« Plate-forme StNizier E6320 » : différence entre les versions

De Wik&Tic Wik&siT
 
(57 versions intermédiaires par 5 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
= [[Installation SuiteCRM]] =
==mediawiki rame==
29 mars 2021
===wikicode===
# Pourquoi MediaWiki peut être lent sur Ubuntu ? 
## 1.  Installation de base (LAMP) 
Le manuel *Running MediaWiki on Debian or Ubuntu* décrit la procédure d’installation : 
 
- **Apache** + **MariaDB/MySQL** + **PHP** (≥ 8.3) : `apt-get install apache2 mariadb-server php php-mysql libapache2-mod-php php-xml php-mbstring` [1]. 
 
- **Paquets optionnels** qui améliorent la performance : 
  - **php‑apcu** (cache PHP) 
  - **php‑intl** (normalisation Unicode) 
  - **imagemagick** ou **php‑gd** (vignettes d’images) 
  - **php‑cli**, **php‑curl**, **php‑bcmath**, **git** [1]
  L’installation de *php‑apcu* nécessite un rechargement d’Apache : `sudo systemctl reload apache2` [1].


=== Contrôle des prérequis ===
## 2.  Cache et accélération 
System Environment
Un des facteurs majeurs de lenteur est l’absence de cache : 
- **Activer le cache de MediaWiki** (par ex. *Memcached* ou *Redis*) réduit le temps de génération de pages. 
- **php‑apcu** permet de mettre en cache les résultats PHP, ce qui accélère les requêtes répétées [4]. 
- **php‑intl** évite un fallback vers une implémentation plus lente de PHP [1].


PHP Version 7.4.3
## 3.  Optimisation de la base de données 
- Créez un **utilisateur dédié** à MediaWiki avec les privilèges limités : 
  ```sql
  CREATE USER 'mediawikiuser'@'localhost' IDENTIFIED BY 'motdepasse';
  GRANT ALL PRIVILEGES ON mediawiki.* TO 'mediawikiuser'@'localhost';
  FLUSH PRIVILEGES;
  ``` 
  (exemple tiré du guide d’installation [6]).
- **Tuning MySQL/MariaDB** (buffer pool, innodb‑buffer‑pool‑size, innodb‑log‑file‑size) est recommandé pour de gros wikis, mais n’est pas détaillé dans le manuel.


XML Parsing OK
## 4.  Configuration PHP 
- **opcache** doit être activé (déjà inclus dans PHP 8.3). 


MB Strings Module OK
- Ajustez les paramètres de *php.ini* : `upload_max_filesize`, `post_max_size`, `memory_limit` selon la taille des fichiers que vous prévoyez de télécharger. 


Writable SuiteCRM Configuration File (config.php) OK
- Vérifiez que *php‑cli* est installé pour exécuter les scripts de maintenance (`php maintenance/update.php`, `php maintenance/rebuildLocalisationCache.php`, etc.) [1].


Writeable Custom Directory OK
## 5.  Gestion des images 
- **ImageMagick** ou **php‑gd** génèrent les vignettes. 
- Si vous utilisez des SVG, **Inkscape** peut produire de meilleures vignettes que ImageMagick [1].


Writable Modules Sub-Directories and Files OK
## 6.  Bonnes pratiques générales 
| Action | Pourquoi |


Writable Upload Directory OK
|--------|----------|


Writable Data Sub-Directories OK
| **Mettre à jour le système** (`apt update && apt upgrade`) | Corrige les bugs et améliore la stabilité [1] |
| **Installer uniquement les paquets nécessaires** | Réduit la surface d’attaque et la charge système [1] |


Writable Cache Sub-Directories OK
| **Redémarrer Apache après chaque modification** | Applique les nouvelles configurations [1] |


PHP Memory Limit OK (128M)
| **Surveiller les logs** (`/var/log/apache2/error.log`, `/var/log/mysql/error.log`) | Identifie les erreurs qui ralentissent le wiki [1] |
# 7.  Résumé des points clés
- **Installer la pile LAMP** correctement : Apache, MariaDB, PHP 8.3 [1]. 


ZLIB Compression Module OK
- **Activer le cache** (php‑apcu, Memcached/Redis) [4]. 


ZIP Handling Module OK
- **Installer les paquets optionnels** qui améliorent la performance : php‑intl, imagemagick, php‑gd, php‑cli, php‑curl, php‑bcmath, git [1]. 


PCRE Library OK
- **Configurer correctement MySQL** et PHP : utilisateurs dédiés, opcache, paramètres de mémoire [6]. 


IMAP Module
- **Gérer les images** avec ImageMagick ou Inkscape [1]. 


Not found: InboundEmail and Campaigns (Email) require the IMAP libraries. Neither will be functional.
- **Surveiller et ajuster** les logs et les paramètres de serveur [1].


cURL Module OK
En suivant ces recommandations, vous devriez constater une amélioration notable de la vitesse de votre installation MediaWiki sur Ubuntu.


Upload File Size OK
==Mise à jour - 19 septembre 2025==
Dans le fichier :


Sprite Support OK
/etc/systemd/logind.conf


PHP allows to use stream (upload://) OK
HandleLidSwitch=ignore


Location of your PHP configuration file (php.ini) : /etc/php/7.4/apache2/php.ini
==Configuration du réseau==
Suite au changement de box.


To Setup Crontab
En attendant que l'on ait reparamétré le lien entre le nom de domaine et l'ip de la box, j'ai besoin d'accéder à mon wiki, donc j'essaie d'avoir un accès uniquement sur le réseau local.


In order to run SuiteCRM Schedulers, edit your web server user's crontab file with this command:
=== Fichiers ===
sudo crontab -e -u www-data
sudo nano /etc/ssh/sshd_config
... and add the following line to the crontab file:


*    *    *    *    *     cd /var/www/html/SuiteCRM; php -f cron.php > /dev/null 2>&1
port d'écoute 8345 remplacé par 2222


You should do this only after the installation is concluded.
#Port 8345
Port 2222


=== Installation ===
les commandes fonctionnent :
Database Configuration


==== Specify Database ====
ssh -p 2222 192.168.1.20
Type : MySQL (mysqli extension)
<nowiki>sftp://francois@192.168.1.20:2222/etc/ssh</nowiki>


==== Provide Database Name ====
Pour avoir l'accès en local :
Database Name * suitecrm
Host Name * localhost
User * suitecrm
Password : mppro
SuiteCRM Database : User same as Admin user


==== Site Configuration ====
* J'ajoute la ligne


===== Identify Administration User i =====
Listen 8345
SuiteCRM Application Admin Name * francois
SuiteCRM Admin User Password * mppro
URL of SuiteCRM Instance * http://stnizier.bernigaud.eu/SuiteCRM
Email Address: * francois.bernigaud@tic-sit.fr


=Installation du serveur NextCloud=
à la fin de sudo nano /etc/apache2/ports.conf
Lundi 1° février 2021.


===== Droits =====
* je crée un site-available sur le port 8345 du serveur apache (en me basant sur stnizier.bernigaud.eu.conf
cd /var/www/html


sudo chown www-data:www-data -R NextCloud/
sudo nano /etc/apache2/sites-available/local-8345.conf


===== base de données =====
<VirtualHost *:8345>
Nom de la base : NextCloud
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html
    ErrorLog ${APACHE_LOG_DIR}/error-http-8345.log
    CustomLog ${APACHE_LOG_DIR}/access-http-8345.log combined
RewriteEngine off
</VirtualHost>
<VirtualHost *:8345>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html
    SSLEngine on
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/stnizier.bernigaud.eu/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/stnizier.bernigaud.eu/privkey.pem
    ErrorLog ${APACHE_LOG_DIR}/error-https-8345.log
    CustomLog ${APACHE_LOG_DIR}/access-https-8345.log combined
RewriteEngine off
</VirtualHost>
Dans le LocalSettings.php du wiki


admin de la base francois
sftp://francois@192.168.1.20:2222/var/www/html/mediawiki-39c/LocalSettings.php
$wgServer = "<nowiki>http://localhost</nowiki>";
#$wgServer = "<nowiki>http://stnizier.bernigaud.eu</nowiki>";


mp de l'admin vp00n7F!
==== Ce que j'ai appris : ====
Ne pas confondre les ports de la box et ceux du serveur.
 
Auparavant le port 8345 de la box SFR redirigeait ver le serveur apache sur le port par défaut.
 
Le port 8345 sur serveur était celui sur lequel ssh écoutait.
 
==== Questions ====
Est-ce que l'on peut utiliser le même certificat pour deux ports différents.
 
Résultat
 
http://192.168.1.20:8345 fonctionne avec parfois des pages en erreur avec une adresse <nowiki>http://localhost</nowiki>
 
https ne fonctionne pas.
 
==[[Dolibarr]] ==
 
===[[Installation Dolibarr]] ===
 
==[[Gestion des données à StNizier]]==
 
=[[Serveur NextCloud StNizier]]=


=Restauration des bases MySql=
=Restauration des bases MySql=
Ligne 106 : Ligne 171 :
Voir aussi tout ce qui se trouve dans /home/
Voir aussi tout ce qui se trouve dans /home/


=Mise à jour du système le 15-11-2020=
== Tester la charge du serveur (si vous avez un accès local ou direct via SSH)==
 
Une fois connecté (même lentement), examinez :
 
Charge système :
 
uptime
top
 
Si les valeurs de charge (load average) sont très élevées, cela peut expliquer la lenteur.
 
Utilisation des ressources :
 
free -h
df -h
iostat 1 5
 
Vérifiez si la mémoire, le disque ou le CPU sont saturés.
 
Journal système :


journalctl -b
dmesg
Regardez si des erreurs de disque, réseau ou autres sont signalées.
== Problèmes de réseau==
Saturation réseau : Vérifiez si des processus utilisent excessivement la bande passante sur le serveur :
iftop
nload
Interfaces réseau :
ip addr
ip route
Vérifiez si l'interface principale est configurée correctement et si des changements ont eu lieu.
Firewall ou fail2ban : Des règles peuvent bloquer des connexions ou ralentir leur traitement.
sudo iptables -L
sudo systemctl status fail2ban
==Désactivation permanente de l'IPv6==
Si vous n'avez pas besoin de l'IPv6, désactivez-le de manière permanente en modifiant le fichier de configuration :
sudo nano /etc/sysctl.conf
Ajoutez ces lignes à la fin :
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
Appliquez les changements :
sudo sysctl -p
== Mise à jour du système le 15-11-2020 ==
Création du fichier de configuration GRUB…
Création du fichier de configuration GRUB…


Ligne 122 : Ligne 244 :
  Ubuntu 16.04.1 LTS (16.04) trouvé sur /dev/sdb5
  Ubuntu 16.04.1 LTS (16.04) trouvé sur /dev/sdb5
  Ubuntu 18.04.3 LTS (18.04) trouvé sur /dev/sdb7
  Ubuntu 18.04.3 LTS (18.04) trouvé sur /dev/sdb7
=LemonLDAP=
 
== Administration ==
Où installer ses scripts ?
 
/usr/local/bin
 
=== Gestion des logs ===
'''Ne JAMAIS supprimer <code>/var/log</code>''' - c'est critique pour le système.
 
Pour nettoyer les logs :
# Nettoyage sécurisé avec journalctl
sudo journalctl --vacuum-time=7d
sudo journalctl --vacuum-size=500M
# Ou utilisez logrotate qui le fait automatiquement
sudo logrotate -f /etc/logrotate.conf
 
=== [[e6320 - administration - Serveur SMTP|Serveur SMTP]] ===
 
===Certificat===
25 juin 2023 - Expiration du certificat SSL fourni pat let’s encrypt.
 
Lancement de la commande certbot pour le renouveler.
 
https://doc.ubuntu-fr.org/tutoriel/securiser_apache2_avec_ssl
 
francois@E6320:~$ sudo certbot -v --apache
 
J'ai du ouvrir le port 80 sur la box.
 
==== Log :====
 
 
 
francois@E6320:~$ sudo certbot
 
[sudo] Mot de passe de francois&nbsp;:
 
Saving debug log to /var/log/letsencrypt/letsencrypt.log
 
 
 
Which names would you like to activate HTTPS for?
 
We recommend selecting either all domains, or all domains in a VirtualHost/server block.
 
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 
1: stnizier.bernigaud.eu
 
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 
Select the appropriate numbers separated by commas and/or spaces, or leave input
 
blank to select all options shown (Enter 'c' to cancel): 1
 
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 
An RSA certificate named stnizier.bernigaud.eu already exists. Do you want to
 
update its key type to ECDSA?
 
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 
(U)pdate key type/(K)eep existing key type: K
 
Renewing an existing certificate for stnizier.bernigaud.eu
 
 
 
Certbot failed to authenticate some domains (authenticator: apache). The Certificate Authority reported these problems:
 
Domain: stnizier.bernigaud.eu
 
Type: connection
 
Detail: 78.126.208.45: Fetching http://stnizier.bernigaud.eu/.well-known/acme-challenge/OKeN-Gf0jatYX4q6ch0is3QTerWpg4Gg5W9vIq55jJU: Timeout during connect (likely firewall problem)
 
 
 
Hint: The Certificate Authority failed to verify the temporary Apache configuration changes made by Certbot. Ensure that the listed domains point to this Apache server and that it is accessible from the internet.
 
 
 
Après avoir ouvert le port 80&nbsp;:
 
francois@E6320:~$ sudo certbot -v --apache
 
[sudo] Mot de passe de francois&nbsp;:
 
Saving debug log to /var/log/letsencrypt/letsencrypt.log
 
Plugins selected: Authenticator apache, Installer apache
 
 
 
Which names would you like to activate HTTPS for?
 
We recommend selecting either all domains, or all domains in a VirtualHost/server block.
 
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 
1: stnizier.bernigaud.eu
 
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 
Select the appropriate numbers separated by commas and/or spaces, or leave input
 
blank to select all options shown (Enter 'c' to cancel): 1
 
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 
An RSA certificate named stnizier.bernigaud.eu already exists. Do you want to update its key type to ECDSA?
 
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 
(U)pdate key type/(K)eep existing key type: K
 
Certificate is due for renewal, auto-renewing...
 
Renewing an existing certificate for stnizier.bernigaud.eu
 
Performing the following challenges:
 
http-01 challenge for stnizier.bernigaud.eu
 
Waiting for verification...
 
Cleaning up challenges
 
 
 
Successfully received certificate.
 
Certificate is saved at: /etc/letsencrypt/live/stnizier.bernigaud.eu/fullchain.pem
 
Key is saved at: /etc/letsencrypt/live/stnizier.bernigaud.eu/privkey.pem
 
This certificate expires on 2023-09-24.
 
These files will be updated when the certificate renews.
 
Certbot has set up a scheduled task to automatically renew this certificate in the background.
 
 
Deploying certificate
 
Deploying Certificate to VirtualHost /etc/apache2/sites-enabled/stnizier.bernigaud.eu-le-ssl.conf
 
Successfully deployed certificate for stnizier.bernigaud.eu to /etc/apache2/sites-enabled/stnizier.bernigaud.eu-le-ssl.conf
 
Enhancement redirect was already set.
 
Your existing certificate has been successfully renewed, and the new certificate has been installed.
=[[Installation SuiteCRM]]=
=LemonLDAP =
==La doc est là :==
==La doc est là :==
<nowiki>https://lemonldap-ng.org/documentation/latest/installdeb.html</nowiki>
https://lemonldap-ng.org/documentation/latest/installdeb.html


une ligne importante , la commande sed pour positionner le nom du virtual host
une ligne importante , la commande sed pour positionner le nom du virtual host
==les sites available==
 
== les sites available==
francois@FrancoisE6320:/etc/apache2$ ls -l sites-available/
francois@FrancoisE6320:/etc/apache2$ ls -l sites-available/


Ligne 140 : Ligne 417 :
  -rw-r--r-- 1 root root 1492 oct.  6 15:11 stnizier.bernigaud.eu.conf
  -rw-r--r-- 1 root root 1492 oct.  6 15:11 stnizier.bernigaud.eu.conf


==les sites-enabled==
==les sites-enabled ==
francois@FrancoisE6320:/etc/apache2$ ls -l sites-enabled/
francois@FrancoisE6320:/etc/apache2$ ls -l sites-enabled/


Ligne 158 : Ligne 435 :
==[[ZenPhoto]]==
==[[ZenPhoto]]==


== Accès phpmyadmin ==
==Accès phpmyadmin==
https://stnizier.bernigaud.eu/phpmyadmin/index.php
 
Accès administrateur aux bases de données :
Accès administrateur aux bases de données :


francois
francois / mp pro
 
Base wp pour MonJournal
 
base = wordpress, francois / mp pro
 
Connexion wp : francois / mpPro2022
 
email laposte
 
== PMB==
sudo apt install php-soap
 
sudo apt install php-sqlite3
 
====BD mysql :====
user = pmb
 
pwd = pmb
 
Pour le serveur je désigne "localhost"
 
====Connexion====
admin
 
admin
 
==Wordpress==
Wordpress comme outil de blog pour mon journal personnel.
 
