Différences

Ci-dessous, les différences entre deux révisions de la page.

--- vps [2019/06/26 22:36] – crust
+++ vps [2019/07/03 18:20] – crust
@@ Ligne 1: / Ligne 1: @@
 ====== Configurer VPS ======
+Via l'utilisation de yunohost
 ===== Liens =====
   *[[https://docs.ovh.com/fr/vps/conseils-securisation-vps/|OVH Sécuriser VPS]]
@@ Ligne 9: / Ligne 9: @@
   *[[https://wiki.evolix.org/HowtoFail2Ban|How To Fail To Ban]]
+===== Fail2ban =====
-==== Pense-bete ====
-=== Fail2ban ===
 La configuration se fait dans ce fichier
@@ Ligne 34: / Ligne 30: @@
-=== Iptables ===
+===== Iptables =====
 Activer le parefeu applicatif d'OVH
@@ Ligne 41: / Ligne 37: @@
 https://wiki.visionduweb.fr/index.php?title=Configurer_le_pare-feu_Iptables
-=== msmtp ===
+===== msmtp =====
 https://doc.ubuntu-fr.org/msmtp
@@ Ligne 48: / Ligne 44: @@
-yunohost
+===== yunohost =====
 https://yunohost.org/#/security_fr
@@ Ligne 54: / Ligne 51: @@
 https://yunohost.org/#/dns_config_fr
-Authentification SSH par clé
+===== ssh =====
+Fermer le port 22 et en sélectionner un autre
+yunohost n'autorise que le user admin à se connecter et c'est très bien
+Choisir une authentification par cle et non mot de passe
+==== Authentification SSH par clé ====
 Sur le client : ssh-keygen
@@ Ligne 64: / Ligne 71: @@
+==== Supprimer identification MDP ====
+<code | copy>
-=== Etre averti d'une connexion SSH sur son serveur ===
+nano /etc/ssh/sshd_config
+# Modifiez ou ajoutez la ligne suivante
+PasswordAuthentication no
+.....
+systemctl restart ssh
+</code>
+===== Etre averti d'une connexion SSH sur son serveur =====
 <code bash>root@crust:/etc/ssh# cat /etc/ssh/sshrc
@@ Ligne 83: / Ligne 100: @@
-Dokuwiki
+===== Dokuwiki =====
 Recupérer le dossier data du répertoire dokuwiki de l'ancien site
@@ Ligne 100: / Ligne 118: @@
 chown dokuwiki:root VERSION README doku.php feed.php index.php COPYING
-On supprime ça
-rm install.php
 Copier les répertoires manquants
 <code bash>mv data-BACKUP/media_meta/ data/
 mv data-BACKUP/media_attic/ data/</code>
+===== Backup =====
+Upload / Download Backup
+<code bash>scp -P NumPort DIR-SOURCE DIR-DEST</code>
+<konsole>
+scp -P 1234 /home/$USER/Dir/FILE login@serveur.ext:/DIR/DE/DEST
+scp -P 1234 login@serveur.ext:/DIR/DE/DEST /home/$USER/Dir/FILE
+</konsole>
+===== Tester sa config mail =====
+https://www.mail-tester.com/
+https://tools.dnsstuff.com
+https://mxtoolbox.com/
+https://dkimvalidator.com/
+ajouter alias abuse@mondaime.ext
+Tester son DKIM
+<code bash>dig +short TXT  mail._domainkey.monDomaine.ext</code>
+===== mise à jour =====
+yunohost tools update
+yunohost tools upgrade --ignore-apps
+reverse dns
+<code bash> dig -x IP
+ dig +noall +answer -x IP
+</code>
+===== wordpress bloquer types mimes =====
+Création d'un plugin
+<code bash>@crust:/var/www/wordpress/wp-content/plugins/perso-mime-type# cat perso-mime-type.php</code>
+<code | download>
+<?php
+/**
+* Plugin Name: Custom mime types
+* Plugin URI: https://crust.ovh
+* Description: Bloquer upload en fonction de type mimes
+* Version: 1.0
+* Author: crust
+* Author URI: http://crust.ovh
+**/
+function custom_mime_types( $mimes ){
+  // Forbiden ALL
+     unset( $mimes );
+  // OK 4 svg, jpg and mp3 only
+     $mimes['jpg|jpeg|jpe'] = 'image/jpeg';
+     $mimes['gif' ] = 'image/gif';
+     $mimes['png'] = 'image/png';
+     $mimes['mp3|m4a|m4b'] = 'audio/mpeg';
+// List mime types available here
+// https://codex.wordpress.org/Function_Reference/get_allowed_mime_types
+return $mimes;
+}
+add_filter('upload_mimes', 'custom_mime_types', 1, 1);
+?>
+</code>
+===== Modifier le thème du SSO de yonohost =====
+https://yunohost.org/#/theming_fr

Cyrille BIOT

Outils pour utilisateurs

Outils du site

Différences

Outils de la page