2.8 KiB
Machine virtuelle AUDIO
Système
Matériel virtuel
CPU : 1
RAM : 957384 KB
Stockage de masse : 50 Gio
Swap : désactivé
Logiciel
Système d'exploitation : Debian GNU/Linux-libre 11 (Bullseye)
Noyau : Linux-libre LTS (linux-libre-lts
des dépôts https://linux-libre.fsfla.org)
Sécurités de la maintenance : etckeeper
, mollyguard
, git
, tig
, screen
Mail Transfer Agent : postfix
Caractéristiques notables
Domaine : dns.libre-en-communs.org
Adresse ipv4 publique : 80.67.179.96
Adresse ipv4 interne : 192.169.1.186
Adresse ipv6 publique : 2001:910:1360::186
Pare-feu
Installation :
apt-get install ufw
Ouvrir le port SSH :
ufw allow SSH
ufw enable
systemclt enable ufw
Serveur web (installation basique)
Installation d'un service nginx pour :
- la gestion des certificats SSL ;
- l'installation d'une page d'information sur comment se connecter au Mumble ;
- la possible installation d'un service client web pour Mumble ;
- l'éventuel déploiement de StatoolInfos ;
- …
Ouvrir les ports http (80) et https (443) :
ufw allow 'Nginx HTTP'
ufw allow 'Nginx HTTPS'
Installer les paquets :
apt-get install nginx python3-certbot-nginx
Configurer a minima le site web dans /etc/nginx/sites-available/audio.a-lec.org
:
server
{
listen 80;
listen [::]:80;
server_name audio.a-lec.org;
access_log /var/log/nginx/audio.a-lec.org-access.log;
error_log /var/log/nginx/audio.a-lec.org-error.log;
}
Activer la configuration :
cd /etc/nginx/sites-enable/
ln -s ../sites-available/audio.a-lec.org
Vérifier que c'est bon et recharger :
nginx -t && systemctl reload nginx
Configurer le certificat SSl :
certbot --nginx
Mettre beau le fichier /etc/nginx/sites-enabled/audio.a-lec.org
:
server
{
listen 80;
listen [::]:80;
server_name audio.a-lec.org;
access_log /var/log/nginx/audio.a-lec.org-access.log;
error_log /var/log/nginx/audio.a-lec.org-error.log;
return 302 https://$host$request_uri;
}
server
{
set_real_ip_from 192.169.1.1;
real_ip_header proxy_protocol;
listen [::]:443 ssl ipv6only=on;
listen 443 ssl;
server_name audio.a-lec.org;
access_log /var/log/nginx/audio.a-lec.org-access.log;
error_log /var/log/nginx/audio.a-lec.org-error.log;
ssl_certificate /etc/letsencrypt/live/audio.a-lec.org/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/audio.a-lec.org/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
root /var/www/audio.a-lec.org;
location = /
{
index index.xhtml;
}
}
Vérifier que c'est bon et recharger :
nginx -t && systemctl reload nginx