Cyrille BIOT

Site personnel

Outils pour utilisateurs

Outils du site

Piste : orangepi3b
homeserver:orangepi3b

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
homeserver:orangepi3b [2024/10/30 17:11] – [Bug carte ethernet] cyrillehomeserver:orangepi3b [2025/04/08 08:57] (Version actuelle) – [Augmenter la zram des log] cyrille
Ligne 1: Ligne 1:
 ====== Orange PI 3B ====== ====== Orange PI 3B ======
 +
 +<WRAP center round important 60%>
 +Globalement pour l'installation, se référer à 
 +[[homeserver:olinolinux|Installer un serveur Olimex A20, LIME 2]]
 +</WRAP>
 +
 +
 +
 +
 +[[homeserver:olinolinux|Installer un serveur Olimex A20, LIME 2]]
  
 Pour utilisation serveur auto hébergé. Pour utilisation serveur auto hébergé.
Ligne 31: Ligne 41:
 # size of the tmpfs mount --  # size of the tmpfs mount -- 
 # please keep in mind to adjust /etc/default/orangepi-zram-config too when increasing # please keep in mind to adjust /etc/default/orangepi-zram-config too when increasing
-SIZE=50M+SIZE=500M
 </code> </code>
  
Ligne 142: Ligne 152:
 @reboot /home/crust/scripts/fixethernet.sh @reboot /home/crust/scripts/fixethernet.sh
 </code> </code>
 +
 +<WRAP center round todo 60%>
 +Attention cette procédure semble changer l'ipv6 de la carte, donc il faut mettre à jour sa zone DNS... A suivre.
 +</WRAP>
 +
 +===== Man yunohost to PDF / HTML =====
 +
 +Nécessite la brique yunohost myweb_app ainsi que d'installer le paquet man2html
 +
 +Ajouter dans la crontab root (adpater les chemins de sortie à votre config)
 +<code | download>
 +
 +# # Generation doc pdf
 +00 3 * * * /usr/bin/man -t yunohost | /usr/bin/ps2pdf - /var/www/my_webapp/www/yunohost.pdf
 +
 +# # Generation doc pdf
 +00 3 * * * /usr/bin/man2html /usr/share/man/man8/yunohost.8.gz > /var/www/my_webapp/www/yunohost.html
 +</code>
 +
 +===== Ajout d'infos au message lors du login =====
 +Modifier le message d'accueil
 +
 +Le message d'accueil lors du login ssh se compose d'une succession de fichier lus les uns après les uns et se situant dans /etc/update-motd.d/ .
 +Il suffit de les préfixer d'un nombre, ils sont lus par ordre croissant.
 +<code>
 +ls  /etc/update-motd.d/
 +10-orangepi-header              41-orangepi-config
 +10-uname             35-orangepi-tips     92-unattended-upgrades
 +30-orangepi-sysinfo  40-orangepi-updates  98-orangepi-autoreboot-warn
 +</code>
 +
 +Exemple d'ajout
 +<code>
 +# nano /etc/update-motd.d/31-disk-usb
 +</code>
 +
 +Avec ce contenu
 +<code | download>
 +#!/bin/bash
 +# Afficher  l'occupation disque du disque externe
 +
 +DISK=/diskUSB/
 +NOMDISK="ZIK"
 +
 +# Couleurs
 +VERT="\e[0;92m"
 +COLDEFAUT="\033[0m"
 +
 +echo -e "Storage("$VERT$NOMDISK$COLDEFAUT"):\t"$VERT$(df -h $DISK | grep G | awk '{print $5}')$COLDEFAUT " of "$(df -h $DISK | grep G | awk '{print $2}')
 +
 +echo ""
 +</code>
 +
 +Le rendre executable
 +<code>
 +# chmod +x /etc/update-motd.d/31-disk-usb
 +</code>
 +
 +Puis au prochain log, l'insertion sera effective ;)
 +
 +Pour le tester de suite
 +<code>
 +update-motd
 +</code>
 +===== Migration vers DEBIAN 12 / YUNOHOST 12 =====
 +Passage sans soucis
 +
 +Mise à jour complète au préalable et backups des apps et du systeme
 +<code | download>
 +yunohost tools update
 +yunohost tools upgrade apps
 +yunohost tools upgrade system
 +</code>
 +
 +Backups
 +<code | download>
 +yunohost backup create --apps -n 20241109apps -o /diskUSB
 +yunohost backup create --system -n 20241109sys -o /diskUSB
 +</code>
 +
 +Lancement de la migration
 +<code | download>
 +yunohost tools migrations run
 +yunohost tools migrations run --accept-disclaimer
 +</code>
 +
 +Accès refusé aux pages internet, relancer nginx et c'est réglé
 +<code | download>
 +service nginx restart
 +</code>
 +
