Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
ressources:serveur_ovh_hentou [2024/01/22 13:52] – [fichier /etc/network/interfaces] jeff | ressources:serveur_ovh_hentou [2024/03/02 13:02] (Version actuelle) – [petit ménage] gepeto | ||
---|---|---|---|
Ligne 6: | Ligne 6: | ||
* https:// | * https:// | ||
* https:// | * https:// | ||
- | * https:// | + | * https:// |
+ | Je préfère pour le moment donner la démarche petit à petit plutôt qu'un gros script pour être plus pédagogique... | ||
Pour commencer des tests de mise en place nous avons louer une solution So You Start chez OVH: un serveur avec 2 SSD raid 500Go, 1 Sata 1To, 16Go RAM, une IP sur 100Mb/s et un bon CPU.\\ | Pour commencer des tests de mise en place nous avons louer une solution So You Start chez OVH: un serveur avec 2 SSD raid 500Go, 1 Sata 1To, 16Go RAM, une IP sur 100Mb/s et un bon CPU.\\ | ||
Ligne 78: | Ligne 79: | ||
bridge-fd 0 | bridge-fd 0 | ||
hwaddress 00: | hwaddress 00: | ||
+ | |||
+ | auto vmbr1 | ||
+ | iface vmbr1 inet static | ||
+ | address 10.0.0.1/24 | ||
+ | bridge-ports none | ||
+ | bridge-stp off | ||
+ | bridge-fd 0 | ||
#WAN | #WAN | ||
+ | |||
auto vmbr2 | auto vmbr2 | ||
iface vmbr2 inet static | iface vmbr2 inet static | ||
Ligne 90: | Ligne 99: | ||
post-up | post-up | ||
post-up | post-up | ||
- | post-down iptables -t nat -D POSTROUTING -s ' | + | post-down iptables -t nat -D POSTROUTING -s ' |
post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1 | post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1 | ||
# | # | ||
Ligne 99: | Ligne 108: | ||
post-up | post-up | ||
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 7422 -j DNAT --to-destination 10.0.0.2: | post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 7422 -j DNAT --to-destination 10.0.0.2: | ||
- | post-up | ||
- | post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 7806 -j DNAT --to-destination 10.0.0.2: | ||
</ | </ | ||
Ligne 172: | Ligne 179: | ||
chown USERNAME: | chown USERNAME: | ||
# Placer ensuite le contenu de vos clés publiques SSH dans ce fichier | # Placer ensuite le contenu de vos clés publiques SSH dans ce fichier | ||
- | # ou avec: sur mon pc linux, mon user étant gepeto | + | # ou avec: sur mon pc linux |
ssh-keygen -t rsa | ssh-keygen -t rsa | ||
ssh-copy-id -i ~/ | ssh-copy-id -i ~/ | ||
Ligne 239: | Ligne 246: | ||
https:// | https:// | ||
==== petit ménage ==== | ==== petit ménage ==== | ||
- | oublié par le paramétrage de la LXC? en tout cas faire: | + | oublié par le paramétrage de la LXC? pour ma version |
yarn cache clean | yarn cache clean | ||
pkg clean | pkg clean | ||
nvm cache clear | nvm cache clear | ||
+ | |||
+ | | ||
+ | La solution pour faire et garder de la place sur ce disque LXC est | ||
+ | |||
+ | - de vider ce répertoire /data/logs | ||
+ | - modifier / | ||
+ | - de supprimer aussi le journal system / | ||
+ | - de modifier les fichier nginx.conf pour changer les log de “warm” en “alert” | ||
+ | |||
==== Ajout d'un utilisateur sudo/admin ==== | ==== Ajout d'un utilisateur sudo/admin ==== | ||
pour ne pas avoir d' | pour ne pas avoir d' | ||
Ligne 362: | Ligne 378: | ||
+ | ======= Ensuite ===== | ||
+ | * récupérer les backup IPFire, reverseproxymanager, | ||
+ | * ils sont dans / | ||
+ | * utiliser Garage sur un serveur pour offrir de l' | ||