Il est maintenant possible d’installer Nextcloud entièrement à partir de la ligne de commande. L’installation se fait en trois étapes. Intaller en StandalonePréparer la base de donnéesNextcloud fonctionne avec Squlite3, MySQL et PostgreSQL. Ici j’utilise MySQL / MariaDB.Commencez par vous connecter en tant qu’utilisateur root de votre base de données. # mysql -u root -p Création d’une base Nextcloud : > CREATE DATABASE nextcloud; Puis l’utilisateur associé à cette base : > CREATE USER &#

L’activation du support MySQL sur 4 octets permet de manipuler les caractères sur 4 octets dans les noms de fichiers ou commentaires. Cela permet par exemple d’utiliser sans problème les émoticones/emojis. Note : Faire un backup de vos BDD est toujours une bonne chose avant de manipuler des variables. Pour activer le support sur 4 octets il faut que la base de données soit configurée pour utiliser le format de fichier Barracuda InnoDB. Par défaut la valeur est à Antelope. Se connecter à la base

Certains services, comme la dernière version de NextCloud, implique l’utilisation de PHP 7.1 pour fonctionner. Désinstaller PHP 7.0Si vous n’avez plus l’utilité de votre ancienne version vous pouvez désinstaller PHP 7.0 # apt purge 'php7*' Dêpot Debian 9Le site https://deb.sury.org propose les packages officiel de PHP depuis sa version 5. Ici on installe les certificats https si ce n’est pas déjà fait et on récupère la clé gpg. On ajoute ensuite l’adresse du dépôt dans le fichier /et

Si vos domaines sont protégés par Cloudflare il ne sera pas possible d’accéder au FTP en utilisant le nom de domaine mais il est possible de contourner ce problème via 2 solutions. Connexion directe à l’IPUtiliser directement l’adresse IP du serveur plutôt que le nom de domaine qui est est protégé par Cloudflare. Nouvel enregistrement grisCréez un enregistrement gris pour votre FTP sur la même adresse IP que votre serveur Web. Si l’option 1 ne vous satisfait pas et que vous n’êtes pas inquiet pa

NGINX, qui s’écrit tout en majuscules et se prononce EngineX, est un serveur Web moderne et efficace. Installer NginxRien de plus simple : # apt-get update# apt-get install nginx Puis aller ensuite sur http://your_server_ip et vous devriez voir un “Welcome to nginx“ sur votre page d’accueil. Commandes de basesLes commandes de bases sont : # systemctl stop nginx # systemctl start nginx # systemctl restart nginx # systemctl reload nginx # systemctl enable nginx (pour qu’il soit bien lancé au red

Redis, pou REmote DIctionary Server est un système de gestion de base de données clef-valeur scalable, très hautes performances, écrit en C et distribué sous licence BSD. Il fait partie de la mouvance NoSQL et vise à fournir les performances les plus élevées possibles. Installation de Redis on Debian 9Les packages Redis sont disponibles dans les dépôts : # apt install redis-server Relancer ou démarrer Redis # systemctl enable redis-server.service Installer l’extention PHP pour RedisPour que

Let’s Encrypt est une autorité de certification libre et ouverte développée par Internet Security Research Group (ISRG). Les certificats émis par Let’s Encrypt sont approuvés par presque tous les navigateurs actuels. Installer CertbotCertbot est un outil permet d’obtenir et de renouveler les certificats SSL de Let’s Encrypt et de configurer les serveurs Web pour qu’ils utilisent ces mêmes certificats. Le paquet certbot est inclus dans les dépôts Debian/Ubuntu par défaut. # apt update# apt instal

MariaDB, fork communautaire de MySQL qui a été racheté par Oracle, est un système de gestion de base de données sous licence GPL. La migration de MySQL vers MariaDB ne pose pas de problème particulier car MariaDB est basée sur le code source de MySQL. Installation de MariaDBUtilisation de la commande apt-get pour installer les paquets de MariaDB. # apt install mariadb-server Puis tapez cette commande pour finaliser la configuration : # mysql_secure_installation On vous demandera de rentrer votr

PhpMyAdmin avec NGinxPré-requisLes prérequis pour l’installation sont : Avoir le serveur Nginx installé Avoir une Base de données (ici MariaDB) Avoir PHP7+ installé InstallationTélécharger le paquet avec APT : apt install phpmyadmin Vous verrez défiler la config, puis à cette question réponsez “yes”: The phpmyadmin package must have a database installed and configured before it can be used.This can be optionally handled with dbconfig-common.If you are an advanced database administrator and k