Comme pour Nextcloud j'utilise deux noms d'utilisateur pour distinguer mon utilisation  de l'administration.
 
utilisateur, rédacteur d'articles et de pages : francois / vp00n7F!2022 associé à l'email @laposte.net
 
administrateur : fbernigaud / vp00n7F!2022 associé à l'email @tic-sit.fr
 
====FAQ====
Page vs article
 
Une page est une page de blog, elle apparaît dans la chronologie des publications.
 
Les articles sont sous les rubriques de menu.
 
====Extensions====
https://www.easytutoriel.com/wordpress-ajouter-un-formulaire-de-contact-et-configurer-le-serveur-smtp.html

Version actuelle datée du 5 mai 2026 à 16:27

mediawiki rame

wikicode

  1. Pourquoi MediaWiki peut être lent sur Ubuntu ?
    1. 1. Installation de base (LAMP)

Le manuel *Running MediaWiki on Debian or Ubuntu* décrit la procédure d’installation :

- **Apache** + **MariaDB/MySQL** + **PHP** (≥ 8.3) : `apt-get install apache2 mariadb-server php php-mysql libapache2-mod-php php-xml php-mbstring` [1].

- **Paquets optionnels** qui améliorent la performance : 

 - **php‑apcu** (cache PHP)  
 - **php‑intl** (normalisation Unicode)  
 - **imagemagick** ou **php‑gd** (vignettes d’images)  
 - **php‑cli**, **php‑curl**, **php‑bcmath**, **git** [1].  
 L’installation de *php‑apcu* nécessite un rechargement d’Apache : `sudo systemctl reload apache2` [1].
    1. 2. Cache et accélération

Un des facteurs majeurs de lenteur est l’absence de cache : - **Activer le cache de MediaWiki** (par ex. *Memcached* ou *Redis*) réduit le temps de génération de pages. - **php‑apcu** permet de mettre en cache les résultats PHP, ce qui accélère les requêtes répétées [4]. - **php‑intl** évite un fallback vers une implémentation plus lente de PHP [1].

    1. 3. Optimisation de la base de données

- Créez un **utilisateur dédié** à MediaWiki avec les privilèges limités : 

 ```sql
 CREATE USER 'mediawikiuser'@'localhost' IDENTIFIED BY 'motdepasse';
 GRANT ALL PRIVILEGES ON mediawiki.* TO 'mediawikiuser'@'localhost';
 FLUSH PRIVILEGES;
 ```  
 (exemple tiré du guide d’installation [6]).

- **Tuning MySQL/MariaDB** (buffer pool, innodb‑buffer‑pool‑size, innodb‑log‑file‑size) est recommandé pour de gros wikis, mais n’est pas détaillé dans le manuel.

    1. 4. Configuration PHP

- **opcache** doit être activé (déjà inclus dans PHP 8.3).

- Ajustez les paramètres de *php.ini* : `upload_max_filesize`, `post_max_size`, `memory_limit` selon la taille des fichiers que vous prévoyez de télécharger.

- Vérifiez que *php‑cli* est installé pour exécuter les scripts de maintenance (`php maintenance/update.php`, `php maintenance/rebuildLocalisationCache.php`, etc.) [1].

    1. 5. Gestion des images

- **ImageMagick** ou **php‑gd** génèrent les vignettes. - Si vous utilisez des SVG, **Inkscape** peut produire de meilleures vignettes que ImageMagick [1].

    1. 6. Bonnes pratiques générales

| Action | Pourquoi |

|--------|----------|

| **Mettre à jour le système** (`apt update && apt upgrade`) | Corrige les bugs et améliore la stabilité [1] | | **Installer uniquement les paquets nécessaires** | Réduit la surface d’attaque et la charge système [1] |

| **Redémarrer Apache après chaque modification** | Applique les nouvelles configurations [1] |

| **Surveiller les logs** (`/var/log/apache2/error.log`, `/var/log/mysql/error.log`) | Identifie les erreurs qui ralentissent le wiki [1] |

  1. 7. Résumé des points clés

- **Installer la pile LAMP** correctement : Apache, MariaDB, PHP 8.3 [1].

- **Activer le cache** (php‑apcu, Memcached/Redis) [4].

- **Installer les paquets optionnels** qui améliorent la performance : php‑intl, imagemagick, php‑gd, php‑cli, php‑curl, php‑bcmath, git [1].

- **Configurer correctement MySQL** et PHP : utilisateurs dédiés, opcache, paramètres de mémoire [6].

