Ω Omega, mon odroid-xu4

Site personel auto-hébergé sur une carte odroid Xu4

Document modifié le : jeudi 27 juin 2019 - 18:40.

Applications

3.1 Apache

3.2 MariaDB

MariaDB est un fork créé par le développeur à l’origine de MySQL (Monty Widenius) qui (MySQL) est est maintenant la propriété d'Oracle. MariaDB reste entièrement compatible avec MySQL.

instalation par apt-get install mariadb-server qui ajoutera les dépendances.

mysql_secure_installation

Ce programe permet d'optimiser la sécurisation de l'installation de MariaDB :

Ca marche pas !

Aprés avoir tout installé sans erreurs, sécurisé comme il faut, on veut tester :
odroid@omega:~$ mysql -u root -p Enter password: ERROR 1698 (28000): Access denied for user 'root'@'localhost' odroid@omega:~$
Il est expliqué partout qu'il faut sécuriser l'installation de MariaDB avec mysql_secure_installation.
Il est moins expliqué que sur une install fraîche de base, par défaut, seul le root du système peut se connecter en tant que que root à MariaDB.
odroid@omega:~$ sudo mysql -u root [sudo] password for odroid: --- Mot de passe de odroid pour utiliser sudo ! Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 1960 Server version: 10.0.22-MariaDB-0ubuntu0.15.04.1 (Ubuntu) Copyright (c) 2000, 2015, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MariaDB [(none)]>
Vous pouvez oublier le mot de passe root pour MariaDB, on s'en fou on n'en a pas besoin !

3.3 Nextcloud

odroid@omega:~$ sudo -u www-data php /var/www/nextcloud/occ upgrade Nextcloud or one of the apps require upgrade - only a limited number of commands are available You may use your browser or the occ upgrade command to do the upgrade Set log level to debug Turned on maintenance mode Updating database schema Updated database Checking for update of app activity in appstore Checked for update of app "activity" in appstore Checking for update of app bruteforcesettings in appstore Checked for update of app "bruteforcesettings" in appstore Checking for update of app calendar in appstore Update app calendar from appstore Checked for update of app "calendar" in appstore ... Checking for update of app workflowengine in appstore Checked for update of app "workflowengine" in appstore Starting code integrity check... Finished code integrity check Update successful Turned off maintenance mode Reset log level

3.4 letsencryt

odroid@omega:/etc/letsencrypt$ sudo letsencrypt renew Processing /etc/letsencrypt/renewal/mycloud.ducouet.fr.conf The following certs are not due for renewal yet: /etc/letsencrypt/live/mycloud.ducouet.fr/fullchain.pem (skipped) No renewals were attempted. odroid@omega:/etc/letsencrypt$ sudo letsencrypt renew --force-renew Processing /etc/letsencrypt/renewal/mycloud.ducouet.fr.conf new certificate deployed with reload of apache server; fullchain is /etc/letsencrypt/live/mycloud.ducouet.fr/fullchain.pem Congratulations, all renewals succeeded. The following certs have been renewed: /etc/letsencrypt/live/mycloud.ducouet.fr/fullchain.pem (success) odroid@omega:/etc/letsencrypt$
Avec les montées en version, 'certbot' est utilisé pour mettre à jour les certificats :
certbot -n certonly --webroot -w /var/www/html/omega -d omega.ducouet.fr -w /var/www/html/ephemeride -d ephemeride.ducouet.fr
-n pour non interactive (utile pour automatiser via cron)
certonly pour ne gérer que les certificats, non la configuration d'apache ou de ngix.
--webroot la methode de vérification du/des domaines par letsencryt
-w le répertoire racine du site
-d le URI du site