PostgreSQL, souvent connu simplement sous le nom de Postgres, est un système de gestion de base de données relationnelle open source. PostgreSQL version 9.6 est à ce jour la dernière version de PostgreSQL disponible dans les dépôts Debian. Installation de PostgreSQLCommencez par mettre à jour l’index de paquet local : # apt update Installation des paquets PostgreSQL et PostgreSQL-contrib qui fournit des fonctionnalités supplémentaires. # apt install postgresql postgresql-contrib Une fois l’insta

qdsqsdqdsPour pouvoir établir une connexion en SFTP, si SSH est activé, le serveur FTP ne rencontrera pas de problème particulier, cependant pour une connexion en FTPS il faudra au préalable créer des certificats. Configuration une connexion en SFTPSi SSH est activé sur votre serveur il ne devrait y avoir aucun problème particulier pour se connecter en SFTP via FilleZilla par exemple.Il est cependant important de préciser qu’avec les droits par défaut les répertoires de tous les utilisateurs ser

Rediriger toutes les IPs sauf uneTrès utile lorsque le site est en maintenance pour rediriger toutes les IP (sauf la vôtre) vers une autre page : RewriteEngine onRewriteCond %{REMOTE_ADDR} !21.42.84.168RewriteRule .* http://siteDistant.com/maintenance.html [L] # RewriteRule .* /chemin/maintenance.html [L]

OwnCloud est un logiciel libre offrant une plate-forme de services de stockage et partage de fichiers et d’applications diverses en ligne. Préparation du server ApachePréparer votre serveur web de telle sorte qu’il faille, selon les recommandations de la documentation d’Owncloud, accéder au cloud via cette adresse moncloud.mondoamine.ext Créer un Vhost dans apacheSimplement en ouvrant vim, un nouveau fichier se créera : # vim /etc/apache2/sites-available/cloud.mon-site.fr Dans ce fichier : <V

OpenVPN est une application logicielle open-source qui implémente des techniques de réseau privé virtuel pour créer des connexions sécurisées point à point ou site à site dans des configurations routées ou pontées et des installations d’accès distant. xakz > moi j’dis: tor browser -> openvpn perso sur vps -> vpn payant (3-4e/mois) -> méchant Internet LicenceOpenVPN est fournis avec à la base 2 connexions gratuites, généralement pour effectuer des tests. Au delà de 2 utilisateurs cl

Squid est un proxy de mise en cache pour le Web prenant charge entre autres les protocoles HTTP, HTTPS, FTP, etc. Il réduit la bande passante et améliore les temps de réponse en mettant en cache et en réutilisant les pages Web fréquemment demandées. Squid dispose de contrôles d’accès étendus et constitue un excellent accélérateur de serveur. Il fonctionne sur la plupart des systèmes d’exploitation disponibles, y compris Windows, et est sous licence GNU GPL. InstallationPour installer Squid # apt

Quelles sont les principales différences entre un Proxy et un VPN ? Le ProxyUn proxy est un intermédiaire entre deux hôtes pour faciliter ou surveiller les échanges, il sera nécessaire de configurer le réseau pour que le trafic passe au travers du proxy. Il masquera votre adresse IP et affichera la sienne.Certains logiciels et applications qui nécessitent une connexion à Internet depuis votre machine ne permettent pas l’utilisation d’un proxy (Flash, Java, JS, exécutable et Active X ainsi que le

Les moteurs de recherche cherchent toujours le fichier robots.txt ainsi que le favicon.ico.Si ces derniers n’existent pas et que quelqu’un tente d’y accéder, les logs d’erreurs d’Apache n’oublieront pas de vous le signaler. Pour éviter d’encombrer les logs, il faut donc à la fois créer un fichier robots.txt et un favicon.ico, tous deux à mettre à la racine de vos sites. Contenu du fichier robots.txtLe fichier robots.txt (écrit en minuscules et au pluriel) est un fichier ASCII se trouvant à la ra

La voix sur IP ou VoIP pour Voice over IP est une technique qui permet de communiquer par la voix (ou via des flux multimedia : audio ou vidéo) sur des réseaux compatibles IP, qu’il s’agisse de réseaux privés ou d’Internet, filaire (câble/ADSL/optique) ou non (satellite, Wi-Fi, GSM, UMTS ou LTE).La VoIP concerne le transport de la voix sur un réseau IP. Cette technologie est complémentaire de la téléphonie sur IP ( ToIP pour Telephony over Internet Protocol). Création d’un utilisateur spécialPar

