documentation/Machines virtuelles/audio.md

2.8 KiB

Machine virtuelle AUDIO

Système

Matériel virtuel

CPU : 1
RAM : 957384 KB Stockage de masse : 50 Gio Swap : désactivé

Logiciel

Système d'exploitation : Debian GNU/Linux-libre 11 (Bullseye)
Noyau : Linux-libre LTS (linux-libre-lts des dépôts https://linux-libre.fsfla.org)
Sécurités de la maintenance : etckeeper, mollyguard, git, tig, screen
Mail Transfer Agent : postfix

Caractéristiques notables

Domaine : dns.libre-en-communs.org
Adresse ipv4 publique : 80.67.179.96
Adresse ipv4 interne : 192.169.1.186 Adresse ipv6 publique : 2001:910:1360::186

Pare-feu

Installation :

apt-get install ufw

Ouvrir le port SSH :

ufw allow SSH
ufw enable
systemclt enable ufw

Serveur web (installation basique)

Installation d'un service nginx pour :

  • la gestion des certificats SSL ;
  • l'installation d'une page d'information sur comment se connecter au Mumble ;
  • la possible installation d'un service client web pour Mumble ;
  • l'éventuel déploiement de StatoolInfos ;

Ouvrir les ports http (80) et https (443) :

ufw allow 'Nginx HTTP'
ufw allow 'Nginx HTTPS'

Installer les paquets :

apt-get install nginx python3-certbot-nginx

Configurer a minima le site web dans /etc/nginx/sites-available/audio.a-lec.org :

server
{
    listen 80;
    listen [::]:80;

    server_name audio.a-lec.org; 

    access_log /var/log/nginx/audio.a-lec.org-access.log;
    error_log /var/log/nginx/audio.a-lec.org-error.log;
}

Activer la configuration :

cd /etc/nginx/sites-enable/
ln -s ../sites-available/audio.a-lec.org

Vérifier que c'est bon et recharger :

nginx -t && systemctl reload nginx

Configurer le certificat SSl :

certbot --nginx 

Mettre beau le fichier /etc/nginx/sites-enabled/audio.a-lec.org :

server
{
    listen 80;
    listen [::]:80;

    server_name audio.a-lec.org;

    access_log /var/log/nginx/audio.a-lec.org-access.log;
    error_log /var/log/nginx/audio.a-lec.org-error.log;

    return 302 https://$host$request_uri;
}

server
{
    set_real_ip_from  192.169.1.1;
    real_ip_header proxy_protocol;
    listen [::]:443 ssl ipv6only=on;
    listen 443 ssl;

    server_name audio.a-lec.org;

    access_log /var/log/nginx/audio.a-lec.org-access.log;
    error_log /var/log/nginx/audio.a-lec.org-error.log;

    ssl_certificate /etc/letsencrypt/live/audio.a-lec.org/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/audio.a-lec.org/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

    root /var/www/audio.a-lec.org;
    location = /
    {
            index index.xhtml;
    }
}

Vérifier que c'est bon et recharger :

nginx -t && systemctl reload nginx