10/07 - Nextcloud + Cloud Public Object Storage d’OVHJe cherchais un moyen de sécuriser un minimum mes donnes hébergées par mon instance Nextcloud. Je me suis donc tourné vers le Cloud Public Object Storage d’OVH. Nous allons voir la mise en place de cet espace en tant qu’espace principal. J’utilise pour cela un serveur XC 2016 hébergé chez Online.net fonctionnant sous Debian Jessie (mais toute bonne instance Nextcloud doit fonctionner sans problème).
Voici ce que nous propose OVH : 0,01 € HT/mois/Go Triple réplication des données Trafic entrant gratuit Trafic sortant : 0,01 € HT/Go Powered by OpenStack Durabilité de vos données 100%
OVH propre d’ailleurs un petit tutoriel pour mettre en place leur solution en tant que stockage externe, mais en stockage principal c’est quand même bien mieux 🙂
Nous partons donc d’une instance Nextcloud vierge configurée avec une base MySQL et un compte administrateur. La création chez OVH du conteneur privé est un jeux d’enfant (après avoir accepté les conditions d’utilisations et donné un nom à sa première instance Cloud). Une fois créé il vous faudra créer un utilisateur et surtout retenir le mot de passe généré pour avoir accès au conteneur pour enfin télécharger le fichier de configuration d’Openstack.
Si on résume cela nous donne : une instance Nextcloud toute propre un conteneur privé Object Storage (Espace client OVH > Cloud > Stockage > Créer un conteneur) un utilisateur pour l’accès au stockage (Espace client OVH > Cloud > Stockage > Openstack > Ajouter un utilisateur) un fichier de...
28/03 - OTRS 5 VirtualHost et SSL via Let’s EncryptJe partage mon fichier pour mettre en place un hôte virtuel avec OTRS 5. J’ai mis un peu de temps à voir une configuration fonctionnelle, donc si ça peut aider. Vous trouverez uniquement le fichier pour mettre en place l’hôte virtuel. L’installation d’OTRS est relativement simple en suivant la documentation (installation via les sources dans mon cas). Pour le certificat SSL j’utilise acme.sh, mais certbot peut aussi être utilisé…
<VirtualHost *:80> DocumentRoot /opt/otrs/ ServerName mon_domaine.fr
Alias /.well-known/acme-challenge /var/www/html/.well-known/acme-challenge <Directory /var/www/html/.well-known/acme-challenge> Options None AllowOverride None Order allow,deny Allow from all </Directory>
RewriteEngine On RewriteCond %HTTPS off RewriteRule (.*) https://%HTTP_HOST%REQUEST_URI </VirtualHost>
<VirtualHost *:443> DocumentRoot /opt/otrs/ ServerName mon_domaine.fr
Alias /.well-known/acme-challenge /var/www/html/.well-known/acme-challenge
<Directory "/var/www/html/.well-known/acme-challenge/"> Options None AllowOverride None ForceType text/plain RedirectMatch 404 "^(?!/\.well-known/acme-challenge/[\w-]43$)" </Directory>
Alias /otrs-web/ "/opt/otrs/var/httpd/htdocs/" ScriptAlias / "/opt/otrs/bin/cgi-bin/"
SSLEngine on SSLProtocol All -SSLv2 -SSLv3 -TLSv1 SSLCipherSuite...
13/01 - Script post-installation Fedora 25Suite à la sortie de Fedora en version 25 voici mon script de post-installation. Le script est conçu pour le bureau Gnome fournis par défaut dans Fedora. Fonctionnalités installer les dépôts RPMFusion mettre à jour le système installer mon profit bashrc installer Skype, TeamViewer, Atom, Fedy… faire un peu de nettoyage installer le thème Arc installer les polices Microsoft installer FishShell installer Terminix installation de : nano wget langpacks-fr htop ccze most bash-completion gnome-tweak-tool gnome-shell-extension-user-theme alacarte …
Une validation vous sera demandée avant l’installation d’application.
N’hésitez pas à rapporter les divers problèmes. Installation curl https://git.lietart.fr/tifredfr/postinstallfedora/raw/master/postinstallfedora25 -o postinstallfedora25 && chmod +x postinstallfedora25 && ./postinstallfedora25
Source : https://git.lietart.fr/tifredfr/postinstallfedora
12/01 - Script post-installation Debian JessiePour la sortie de Debian Jessie je viens de mettre à jour mon petit script de post-installation serveur. Rien de neuf, il ne fait pas encore le café seul, il s’agit surtout de petite correction en rapport avec Debian Jessie. J’en ai profité pour aérer le script, définir à NON les réponses par défaut (il suffit de valider pour passer l’action).