Let’s encrypt c’est quoi ?Let’s Encrypt est une autorité de certification fournissant des certificats gratuits X.509 pour le protocole TLS. Le projet vise à généraliser l’usage de connexions sécurisées sur l’internet et de réduire de manière significative la complexité de la mise en place et de la maintenance du chiffrement TLS. A propos de CertBotCertbot est un client pour Let’s Encrypt. Il récupère et déploie automatiquement les certificats SSL/TLS sur votre serveur web. CertBot fonctionne éga

Un serveur IRC est un serveur sur lequel est installé un programme (appelé IRCD) permettant aux utilisateurs connectés de discuter en temps réel par le biais du protocole IRC. Ce programme offre aussi des outils complets pour la gestion et l’administration du serveur. Création d’un utilisateur spécialPar souci de sécurité il faut éviter de lancer un server IRC avec le compte root. Même s’il est possible de le sécuriser dans les options de configuration, il est quand même préférable d’utiliser u

vsFTPd est un serveur FTP qui mise beaucoup sur la sécurité et est l’un des premiers logiciels serveurs à mettre en œuvre la séparation des privilèges, minimisant ainsi les risques de piratage. Installation de vsftpdInstallation du paquet en ligne de commande : # apt-get install vsftpd Configuration de vsftpdLe fichier de configuration de VsFTPd se situe dans /etc/vsftpd.conf Connexion des utilisateurs locauxPour permettre aux utilisateurs déjà présent sur le serveur (possédant déjà un compte)

GlassFish est un projet de serveur d’applications open source pour la plate-forme Java EE. GlassFish est l’implémentation de référence de Java EE et, à ce titre, prend en charge : Enterprise Java Beans, les JPA, les JavaServer Faces, les JMS, les RMI, les JavaServer Pages, les servlets, etc. Cela permet aux développeurs de créer des applications d’entreprise portables et évolutives, qui s’intègrent aux technologies existantes. Des composants facultatifs peuvent également être installés pour des

Installation de PhpMyAdminLancer la commande # apt-get install phpmyadmin L’installation comporte une partie graphique. 1- Première question pour l’installation : Configurer la base de données de phpmyadmin avec dbconfig-common ?Vous pouvez laisser le système prendre en charge cette opération 2- Ensuite on vous demande le mot de passe de l’administrateur de la base de données, c’est à dire le mot de passe pour l’utilisateur root pour MySQlL qui a été renseigné lors de l’installation du serveur

Le timeout par défaut de phpMyAdmin est de 1440 secondes (soit 24 minutes) ce qui peut être relativement court sur un serveur de developpement. En production, pour des raisons de sécurité il vaut mieux le laisser tel quel.Il faut modifier 2 fichiers : le config.inc.php de phpMyAdmin et le php.ini de Php. Modicifcation dans phpMyAdminOuvrir le fichier /etc/phpmyadmin/conf.d/config.inc.php et aller modifier (ou rajouter) la directive $cfg['LoginCookieValidity'] // Rallonger le timeout $cfg

Installation de MySQLLe package php5-mysql va permettre d’installer la prise en charge de MySQL dans PHP. # apt-get install php5-mysql Le fichier de configuration de MySQL se situe dans /etc/mysql/my.cnf Bases, utilisateurs et privilègesIl est nécessaire dans un premier temps de définir manuellement certains privilèges à certains utilisateurs. Pour cela il suffit de se connecter à la base pour avoir la possibilité de lancer des commandes SQL. Connexionà MSQL : $ mysql -u root -p Pour créer un

Le système de noms de domaine, ou DNS, est l’un des éléments fondamentaux de l’Internet. C’est la base de données d’informations sur les hôtes globales, hiérarchiques et distribuées qui est chargée de la traduction des noms en adresses et inversement. BIND pour Berkeley Internet Name Domain est une implémentation des protocoles DNS et fournit une implémentation de référence ouvertement redistribuable des principaux composants du système de noms de domaine. Installer Bind9Directement sur votre ma

Apache possède par défaut un module permettant de créer un espace web pour chaque utilisateur présent sur le serveur. Ce module mod_userdir permet de parcourir la liste des utilisateurs du serveur et de regarder leurs dossiers correspondants, chaque dossier corresponda donc à un utilisateyr et deviendra la racine web.En saisissant une adresse de type http://ip_server/~utilisateur) vous accéderez à son espace web personnel. ConfigurationPour créer un espace web automatique pour chaque utilisateur