Nextcloud et Syncthing

Pendant longtemps j’ai essayé de faire fonctionner Cozy Cloud en auto-hébergé sur mon Raspberry, sans succès (aucun connecteur, le point fort de Cozy Cloud, ne fonctionne en auto-hébergé).
Depuis j’ai changé mon fusil d’épaule et je suis parti chez Nextcloud, toujours auto-hébergé sur mon Raspberry.

Problème de Nextcloud, l’interface web est vraiment bien faite mais la partie synchronisation via webdav est moisie. Ca marche bien pour synchroniser 10 photos mais quand on arrive à plusieurs Go, il faut des jours à Nextcloud pour arriver à tout synchroniser et le client Android est pas top pour la synchronisation.
Un collègue de boulot m’avait conseillé il y a longtemps un logiciel de synchronisation, Syncthing, disponible sous Windows, Mac, Linux et Android. Et après de bonnes galères, j’ai réussi à intégrer Syncthing à Nextcloud. read more

Activer http/2 avec Apache

Depuis quelques années maintenant est disponible le http/2, version améliorée du http (plus rapide, supportant l’envoi de requête multiple, etc). Debian Strech ayant les bonnes versions de Apache, Openssl, etc dans les dépôts stables pour pouvoir l’activer, ce qui n’était pas le cas avec Jessie, on va donc voir comment l’activer.

1) Version simple pour les chanceux

Tous d’abord il faut savoir que le http/2 ne peut être activé qu’en https. En effet, la majorité des navigateurs ne supportent le http/2 qu’en https, bien que le protocole puissent techniquement être utilisé sans ssl. Il faudra donc que vos sites soient accessible en https. Cet article traite de ce sujet. read more

Augmenter la taille du swap sur le Raspberry pi

Petit pense-bête sur le Raspberry Pi.

Par défaut sur Raspbian, la taille du swap est de 100 Mo. La ram étant assez limité sur le Raspberry pi (1 Go), 100 Mo peut ne pas suffire en swap. Avant d’augmenter le swap, je vous conseille d’utiliser un disque dur en USB au lieu de la carte SD, ces cartes ayant un nombre de cycle lecture/écriture assez limité comparé à un disque dur.

Pour modifier la taille du swap, qui se trouve dans /var/swap, ouvrez le fichier /etc/dphys-swapfile avec la commande read more

Certificats SSL wildcard avec Let’s Encrypt

J’ai déjà fait plusieurs articles sur Let’s Encrypt (voir ici), je vais donc partir du principe que vous savez ce que c’est.
Si j’en reparle, c’est parce que Let’s Encrypt permet maintenant (depuis plusieurs mois en fait) de générer des certificats wildcard. Les wildcard sont des certificats qui sont valables pour l’ensemble des sous-domaines.
Avant, avec Let’s Encrypt, il fallait lister tous les sous-domaines lors de la création du certificat SSL. Du coup si on créait un nouveau sous-domaine 3 jours après avoir généré le certificat SSL il fallait le regénérer en incluant le nouveau sous-domaine. Avec les certificats wildcard, plus besoin. read more

Surveiller plusieurs serveurs avec Icinga2

Encore un article sur Icinga2.

Maintenant que j’ai commencé à installer quelques services sur mon Raspberry, ça serait bien de pouvoir le surveiller. Comme Icinga2 tourne déjà sur mon serveur OVH et qu’il gère la surveillance multi serveurs, on va configurer Icinga2 afin qu’il puisse également surveiller mon Raspberry.

Je ne détaillerai pas du tout l’installation d’Icinga2 sur mon serveur OVH sous Debian, je l’ai déjà traité dans un précédent article. De même je ne détaillerai pas l’utilisation des fichiers de configuration ou la modification/création d’un service car, là aussi, ça a déjà été traité ici et ici.
Je vais donc partir du principe que vous avez suivi ces articles et que votre serveur principal a déjà Icinga2 et Icingaweb2 d’installé et configuré. read more