Le Wiki de Tchack

Guides et documentation sur le serveur tchack.xyz

Outils pour utilisateurs

Outils du site


Panneau latéral

adminsys:apps

Administration des services

Les services proposés par le serveur Tchack sont organisés au travers de l'infrastructure Yunohost, qui facilite (prémâche :-D) le travail d'administrateur système.

Il suffit d'utiliser les paquets (officiels ou communautaires) situés sur le dépôt github du projet pour installer directement un nouveau service, par l'interface web ou la ligne de commande. Les paramètres de création (adresse, nom, privé/public, administrateur) ne sont pas modifiables par la suite (pour le moment 12/09/17).

La mise à jour des services est facilitée par ce système, accessible en web ou ligne de commande.

Yunohost

L'infrastructure Yunohost permet d'installer la majeure partie des services/applications proposés par le serveur, de manière très aisée, en ligne de commande ou par l'interface web d'administration. Le front-office est alors constitué de simples tuiles colorées (style “tableau périodique des éléments”), cf services.

Applis Directes

La seule application installée directement sur le système est RPi-Monitor, qui sert les pages sur le port 8888. Une redirection est configurée avec Yunohost, permettant une bonne intégration via une tuile simple.


Services Admin

Certains services sont visibles uniquement de l'administrateur :

  • un accès ssh par le web (désactivé au quotidien pour limiter la surface d'attaque)
  • un moniteur poussé (graphes statiques) inclus dans Yunohost : Monitorix
  • un moniteur rapide et dynamique de l'état du serveur : RPi-Monitor
  • Une page de status (compte d'accès distinct) : Cachet

RPi-Monitor

Ce monitoring n'est pas un paquet de Yunohost, mais est utilisée pour des raisons esthétiques et pratiques (indépendance). Le paquet Rpi-monitor est proposé par Xavier Berger sur https://github.com/XavierBerger/RPi-Monitor. Le paquet debian de l'application est servi par son dépôt personnel sur giteduberger.fr, qui est donc ajouté aux listes de “apt-get” sur le système.

Le service est accessible par le web, via une simple tuile “redir-app”(proxy) dans yunohost. Les données historiques du système, au pas 10 min, sont stockées dans des fichiers round-robin (.rrd) facilement exportables.


Services Usagers

Sondage

Le service dispose d'une page d'administration, accessible par l'administrateur désigné à la création (jaxom) à l'adresse /admin.

Partage

Le service dispose d'une page d'administration, accessible par l'administrateur désigné à la création (jaxom) à l'adresse /admin.php.

WebChat

Yunohost embarque un serveur XMPP (metronome), qui configure directement un accès HTTP avec Bosh. Celui-ci est disponible sur localhost:5290. Pour que les clients web l'utilisent, il faut donc y configurer une redirection publique (Nginx Proxy_pass vers bosh.tchack.xyz), via une appli 'redirect_ynh'.

Pour permettre la discussion sans compte, il faut autoriser dans Metronome les connexions anonymes avec anonymous_login = true

Enfin, le client web utilisé est Conversation.js, qui peut être servi par n'importe quelle page web, avec un fonctionnement en plein écran tel https://inverse.chat/ . La configuration de l'application est ajoutée directement dans la page html, avec un salon de départ qui est public@muc.tchack.xyz.

Une version avec les réglages en plein écran est proposée sur tchack.xyz/chat et une version mobile sur tchack.xyz/chat/mob. La version utilisée est la 3.2.1, car la 3.3.0+ ne s'affichait pas sur Firefox (à débugguer).

Cloud

La page migrationCloud résumait le passage d'owncloud à Nextcloud pour les utilisateurs.

Lorsque des serveurs distants disparaissent sans avoir supprimé leurs partages, il faut nettoyer à la main la base de données des références obsolètes, car les fichiers/dossiers concernés restent en 'erreur'. Cf ce ticket github.

TTRSS

Le débit des logs est réduit via cette manip : https://discourse.tt-rss.org/t/systemd-daemon-is-too-verbose-in-syslog/757/3 ie : ajouter StandardOutput=null StandardError=syslog dans la partie [Service] du daemon tt-rss qu est situé dans /etc/systemd/system

Email

BlackList

Pour se faire dé-blacklister de chez Microsoft, suivre la procédure :

WhiteList

Pour placer des domaines sur liste blanche de postfix, même s'ils sont sur des RBL de spam, le tuto suivant a été réalisé : https://help.endian.com/hc/en-us/articles/218144758-RBL-Whitelisting-in-Postfix.

En bref, créer le fichier /etc/postfix/rbl_override avec des lignes domaine OK, et l'ajouter dans la configuration /etc/postfix/main.cf.

Monitoring

Le programme pflogsumm est utilisé pour produire des statistiques de mail à partir des journaux postfix, d'après ce fil de forum. Il est appelé par cron tous les soirs, et produit un fichier .txt dans le dossier web servi par rainloop.

59 23 * * * pflogsumm -u 0 -h 5 –problems-first /var/log/mail.log > /var/www/rainloop/pflogsumm.txt

On peut ainsi lire les stats (si on est connecté) à l'adresse : https://tchack.xyz/rainloop/pflogsumm.txt.

adminsys/apps.txt · Dernière modification: 2019/08/06 20:22 par jaxom