CitizenZ

Blog Libre, Geek & Crypto

Installer votre Mastodon !

Rédigé par citizenz 3 commentaires

La folie du moment s'appelle Mastodon... C'est koidon Mastodon ?

Mastodon (tenant son nom d'un animal préhistorique, le mastodonte en français) est un réseau social libre et décentralisé, fondé sur le principe du microblogging qui est la marque de fabrique du petit oiseau bleu.

Je ne vais pas refaire un énième article tant ce nouveau réseau social libre fait parler de lui actuellement. Certains iraient même jusqu'à délaisser Twitter...

Toujours est-il, cet éléphant en a derrière la trompe.

L'instance principale mastodon.social a fermé ses portes aux nouvelles inscriptions, elle comptabilise alors plus de 40 000 utilisateurs.

Aujourd'hui, il est nécessaire de choisir une autre instance pour rejoindre le réseau ou de déployer la vôtre.

De mon côté, j'ai "déployé" une instance https://spacejerk.fr.

Si vous souhaitez installer votre propre instance, voici deux liens indispensables à ne pas rater :

https://angristan.fr/installer-instance-mastodon-debian-8/ : le blog d'Angristan, toujours précis.

https://psychedeli.cat/mastodon/ : le blog de Wonderfall : une mine ! Avec notamment plus de détails pour utiliser Docker.

A vos claviers !

Renouveller automatiquement son certificat Let's Encrypt

Rédigé par citizenz Aucun commentaire

Les certifcats SSL Let's Encrypt sont valables pour 90 jours ... seulement. Mais il est possible de les renouveler.
Il va donc falloir créer une tâche CRON "qui va bien" afin de renouveler le certificat régulièrement :

On passe en root :

sudo -s

Puis on ouvre le crontab :

crontab -e

Et on y place les lignes suvantes :

###Let's Encrypt
###Renouvellement auto du cerificat SSL
###Le 1er de chaque mois à 2h du matin
0 2 1 * * /home/mumbly/renewLetsEncrypt.sh >> /var/log/renewLetsEncrypt.log

Et on crée le fichier renewLetsEncrypt.sh que j'ai choisi de placer dans mon /home (mettez-le où vous voulez et changez le chemin). Je pars du postulat que vos fichiers Let's Encrypt sont dans /etc/letsencrypt (vous pourrez également trouver les logs dans /var/log/renewLetsEncrypt.log) :

#!/bin/sh
cd /etc/letsencrypt/
./letsencrypt-auto certonly -a webroot --email monemailamoi@gmail.com -d www.monsite.com -d monsite.com --rsa-key-size 4096 --webroot-path  /var/www/monsite.com/web --renew-by-default --agree-tos
/etc/init.d/nginx reload

On le rend exécutable :

chmod +x renewLetsEncrypt.sh

N'oubliez pas de changer l'adresse e-mail, le site web (avec www et/ou sans), et le repertoire web de votre site. On renouvelle par défaut (--renew-by-default) et on accepte "tout le reste" (--agree-tos).

PS : installation d'un certificat Let's Encrypt : voir cet article (https://www.citizenz.info/certificat-ssl-signe-gratuit-avec-let-s-encrypt-et-nginx-tuto-mondedie-fr)

Installer facilement Pure-FTPd sur une Debian

Rédigé par citizenz Aucun commentaire

# On installe pure-ftpd
apt-get install pure-ftpd-common pure-ftpd

 

# On crée un nouveau groupe
groupadd ftpgroup

 

# On crée un nouvel utilisateur : ftpuser
# Pour des questions de sécurité, il n'a pas de /home, il n'a pas de shell
useradd -g ftpgroup -d /dev/null -s /bin/false ftpuser

 

# On crée un nouvel utilisateur "virtuel" de pure-ftpd pouvant se connecter en ftp
# il aura accès au répertoire /var/www
pure-pw useradd citizenz -u ftpuser -g ftpgroup -d /var/www

 

# On crée ou on met à jour la base de pure-ftpd : indispensable après
# chaque modification des utilisateurs
pure-pw mkdb

 

# Commande pour lister les utilisateurs
pure-pw list

 

# Commande pour modifier le mot de passe utilisateur
pure-pw passwd citizenz
pure-pw mkdb

 

# Quelques liens ...
ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/75puredb

 

# Changer les droits pour faire cohabiter le serveur web et le serveur ftp
# Ainsi, on peut utiliser un client ftp pour mettre un site web à jour sans problème de droits
adduser ftpuser www-data
chmod -R g+rw /var/www/

Fil RSS des articles de ce mot clé