electro575 a écrit 841 commentaires

Pas mal, c'est lié à partclone ou partimage ? Je n'ai pas bien lu

Il y a du SystemRescue aussi sur la page internet.

Je ne sais pas trop comment fsarchiver fonctionne.

Tu l'utilises souvent ?

Okey,

Voici la configuration actuelle que j'ai sur Gandi :

@ 10800 IN A 217.70.184.38
serveur1 10800 IN A IP_BOX_MAISON_SERVEUR
serveur2 10800 IN A IP_SERVEUR_VPS

blog 10800 IN CNAME blogs.vip.gandi.net
imap 10800 IN CNAME access.mail.gandi.net
pop 10800 IN CNAME access.mail.gandi.net
smtp 10800 IN CNAME relay.mail.gandi.net
webmail 10800 IN CNAME webmail.gandi.net
www 10800 IN CNAME webredir.vip.gandi.net

@ 10800 IN MX 50 fb.mail.gandi.net
@ 10800 IN MX 10 spool.mail.gandi.net

Voici celle que j'aimerais mettre en place :

mail 3600 IN A IP_BOX_MAISON_SERVEUR
@ 28800 IN MX 10 mail

www 10800 IN A IP_BOX_MAISON_SERVEUR
serveur1 10800 IN A IP_BOX_MAISON_SERVEUR
serveur2 10800 IN A IP_SERVEUR_VPS

Je remarque qu'il me manque cette ligne :

@ 10800 IN A 217.70.184.38

J'aimerais en résumé remplacer le service mail gandi par mon serveur mail maison.

La je devrais avoir une conf correcte non ?

Ensuite je pense à la configuration de postfix :

myhostname=mail.domaine.org
mydestination=maildomaine.org, localhost.domaine.org, localhost
relayhost=
mynetworks=127.0.0.0/8 10.0.0.0/24

Pour éclaircir la situation,

Jusqu'ici j'utilisais le serveur Gandi comme serveur principal pour mes e-mails.
@ 10800 IN A IP_SERVEUR_GANDI

Mon serveur maison se décline en serveur1.domaine.org avec le services ci-dessous :

xmpp : prenom@serveur1.domaine.org
ssh/sftp : user@serveur1.domaine.org
turtl : https://serveur1.domaine.org

Mon serveur VPS est accessible via serveur2.domaine.org

Conclusion :

Je vais devoir remplacer "serveur1.domaine.org" par "domaine.org" pour avoir des adresses mails de type :
prenom@domaine.org
prenom.nom@domaine.org
?

---

Je peux mettre alors cette conf :

//Serveur mails
mail 3600 IN A IP_BOX_MAISON_SERVEUR
@ 28800 IN MX 10 mail
www 10800 IN A IP_BOX_MAISON_SERVEUR

Par contre est-ce que le fait d'associer un nom de domaine à mon serveur me limite au service de mailing ? Est-ce que je pourrais toujours faire du XMPP, SSH/SFTP et TURTL (sous domaine.org plus sous serveur1.domaine.org) ?

Je penser ajouter ceci à la zone DNS :

//Serveurs
serveur1 10800 IN A IP_BOX_MAISON_SERVEUR
serveur2 10800 IN A IP_SERVEUR_VPS

J'essaie de comprendre en même temps les limites d'une zone DNS par rapport à un domaine acheté chez Gandi.

i386 pour les pc intel et amd ? Pour les carte-mères avec processeurs AMD on prend pas la version AMD au lieu de i386 ?

Avec UEFI en 64 bits car le boot est basée sur Ubuntu car Ubuntu compatible UEFI.

Merci pour ce schéma. J'ai suivi un tuto pour mieux comprendre.

Je te remercie.

Comment distinguer la version 32/64 bit d'un OS du jeu d'instruction utilisé ?