 +Soucis au niveau d'apt. Pour le régler :
 +<code | download>
 +yunohost tools regen-conf apt --dry-run --with-diff 
 +yunohost tools regen-conf apt --force
 +</code>
 +
 +Soucis au niveau d'une clef (ugly) méthode pour le régler :
 +<code | download>
 +cd /etc/apt
 +cp trusted.gpg trusted.gpg.d
 +</code>
 +
 +Installation du rspamd pose soucis. Suffit de supprimer l'ancienne version manuellement 
 +<code | download>
 +apt purge rspamd
 +rm -rf /etc/rspamd
 +</code>
 +Et d'installer la brique éponyme de yunohost via l'API web de yunohost
 +
 +<code | download>
 +yunohost --version
 +yunohost: 
 +  repo: stable
 +  version: 12.0.6
 +yunohost-admin: 
 +  repo: stable
 +  version: 12.0.3.5
 +yunohost-portal: 
 +  repo: stable
 +  version: 12.0.6
 +moulinette: 
 +  repo: stable
 +  version: 12.0.3
 +ssowat: 
 +  repo: stable
 +  version: 12.0.3
 +</code>
 +<code | download>
 +lsb_release -a
 +No LSB modules are available.
 +Distributor ID: Debian
 +Description: Debian GNU/Linux 12 (bookworm)
 +Release: 12
 +Codename: bookworm
 +
 +</code>
 +
 +===== Créer une liste blanche (whitelist) et une liste noire (blacklist) pour rspamd (yunohost 12) =====
 +
 +
 +Après avoir relu la doc très consistante de **rspamd** et épluché le web, j’ai adopté cette solution qui me convient (elle peut être très adaptée à tous les besoins mais faut l’assimiler ;)
 +
 +Donc, tout ce passe dans /etc/rspamd et surtout dans le dossier local.d/ (donc dans **/etc/rspamd/local.d** ). Ce dossier permet que les additions de config ne soient pas effacées en cas de mise à jour et de compléter les conf existantes sans les effacer.
 +
 +De base, il n’y a que le fichier redis.conf
 +
 +Créer un fichier de **multimap.conf** contenant la map suivante :
 +
 +<code | download>
 +WHITELIST_SENDER_DOMAIN {
 +      type = "from";
 +      filter = "email:domain";
 +      map = "${LOCAL_CONFDIR}/local.d/whitelist.sender.domain.map";
 +      action = "accept";
 + }
 +
 +WHITELIST_SENDER_EMAIL {
 +      type = "from";
 +      map = "${LOCAL_CONFDIR}/local.d/whitelist.sender.email.map";
 +      action = "accept";
 + }
 +
 +BLACKLIST_SENDER_DOMAIN {
 +      type = "from";
 +      filter = "email:domain";
 +      map = "${LOCAL_CONFDIR}/local.d/blacklist.sender.domain.map";
 +      action = "reject";
 + }
 +
 +BLACKLIST_SENDER_EMAIL {
 +      type = "from";
 +      map = "${LOCAL_CONFDIR}/local.d/blacklist.sender.email.map";
 +      action = "reject";
 + }
 +</code>
 +
 +Créer ensuite un fichier **whitelist.sender.domain.map** qui permettra une liste blanche basée sur le domaine.extension et un fichier **whitelist.sender.email.map** qui fournira une liste blanche basée sur l’adresse mail
 +
 +Donc, par exemple **whitelist.sender.domain.map**
 +
 +<code | download>
 +site1.ext
 +site2.ext
 +</code>
 +
 +Et pour les adresses mails **whitelist.sender.email.map**
 +
 +<code | download>
 +mail@site1.ext
 +mail@site2.ext
 +</code>
 +
 +Faire de même pour la liste noire, pour cela créer 2 fichiers **blacklist.sender.domain.map** et **blacklist.sender.email.map** et les renseigner comme ceux de la liste blanche. Sinon les laisser vides.
 +
 +Attention, pour la blacklist , les mails reviendront à l’expéditeur avec ce message
 +
 +<code | download>
 +<mail@serveur.ext>: host serveur.ext[XX.XX.XX.XX] said: 554 5.7.1 Matched map:
 +    BLACKLIST_SENDER_DOMAIN (in reply to end of DATA command)
 +</code>
 +
 +Relancer ensuite **rpsamd**
 +
 +<code | download>
 +service rspamd restart
 +</code>
 +
 +C’est mis en place
 +
 +Plus d’infos ici : [[https://rspamd.com/doc/modules/multimap.html|Multimap module]]
 +
  
  
homeserver/orangepi3b.1730304694.txt.gz · Dernière modification : 2024/10/30 17:11 de cyrille

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki