DIR}/ladoc-access.log combined
- cd /var/log/apache2/
- touch ladoc-error.log
- touch ladoc-access.log
si nécessaire :
- chown root:adm ladoc-error.log
- chown root:adm ladoc-access.log
- chmod 640 ladoc-access.log
- chmod 640 ladoc-error.log
Wikifiction
La dernière version de mediawiki (1.35) ne prend pas encore en charge php 8 WikiFiction ne peut donc être ni installé ni, a fortiori, transféré
Page index en attendant
Jitsi Meet
Avant
- En vue d'une installation bbb, opérations suivantes puis abandon
apt install ruby
ruby -v
- ruby 2.5.5p157 (2019-03-15 revision 67260) [aarch64-linux-gnu]
gem install hello // répond
- Successfully installed hello-0.0.1
- 1 gem installed
- Installing ri documentation for hello-0.0.1...
- Installing RDoc documentation for hello-0.0.1...
wget http://ubuntu.bigbluebutton.org/bigbluebutton.asc -O- | apt-key add - wget http://ubuntu.bigbluebutton.org/bigbluebutton.asc -O- | sudo apt-key ad wget http://ubuntu.bigbluebutton.org/bigbluebutton.asc -O- | sudo apt-key ad
apt-get install bigbluebutton // inconnu
Installation
apt install gnupg2
wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | apt-key add -
echo 'deb https://download.jitsi.org stable/' > /etc/apt/sources.list.d/jitsi-stable.list
apt install jitsi-meet
- apt install fonts-dejavu-extra fonts-ipafont-gothic fonts-ipafont-mincho // Paquets suggérés
- apt install fonts-wqy-zenhei fonts-indic lua-dbi-mysql // Paquets suggérés
- apt install lua-dbi-postgresql lua-dbi-sqlite3 lua-zlib // Paquets suggérés
Configuration
Configurer sur Freebox
- 443/TCP : Serveur Web
- 4443/TCP : jitsi-meet videostream
- 10000 => 20000 en TCP et en UDP (ou la plage est grande mais ça semble obligatoire)
nano /etc/hosts
POSTFIX
apt install postfix
- General type of mail configuration ? Internet Site
- System mail name ? wikifiction.net
Message système :
- Postfix (main.cf) is now set up with a default configuration. If you need to
- make changes, edit /etc/postfix/main.cf (and others) as needed. To view
- Postfix configuration values, see postconf(1).
dpkg-reconfigure postfix
- réponses suivant le tuto
nano /etc/postfix/main.cf
- // deux lignes ajoutées pour restreindre la messagerie à l'utilisation web
- smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
- smtpd_sender_restrictions = permit_mynetworks
service postfix reload
nano /etc/postfix/master.cf
- lignes suivantes décommentées
- mtps inet n - - - - smtpd
- -o smtpd_tls_wrappermode=yes
- -o smtpd_sasl_auth_enable=yes
- -o smtpd_client_restrictions=permit_sasl_authenticated,reject
- -o milter_macro_daemon_name=ORIGINATING
service postfix restart
apt install sasl2-bin libsasl2-modules // pour opération suivante
nano /etc/default/saslauthd
- NAME="saslauthd"
- START=yes
- MECHANISMS="rimap"
- PWDIR=/var/spool/postfix/var/run/saslauthd
- PIDFILE="${PWDIR}/saslauthd.pid"
- OPTIONS="-r -m /var/spool/postfix/var/run/saslauthd -O localhost -c"
/etc/init.d/saslauthd restart
Je m'en tiens là le 20-12-30
apt-get install mailutils
apt-get install courier-pop
- message : « Courrier utilise de nombreux fichiers de configuration dans /etc/courrier [...] Faut-il créer les répertoires nécessaires à l'administration web ? »
- Non
- Accepter les certificats X.509 qui seront dans /etc/courrier/pop3d.pem et /etc/courrier/imapd.pem
- Accepter le package MTA
- « The default user and group for courrier MTA has been changed to courrier:courrier.
- Vérifier dans /etc/courrier et /var/lib/courrier
- mailuser and mailgroup settings in /etc/courrier/esmtpd
- « The default user and group for courrier MTA has been changed to courrier:courrier.
apt-get install spamassassin
redirection courriel :
- nano /etc/aliases
- postmaster: root
- newaliases
logs mail :
- nano /var/log/mail.log
config :
- nano /etc/postfix/main.cf
- myorigin = /etc/mailname
obtenir host de l'IP
- host 92.243.30.111
- prendre l'expression suivant "pointer" : xvm-5-199.dc0.ghst.net
- nano /etc/mailname :
- xvm-5-199.dc0.ghst.net
nano /etc/postfix/main.cf
- mydestination = xvm-5-199.dc0.ghst.net, sitapa.fr, localhost
- relayhost =
- mmynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
- myhostname = sitapa.fr
- commenter : #mydomain = sitapa.fr [ligne absente]
- nano /etc/hosts
- 127.0.0.1 localhost.localdomain localhost
- 92.243.5.199 intra18.sitapa.fr intra18
- [non ajoutée : ] 2001:4b98:dc0:43:216:3eff:fe91:fda0 apasi.sitapa.fr apasi
- [lignes laissées : ]
- ::1 localhost ip6-localhost ip6-loopback
- ff02::1 ip6-allnodes
- ff02::2 ip6-allrouters
- hostname -d
- retourne sitapa.fr
- hostname -f
- retourne intra18.sitapa.fr
- hostname -s
- retourne intra18
Vérifications
source : https://blog.microlinux.fr/postfix-centos/
systemctl enable postfix
systemctl start postfix
systemctl status postfix
cat /var/log/maillog
- rép. : aucun fichier ou dossier de ce type
Depuis admin@intra18 : envoi vers root@sitapa.fr copie à dany@ladoc.net
- mail root@sitapa.fr
- tout fonctionne mais il faut sortir par CTL D (et non par un . comme indiqué)
- le message est bien reçu par root et par dany mais il n'y a pas de redirection.
idem pour envoi depuis root vers admin et dany
Depuis dany@ladoc.net envoi vers root@sitapa.fr et admin@sitapa.fr
- échec
Depuis dany@ladoc.net envoi vers root@intra18.sitapa.fr et admin@intra18.sitapa.fr
- échec
Contrôles et nettoyage
ps -e // Affiche tous les processus.
- -f – Listing complet.
- -r – Affiche uniquement les processus en cours d’exécution.
- -u – Possibilité d’utiliser un nom d’utilisateur (ou plusieurs) en particulier.
- –pid – Option de filtrage par PID .
- –ppid – Option de filtrage par PPID .
- -C – Filtrer les processus par leur nom ou leur commande.
- -o – Affiche les informations associées à une liste de mots-clés séparés par des virgules ou des espaces.
Suppression interface graphique
apt-get --purge remove "x11-*"
apt-get --purge autoremove
Test rapidité
Carte transcend (V30)
- https://tools.pingdom.com/ load time 103 ms
- test de performance :
- lecture : 96,3 Mo/s
- écriture : 21,8 Mo/s
Carte pro-grade (V60)
- https://tools.pingdom.com/ load time 107 ms
- lecture : 93,3 Mo/s
- écriture : 86,7 Mo/s