On entend souvent ces mots clé :
Jeu d'instructions processeurs Intel :
i386
i586
i686

Jeu d'instructions processeurs Amd :
amd
amd64

Architecture :
x86
x86_64

Concernant clonezilla, on a clonezilla i686, i586 ou amd64.
La version la plus récente étant clonezilla-live-20160210-wily-amd64.iso ! Qu'est-ce que cette version?

Merci d'avance et bon après-midi à tous.

Si j'ai une partition en NTFS ou FAT 32 je fais quand même le fsck ?

Oui merci, après quelques essais, je voulais savoir quelle est la règle concernant les dport et les sport.

sport = source port
dport = destination port

sport = INPUT ?
dport = OUTPUT ?

J'ai appliqué cette conf : source (Lien

    My conf.lisp :
    (defvar *server-bind* "127.0.0.1"
    (defvar *enabled-cors-resources* "https://domain:82"
    (defvar *site-url* "https://domain:81"
    (defvar *local-upload-url* "https://domain:81"

    My conf.js :
    api_url: 'https://domain:81',
    site_url: 'https://domain:82',

=> EN GROS :
Le projet Turtl permet avec Nginx et le proxy intégré à Nginx de rediriger les demandes (https sur port 81 ou 82) sur le serveur turtl en local.

Deux choses importantes :
-depuis firefox : on demande https://domain:82 = WEB, une fois qu'on a accès à la page web, on indique pour la connection l'adresse de l'API turtl https://domain:81 = API turtl
-depuis le logiciel ou l'appli mobile : on a juste à renseigner https://domain:81

Le fait d'avoir 2 ports 81 et 82 permettent de ne pas avoir : api.notes.example.org et notes.example.org ! Si vous avez une seule adresse pour vous connecter sur Rpi, pour moi il a été plus simple de garder la même adresse et de me servir des deux ports.

Actuellement les logiciels, appli et interface web fonctionnent avec serveur sur Rpi. Merci

Je rencontre un dernier souci avec le client web pour turtl. Je te fais part de ma configuration actuelle.

Conf actuelle

Voici la réponse que j'obtiens en essayant de me connecter avec mon login et mon mot de passe depuis firefox avec http://serveur.domaine.fr.
J'obtiens "login failed" et avec systemctl status turtl :
Jul 05 06:13:10 raspberrypi ccl[2434]: [1499235190] wookie - "GET /sync" 200 4

Il y a plusieurs choses que je devrais peut être changer dans ma conf et dont je ne sais pas à quoi les données font référence exactement.

http(s)://api.notes.example.org
http(s)://notes.example.org
dans ma conf, mon nom de serveur est serveur.domaine.fr

Aussi, j'utilise user1.conf pour rethinkdb et non turtl.conf et dans le config.lisp de turtl il y a cette ligne :
(defvar db-name "turtl"
"The name of the database we'll be using LOL")

Turtl fonctionne en https avec le client mobile et PC déjà mais depuis le web serait un plus.

En te remerciant par avance pour ta réponse.

Bonne journée

Le HTTP fonctionne mais j'ai du mal avec le HTTPS avec nginx et turtl.

J'ai choisi letsencrypt pour les deux fichiers :

ssl_certificate /etc/letsencrypt/live/my-domain/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/my-domain/privkey.pem;
Unbnound variable, en fait j'ai réussi à en faire abstraction quand j'ai lancé turtl mais je n'ai pas d'explication particulière, je n'y ai pas fait attention.

Ceci apparais parce que j'avais 2 fois le paquet ASDF.

Est-ce que Turtl gère le https ?

Si l'on met un serveur type : https://serveur.domaine.fr

Alors, voici ce que j'ai mis comme config.

Nginx écoute sur le port 80 et redirige via proxy_pass à l'adresse http://turtl ou turtl = 127.0.0.1:8181.
Et donc Nginx redirige les requetes du port 80 vers le port 8181 je suppose !?

J'ai installé turtl et rethinkdb comme il se doit.

