• Seedbox

  • Dedibox SC gen2 / Installation de A à Z

On arrive enfin a la dernière étape le Récapitulatif ...

Je vous conseil de bien noté toutes les infos .... si vous êtes tête de linotte comme moi

Une fois vos infos noté .... procéder au formatage






Puis vous arriverais sur ce menu ....


La suite bientôt ... le temps de tirer les vers du nez des gens qui manie tout çà sur le bout des doigts

Google y a trop de page & çà prend trop de temps .... Oui je veux ça la béqué; perso c'est comme çà que j’apprends

Le / Les prochains a qui ce tuto servira y gagneront beaucoup de temps

Suite Connexion via Kitty
Une âme charitable pourrait elle me confirmer que les 1 ères étapes sont bonnes.... afin que je puisse continuer

Je ferais un recoupement quand l'install sera finie
je ne suis pas spécialiste mais ca m'a l'air bueno
Tu veux pas non plus nous filer des ID Online.net et ton accès SSH pour qu'on fasse tout à ta place non ?
On veut bien être sympa mais je pense qu'il y a suffisamment d'informations sur le forum pour t'en sortir parce que si tu en chies autant rien que pour l'installation de l'OS, qu'est-ce que ça va être quand il va falloir taper de la ligne de commande ?

Désolé d'être un peu sec mais c'est un peu l'impression que ça me donne. Tu veux pas faire d'erreurs certes mais c'est en en faisant que tu progresseras donc essaye de te débrouiller un peu aussi car là y'a vraiment rien de sorcier...
Jedediah wrote:Tu veux pas non plus nous filer des ID Online.net et ton accès SSH pour qu'on fasse tout à ta place non ? 😀
Rip au service VIP ..... c'était parfait pour les gars comme moi
Jedediah wrote:On veut bien être sympa mais je pense qu'il y a suffisamment d'informations sur le forum pour t'en sortir parce que si tu en chies autant rien que pour l'installation de l'OS, qu'est-ce que ça va être quand il va falloir taper de la ligne de commande ?
Justement ce forum vous le connaissez mieux que moi , je reviens a peine dessus ... et a ce que je sache le nombre de page est pas limité
Jedediah wrote:Désolé d'être un peu sec mais c'est un peu l'impression que ça me donne. Tu veux pas faire d'erreurs certes mais c'est en en faisant que tu progresseras donc essaye de te débrouiller un peu aussi car là y'a vraiment rien de sorcier...
J'en "chie" peut être a remettre plus amplement les mains dans la console online et les ligne de commandes que j'en ferais bien un tuto pour les suivants .... ceux qui comme moi aime le travail déjà mâché

Donc oui je suis relou, etc et tous les adjectifs que vous souhaitez ... mais bon si je vais demande a chaque fois c'est simplement pour ne pas avoir a recommencer

Et puis je me fais pas de bill , les impressions que je donne font que je vais "m'accrocher" encore avec vous.... t'excuse point va
En toute franchise ... Qu'est que vous pensez de mon de Tuto ? ( même si je doute avoir les compétences pour en faire un )

L'idée étant qu'il regrouperait la console online , kitty , Ru torrent et Openvpn ....je pense que c'est le minima
Que tu fasses un tuto pour les débutants c'est une très bonne idée. Il y a quelques mois j'ai commencé tout seul et j'ai formaté de très nombreuses fois mon dédié pour mettre les bons paramètres mais ça m'a permis d'apprendre.

Ton tuto va permettre à des personnes pressés de gagner du temps sans apprendre.
On rédige généralement un tutoriel dès lors que l'on a correctement appréhendé ce qu'on voulait mettre en place. Autrement dit, il faut dans un premier temps, le rédiger pour soi, le laisser à l'état de brouillon.

Ici, en l'occurrence, ton "tutoriel" commence par [Help], ce qui est assez éloquent. Tu ne rédiges pas un tutoriel à l'usage de tes pairs, tu viens, dans un premier temps, les solliciter pour qu'il confirme ou infirme ta "méthodologie". Le paradoxe est frappant.

Tu devrais, mais ça n'engage que moi, prendre ton temps : essayer, te planter (peut-être) et ainsi, parvenir à maîtriser ce que tu voudrais transmettre à d'autres. Que risques-tu si ton serveur est vierge ? Tu devrais en profiter !

Le consumérisme a ses limites. Je ne pense pas, que les barbus ici présents, soient de cet acabit. On vient ici pour apprendre, enfin c'est ce que je me dis, et c'est ce qui fait toute la richesse de ce site.
Solinvictus wrote:On rédige généralement un tutoriel dès lors que l'on a correctement appréhendé ce qu'on voulait mettre en place. Autrement dit, il faut dans un premier temps, le rédiger pour soi, le laisser à l'état de brouillon.

Ici, en l'occurrence, ton "tutoriel" commence par [Help], ce qui est assez éloquent. Tu ne rédiges pas un tutoriel à l'usage de tes pairs, tu viens, dans un premier temps, les solliciter pour qu'il confirme ou infirme ta "méthodologie". Le paradoxe est frappant.

Tu devrais, mais ça n'engage que moi, prendre ton temps : essayer, te planter (peut-être) et ainsi, parvenir à maîtriser ce que tu voudrais transmettre à d'autres. Que risques-tu si ton serveur est vierge ? Tu devrais en profiter !

Le consumérisme a ses limites. Je ne pense pas, que les barbus ici présents, soient de cet acabit. On vient ici pour apprendre, enfin c'est ce que je me dis, et c'est ce qui fait toute la richesse de ce site.
Bien d'accord, le nombre de fois que j'ai formaté Mais maintenant je gères sur Linux !

