Cédrix
1 line
12 KiB
JSON
1 line
12 KiB
JSON
[{"uuid":"cc16bce7-3dbc-41ed-a769-1b9837043c7a","slug":"install-server-linux-usenet-nntp","title":"Installer un serveur Usenet sous Linux Debian","category":"Informatique","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2020-12-18 13:11:15","created_at":"2020-12-18 13:11:15","updated_at":"2020-12-18 13:11:15","tags":[],"plain":"Quelques liens\nhttps:gavenkoa-tips.readthedocs.io/en/latest/nntp.html\nhttps:www.htpcguides.com/install-spotweb-on-raspberry-pi-for-personal-usenet-indexer/\nhttps:www.reddit.com/r/usenet/comments/48admu/raspberrypi3asusenetserver/\nhttps:wiki.debian.org/UseNet\nhttps:packages.debian.org/fi/sid/inn2\nhttps:*gavenkoa-tips.readthedocs.io/en/latest/nntp.html"},{"uuid":"e8b702a3-92c9-4a53-bade-4fa6cb9cdd6e","slug":"optimiser-1er-niveau","title":"Optimiser le serveur (1er niveau)","category":"Informatique","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2020-04-17 18:06:33","created_at":"2020-04-17 18:06:33","updated_at":"2020-04-17 18:06:33","tags":[],"plain":"Installer outils standards\nSous Debian 10\nL'éditeur nano est déjà déployé avec la distribution Debian 10 fournie pas OVH. Sous Debian 8\nInstaller un éditeur comme VIM ou nano Installer des outils. Unzip, unrar"},{"uuid":"7b07c7f0-a897-459a-ba7f-d48251bfca3e","slug":"installer-mariadb-server","title":"Installer MariaDB-Server","category":"Informatique","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2023-02-16 00:53:40","created_at":"2023-02-16 00:53:40","updated_at":"2023-02-16 00:53:40","tags":[],"plain":"Pour installer MariaDB-server sous Debian, vous pouvez suivre les étapes suivantes. <panel>\nMettez à jour le système en exécutant la commande suivante : sudo apt-get update\n</panel> <panel>Installez le paquet en exécutant la commande suivante : sudo apt-get install mariadb-server Pendant l'installation, vous serez invité à saisir un mot de passe pour l'utilisateur root de la base de données MariaDB. Entrez un mot de passe fort et notez-le soigneusement.\n</panel> <panel>\nUne fois l'installation terminée, vous pouvez démarrer le service MariaDB en exécutant la commande suivante : sudo systemctl start mariadb\n</panel> <panel>\nVous pouvez vérifier que le service est en cours d'exécution en exécutant la commande suivante : sudo systemctl status mariadb\n</panel> <panel>\nSi vous voulez que MariaDB démarre automatiquement au démarrage de votre système, vous pouvez activer le service en exécutant la commande suivante :\n sudo systemctl enable mariadb\n</panel> <panel>\nEt voilà, MariaDB est maintenant installé sur votre système Debian. Vous pouvez accéder à la console MariaDB en exécutant la commande suivante : sudo mariadb\n \nEt vous pouvez utiliser la commande exit pour quitter la console.\n</panel>"},{"uuid":"7cf4eff3-2bab-4f2e-8982-247c89f7ca16","slug":"installer-webmin-l-outil-d-administration-en-mode-web","title":"Mettre en place un serveur Debian administrable avec Webmin","category":"linux","author":"cedric@abonnel.fr","cover":"cover.svg","published":true,"published_at":"2025-11-13 11:57","created_at":"2025-11-13 11:57:05","updated_at":"2026-05-12 10:48:26","tags":[],"plain":"Quand on monte un nouveau serveur, les premières heures sont toujours les mêmes : on durcit la machine, on crée un utilisateur correct, on coupe ce qui traîne, et on met en place de quoi l'administrer sans avoir à ouvrir un terminal pour chaque détail. Cet article décrit la procédure que j'utilise sur mes Debian fraîches : préparation via mes scripts, installation de Webmin, et activation de pour ne laisser passer que ce qui doit l'être. L'idée n'est pas de transformer le serveur en sapin de Noël, mais d'avoir une base saine sur laquelle bâtir, qu'il s'agisse d'expérimenter dans un LXC ou de préparer une VM destinée à recevoir une vraie charge. Étape 1 — Préparer la machine Sur une Debian neuve, on commence par récupérer un petit script qui en télécharge d'autres. C'est