Skip to content

Configurer Postfix avec un certificat SSL – Mono domaine

Configurer Postfix avec un certificat SSL – Mono domaine published on Aucun commentaire sur Configurer Postfix avec un certificat SSL – Mono domaine

Configurer Postfix avec un certificat SSL – Mono domaine

Site officiel : http://www.postfix.org/

 

1 : Installer « letsencrypt » : sudo apt install letsencrypt

2 : Générer le certificat SSL  en spécifiant le domaine : sudo letsencrypt certonly –standalone -d mail.DOMAINE

  •  Deux clés sont alors générées :
    • /etc/letsencrypt/live/mail.DOMAINE/fullchain.pem
    • /etc/letsencrypt/live/mail.DOMAINE/privkey.pem

3 : Modifier les paramètres de Postfix

  • Éditer le fichier /etc/postfix/mainf.cf en modifiant :
    • l’ancienne valeur de « smtpd_tls_cert_file = » par le chemin du nouveau certificat c’est à dire : smtpd_tls_cert_file = /etc/letsencrypt/live/mail.DOMAINE/fullchain.pem
    • et la valeur de « smtpd_tls_key_file = » par smtpd_tls_key_file = /etc/letsencrypt/live/mail.DOMAINE/privkey.pem
    • Modifier la valeur de myhostname par celle de mail.DOMAINE

4 : Modifier les paramètres de Dovecot

  • Editer le fichier /etc/dovecot/dovecot.conf en modifiant les valeurs suivantes :
    • ssl_cert = </etc/letsencrypt/live/mail.DOMAINE/fullchain.pem
    • ssl_key = </etc/letsencrypt/live/mail.DOMAINE/privkey.pem

5 : Redémarrer les services :

  • Postfix : service postfix restart
  • Dovecot : service dovecot restart

Utiliser RSYNC pour copier un contenu distant en utilisant un Cron

Utiliser RSYNC pour copier un contenu distant en utilisant un Cron published on Aucun commentaire sur Utiliser RSYNC pour copier un contenu distant en utilisant un Cron

Utiliser RSYNC pour copier un contenu distant en utilisant un Cron :

Il convient de suivre le tuto suivant pour ssh – Ici

Commande permettant de copier le contenu complet d’un dossier distant : rsync -e ssh -avz root@IPduServeurDistant:/Dossier_a_copier/ /Chemin_local/

Cette commande ne tient pas compte des droits d’origine.

Le Cron : Créer un fichier rsync.sh (ou vous voulez) et le rendre exécutable (chmod u+x rsync.sh).

 

Pour la création du cron j’utilise Webmin pour faire un appel au fichier rsync.sh.

SSH sans mot de passe

SSH sans mot de passe published on Un commentaire sur SSH sans mot de passe

SSH sans mot de passe :

Pour se connecter d’une machine A sans mot de passe sur un serveur distant B.

1 : Depuis le serveur A Créer une clé publique et privée : ssh-keygen -b 4096 -t rsa

2 : Se connecter depuis A au serveur distant B en ssh : ssh root@IPduServeurB

3 : Depuis la machine A :

  • Se mettre dans le dossier .SSH
  • Copier la clé publique depuis A sur le serveur distant B : ssh-copy-id ID_RSA.pub root@IPduServeur

4 : Se déconnecter pour tester : ssh ‘root@IPduServeurB

Mettre 600  pour l’id_rsa

L’autorisation se retrouve dans le fichier ./ssh/authorized_keys

Il existe un très bon tuto la ou ici

iptable modprobe: ERROR: ../libkmod/libkmod.c:557

iptable modprobe: ERROR: ../libkmod/libkmod.c:557 published on Aucun commentaire sur iptable modprobe: ERROR: ../libkmod/libkmod.c:557

iptable modprobe: ERROR: ../libkmod/libkmod.c:557

Il faut dans un premier temps vérifier les mises à jour pour avoir le dernier kernel :

  • Faire un : apt-get update, puis apt-get upgrade
  • Puis reboot et l’erreur devrait disparaitre.

Munin: MySQL InnoDB free tablespace WARN

Munin: MySQL InnoDB free tablespace WARN published on Aucun commentaire sur Munin: MySQL InnoDB free tablespace WARN

Munin: MySQL InnoDB free tablespace WARN :

Comment corriger cette alerte !

