informatique:installation_et_securisation_d_un_serveur_nextcloud_et_nginx_sur_un_raspberrypi_2_et_disque_ssd
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
informatique:installation_et_securisation_d_un_serveur_nextcloud_et_nginx_sur_un_raspberrypi_2_et_disque_ssd [2021/03/29 21:30] – Sous-chapitres "optimisations" Pascal Delrot | informatique:installation_et_securisation_d_un_serveur_nextcloud_et_nginx_sur_un_raspberrypi_2_et_disque_ssd [2021/10/06 13:55] – swap, ressenti à l'usage Pascal Delrot | ||
---|---|---|---|
Ligne 4: | Ligne 4: | ||
* serveur de sauvegarde de mes documents, séparé de ma machine principale (auparavant mon serveur Nextcloud de sauvegarde tournait sur ma tour, et servait à synchroniser ma tour et mon portable). En cas de défaillance de la tour, la plupart des données étaient perdues | * serveur de sauvegarde de mes documents, séparé de ma machine principale (auparavant mon serveur Nextcloud de sauvegarde tournait sur ma tour, et servait à synchroniser ma tour et mon portable). En cas de défaillance de la tour, la plupart des données étaient perdues | ||
- | * soulager mon Nextcloud chez Ouvaton, dont l' | + | * soulager mon Nextcloud chez Ouvaton |
+ | * dont l' | ||
+ | * nombreux messages d' | ||
+ | * absence d' | ||
* éventuellement remplacer mon Nextcloud chez Ouvaton | * éventuellement remplacer mon Nextcloud chez Ouvaton | ||
* apprendre ! | * apprendre ! | ||
- | * utiliser la carte RaspberryPi 2 achetée il y a déjà 8 ans ! | + | * utiliser la carte RaspberryPi 2 achetée il y a déjà 8 ans ! et du matériel d' |
Quelques difficultés ou apprentissages à faire : | Quelques difficultés ou apprentissages à faire : | ||
Ligne 47: | Ligne 50: | ||
==== Installation Nextcloud ==== | ==== Installation Nextcloud ==== | ||
FIXME décrire particularités RPi2, nginx | FIXME décrire particularités RPi2, nginx | ||
+ | |||
+ | A date : Nextcloud 21 | ||
===== Tests de performances ===== | ===== Tests de performances ===== | ||
Ligne 61: | Ligne 66: | ||
=== Utilisation de la swap === | === Utilisation de la swap === | ||
- | FIXME C'est un sujet de discussion sur des blogs. A voir, la RPi2 ayant une quantité de RAM limitée | + | C'est un sujet de discussion sur des blogs. A voir, la RPi2 ayant une quantité de RAM limitée. |
+ | Le choix qui a été réalisé est de créer un fichier de swap de 100MB (puis 256MB). Par rapport à une partition dédiée, le fichier peut " | ||
+ | |||
+ | sudo dphys-swapfile swapoff | ||
+ | sudo nano / | ||
+ | CONF_SWAPFILE=256 | ||
+ | sudo dphys-swapfile setup | ||
+ | want / | ||
+ | sudo dphys-swapfile swapon | ||
+ | |||
+ | Ne pas oublier les commandes | ||
+ | |||
+ | Il est aussi possible de ne pas modifier le fichier de configuration, | ||
+ | |||
+ | Swap ou pas ? | ||
* https:// | * https:// | ||
- | * https:// | + | * https:// |
=== Ecriture des journaux systèmes en décalé === | === Ecriture des journaux systèmes en décalé === | ||
FIXME à essayer | FIXME à essayer | ||
L' | L' | ||
+ | |||
+ | |||
===== Sécurisation ===== | ===== Sécurisation ===== | ||
FIXME | FIXME | ||
+ | |||
+ | - [ ] Penser à filtrage par MAC address pour l' | ||
+ | |||
+ | ===== Transfert serveur " | ||
+ | |||
+ | Mes précédents fichiers étaient hebergés sur ma tour, un serveur Apache+MySQL+Nextcloud. | ||
+ | Le transfert était la finalité du projet. | ||
+ | |||
+ | Nextcloud propose des guides de migration qui ont été efficaces, moyennant quelques éléments ci-dessous : | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * et aussi https:// | ||
+ | |||
+ | A date, le serveur de test heberge 8Go de données et donne satisfaction en temps de réponse et en durée de fonctionnement. | ||
+ | Les données à transférer sont de 135Go, ce qui représente une marche conséquente (base de données, plus contenu du dossier `data` de Nextcloud). | ||
+ | |||
+ | Pour ne pas réinstaller et reconfigurer tout le serveur de test il a été choisi de : | ||
+ | - remplacer la base de données de test par la nouvelle | ||
+ | - remplacer les données par les nouvelles | ||
+ | - tout cela via le fichier config.php de Nextcloud | ||
+ | |||
+ | Les étapes dans l' | ||
+ | |||
+ | - Stopper nginx | ||
+ | - S' | ||
+ | - Sauvegarder les données (une copie des fichiers de la base données n'a pas réussi, à cause de versions de MySql/ | ||
+ | - Transférer les sauvegardes vers le nouveau disque (rsync a été bien utile) | ||
+ | - Recréer la table dans la base de données (mysql) | ||
+ | - Donner les droits à l' | ||
+ | - Modifier le fichier config.php par rapport au nouveau répertoire `data` | ||
+ | - Vérifier avec php occ que la connexion à la base de données est correcte | ||
+ | - Relancer nginx et tester ! | ||
+ | |||
+ | Normalement il est possible de se logger et d' | ||
+ | |||
+ | Les 4 CPU sont montés à 100% pendant 5 minutes durant le premier login, mais cela n'a pas empéché la navigation sur le site Nextcloud. La swap, auparavant proche de 0Mo, est désormais utilisée (88% des 100Mo parfois). | ||
+ | |||
+ | Ménage : | ||
+ | |||
+ | * suppression base de données serveur de test | ||
+ | * suppression des données de test | ||
+ | |||
+ | ====== Ressenti à l' | ||
+ | A l' | ||
+ | |||
+ | Le serveur m' | ||
+ | |||
+ | La mise à jour du Nextcloud (21.0.4) via l' | ||
+ | |||
+ | * rafraîchir la page, et ne pas cliquer " | ||
+ | * parfois se reconnecter sur l' | ||
+ | |||
/var/www/vhosts/kadavrhusky.net/httpdocs/data/pages/informatique/installation_et_securisation_d_un_serveur_nextcloud_et_nginx_sur_un_raspberrypi_2_et_disque_ssd.txt · Dernière modification : 2022/11/10 01:38 de Pascal Delrot