Je me connnecte avec le client Turtl configuré à l'adresse http://serveur.domaine.fr.
Une requete sur le port 80 de ma box est donc lancée.
Je redirige les requetes du port 80 sur le port 80 de ma raspi pour que Nginx puisse traiter la demande.
Nginx renvoie alors la demande au serveur Turtl sur le port 8181 à l'adresse 127.0.0.1
Normalement rethinkdb devrait suivre.

Ou se loge les logins et mdp ? Dans rethinkdb ?

Voici le détail de ma conf actuelle.

Je pense savoir ce qui cloche, rethinkdb ne fonctionne pas très bien au démarrage.

root@raspberrypi:/home/pi# systemctl status turtl
● turtl.service - Note taking service
   Loaded: loaded (/etc/systemd/system/turtl.service; enabled)
   Active: active (running) since Fri 2017-06-30 16:15:16 UTC; 5min ago
     Docs: http://turtl.it
 Main PID: 794 (armcl)
   CGroup: /system.slice/turtl.service
           └─794 /opt/ccl/armcl -Q -b --load start.lisp

Jun 30 16:15:41 raspberrypi ccl[794]: ; While executing: (:INTERNAL ASDF/FIND-SYSTEM::CHECK-NOT-OLD-ASDF-SYSTEM), in process listener(1).
Jun 30 16:15:42 raspberrypi ccl[794]: To load "turtl":
Jun 30 16:15:42 raspberrypi ccl[794]: Load 1 ASDF system:
Jun 30 16:15:42 raspberrypi ccl[794]: turtl
Jun 30 16:15:42 raspberrypi ccl[794]: ; Loading "turtl"
Jun 30 16:15:51 raspberrypi ccl[794]: ..
Jun 30 16:15:51 raspberrypi ccl[794]: <INFO> [1498839351] turtl - Applying DB schema...
Jun 30 16:15:52 raspberrypi ccl[794]: <INFO> [1498839352] turtl - Schema applied: (:TABLES-ADD NIL :INDEXES NIL)
Jun 30 16:15:52 raspberrypi ccl[794]: <NOTICE> [1498839352] wookie - (start) Starting Wookie  127.0.0.1:8181
Jun 30 16:19:05 raspberrypi systemd[1]: Started Note taking service.

De même pour rethinkdb :

root@raspberrypi:/home/pi# sudo systemctl status rethinkdb@user1
● rethinkdb@user1.service - RethinkDB database server for instance 'user1'
   Loaded: loaded (/usr/lib/systemd/system/rethinkdb@.service; enabled)
   Active: active (running) since Fri 2017-06-30 16:15:06 UTC; 1min 53s ago
 Main PID: 425 (rethinkdb)
   CGroup: /system.slice/system-rethinkdb.slice/rethinkdb@user1.service
           ├─425 /usr/local/bin/rethinkdb serve --config-file /usr/local/etc/rethinkdb/instances.d/user1.conf
           ├─553 /usr/local/bin/rethinkdb serve --config-file /usr/local/etc/rethinkdb/instances.d/user1.conf
           └─706 /usr/local/bin/rethinkdb serve --config-file /usr/local/etc/rethinkdb/instances.d/user1.conf

Jun 30 16:15:09 raspberrypi rethinkdb[425]: Listening for intracluster connections on port 29015
Jun 30 16:15:10 raspberrypi rethinkdb[425]: Listening for client driver connections on port 28015
Jun 30 16:15:10 raspberrypi rethinkdb[425]: Listening for administrative HTTP connections on port 8080
Jun 30 16:15:10 raspberrypi rethinkdb[425]: Listening on cluster addresses: 127.0.0.1, 127.0.1.1, ::1
Jun 30 16:15:10 raspberrypi rethinkdb[425]: Listening on driver addresses: 127.0.0.1, 127.0.1.1, ::1
Jun 30 16:15:10 raspberrypi rethinkdb[425]: Listening on http addresses: 127.0.0.1, 127.0.1.1, ::1
Jun 30 16:15:10 raspberrypi rethinkdb[425]: To fully expose RethinkDB on the network, bind to all addresses by adding `bind=all' to the config file (/u...r1.conf).
Jun 30 16:15:10 raspberrypi rethinkdb[425]: Server ready, "raspberrypi_q3m" 9ed40771-6b53-4bb5-974f-94c9f5b25a54
Jun 30 16:15:10 raspberrypi rethinkdb[425]: warn: Problem when checking for new versions of RethinkDB: HTTP request to update.rethinkdb.com failed.
Jun 30 16:16:32 raspberrypi systemd[1]: Started RethinkDB database server for instance 'user1'.

Si vous avez des explications ! Quand j'avais exposé Turtl sans Nginx à l'adresse 192.168.1.30, ça marchait très bien mais la Nginx bloque peut être des requêtes, … !

Merci d'avance

J'ai mis pour le fichier de config de Nginx et de turtl :
IP 192.168.1.40
port 8181

Sur le client turtl l'adresse à rentrer est :
http://serveur.domaine.fr:8181

et la sortie de lsof -i :8181

    root@raspberrypi:/home/pi# nano /var/www/turtl/api/config/config.lisproot@raspberrypi:/home/pi# lsof -i :8181
    COMMAND  PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
    armcl   2518 www-data   12u  IPv4  41183      0t0  TCP raspberrypi:8181 (LISTEN)
    armcl   2518 www-data   13u  IPv4  91516      0t0  TCP raspberrypi:8181->box:52897 (ESTABLISHED)
    armcl   2518 www-data   14u  IPv4  91495      0t0  TCP raspberrypi:8181->android-1b4a158d033cd8e6:43183 (ESTABLISHED)
    armcl   2518 www-data   15u  IPv4  88563      0t0  TCP raspberrypi:8181->jopcportable:36121 (ESTABLISHED)
    armcl   2518 www-data   16u  IPv4  91585      0t0  TCP raspberrypi:8181->box:39328 (ESTABLISHED)
    armcl   2518 www-data   18u  IPv4  91576      0t0  TCP raspberrypi:8181->box:52903 (ESTABLISHED)

J'ai essayé de remplacer l'IP 192.168.1.60 par 127.0.0.1 mais sans succès. D'ailleurs un internaute avait précisé qu'il a du remplacer l'IP 127.0.0.1 par l'adresse IP de la raspi.

Mais voila après je ne sais pas comment se dresse le projet, si Nginx se situe en haut ou non, …

Voici le fichier /etc/nginx/sites-enabled/api.notes.example.org.conf :
```

upstream turtl {
    server 127.0.0.1:8181 ;
}

client_max_body_size 2m ;

server {
    listen 80 ;
    listen [::]:80 ;
    #listen 443 ;
    #listen [::]:443 ;

    server_name api.notes.example.org ;

    access_log  /var/log/nginx/notes.example.org-ssl.access.log ;
    error_log   /var/log/nginx/notes.example.org-ssl.error.log ;

    #if ($scheme = http) {
    #    return 301 https://$server_name$request_uri ;
    #}

    #ssl                 on ;
    #
    #ssl_certificate     /etc/ssl/private/api.notes.example.org/fullchain.pem ;
    #ssl_certificate_key /etc/ssl/private/api.notes.example.org/privkey.pem ;
    #
    #ssl_ecdh_curve secp384r1 ;
    #ssl_prefer_server_ciphers   on ;
    #ssl_protocols               TLSv1 TLSv1.1 TLSv1.2 ; # not possible to do exclusive
    #ssl_ciphers 'EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH :+CAMELLIA256 :+AES256 :+CAMELLIA128 :+AES128 :+SSLv3 :!aNULL :!eNULL :!LOW :!3DES :!MD5 :!EXP :!PSK :!DSS :!RC4 :!SEED :!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA' ;
    #
    #ssl_stapling on ;
    #resolver 192.168.1.1 ;

    index index.html ;

    location / {
        proxy_set_header    Host $host ;
        proxy_pass http://turtl ;
    }
}

```Du coup je cherche encore la signification et l'utilité des lignes suivante :

server_name api.notes.example.org ;
proxy_pass http://turtl

upstream turtl {
server 127.0.0.1:8181 ;
}

Voila le compte rendu.