 

Editer le fichier /etc/munin/plugin-conf.d/mysql_innodb

Et y mettre ceci :

[mysql_innodb]
env.warning 0
env.critical 0

 

Relancer Munin : /etc/init.d/munin-node restart

 

L’alerte devrait disparaitre

Moodle how Update

Moodle how Update published on Aucun commentaire sur Moodle how Update

Moodle how update

1/ Récupérer le fichier « config.php » pour le remplacer à la fin dans le dossier mis à jour.

1/ Backup du dossier web  :  exemple : /www/web/moodle/

2/ Backup du dossier Data : exemple : /www/web/moodledata/

3/ Backup de la bases avec  » phpmyadmin » par exemple.

4/ Mettre le site en mode « maintenance ».

5/Uploader la dernière version de Moodle

6/ Renommer l’ancier dossier « moodle.old »

7/ Décompresser la dernière version de Moodle .

8/ Coller le fichier « config.php » précédemment copié dans le dossierde la nouvelle installation.

9/ Se rendre sur la page web et suivre les indications

Et enfin ………. Croiser les doigts 😉

 

Si tout est ok, retirer le mode « maintenance ».

End….

Raspberry distrib with SSH enable — MINIBIAN

Raspberry distrib with SSH enable — MINIBIAN published on Aucun commentaire sur Raspberry distrib with SSH enable — MINIBIAN

Raspberry distrib with SSH enable — MINIBIAN

 

Vous pouvez trouver la distribution ici : Link

 

For PI3 :

  • Activer le bluetooth
    apt-get install firmware-brcm80211 pi-bluetooth wpasupplicant
  • Activer le  Wifi
    apt-get install firmware-realtek

Comment réaliser un point d’accès wifi avec un Raspberry 3

Comment réaliser un point d’accès wifi avec un Raspberry 3 published on Aucun commentaire sur Comment réaliser un point d’accès wifi avec un Raspberry 3

Comment réaliser un point d’accès wifi avec un Raspberry 3.

(original : http://blog.ithasu.org/2016/10/using-a-raspberry-pi-3-as-a-wifi-access-point-and-bridge/ )

 

Il s’agit de laisser le DHCP du modem délivrer ces IP.

  • Installer une distribution avec SSHD activé : https://minibianpi.wordpress.com/ (root / raspberry)
  • Activer la carte wifi et le bluetooth (spécifique à cette distribution) :
    • apt-get install firmware-brcm80211 pi-bluetooth wpasupplicant
    • reboot
  • Installer ensuite : apt-get install -y bridge-utils hostapd
  • Création du bridge : Éditer le fichier /etc/sysctl.conf et dé-commenter la ligne :net.ipv4.ip_forward=1
  • Ensuite créer le bridge sur Eth0 en editant le fichier /etc/network/interfaces (A adapter en fonction du réseau)
    • auto lo
      iface lo inet loopback# Disable eth0 / wlan0 config, handled by bridge
      auto eth0
      iface eth0 inet manualallow-hotplug wlan0
      iface wlan0 inet manual# Create a bridge with static IP
      auto br0
      iface br0 inet static
      bridge_ports eth0
      address 192.168.1.13
      netmask 255.255.255.0
      network 192.168.1.0
      broadcast 192.168.1.255
      gateway 192.168.1.1 # a ajouter pour les mise a jour du point d acces
      dns-nameservers 192.168.1.1 # a ajouter pour la mise a jour du point d acces
      # Or use dhcp client on bridge
      #iface br0 inet dhcp
  • Configuration du Point d’accès Wifi en éditant le fichier /etc/hostapd/hostapd.conf
    • # First part is about configuring the access point and is copied from reference 1
      interface=wlan0
      driver=nl80211
      hw_mode=g
      channel=6
      ieee80211n=1
      wmm_enabled=1
      ht_capab=[HT40][SHORT-GI-20][DSSS_CCK-40]
      macaddr_acl=0
      auth_algs=1
      ignore_broadcast_ssid=0
      wpa=2
      wpa_key_mgmt=WPA-PSK
      rsn_pairwise=CCMP
      # This part is about setting SSID and WPA2 password
      ssid=wifi_ssid
      wpa_passphrase=wifi_password
      # This line ask hostapd to add wlan0 to the bridge br0
      bridge=br0
  • Configurer Hostpapd pour utiliser le fichier de configuration en éditant /etc/default/hostapd ;
    • DAEMON_CONF= »/etc/hostapd/hostapd.conf »
  • Il suffit de rebooter

Primary Sidebar

Page Footer