Page modifiée le :

omega.ducouet.fr

Carte Odroid Xu4
Software and hardware
Carte Odroid Xu4

Le site web Omega est auto hébergé sur une carte Odroid Xu4. Cette carte fonctionne sous Armbian Buster (Une version Arm de Debian). Le serveur Web est Apache.

Brèves

Mise à jour de Nextcloud à la version 24.0.1

La mise à jour se fait via Paramètres -> Vue d'ensemble.
Une mise à jour manuelle est nécessaire : 
freebox@my1:~$ sudo -u www-data php /var/www/nextcloud/occ db:add-missing-indices

Sauvegarde dans le "cloud" avec Rclone

Rsync est souvent utilisé pour des transfert de fichiers. Rclone est un programme en ligne de commande pour gérer les fichiers sur le stockage cloud. Il s'agit d'une alternative riche en fonctionnalités aux interfaces de stockage Web des fournisseurs de cloud. Plus de 40 produits de stockage cloud prennent en charge rclone, y compris les magasins d'objets S3, les services de stockage de fichiers professionnels et grand public, ainsi que les protocoles de transfert standard.

Voir la suite...

Sécuriser ssh

(De www.sshaudit.com)

Trop d'administrateurs négligent la configuration SSH lors de la configuration de nouveaux systèmes. Malheureusement, les valeurs par défaut de nombreux systèmes d'exploitation sont optimisées pour la compatibilité et non la sécurité.

freebox@my1:~$ sudo -s
root@my1:/home/freebox# cp /etc/ssh/moduli /etc/ssh/moduli~
root@my1:/home/freebox# cp /etc/ssh/sshd_config /etc/ssh/sshd_config~
root@my1:/home/freebox# awk '$5 >= 3071' /etc/ssh/moduli~ > /etc/ssh/moduli
root@my1:/home/freebox# sed -i 's/^HostKey \/etc\/ssh\/ssh_host_\(dsa\|ecdsa\)_key$/\#HostKey \/etc\/ssh\/ssh_host_\1_key/g' /etc/ssh/sshd_config
root@my1:/home/freebox# echo -e "\n# Restrict key exchange, cipher, and MAC algorithms, as per sshaudit.com\n# hardening guide.\nKexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha256\nCiphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr\nMACs hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,umac-128-etm@openssh.com\nHostKeyAlgorithms ssh-ed25519,ssh-ed25519-cert-v01@openssh.com" >> /etc/ssh/sshd_config
root@my1:/home/freebox# service ssh restart