Outils pour utilisateurs

Outils du site


Panneau latéral

FOLLOW ...

Linux, freeBSD

Python

Plugins WP

Informatique et robotique

En classe
KTURTLE
Arduino

Shell/php scripts

vps

Ceci est une ancienne révision du document !


Configurer VPS

Via l'utilisation de yunohost

Liens

Fail2ban

La configuration se fait dans ce fichier

/etc/fail2ban/jail.d/custom.conf

# service restart fail2ban

On peut lister les jails actives : # fail2ban-client status

Pour lister l’état de la jail ssh : # fail2ban-client status ssh

Logs : # tail -f /var/log/fail2ban.log

Rapport de tous les jails

root@ragnarok:/home/admin#  fail2ban-client status | sed -n 's/,//g;s/.*Jail list://p' | xargs -n1 fail2ban-client status

Iptables

Activer le parefeu applicatif d'OVH

Activer le parefeu du serveur https://wiki.visionduweb.fr/index.php?title=Configurer_le_pare-feu_Iptables

msmtp

yunohost

ssh

Fermer le port 22 et en sélectionner un autre

yunohost n'autorise que le user admin à se connecter et c'est très bien

Choisir une authentification par cle et non mot de passe

Authentification SSH par clé

Sur le client : ssh-keygen Your identification has been saved in /home/$USER/.ssh/id_rsa cat ~/.ssh/id_rsa.pub

Envoyer la clef au serveur cat ~/.ssh/id_rsa.pub | ssh username@remote_host -p 1234 “mkdir -p ~/.ssh && cat » ~/.ssh/authorized_keys”

Supprimer identification MDP

copy
nano /etc/ssh/sshd_config
# Modifiez ou ajoutez la ligne suivante
PasswordAuthentication no
.....
systemctl restart ssh

Etre averti d'une connexion SSH sur son serveur

root@crust:/etc/ssh# cat /etc/ssh/sshrc 
#!/bin/sh
 
DEST=MonAdresse@Mail.ext
DATE=`date "+%d.%m.%Y--%Hh%Mm"`
IP=`echo $SSH_CONNECTION | awk '{print $1}'`
REVERSE=$(dig -x $IP +short)
MSG="Connexion de $(echo $USER) sur $(hostname -s)
IP: $IP
ReverseDNS: $REVERSE
Date: $DATE"
 
echo "$MSG" | mail -s "$(echo $DATE) : Connexion de $(echo $USER) sur $(hostname -s)" $DEST

Dokuwiki

Recupérer le dossier data du répertoire dokuwiki de l'ancien site Sauvegarder le dokuwiki de Yunohost

mv /var/www/dokuwiki/data /var/www/dokuwiki/data-BACKUP
Copier le dossier data de l'ancien site
cp -rf dataDokuwikiAncienSite /var/www/dokuwiki/

On adapte les droits et les perms

chmod -R 775 /var/www/dokuwiki/data
chown -R /var/www/dokuwiki/ dokuwiki:root data
chmod 640 /var/www/dokuwiki/data/dont-panic-if-you-see-this-in-your-logs-it-means-your-directory-permissions-are-correct.* /var/www/dokuwiki/data/_dummy

chown dokuwiki:root VERSION README doku.php feed.php index.php COPYING

Copier les répertoires manquants

mv data-BACKUP/media_meta/ data/
mv data-BACKUP/media_attic/ data/

Backup

Upload / Download Backup

scp -P NumPort DIR-SOURCE DIR-DEST

<konsole> scp -P 1234 /home/$USER/Dir/FILE login@serveur.ext:/DIR/DE/DEST scp -P 1234 login@serveur.ext:/DIR/DE/DEST /home/$USER/Dir/FILE </konsole>

Tester sa config mail

https://www.mail-tester.com/ https://tools.dnsstuff.com https://mxtoolbox.com/ https://dkimvalidator.com/

ajouter alias abuse@mondaime.ext

Tester son DKIM

dig +short TXT  mail._domainkey.monDomaine.ext

mise à jour

yunohost tools update yunohost tools upgrade –ignore-apps

reverse dns

 dig -x IP
 dig +noall +answer -x IP
vps.1561824794.txt.gz · Dernière modification : 2019/07/17 19:24 (modification externe)