Différences

Ci-dessous, les différences entre deux révisions de la page.

--- homeserver:olinolinux [2021/01/03 11:53] – [Post installation de yunohost] cyrille
+++ homeserver:olinolinux [2022/11/23 16:54] – [Redirigé si IP renseignée plutôt que le nom de domaine] cyrille
@@ Ligne 1: / Ligne 1: @@
 ====== Installer un serveur Olimex A20, LIME 2 ======
+{{:homeserver:logo.png?200|}}{{:homeserver:lime2-server-.jpg?150|}}{{:homeserver:a20-olinuxino-lime2.png?200|}}{{:homeserver:lime2-server5.jpg?200|}}
-{{:homeserver:a20-olinuxino-lime2.jpg?200|}}{{:homeserver:logo.png?200|}}{{:homeserver:lime2-server-.jpg?200|}}{{:homeserver:lime2-server5.jpg?200|}}
 **Caractéristiques**
@@ Ligne 73: / Ligne 72: @@
     Email: 25, 587 (SMTP), 993 (IMAP)
+**Ce qui donne concrètement :**
 {{:homeserver:2020-12-29_16-59.png?800|}}
@@ Ligne 365: / Ligne 365: @@
 {{:homeserver:2020-12-26_13-52.png?800|}}
-L'ajout de l'user admin sera réalisée et il est impossible, pour des raisons de sécurité de se connecter avec le compte root. Dès lors se connecter
+L'ajout de l'user admin sera réalisée et il est impossible, pour des raisons de sécurité de se connecter avec le compte root.
+Dès lors se connecter
 <code | download>
 ssh admin@mon_non_de_domaine.ext
@@ Ligne 371: / Ligne 373: @@
 Pour aller plus loin sur la sécurisation de yunohost :
-  * [[https://yunohost.org/#/security | Sécurité Yunohost ]]
+  * [[https://yunohost.org/#/security| Sécurité Yunohost ]]
   * [[https://cbiot.fr/dokuwiki/ssh-fail2ban| Sécuriser fail2ban et ssh ]]
 ===== Relier un domaine à son yunohost =====
-C'est dans le panel d'administration sur DOMAINES, AJOUTER UN DOMAINES
+C'est dans le panel d'administration sur **DOMAINES, AJOUTER UN DOMAINES**
 {{:homeserver:2020-12-29_17-31.png?400|}}
@@ Ligne 384: / Ligne 386: @@
 {{:homeserver:2020-12-29_17-33.png?400|}}
-Demander un certificat SSL et  Let’s Encrypt
+Se connecter au panel d'administration de son registar et renseigner la zone DNS à partir des dernières informations. Il se peut qu'un **temps de prise en compte soit nécessaire** le temps de diffusion de la mise à jour de ces entrées.
+**Demander un certificat SSL et  Let’s Encrypt**
 {{:homeserver:2020-12-29_17-38.png?400|}}
@@ Ligne 416: / Ligne 420: @@
 Le résultat attendu est : crust.ovh ...
-Bien que correctement enregistrer et paramétrer pour mon nom de domaine, la prise en charge n'est pas effective. Les forums free et yunohost le confirme.
+Bien que correctement enregistrer et paramétrer pour mon nom de domaine, la prise en charge n'est pas effective. Les forums free et yunohost le confirment.
 Solutions :
    * utiliser un VPN pour le rDNS
-   * suivre les conseils de mail-tester avec le hostname
+   * suivre les conseils de mail-tester avec le hostname (cette dernière solution ne semble pas porter ses fruits...)
 ==== NO_FM_NAME_IP_HOSTN ====
@@ Ligne 509: / Ligne 513: @@
 |sudo yunohost domain list| Liste les domaines gérés par l'instance yunohost|
 |sudo yunohost tools update| Mise à jour de la liste des paquets|
-|sudo yunohost tools upgrade| Mise  à jour du système|
+|sudo yunohost tools upgrade system | Mise  à jour du système|
+|sudo yunohost tools upgrade apps | Mise  à jour des applications |
+|sudo yunohost tools app upgrade NAME_APP | Mise  à jour de l'application NAME_APP |
