Pour info, voici mes étapes pour faire de mon Pi un serveur :
NB j’ai du mettre des espaces pour les liens http : je n’ai pas droit à plus de 2 renvois par liens
CONFIGURATION DU RASPBERRY PI pi3dr
La livebox
L’adresse de la Livebox est gérée par noip (section Dyndns)
https:// my.noip. com/#!/
Redirections port 25 (exim4), 80 et 443 (apache2) : dans configuration avancée onglet NAT/PAT
Mes alias Firefox :
liv http:// 192. 168…
cla http:// 192. 168…
for http:// 192. 168.2…/yyy
php http:// 192. 168…/phpmyadmin
noi https:// www. Sign In - No-IP
0 Installation de Raspbian Stretch Lite
https:// www. Raspberry Pi OS – Raspberry Pi
écriture de l’image avec Suze Studio Imagewriter
1er boot :
sudo raspi-config
pour clavier français, activation ssh, désactivation vnc, etc comme mémoire vidéo
sudo apt-get update puis sudo apt-get upgrade
1 Agrandir police de la console (optionnel mais bien pour mes yeux)
sudo nano /etc/default/console-setup
mettre
CHARMAP=« UTF-8 »
CODESET=« Lat7 »
FONTFACE=« Terminus »
FONTSIZE=« 28x14 »
Sauvegarder, quitter, reboter
2 passage en ip fixe
vérifier le nom de l’adaptateur réseau par ifconfig - chez moi enxb827eb0b15a6
sudo /etc/dhcpcd.conf
interface enxb827eb0b15a6
static ip_address=192.168…
static routers=192.168…
static domain_name_servers=192.168…
3 Ajout utilisateur
sudo useradd moi
sudo useradd moi video, etc (les groupes de pi
https:// www. How to add new users and add users to groups on your Raspberry Pi | The Pi Hut
puis
arrêter le raspberry.
Débrancher le câble vidéo, clavier et souris.
Désormais accès par alias pi qui lance le script /home/moi/.sshpi3dr.sh soit
sshpass -p ‹ motdepasse › ssh -o StrictHostKeyChecking=no moi@192.168…
Modifier le fichier .bashrc
nano .basrc
et mettre
reset
alias ap=‹ sudo service apache2 restart ›
alias html=‹ cd /var/www/html ›
alias cles=‹ cd /etc/apache2/ssl/ ›
alias pro=‹ sudo service proftpd restart ›
4 Installation Apache2 et telnet
sudo apt-get install telnet apache2
openssl est installé !
5 Proftpd
https:// cjl-info. com/installer-un-serveur-ftp-sous-raspbian-dans-votre-raspberry-c22-p114.html
et sécurisation via certificat openssl dans
/etc/proftpd/ssl/proftpd.cert.pem
6 Exim4
https:// debian-facile .org/doc:reseau:exim4-pour-les-nulls
Se baser sur la deuxième configuration
7 Mariadb
https:// raspbian-france .fr/installer-mariadb-raspbian/
et configuration :
https:// www.rootusers .com/how-to-install-and-configure-mariadb/
8 Php 7.1
sudo nano /etc/apt/sources.list
rajouter ligne
deb http:// mirrordirector .raspbian.org/raspbian/ buster main contrib non-free rpi
sudo apt-get update
sudo apt-get install php7.1
9 Phpmyadmin
10 Letsencrypt
certbot installé sur mon pc (archlinux)
1ère génération de clés via la commande
sudo certbot certonly --manual
Les clés sont sur mon pc dans /etc/letsencrypt/archive/domaine.hopto.org/fullchain.pem
Mise à jour des clés sur terminal de mon pc:
letsencrypt-auto renew
majcles
Il faut les copier via lftp dans le dossier letsencrypt du Rapsberry :
sous terminal : alias ->majcles (un sript qui automatise par :
sudo lftp -u moi,motdepasse 192.168.2… -e « source /home/moi/ScriptsRaspberry/majcles.sh; quit ; »)
Attention aux noms cert1.pem chain1.pem fullchain1.pem et privkey1.pem
Notes affichées à la 1ère mise en place :
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/domaine.hopto.org/fullchain.pem EDIT LIENS SYMBOLIQUES
Your key file has been saved at:
/etc/letsencrypt/live/domaine.hopto.org/privkey.pem
Your cert will expire on 2017-11-16. To obtain a new or tweaked
version of this certificate in the future, simply run
letsencrypt-auto again. To non-interactively renew all of your
certificates, run « letsencrypt-auto renew »
donc faire letsencrypt-auto renew
11 Sécurisation selon cette page :
https:// mespotesgeek .fr/fr/configuration-et-securisation-dun-serveur-linux-debian-jessie-partie-2/
12 config mode rewrite pour redirection http → https via htaccess
http:// xmodulo .com/how-to-enable-mod_rewrite-in-apache2-on-debian-ubuntu.html
12 bis clonage de la carte sd et création d’une image de cette carte sd ( on est jamais trop prudent)
13 transfert du cms sur le pi3, configuration…
Je n’ai plus qu’à !
Voilà, je n’ai pas tout noté, mais dans les grandes lignes, ça donne une idée … et en corrigeant mes liens (retrait des espaces), au 26 août, sur Raspberry jessie, ton serveur sera plutôt bien configuré !
Je suppose que d’ici quelques mois, cette procédure sera en partie obsolète !