Et où est ton Nginx ? S'il est sur le rpi, pas besoin de changer le port d'écoute dans la conf turtl ni de bidouiller le upstream de Nginx.

Oui Nginx, Turtl et Rethinkdb sont sur la raspberry-pi2. Il y a t-il besoin de RAM supplémentaire pour rethinkdb ? Quand j'ai compilé il y avait besoin de 1G de RAM supplémentaire.

Bah non, faut mettre l'adresse d'écoute de Turtl, donc 192.168.1.40:8181 (l'adresse était bonne mais je ne sais pas où tu es allé chercher le port 768).

J'ai changé le port car Nginx me disait que le port 8181 n'était pas correct.

ton nginx écoute sur le port 443 mais je ne vois pas de configuration relative à HTTPS

Oui je n'ai pas copier/coller tout le fichier de conf.

Pour l'instant, fais-le juste écouter sur le port 80, et change le local upload url https://api.notes.example.org dans la conf Turtl pour local upload url http://api.notes.example.org. Vérifie déjà que ça fonctionne et ensuite seulement mets du HTTPS (et faudra donc rechanger la conf Turtl).

Je test ça dès que j'ai un peu de temps et je reviens vers toi, merci.

J'oubliais de préciser ma config reseau :

1 sous-domaine (serveur.domaine.fr) associé à mon adresse IP public de box

1 raspberry-pi associé à la box par 192.168.1.40

Okey, en te remerciant.

Bonne journée.

Je suis sur une distribution raspbian jessie lite sans console : lien du dl.

Mon processeur est un armv5l, j'ai du compiler rethinkdb sur ma raspberry-pi2 avec ce lien :
Compilation raspibian

Je me pose la question mais du coup c'est par exemple un script /etc/init.d/rethinkdb qui lance le fichier /etc/systemd/system/rethinkdb.service ?

Quelqu'un a précisé pour démarrer Rethinkdb :
/etc/rc.local -> y écrire "sudo /usr/local/bin/rethinkdb --server-name rbpi_rethinkdb --daemon"

Ils parlent d'init.d et de systemd pour rethinkdb :
Projet rethinkdb

Donc il est vrai que je me noie un peu dans toutes les possibilités des fichiers d'init.

---

En dehors de rethinkdb, il y a turtl qui je pense ne se lance qu'avec systemctl :
systemctl daemon-reload
systemctl start turtl
systemctl enable turtl

Lien projet turtl framasoft
Blog d'un raspbianniste pour turtl

---

J'essaie de gérer les inits si jamais je redémarre, ici turtl n'est pas configuré pour démarrer en auto sur le lien principale mais avec les 3 cmd systemctl

Bonjour,

Voici un résumé de ce que j'ai travaillé (cours vs cas particulier serveur turtl).

COURS INIT DEBIAN :

l'init de la debian :
démarre son arborescence sous /etc

initialisation de type System V et place ses fichiers sous /etc

si /etc/inittab -> /etc/initscript
sinon /etc/initscript

/etc/rc.config : configurer certaines variables
nécessaires à l'exécution des scripts.

dossier /etc/rc.boot : contient les scripts à lancer
au démarrage (configuration des ports séries et du clavier par exemple)

/etc/init.d/rc.S : /etc/init.d/rc.S : script init système

On trouve en effet le répertoire /etc/init.d qui contient les véritables
scripts (dont le script « maître » rc) et les répertoires /etc/rcn.d où n va de 0 à 6,
ou vaut S. Il s'agit là d'une arborescence System V pure (comme SCO Unix et Irix).