- **Gérer les images** avec ImageMagick ou Inkscape [1].

- **Surveiller et ajuster** les logs et les paramètres de serveur [1].

En suivant ces recommandations, vous devriez constater une amélioration notable de la vitesse de votre installation MediaWiki sur Ubuntu.

Mise à jour - 19 septembre 2025

Dans le fichier :

/etc/systemd/logind.conf

HandleLidSwitch=ignore

Configuration du réseau

Suite au changement de box.

En attendant que l'on ait reparamétré le lien entre le nom de domaine et l'ip de la box, j'ai besoin d'accéder à mon wiki, donc j'essaie d'avoir un accès uniquement sur le réseau local.

Fichiers

sudo nano /etc/ssh/sshd_config

port d'écoute 8345 remplacé par 2222 

#Port 8345
Port 2222

les commandes fonctionnent : 

ssh -p 2222 192.168.1.20
sftp://francois@192.168.1.20:2222/etc/ssh

Pour avoir l'accès en local :

  • J'ajoute la ligne

Listen 8345

à la fin de sudo nano /etc/apache2/ports.conf

  • je crée un site-available sur le port 8345 du serveur apache (en me basant sur stnizier.bernigaud.eu.conf

sudo nano /etc/apache2/sites-available/local-8345.conf 

<VirtualHost *:8345>
   ServerAdmin webmaster@localhost
   DocumentRoot /var/www/html

   ErrorLog ${APACHE_LOG_DIR}/error-http-8345.log
   CustomLog ${APACHE_LOG_DIR}/access-http-8345.log combined
RewriteEngine off
</VirtualHost>

<VirtualHost *:8345>
   ServerAdmin webmaster@localhost
   DocumentRoot /var/www/html

   SSLEngine on
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/stnizier.bernigaud.eu/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/stnizier.bernigaud.eu/privkey.pem

   ErrorLog ${APACHE_LOG_DIR}/error-https-8345.log
   CustomLog ${APACHE_LOG_DIR}/access-https-8345.log combined
RewriteEngine off
</VirtualHost>

Dans le LocalSettings.php du wiki

sftp://francois@192.168.1.20:2222/var/www/html/mediawiki-39c/LocalSettings.php 

$wgServer = "http://localhost";
#$wgServer = "http://stnizier.bernigaud.eu";

Ce que j'ai appris :

Ne pas confondre les ports de la box et ceux du serveur.

Auparavant le port 8345 de la box SFR redirigeait ver le serveur apache sur le port par défaut.

Le port 8345 sur serveur était celui sur lequel ssh écoutait.

Questions

Est-ce que l'on peut utiliser le même certificat pour deux ports différents.

Résultat

http://192.168.1.20:8345 fonctionne avec parfois des pages en erreur avec une adresse http://localhost

https ne fonctionne pas.

Dolibarr

Installation Dolibarr

Gestion des données à StNizier

Serveur NextCloud StNizier

Restauration des bases MySql

Restauration à partir des fichiers de données

A chaque base correspond un répertoire dans /var/lib/mysql

L'utilitaire mysqlcheck permet de vérifier [et corriger ?] le répertoire d'une base dans /var/lib

Restauration des bases du serveur NetInvaders

Depuis le fichier de la VM : /home/francois/Téléchargements/vzdump-lxc-103-2020_07_08-12_12_42

Des exports SQL se trouvent dans /home/francois/Téléchargements/vzdump-lxc-103-2020_07_08-12_12_42/root/

Et également /home/francois/Téléchargements/vzdump-lxc-103-2020_07_08-12_12_42/home/ticsit.sql

Voir aussi tout ce qui se trouve dans /home/

Tester la charge du serveur (si vous avez un accès local ou direct via SSH)

Une fois connecté (même lentement), examinez :

Charge système : 

uptime
top

Si les valeurs de charge (load average) sont très élevées, cela peut expliquer la lenteur.

Utilisation des ressources : 

free -h
df -h
iostat 1 5

Vérifiez si la mémoire, le disque ou le CPU sont saturés.

Journal système : 

journalctl -b
dmesg

Regardez si des erreurs de disque, réseau ou autres sont signalées.

Problèmes de réseau

Saturation réseau : Vérifiez si des processus utilisent excessivement la bande passante sur le serveur : 

iftop
nload

Interfaces réseau : 

ip addr
ip route

Vérifiez si l'interface principale est configurée correctement et si des changements ont eu lieu.

