Différences

Ci-dessous, les différences entre deux révisions de la page.

--- homeserver:orangepi3b [2024/10/30 18:53] – [Bug carte ethernet] cyrille
+++ homeserver:orangepi3b [2024/11/22 18:26] (Version actuelle) – cyrille
@@ Ligne 1: / Ligne 1: @@
 ====== Orange PI 3B ======
+<WRAP center round important 60%>
+Globalement pour l'installation, se référer à
+[[homeserver:olinolinux|Installer un serveur Olimex A20, LIME 2]]
+</WRAP>
+[[homeserver:olinolinux|Installer un serveur Olimex A20, LIME 2]]
 Pour utilisation serveur auto hébergé.
@@ Ligne 142: / Ligne 152: @@
 @reboot /home/crust/scripts/fixethernet.sh
 </code>
+<WRAP center round todo 60%>
+Attention cette procédure semble changer l'ipv6 de la carte, donc il faut mettre à jour sa zone DNS... A suivre.
+</WRAP>
 ===== Ajout d'infos au message lors du login =====
 Modifier le message d'accueil
-Le messade d'accueil lors du login se compose d'une succession de fichier lus les uns après les uns et se situant dans /etc/update-motd.d/ .
+Le message d'accueil lors du login ssh se compose d'une succession de fichier lus les uns après les uns et se situant dans /etc/update-motd.d/ .
-Il suffit de les prefixer d'un nombre, ils sont lus par ordre croissant.
+Il suffit de les préfixer d'un nombre, ils sont lus par ordre croissant.
 <code>
 ls  /etc/update-motd.d/
@@ Ligne 157: / Ligne 172: @@
 Exemple d'ajout
 <code>
-# nano 31-disk-usb
+# nano /etc/update-motd.d/31-disk-usb
 </code>
@@ Ligne 183: / Ligne 198: @@
 Puis au prochain log, l'insertion sera effective ;)
+Pour le tester de suite
+<code>
+update-motd
+</code>
+===== Migration vers DEBIAN 12 / YUNOHOST 12 =====
+Passage sans soucis
+Mise à jour complète au préalable et backups des apps et du systeme
+<code | download>
+yunohost tools update
+yunohost tools upgrade apps
+yunohost tools upgrade system
+</code>
+Backups
+<code | download>
+yunohost backup create --apps -n 20241109apps -o /diskUSB
+yunohost backup create --system -n 20241109sys -o /diskUSB
+</code>
+Lancement de la migration
+<code | download>
+yunohost tools migrations run
+yunohost tools migrations run --accept-disclaimer
+</code>
+Accès refusé aux pages internet, relancer nginx et c'est réglé
+<code | download>
+service nginx restart
+</code>
+Soucis au niveau d'apt. Pour le régler :
+<code | download>
+yunohost tools regen-conf apt --dry-run --with-diff
+yunohost tools regen-conf apt --force
+</code>
+Soucis au niveau d'une clef (ugly) méthode pour le régler :
+<code | download>
+cd /etc/apt
+cp trusted.gpg trusted.gpg.d
+</code>
+Installation du rspamd pose soucis. Suffit de supprimer l'ancienne version manuellement
+<code | download>
+apt purge rspamd
+rm -rf /etc/rspamd
+</code>
+Et d'installer la brique éponyme de yunohost via l'API web de yunohost
+<code | download>
+yunohost --version
+yunohost:
+  repo: stable
+  version: 12.0.6
+yunohost-admin:
+  repo: stable
+  version: 12.0.3.5
+yunohost-portal:
+  repo: stable
+  version: 12.0.6
+moulinette:
+  repo: stable
+  version: 12.0.3
+ssowat:
+  repo: stable
+  version: 12.0.3
+</code>
+<code | download>
+lsb_release -a
+No LSB modules are available.
+Distributor ID:	Debian
+Description:	Debian GNU/Linux 12 (bookworm)
+Release:	12
+Codename:	bookworm
+</code>
+===== Créer une liste blanche (whitelist) et une liste noire (blacklist) pour rspamd (yunohost 12) =====
+Après avoir relu la doc très consistante de **rspamd** et épluché le web, j’ai adopté cette solution qui me convient (elle peut être très adaptée à tous les besoins mais faut l’assimiler ;)
+Donc, tout ce passe dans /etc/rspamd et surtout dans le dossier local.d/ (donc dans **/etc/rspamd/local.d** ). Ce dossier permet que les additions de config ne soient pas effacées en cas de mise à jour et de compléter les conf existantes sans les effacer.
+De base, il n’y a que le fichier redis.conf
+Créer un fichier de **multimap.conf** contenant la map suivante :
+<code | download>
+WHITELIST_SENDER_DOMAIN {
+      type = "from";
+      filter = "email:domain";
+      map = "${LOCAL_CONFDIR}/local.d/whitelist.sender.domain.map";
+      action = "accept";
+ }
+WHITELIST_SENDER_EMAIL {
+      type = "from";
+      map = "${LOCAL_CONFDIR}/local.d/whitelist.sender.email.map";
+      action = "accept";
+ }
+BLACKLIST_SENDER_DOMAIN {
+      type = "from";
+      filter = "email:domain";
+      map = "${LOCAL_CONFDIR}/local.d/blacklist.sender.domain.map";
+      action = "reject";
+ }
+BLACKLIST_SENDER_EMAIL {
+      type = "from";
+      map = "${LOCAL_CONFDIR}/local.d/blacklist.sender.email.map";
+      action = "reject";
+ }
+</code>
+Créer ensuite un fichier **whitelist.sender.domain.map** qui permettra une liste blanche basée sur le domaine.extension et un fichier **whitelist.sender.email.map** qui fournira une liste blanche basée sur l’adresse mail
+Donc, par exemple **whitelist.sender.domain.map**
+<code | download>
+site1.ext
+site2.ext
+</code>
+Et pour les adresses mails **whitelist.sender.email.map**
+<code | download>
+mail@site1.ext
+mail@site2.ext
+</code>
+Faire de même pour la liste noire, pour cela créer 2 fichiers **blacklist.sender.domain.map** et **blacklist.sender.email.map** et les renseigner comme ceux de la liste blanche. Sinon les laisser vides.
+Attention, pour la blacklist , les mails reviendront à l’expéditeur avec ce message
+<code | download>
+<mail@serveur.ext>: host serveur.ext[XX.XX.XX.XX] said: 554 5.7.1 Matched map:
+    BLACKLIST_SENDER_DOMAIN (in reply to end of DATA command)
+</code>
+Relancer ensuite **rpsamd**
+<code | download>
+service rspamd restart
+</code>
+C’est mis en place
+Plus d’infos ici : [[https://rspamd.com/doc/modules/multimap.html|Multimap module]]

Cyrille BIOT

Outils pour utilisateurs

Outils du site

Différences

Outils de la page