 |sudo yunohost diagnosis run| Lancer un diagnostique système|
 |sudo yunohost diagnosis run --force| Force la réitération d'un diagnostic système|
@@ Ligne 698: / Ligne 704: @@
   * https://cbiot.fr/dokuwiki/ssh-fail2ban#avoir_un_rapport_de_connexion_ssh
+==== Installer bpytop, moniteur de ressources ====
+**bpytop** est un moniteur de ressources qui permet d'afficher les statistiques  et de gérer l'usage du(es) processeur(s), des processus, de la mémoire et du réseau.
+<code | download>
+git clone https://github.com/aristocratos/bpytop.git
+cd bpytop
+sudo make install
+</code>
+**Pour le desinstaller**
+<code | download>
+sudo make uninstall
+</code>
+==== Installer **pflogsumm** , un analyseur de mails ====
+<code | download>
+sudo apt install pflogsumm
+</code>
+Tester les mails du jour :
+<code | download>
+sudo /usr/sbin/pflogsumm -d today /var/log/mail.log
+</code>
+Automatiser la tâche et être notifié par mail
+<code | download>
+sudo crontab -e
+</code>
+<code | download>
+# Stats Mail ( pflogsumm )
+19 * * * /usr/sbin/pflogsumm -d today /var/log/mail.log | mail -s "Postfix Rapport du  `date`" yourmail@domain.tld
+</code>
+avec yourmail@domain.tld --> adresse mail et vous recevrez un rapport détaillé tous les soirs  à 19h.
+==== Redirigé si IP renseignée plutôt que le nom de domaine ====
+Par défaut, si on entre son IPv4 plutôt que son nom de domaine, on tombe sur la page d'administration de son yunohost.
+Pour personnaliser la redirection,  éditer le fichier :
+<code | download>
+sudo nano /etc/nginx/conf.d/default.d/redirect_to_admin.conf
+</code>
+Apporter les modifications suivantes :
+<code | download>
+location / {
+#    return 302 https://$http_host/yunohost/admin;
+        return 302 https://crust.ovh ;
+}
+</code>
+En précisant votre nom de domaine ou l'URL précise de redirection.
+Relancer nginx.
+<code | download>
+sudo systemctl reload nginx.servic
+</code>
+==== Envoyer un mail à tous les utilisateurs du système ====
+Voici un script (minimal) qui fonctionne
+Créer un fichier **mail-all-users.sh**
+<code | download>
+#!/bin/bash
+# Test validité des arguments
+if [[ $# -ne 2 ]]; then
+    echo "Nombre argument incorrect"
+    echo "2 arguments nécessaires : le sujet et le nom du fichier du corps du mail"
+    exit
+else
+    echo "Nombre d'arguments correct"
+    # Test  que le second argument soit un fichier
+        if [[ -f $2 ]]; then
+           echo "Second argument valide"
+        else
+           echo "Le fichier indiqué n'est pas valide"
+           exit
+        fi
+fi
+corps=$(cat $2)
+users=$(ldapsearch  -x -LLL uid=* | grep uid: | cut -d: -f2)
+for line in $users
+        do
+               echo  $corps | mail -s "$1" $line
+        done
+</code>
+Il suppose que le corps du mail soit saisi dans un fichier au même niveau d’arborescence que le script
+Lancement du script
+<code | download>
+mail-all-users.sh parametre1 parametre2
+</code>
+Avec **paramètre 1** le __sujet du mail__ et **paramètre 2** __le nom du fichier contenant le corps du mail
+__
+Exemple pour un fichier corps se nommant test_corps.txt au même niveau d’arborescence que le script, ça donnerait
+<code | download>
+mail-all-users.sh "sujet du jour" test_corps.txt
+</code>

Cyrille BIOT

Outils pour utilisateurs

Outils du site

Différences

Outils de la page