Firewall ou fail2ban : Des règles peuvent bloquer des connexions ou ralentir leur traitement. 

sudo iptables -L
sudo systemctl status fail2ban

Désactivation permanente de l'IPv6

Si vous n'avez pas besoin de l'IPv6, désactivez-le de manière permanente en modifiant le fichier de configuration : 

sudo nano /etc/sysctl.conf

Ajoutez ces lignes à la fin : 

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

Appliquez les changements : 

sudo sysctl -p

Mise à jour du système le 15-11-2020

Création du fichier de configuration GRUB… 

Image Linux trouvée : /boot/vmlinuz-4.15.0-123-generic
Image mémoire initiale trouvée : /boot/initrd.img-4.15.0-123-generic
Image Linux trouvée : /boot/vmlinuz-4.15.0-122-generic
Image mémoire initiale trouvée : /boot/initrd.img-4.15.0-122-generic
Image Linux trouvée : /boot/vmlinuz-4.15.0-45-generic
Image mémoire initiale trouvée : /boot/initrd.img-4.15.0-45-generic

Found memtest86+ image: /boot/memtest86+.elf
Found memtest86+ image: /boot/memtest86+.bin

Ubuntu 16.04.1 LTS (16.04) trouvé sur /dev/sdb5
Ubuntu 18.04.3 LTS (18.04) trouvé sur /dev/sdb7

Administration

Où installer ses scripts ?

/usr/local/bin

Gestion des logs

Ne JAMAIS supprimer /var/log - c'est critique pour le système.

Pour nettoyer les logs : 

# Nettoyage sécurisé avec journalctl
sudo journalctl --vacuum-time=7d
sudo journalctl --vacuum-size=500M
# Ou utilisez logrotate qui le fait automatiquement
sudo logrotate -f /etc/logrotate.conf

Serveur SMTP

Certificat

25 juin 2023 - Expiration du certificat SSL fourni pat let’s encrypt.

Lancement de la commande certbot pour le renouveler.

https://doc.ubuntu-fr.org/tutoriel/securiser_apache2_avec_ssl

francois@E6320:~$ sudo certbot -v --apache

J'ai du ouvrir le port 80 sur la box.

Log :

francois@E6320:~$ sudo certbot

[sudo] Mot de passe de francois :

Saving debug log to /var/log/letsencrypt/letsencrypt.log


Which names would you like to activate HTTPS for?

We recommend selecting either all domains, or all domains in a VirtualHost/server block.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

1: stnizier.bernigaud.eu

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Select the appropriate numbers separated by commas and/or spaces, or leave input

blank to select all options shown (Enter 'c' to cancel): 1

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

An RSA certificate named stnizier.bernigaud.eu already exists. Do you want to

update its key type to ECDSA?

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

(U)pdate key type/(K)eep existing key type: K

Renewing an existing certificate for stnizier.bernigaud.eu


Certbot failed to authenticate some domains (authenticator: apache). The Certificate Authority reported these problems:

Domain: stnizier.bernigaud.eu

Type: connection

Detail: 78.126.208.45: Fetching http://stnizier.bernigaud.eu/.well-known/acme-challenge/OKeN-Gf0jatYX4q6ch0is3QTerWpg4Gg5W9vIq55jJU: Timeout during connect (likely firewall problem)


Hint: The Certificate Authority failed to verify the temporary Apache configuration changes made by Certbot. Ensure that the listed domains point to this Apache server and that it is accessible from the internet.


Après avoir ouvert le port 80 :

francois@E6320:~$ sudo certbot -v --apache

[sudo] Mot de passe de francois :

Saving debug log to /var/log/letsencrypt/letsencrypt.log

Plugins selected: Authenticator apache, Installer apache


Which names would you like to activate HTTPS for?

We recommend selecting either all domains, or all domains in a VirtualHost/server block.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

1: stnizier.bernigaud.eu

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Select the appropriate numbers separated by commas and/or spaces, or leave input

blank to select all options shown (Enter 'c' to cancel): 1

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

An RSA certificate named stnizier.bernigaud.eu already exists. Do you want to update its key type to ECDSA?

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

(U)pdate key type/(K)eep existing key type: K

Certificate is due for renewal, auto-renewing...

Renewing an existing certificate for stnizier.bernigaud.eu

Performing the following challenges:

http-01 challenge for stnizier.bernigaud.eu

Waiting for verification...