Aussi : .bashrc

---

CAS SERVEUR TURTL :

FICHIERS PRESENT INIT SERVEUR TURTL

RETHINKDB :

/etc/init.d/rethinkdb
/etc/rethinkdb/instances.d/

/etc/systemd/system/multi-user.target.wants/rethinkdb@user1.service—créé par
/etc/systemd/system/rethinkdb.service
/usr/lib/systemd/system/rethinkdb@.service

2 fichiers en conflit :
/usr/local/etc/init.d/rethinkdb
/etc/rc.local -> y écrire "sudo /usr/local/bin/rethinkdb --server-name rbpi_rethinkdb --daemon"

TURTL :

/etc/systemd/system/turtl.service
-> /etc/systemd/system/rethinkdb.service ou /usr/lib/systemd/system/rethinkdb@.service (user1 dedans) => mettre peut etre l'option—daemon !!
-> /usr/local/etc/init.d/rethinkdb

NGINX :

/etc/init.d/nginx

J'ai encore du travail, j'ai du mal à épurer les fichiers pour une init correct encore.

Etonnant, on n'arrête pas le progret.

Je me demande déjà si on peut avec XMPP envoyer des photos et video et le faire gérer par un serveur type prosody.

Interessant, je vais regarder les développeurs mais je ne trouve pas leur nom sur ce lien : Xabber Github

Je me suis trompé dans le nom de mon serveur, pardons pour le post.

Je me suis trompé dans le nom de mon serveur, pardons pour le post.

Pour moi ça n'est pas un problème de certificat mais le protocole XMPP qui utilise des enregistreurs SRV dans nos DNS :

_xmpp-client._tcp.jabber IN SRV 0 5 5222 host.exemple.com.
_xmpp-server._tcp.jabber IN SRV 0 5 5269 host.exemple.com.

Autrement, comment puis-je voir ce qui ne va pas entre le client et le serveur ? Avec wireshark ? En interne avec les logs rien n'est indiqué pour les problèmes de connexions entre client-serveur.

Voici mes nouveaux logs :

pas de prosody.err mais prosody.log :

May 29 11:56:16 mod_posix       warn    Received SIGTERM
May 29 11:56:16 general info    Shutting down: Received SIGTERM
May 29 11:56:16 general info    Shutting down...
May 29 11:56:16 general info    Shutdown status: Cleaning up
May 29 11:56:16 general info    Shutdown complete
May 29 11:56:16 general info    Hello and welcome to Prosody version 0.9.7
May 29 11:56:16 general info    Prosody is using the select backend for connection handling
May 29 11:56:16 portmanager     info    Activated service 's2s' on [::]:5269, [*]:5269
May 29 11:56:16 portmanager     info    Activated service 'c2s' on [::]:5222, [*]:5222
May 29 11:56:16 portmanager     info    Activated service 'legacy_ssl' on no ports
May 29 11:56:16 mod_posix       info    Prosody is about to detach from the console, disabling further con$
May 29 11:56:16 mod_posix       info    Successfully daemonized to PID 14799

J'ai utilisé cette commande pour générer mes clés :

prosodyctl cert generate mondomaine.org
Résultat :

root@raspberrypi:/etc/prosody/certs# prosodyctl cert generate mondomaine.org
Choose key size (2048): 
Generating RSA private key, 2048 bit long modulus
.............................................................................................................................................+++
.....+++
e is 65537 (0x10001)
Key written to /var/lib/prosody/mondomaine.org.key
Please provide details to include in the certificate config file.
Leave the field empty to use the default value or '.' to exclude the field.

Config written to /var/lib/prosody/mondomaine.org.cnf
Certificate written to /var/lib/prosody/mondomaine.org.crt

Il doit y avoir une erreur sur la génération de la clé !! Arret brusque et puis "e is 65537 (0x10001)"