Téléchargement
Le script permet : installation de ntp fail2ban htop rkhunter tree most ccze mc iftop smartmontools hdparm safe-rm molly-guard lm-sensors apt-listbugs ; ajout d’un bashrc permettant la colorisation du terminal, ajoutant la colorisation des logs via cless et ctail ; ajout des dépôt non-free et contrib ; autoriser connexion SSH en root activer mise à jour automatique via cron-apt installer un bip au démarrage/extinction de la machine et bien d’autres…
12/01 - Introduction à OTRS sous Debian WheezySuite à plusieurs besoins clients, je me suis mis à la recherche d’une plate-forme pouvant regrouper tout le flux d’email entrant dans le milieu d’une entreprise. Pour faire une sorte de suivi client, sans tomber dans l’ERP. Après divers tests de solution comme Redmine, TheBugGenie, FlySpray… ils étaient un peu trop orientés développement (même si de très bons plugins existent pour Redmine). Au fil de mes recherche, j’ai redécouvert OTRS. Logiciel que j’avais testé il y a quelques années et qui m’avait laissé un peu sur ma faim.
Le but étant ici de voir la mise en place rapide et simple sur une base Debian Wheezy avec une boite mail principale « otrs@mondomaine.fr ». Installation
Sous Debian rien de bien difficile un petit apt-get install otrs suffit pour installer les dépendances et l’application. Vous aurez besoin de deux éléments bien connus qui sont Apache et Mysql.
J’ai quand même constaté une certaine qualité au niveau du package. Les mises à jour de sécurité sont vraiment bien suivies et je n’ai vraiment rencontré aucun bug avec la version 3.1.7 présente dans les dépôts.
Une fois l’installation effectuée et un petit coup d’oeil dans le README.Debian nous allons pouvoir nous connecter à l’interface d’administration. Premier contact
Après une installation plutôt trivial, nous pouvons nous connecter à l’interface d’administration http://mondomaine.fr/otrs/index.pl avec les identifiants : root@localhost : root .
L’interface est plutôt sombre surtout comparée au premier version. OTRS est le seul que j’ai pu...
04/12 - TheLinuxFr.Org devient TiFred.FrTheLinuxFr.Org change de nom pour devenir TiFred.Fr à compter d’aujourd’hui. Alors pourquoi un changement de nom ? Plusieurs raisons à cela en seconde partie.
Nom de domaine plus générique
Je voulais un nom de domaine plus générique pour pouvoir poster autre chose, avoir la possibilité d’élargir les sujets présents sur mon blog et de manière générale mes pseudos sur les divers services en ligne. Moins tape à l’œil
Je voulais aussi changer de nom car TheLinuxFr faisait un peu trop prétentieux, lors de la création en 2004, il n’y avait pas eu de brainstorming. L’idée était la suivante : prenez LinuxFr et ajouter à cela « The » devant et vous obtenez « TheLinuxFr ». Avouez que je n’ai pas été cherché loin 🙂
L’utilisation de ce nom et de mon pseudo associé devenait en réalité trop pesante, ne reflétant pas ma personnalité (je n’ai évidement pas la science infuse).
Les redirections sont en place et les différents services en ligne utilisant le pseudo « thelinux » ou « thelinuxfr » vont être migré.
N’hésitez pas à commenter si vous rencontrez un problème. Archives.org TheLinuxFr Archives.org blog.ThelinuxFr
29/06 - Script post-installation Fedora 24Suite à la sortie de Fedora en version 24 voici mon petit script de post-installation. Le script est conçu pour le bureau Gnome 3.20 fournis par défaut dans Fedora.
Fonctionnalités installer les dépôts RPMFusion mettre à jour le système installer mon profit bashrc installer Skype, TeamViewer, Atom, Fedy… Faire un peu de nettoyage installer le theme Arc …
Il est frais de ce soir et il est tard, n’hésitez pas à rapporter les divers problèmes. Installation curl https://git.lietart.fr/tifredfr/postinstallfedora/raw/master/postinstallfedora24 -o postinstallfedora24 && chmod +x postinstallfedora24 && ./postinstallfedora24
Source : https://git.lietart.fr/tifredfr/postinstallfedora
19/04 - Let’s Encrypt et acme.sh sous Debian avec NginxMaintenant que Let’s Encrypt est sorti de bêta, nous allons pouvoir commencer à jouer un peu plus sérieusement. Depuis l’annonce de la bêta privé j’utilise Let’s Encrypt, ça fait le job sans problème. J’ai commencé avec le client officiel, mais j’ai vite cherché une solution plus light, sans dépendances et simple à mettre en place. Je suis donc tombé sur acme.sh (anciennement le.sh). Je vais vous présenter ici ma configuration. Je pars d’une Debian Jessie fonctionnelle (c’est mieux) avec Nginx faisant tourner mes divers services (Owncloud, FreshRSS, Kanboard…).