juste un point d'entrée : il va chercher dans mon dépôt Forgejo un ensemble de scripts d'initialisation que je maintiens à jour. À ce stade, un dossier apparaît à côté du script. C'est là que se trouve le vrai travail : fait ce qu'on a tous fini par écrire un jour : mise à jour des paquets, installation des outils de base, création d'un utilisateur non-root avec les bons droits sudo, durcissement minimal de SSH. Rien de magique, mais c'est répétable et c'est ce qui compte quand on provisionne souvent. Important : une fois le script terminé, il faut se déconnecter de la session et se reconnecter avec l'utilisateur que le script vient de créer. Tout ce qui suit se fait avec cet utilisateur, en passant par quand nécessaire. Continuer en root est une mauvaise habitude qui finit toujours par se payer. Étape 2 — Installer Webmin Webmin est une interface web d'administration système. Pour quelqu'un qui débute, c'est une porte d'entrée appréciable : on voit les services qui tournent, les utilisateurs, les paquets installés, les logs, le tout depuis un navigateur. Pour quelqu'un d'expérimenté, c'est un complément pratique quand on veut donner un accès limité à un collègue moins à l'aise en ligne de commande. Webmin fournit son propre script pour configurer le dépôt apt : Ce script ajoute le dépôt officiel Webmin à la liste des sources apt et importe la clé GPG associée. Une fois fait, l'installation devient une commande apt classique : Petite précision sur les deux paquets : Webmin sert à l'administration système (root ou utilisateur sudo), Usermin est sa version pour les utilisateurs standards, qui leur permet de gérer leur propre compte, leurs mails, leurs fichiers, sans toucher au système. Sur une machine mono-utilisateur, on peut se passer d'Usermin, mais l'installer maintenant coûte trois mégaoctets et évite d'y revenir plus tard. Étape 3 — Se connecter à l'interface Webmin écoute par défaut sur le port 10000 en HTTPS. Depuis un navigateur : est à remplacer par l'adresse de la machine. Le navigateur va râler à propos du certificat — c'est normal, Webmin génère un certificat auto-signé à l'installation. On peut accepter l'avertissement pour l'instant ; si la machine est destinée à un usage durable, on remplacera ça plus tard par un vrai certificat (Let's Encrypt via un reverse proxy, par exemple). Pour la connexion, on utilise les identifiants Linux de l'utilisateur sudo, pas un compte spécifique à Webmin. C'est l'utilisateur que a créé à l'étape 1. Webmin s'appuie sur PAM, donc tout compte système autorisé à se connecter peut potentiellement entrer — d'où l'importance de l'étape suivante. Étape 4 — Activer le pare-feu Une machine accessible sur internet sans pare-feu, c'est une question de temps avant les premiers ennuis. Sur Debian, je préfère à ou à la configuration brute de : la notion de zones est pratique, la syntaxe se retient, et l'intégration avec Webmin est correcte. Installation et activation : rend le service persistant au redémarrage, le lance immédiatement. Vérification : Le retour attendu est . Si c'est autre chose, permet de comprendre ce qui coince — c'est souvent un conflit avec un autre service de filtrage déjà en place. À ce stade, le pare-feu tourne mais avec une configuration par défaut qui, selon la zone active, peut bloquer Webmin. Il faut donc explicitement autoriser le port 10000 : Le écrit la règle dans la configuration ; sans ça, elle disparaît au prochain redémarrage. Le recharge la configuration pour que la règle prenne effet immédiatement. C'est l'erreur classique : on ajoute une règle, on continue à ne pas pouvoir se connecter, on perd dix minutes avant de se rappeler du . Pour aller plus loin Une fois cette base en place, plusieurs directions s'offrent selon le rôle de la machine. Si elle est destinée à héberger un service web public, l'étape logique suivante consiste à placer Webmin derrière un reverse proxy plutôt que de l'exposer directement sur le port 10000. Le