Différences

Ci-dessous, les différences entre deux révisions de la page.

--- vps [2019/06/26 22:43] – [Configurer VPS] crust
+++ vps [2019/07/17 19:24] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 1: / Ligne 1: @@
-======= Configurer VPS =======
+====== Configurer VPS ======
 Via l'utilisation de yunohost
-====== Liens ======
+===== Liens =====
   *[[https://docs.ovh.com/fr/vps/conseils-securisation-vps/|OVH Sécuriser VPS]]
   *[[https://medium.com/sebbossoutrot/installation-et-configuration-dun-vps-sur-ovh-avec-debian9-wordpress-et-ssl-810603968b71|VPS OVH Sécuriser]]
@@ Ligne 9: / Ligne 9: @@
   *[[https://wiki.evolix.org/HowtoFail2Ban|How To Fail To Ban]]
-====== Fail2ban ======
+===== Fail2ban =====
 La configuration se fait dans ce fichier
@@ Ligne 30: / Ligne 30: @@
-====== Iptables ======
+===== Iptables =====
 Activer le parefeu applicatif d'OVH
@@ Ligne 37: / Ligne 37: @@
 https://wiki.visionduweb.fr/index.php?title=Configurer_le_pare-feu_Iptables
-====== msmtp ======
+===== msmtp =====
 https://doc.ubuntu-fr.org/msmtp
@@ Ligne 44: / Ligne 44: @@
-====== yunohost ======
+===== yunohost =====
 https://yunohost.org/#/security_fr
@@ Ligne 51: / Ligne 51: @@
 https://yunohost.org/#/dns_config_fr
-Authentification SSH par clé
+===== ssh =====
+Fermer le port 22 et en sélectionner un autre
+yunohost n'autorise que le user admin à se connecter et c'est très bien
+Choisir une authentification par cle et non mot de passe
+==== Authentification SSH par clé ====
 Sur le client : ssh-keygen
@@ Ligne 61: / Ligne 71: @@
+==== Supprimer identification MDP ====
+<code | copy>
-====== Etre averti d'une connexion SSH sur son serveur ======
+nano /etc/ssh/sshd_config
+# Modifiez ou ajoutez la ligne suivante
+PasswordAuthentication no
+.....
+systemctl restart ssh
+</code>
+===== Etre averti d'une connexion SSH sur son serveur =====
 <code bash>root@crust:/etc/ssh# cat /etc/ssh/sshrc
@@ Ligne 80: / Ligne 100: @@
-====== Dokuwiki ======
+===== Dokuwiki =====
@@ Ligne 102: / Ligne 122: @@
 <code bash>mv data-BACKUP/media_meta/ data/
 mv data-BACKUP/media_attic/ data/</code>
+===== Backup =====
+Upload / Download Backup
+<code bash>scp -P NumPort DIR-SOURCE DIR-DEST</code>
+<konsole>
+scp -P 1234 /home/$USER/Dir/FILE login@serveur.ext:/DIR/DE/DEST
+scp -P 1234 login@serveur.ext:/DIR/DE/DEST /home/$USER/Dir/FILE
+</konsole>
+===== Tester sa config mail =====
+https://www.mail-tester.com/
+https://tools.dnsstuff.com
+https://mxtoolbox.com/
+https://dkimvalidator.com/
+ajouter alias abuse@mondaime.ext
+Tester son DKIM
+<code bash>dig +short TXT  mail._domainkey.monDomaine.ext</code>
+===== mise à jour =====
+yunohost tools update
+yunohost tools upgrade --ignore-apps
+reverse dns
+<code bash> dig -x IP
+ dig +noall +answer -x IP
+</code>
+===== wordpress bloquer types mimes =====
+Création d'un plugin
+<code bash>@crust:/var/www/wordpress/wp-content/plugins/perso-mime-type# cat perso-mime-type.php</code>
+<code | download>
+<?php
+/**
+* Plugin Name: Custom mime types
+* Plugin URI: https://crust.ovh
+* Description: Bloquer upload en fonction de type mimes
+* Version: 1.0
+* Author: crust
+* Author URI: http://crust.ovh
+**/
+function custom_mime_types( $mimes ){
+  // Forbiden ALL
+     unset( $mimes );
+  // OK 4 svg, jpg and mp3 only
+     $mimes['jpg|jpeg|jpe'] = 'image/jpeg';
+     $mimes['gif' ] = 'image/gif';
+     $mimes['png'] = 'image/png';
+     $mimes['mp3|m4a|m4b'] = 'audio/mpeg';
+// List mime types available here
+// https://codex.wordpress.org/Function_Reference/get_allowed_mime_types
+return $mimes;
+}
+add_filter('upload_mimes', 'custom_mime_types', 1, 1);
+?>
+</code>
+===== Modifier le thème du SSO de yonohost =====
+https://yunohost.org/#/theming_fr
+Penser à rafraichir le cache du navigateur (avec FF)
+Ctrl+Maj+R

Cyrille BIOT

Outils pour utilisateurs

Outils du site

Différences

Outils de la page