Installation de acme.sh
Rien de plus simple, je vous laisse parcourir le readme du projet, en gros l’installation se résume à : wget -O - https://get.acme.sh | sh
Il s’agit ni plus ni moins que de script en sh, ce qui est plutôt cool, pas de dépendances, une installation en quelques secondes et cerise sur le gâteau, une tâche cron est mise en place pour vérifier si un certificat expire. Configuration de Nginx
Je vais utiliser un webroot pour l’identification et la certification auprès de Let’s Encrypt. Le fichier généré pour le challenge à donc besoin d’être accessible via HTTP. Voici un exemple de configuration de mes hôtes virtuels : server listen 80; listen [::]:80; server_name MON_DOMAINE;
location /.well-known/acme-challenge root /var/www/letsencrypt;
location / return 301 https://$server_name$request_uri;
Les fichiers de challenges vont être générés dans /var/www/letsencrypt, assurez-vous d’avoir créé le dossier et autorisé Nginx...
29/01 - Utiliser TeamViewer sous Linux sans serveur graphiqueJ’ai récemment eu besoin d’un système fiable (relativement fiable) pour pouvoir prendre la main sur un serveur à distance (je n’avais pas d’accès au routeur sur site et le client se chargeait de l’installation). Je me suis donc tourné vers TeamViewer, en effet la dernière version en date (la version 11) permet de prendre la main à distance sans serveur graphique installé.
L’installation n’est pas des plus compliquée, il suffit de suivre la documentation sur le site de l’éditeur. C’est après que les choses se sont gâtées. Le démon TeamViewer ne démarrait pas automatiquement, ce qui est plutôt ennuyeux.
J’ai pas mal cherché, et je poste aujourd’hui au cas où vous seriez dans la même situation. Je précise que le système utilisé ici est CentOS 7, mais le problème est surement identique sur Debian 8 par exemple, car lié à SystemD. Autre précision, ma façon de procéder n’est peut-être pas bonne, je compte sur vous dans les commentaires 🙂
L’installateur copie le fichier de service SystemD dans /etc/systemd/system/ ou dans /usr/lib/systemd/system/ : [Unit] Description = TeamViewer remote control daemon After = NetworkManager-wait-online.service network.target network-online.target dbus.service Wants = display-manager.service NetworkManager-wait-online.service network-online.target Requires = dbus.service
[Service] Type = forking PIDFile = /var/run/teamviewerd.pid ExecStart = /opt/teamviewer/tv_bin/teamviewerd -d Restart = on-abort StartLimitInterval = 60 StartLimitBurst = 10
[Install] WantedBy = graphical.target...
06/05 - Script post-installation Debian WheezyPour fêter la sortie de Debian Wheezy je me permet de vous partager mon petit script de post-installation.
Vous allez me dire c’est pas très propre etc etc… Donc n’hésiter pas à utiliser les commentaires pour vos suggestions, bugs…
Téléchargement
Le script permet : installation de ntp fail2ban htop rkhunter tree most ccze mc iftop smartmontools hdparm safe-rm molly-guard lm-sensors iotop apt-listbugs ; ajout d’un bashrc permettant la colorisation du terminal, ajoutant la colorisation des logs via cless et ctail ; ajout des dépôt non-free et contrib ; possibilité d’installer webmin, virtualbox… et bien d’autres…
10/07 - Nextcloud + Cloud Public Object Storage d’OVH
Je cherchais un moyen de sécuriser un minimum mes donnes hébergées par mon instance Nextcloud. Je me suis donc tourné vers le Cloud Public Object Storage d’OVH. Nous allons voir la mise en place de cet espace en tant qu’espace principal. J’utilise pour cela un serveur XC 2016 hébergé chez Online.net fonctionnant sous Debian Jessie (mais toute bonne instance Nextcloud doit fonctionner sans problème).
Voici ce que nous propose OVH : 0,01 € HT/mois/Go Triple réplication des données Trafic entrant gratuit Trafic sortant : 0,01 € HT/Go Powered by OpenStack Durabilité de vos données 100%
OVH propre d’ailleurs un petit tutoriel pour mettre en place leur solution en tant que stockage externe, mais en stockage principal c’est quand même bien mieux 🙂
Nous partons donc d’une instance Nextcloud vierge configurée avec une base MySQL et un compte administrateur. La création chez OVH du conteneur privé est un jeux d’enfant (après avoir accepté les conditions d’utilisations et donné un nom à sa première instance Cloud). Une fois créé il vous faudra créer un utilisateur et surtout retenir le mot de passe généré pour avoir accès au conteneur pour enfin télécharger le fichier de configuration d’Openstack.
Si on résume cela nous donne : une instance Nextcloud toute propre un conteneur privé Object Storage (Espace client OVH > Cloud > Stockage > Créer un conteneur) un utilisateur pour l’accès au stockage (Espace client OVH > Cloud > Stockage > Openstack > Ajouter un utilisateur) un fichier de...