port 10000 est alors fermé vers l'extérieur, et l'interface devient accessible via un sous-domaine en HTTPS avec un vrai certificat. C'est plus propre, plus sûr, et ça évite l'avertissement de certificat à chaque connexion. Si la machine est un serveur d'applications, autant profiter du fait que est en place pour réfléchir aux ports en amont. Mieux vaut décider tout de suite quelles applications écoutent où, plutôt que d'empiler les au fil de l'eau et de finir avec une configuration que plus personne ne comprend. Et dans tous les cas, garder une trace écrite des choix faits : quels ports ouverts, quel utilisateur sudo, quelle convention de nommage. Un fichier à la racine du home de l'admin, peu importe le support — l'important c'est que dans six mois, on puisse retrouver le fil sans avoir à tout rétro-ingénierer."},{"uuid":"8643193f-8fdf-4a1d-a941-fef109fe079e","slug":"installer-apache-2-4","title":"Installer et Configurer Apache 2.4","category":"Informatique","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2025-01-18 19:31:32","created_at":"2025-01-18 19:31:32","updated_at":"2025-01-18 19:31:32","tags":[],"plain":"Apache 2.4 est un serveur web open-source largement utilisé pour héberger des sites Internet, des applications ou des pages web dans un intranet. Également appelé httpd, ce service gère les requêtes des clients et répond en envoyant des ressources telles que des pages HTML, des contenus XML ou des fichiers divers. Les protocoles de communication par défaut sont HTTP (port 80/tcp) et HTTPS (port 443/tcp). Installation d'Apache 2.4\nPré-requis\nLes paquets nécessaires pour installer Apache 2.4 sont disponibles dans les dépôts officiels de Debian/Ubuntu. Assurez-vous de disposer des droits administrateurs pour exécuter les commandes. Étapes d'installation\n1. Mettre à jour les paquets : 2. Installer Apache 2.4 et ses modules complémentaires :\nSi vous utilisez PHP via FastCGI, le module libapache2-mod-fcgid est indispensable. Sinon, il peut être ignoré.\nAcceptez les paquets supplémentaires proposés, car ils enrichissent les fonctionnalités du serveur. Vérification de l'installation\nPour tester l'installation, ouvrez un navigateur web et entrez l'URL suivante : Si tout fonctionne, vous verrez la page par défaut d'Apache.\n-- Activation des Modules Complémentaires\nApache 2.4 dispose de nombreux modules permettant d’étendre ses fonctionnalités. Vous ne devez activer que les modules nécessaires à votre configuration.\nModule | Description | Activer | Désactiver |\n------ | ----------- | ------- | ---------- |\n| Autorise une configuration multi-utilisateurs | | |\n| Permet d’utiliser des redirections avancées | | |\n| Nécessaire pour la configuration SSL | | |\n| Permet d'utiliser le protocole HTTPS | | |\n| Traite les adresses IP réelles des clients derrière un proxy | | | Redémarrage d'Apache après modification\nAprès toute modification des modules, redémarrez Apache pour appliquer les changements :\n-- Activer HTTP/2\nHTTP/2 offre des améliorations significatives en termes de performances et de vitesse de chargement des pages. Apache 2.4, fourni avec Debian 10 ou versions ultérieures, prend en charge HTTP/2, mais il faut l’activer manuellement. Activation de HTTP/2\n1. Activer le module : 2. Désactiver le module (incompatible avec HTTP/2) : 3. Activer le module recommandé : 4. Redémarrer Apache après chaque modification : Configuration des VirtualHosts pour HTTP/2\nDans vos fichiers de configuration VirtualHost, ajoutez la directive suivante pour activer HTTP/2 : Cette configuration permettra au serveur de prendre en charge HTTP/2 tout en restant compatible avec HTTP/1.1.\n-- Vous avez maintenant un serveur Apache 2.4 opérationnel, avec la possibilité d’utiliser des modules avancés et le protocole HTTP/2 pour des performances accrues. Adaptez la configuration en fonction de vos besoins spécifiques et assurez-vous de bien tester chaque fonctionnalité après les modifications."}] |