Cleaning up challenges


Successfully received certificate.

Certificate is saved at: /etc/letsencrypt/live/stnizier.bernigaud.eu/fullchain.pem

Key is saved at: /etc/letsencrypt/live/stnizier.bernigaud.eu/privkey.pem

This certificate expires on 2023-09-24.

These files will be updated when the certificate renews.

Certbot has set up a scheduled task to automatically renew this certificate in the background.


Deploying certificate

Deploying Certificate to VirtualHost /etc/apache2/sites-enabled/stnizier.bernigaud.eu-le-ssl.conf

Successfully deployed certificate for stnizier.bernigaud.eu to /etc/apache2/sites-enabled/stnizier.bernigaud.eu-le-ssl.conf

Enhancement redirect was already set.

Your existing certificate has been successfully renewed, and the new certificate has been installed.

Installation SuiteCRM

LemonLDAP

La doc est là :

https://lemonldap-ng.org/documentation/latest/installdeb.html

une ligne importante , la commande sed pour positionner le nom du virtual host

les sites available

francois@FrancoisE6320:/etc/apache2$ ls -l sites-available/

total 20 

-rw-r--r-- 1 root root 1332 oct.  10  2018 000-default.conf
-rw-r--r-- 1 root root 6338 oct.  10  2018 default-ssl.conf
lrwxrwxrwx 1 root root   41 avril 22  2018 handler-apache2.conf -> ../../lemonldap-ng/handler-apache2.X.conf
lrwxrwxrwx 1 root root   41 avril 22  2018 manager-apache2.conf -> ../../lemonldap-ng/manager-apache2.X.conf
-rw-r--r-- 1 root root 1332 nov.  24  2019 mynewsite.conf
lrwxrwxrwx 1 root root   40 avril 22  2018 portal-apache2.conf -> ../../lemonldap-ng/portal-apache2.X.conf
-rw-r--r-- 1 root root 1492 oct.   6 15:11 stnizier.bernigaud.eu.conf

les sites-enabled

francois@FrancoisE6320:/etc/apache2$ ls -l sites-enabled/

total 0 

lrwxrwxrwx 1 root root 35 mars  14  2019 000-default.conf -> ../sites-available/000-default.conf
rwxrwxrwx 1 root root 39 nov.   6 23:30 handler-apache2.conf -> ../sites-available/handler-apache2.conf
rwxrwxrwx 1 root root 39 nov.   6 23:29 manager-apache2.conf -> ../sites-available/manager-apache2.conf
lrwxrwxrwx 1 root root 33 nov.  24  2019 mynewsite.conf -> ../sites-available/mynewsite.conf
lrwxrwxrwx 1 root root 38 nov.   6 23:29 portal-apache2.conf -> ../sites-available/portal-apache2.conf
lrwxrwxrwx 1 root root 45 oct.   6 14:46 stnizier.bernigaud.eu.conf -> ../sites-available/stnizier.bernigaud.eu.conf

Autre fichier de conf

à modifier en su : /var/lib/lemonldap-ng/conf/lmConf-1.js

Services web

ZenPhoto

Accès phpmyadmin

https://stnizier.bernigaud.eu/phpmyadmin/index.php

Accès administrateur aux bases de données :

francois / mp pro

Base wp pour MonJournal

base = wordpress, francois / mp pro

Connexion wp : francois / mpPro2022

email laposte

PMB

sudo apt install php-soap

sudo apt install php-sqlite3

BD mysql :

user = pmb

pwd = pmb

Pour le serveur je désigne "localhost"

Connexion

admin

admin

Wordpress

Wordpress comme outil de blog pour mon journal personnel.

Comme pour Nextcloud j'utilise deux noms d'utilisateur pour distinguer mon utilisation de l'administration.

utilisateur, rédacteur d'articles et de pages : francois / vp00n7F!2022 associé à l'email @laposte.net

administrateur : fbernigaud / vp00n7F!2022 associé à l'email @tic-sit.fr

FAQ

Page vs article

Une page est une page de blog, elle apparaît dans la chronologie des publications.

Les articles sont sous les rubriques de menu.

Extensions

https://www.easytutoriel.com/wordpress-ajouter-un-formulaire-de-contact-et-configurer-le-serveur-smtp.html

Récupérée de « http://stnizier.bernigaud.eu/mediawiki-39c/index.php?title=Plate-forme_StNizier_E6320&oldid=10621 »