Via l'utilisation de yunohost
La configuration se fait dans ce fichier
/etc/fail2ban/jail.d/custom.conf
# service restart fail2ban
On peut lister les jails actives : # fail2ban-client status
Pour lister l’état de la jail ssh : # fail2ban-client status ssh
Logs : # tail -f /var/log/fail2ban.log
Rapport de tous les jails
root@ragnarok:/home/admin# fail2ban-client status | sed -n 's/,//g;s/.*Jail list://p' | xargs -n1 fail2ban-client status
Activer le parefeu applicatif d'OVH
Activer le parefeu du serveur https://wiki.visionduweb.fr/index.php?title=Configurer_le_pare-feu_Iptables
Fermer le port 22 et en sélectionner un autre
yunohost n'autorise que le user admin à se connecter et c'est très bien
Choisir une authentification par cle et non mot de passe
Sur le client : ssh-keygen Your identification has been saved in /home/$USER/.ssh/id_rsa cat ~/.ssh/id_rsa.pub
Envoyer la clef au serveur cat ~/.ssh/id_rsa.pub | ssh username@remote_host -p 1234 “mkdir -p ~/.ssh && cat » ~/.ssh/authorized_keys”
nano /etc/ssh/sshd_config # Modifiez ou ajoutez la ligne suivante PasswordAuthentication no ..... systemctl restart ssh
root@crust:/etc/ssh# cat /etc/ssh/sshrc #!/bin/sh DEST=MonAdresse@Mail.ext DATE=`date "+%d.%m.%Y--%Hh%Mm"` IP=`echo $SSH_CONNECTION | awk '{print $1}'` REVERSE=$(dig -x $IP +short) MSG="Connexion de $(echo $USER) sur $(hostname -s) IP: $IP ReverseDNS: $REVERSE Date: $DATE" echo "$MSG" | mail -s "$(echo $DATE) : Connexion de $(echo $USER) sur $(hostname -s)" $DEST
Recupérer le dossier data du répertoire dokuwiki de l'ancien site Sauvegarder le dokuwiki de Yunohost
mv /var/www/dokuwiki/data /var/www/dokuwiki/data-BACKUP Copier le dossier data de l'ancien site cp -rf dataDokuwikiAncienSite /var/www/dokuwiki/
On adapte les droits et les perms
chmod -R 775 /var/www/dokuwiki/data chown -R /var/www/dokuwiki/ dokuwiki:root data chmod 640 /var/www/dokuwiki/data/dont-panic-if-you-see-this-in-your-logs-it-means-your-directory-permissions-are-correct.* /var/www/dokuwiki/data/_dummy
chown dokuwiki:root VERSION README doku.php feed.php index.php COPYING
Copier les répertoires manquants
mv data-BACKUP/media_meta/ data/ mv data-BACKUP/media_attic/ data/
Upload / Download Backup
scp -P NumPort DIR-SOURCE DIR-DEST
<konsole> scp -P 1234 /home/$USER/Dir/FILE login@serveur.ext:/DIR/DE/DEST scp -P 1234 login@serveur.ext:/DIR/DE/DEST /home/$USER/Dir/FILE </konsole>
https://www.mail-tester.com/ https://tools.dnsstuff.com https://mxtoolbox.com/ https://dkimvalidator.com/
ajouter alias abuse@mondaime.ext
Tester son DKIM
dig +short TXT mail._domainkey.monDomaine.ext
yunohost tools update yunohost tools upgrade –ignore-apps
reverse dns
dig -x IP dig +noall +answer -x IP
Création d'un plugin
@crust:/var/www/wordpress/wp-content/plugins/perso-mime-type# cat perso-mime-type.php
<?php
/**
* Plugin Name: Custom mime types
* Plugin URI: https://crust.ovh
* Description: Bloquer upload en fonction de type mimes
* Version: 1.0
* Author: crust
* Author URI: http://crust.ovh
**/
function custom_mime_types( $mimes ){
// Forbiden ALL
unset( $mimes );
// OK 4 svg, jpg and mp3 only
$mimes['jpg|jpeg|jpe'] = 'image/jpeg';
$mimes['gif' ] = 'image/gif';
$mimes['png'] = 'image/png';
$mimes['mp3|m4a|m4b'] = 'audio/mpeg';
// List mime types available here
// https://codex.wordpress.org/Function_Reference/get_allowed_mime_types
return $mimes;
}
add_filter('upload_mimes', 'custom_mime_types', 1, 1);
?>
https://yunohost.org/#/theming_fr
Penser à rafraichir le cache du navigateur (avec FF) Ctrl+Maj+R