omega.ducouet.fr
Le site web Omega est auto hébergé sur une carte Odroid Xu4. Cette carte fonctionne sous Armbian Buster (Une version Arm de Debian). Le serveur Web est Apache.
Brèves
Mise à jour de Nextcloud à la version 24.0.1
La mise à jour se fait via Paramètres -> Vue d'ensemble.freebox@my1:~$ sudo -u www-data php /var/www/nextcloud/occ db:add-missing-indices
Sauvegarde dans le "cloud" avec Rclone
Rsync est souvent utilisé pour des transfert de fichiers. Rclone est un programme en ligne de commande pour gérer les fichiers sur le stockage cloud. Il s'agit d'une alternative riche en fonctionnalités aux interfaces de stockage Web des fournisseurs de cloud. Plus de 40 produits de stockage cloud prennent en charge rclone, y compris les magasins d'objets S3, les services de stockage de fichiers professionnels et grand public, ainsi que les protocoles de transfert standard.
Sécuriser ssh
(De www.sshaudit.com)Trop d'administrateurs négligent la configuration SSH lors de la configuration de nouveaux systèmes. Malheureusement, les valeurs par défaut de nombreux systèmes d'exploitation sont optimisées pour la compatibilité et non la sécurité.
freebox@my1:~$ sudo -s root@my1:/home/freebox# cp /etc/ssh/moduli /etc/ssh/moduli~ root@my1:/home/freebox# cp /etc/ssh/sshd_config /etc/ssh/sshd_config~ root@my1:/home/freebox# awk '$5 >= 3071' /etc/ssh/moduli~ > /etc/ssh/moduli root@my1:/home/freebox# sed -i 's/^HostKey \/etc\/ssh\/ssh_host_\(dsa\|ecdsa\)_key$/\#HostKey \/etc\/ssh\/ssh_host_\1_key/g' /etc/ssh/sshd_config root@my1:/home/freebox# echo -e "\n# Restrict key exchange, cipher, and MAC algorithms, as per sshaudit.com\n# hardening guide.\nKexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha256\nCiphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr\nMACs hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,umac-128-etm@openssh.com\nHostKeyAlgorithms ssh-ed25519,ssh-ed25519-cert-v01@openssh.com" >> /etc/ssh/sshd_config root@my1:/home/freebox# service ssh restart