Faut être patient, c'est dur au début mais après tu en sortira avec des nouvelles compétences !
Merci pour vos com ! Lâchez vous
Etant pas trop emmanché, j'arrive jusqu'a cfdisk

Selon mes notes on mettais une partition Primary / Logical

c'est important ?

Comment je cache l'adresse IP par le nom de box dans la barre d'adresse du navigateur ?

C'est quoi le nom du fichier de config
(02/04 à 22:05:25) Wagner: Il faut acquérir un nom de domaine. Autrement, le prestataire donne un autre accès. Par exemple, de mémoire, avec Online c'est le "hostname" qui commence par sd.
(02/04 à 22:16:09) Hardware: gta v sur PC preco sur amazon ^^ il est à 38€ sur amazon, ça vaut le coup
(02/04 à 22:20:09) remy80: oui c'est ce que j'ai fait ....https://sd-*****/rutorrent/ ... la redirection marche pas (Adresse introuvable) ....
(02/04 à 22:20:46) remy80: pfff , gros noob que je suis .... en ajoutant ".dedibox.fr/ru" dans l'adresse çà marche mieux xd


Je prend note , Merci
bon bah l'install auto du VPN de nico marche plus


root@sd-xxxx:~# cd /tmp
root@sd-xxxx:/tmp# wget http://mondedie.fr/tutos/installopenvpn.sh
--2015-04-02 22:08:38-- http://mondedie.fr/tutos/installopenvpn.sh
Resolving mondedie.fr (mondedie.fr)... 92.222.170.105, 2001:41d0:52:bff::843
Connecting to mondedie.fr (mondedie.fr)|92.222.170.105|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1859 (1.8K) [text/html]
Saving to: `installopenvpn.sh'

100%[==========================================================>] 1,859 --.-K/s in 0s

2015-04-02 22:08:38 (129 MB/s) - `installopenvpn.sh' saved [1859/1859]

root@sd-4xxx:/tmp# sh installopenvpn.sh
installopenvpn.sh: 2: installopenvpn.sh: Syntax error: newline unexpected
root@sd-xxx:/tmp# cd /tmp
root@sd-xxxx:/tmp# sh installopenvpn.sh REMY
installopenvpn.sh: 2: installopenvpn.sh: Syntax error: newline unexpected
root@sd-xxxx:/tmp#
Il ne doit pas être à jour depuis des lustres !

PS : Le lien n'existe plus !
c'est bien dommage , je vais devoir prendre l'autre
un SERVEUR SMTP et OpenVPn ... c'est obligatoire d'avoir les 2 ?
http://mondedie.fr/d/5263


Modifier les variables en bas du fichier vars :
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="me@myhost.mydomain"

Moi j'ai çà
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="me@myhost.mydomain"
export KEY_EMAIL=mail@host.domain
export KEY_CN=changeme
export KEY_NAME=changeme
export KEY_OU=changeme
export PKCS11_MODULE_PATH=changeme
export PKCS11_PIN=1234


Donc je suppose qu'il faut supprimer les lignes en trop .....




Je note ce truc .... ksxxxx.kimsufi.com .... çà m'a fait chercher le remote marché po
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 69696969696969
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp internal-sftp

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
#UsePAM yes
Match User remy
ChrootDirectory /home/remy
AllowUsers votre_user remy

AllowUsers biloute remy .... par ex
/etc/init.d/ssh restart
root@sd-:~# /etc/init.d/ssh restart /etc/ssh/sshd_config line 90: Directive 'AllowUsers' is not allowed within a Match block
(03/04 à 19:48:39) remy80: Donc me reste Portsentry, RKHunter , Cake box & voir si ya moyen de mettre un vpn entre mon Nas et la seedbox
root@sd-xxxx:/var/www/cakebox# service nginx restart
[....] Restarting nginx: nginxnginx: [emerg] unknown directive "..." in /etc/nginx/sites-enabled/rutorrent.conf:41
nginx: configuration file /etc/nginx/nginx.conf test failed
root@sd-xx:/var/www/cakebox#


server {
        listen 80 default_server;
        listen 443 default_server ssl;
        server_name _;

        index index.html index.php;
        charset utf-8;
        client_max_body_size 10M;

        ssl_certificate /etc/nginx/ssl/server.crt;
        ssl_certificate_key /etc/nginx/ssl/server.key;

        access_log /var/log/nginx/rutorrent-access.log combined;
        error_log /var/log/nginx/rutorrent-error.log error;

        error_page 500 502 503 504 /50x.html;
        location = /50x.html { root /usr/share/nginx/html; }

        auth_basic "seedbox";
        auth_basic_user_file "/etc/nginx/passwd/rutorrent_passwd";

        location = /favicon.ico {
                access_log off;
                log_not_found off;
        }

        ## début config accueil serveur ##

        location ^~ / {
            root /var/www/base;
            include /etc/nginx/conf.d/php;
            include /etc/nginx/conf.d/cache;
            satisfy any;
            allow all;
        }

        ## fin config accueil serveur ##
        ...
        ## debut config cakebox-light ##

       location /cakebox/ {
            rewrite ^/cakebox(/.*)$ $1 break;
            proxy_pass http://127.0.0.1:81;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_redirect off;
        }

        location /cakebox/<remy/ {
            alias /home/remy/torrents/;
            add_header Content-Disposition "attachment";
            satisfy any;
            allow all;
        }
        ## etc si d'autre utilisateur ##

        ## fin config cakebox-light ##

        ...
}
        ## début config proxy ##

        location ^~ /proxy {
            root /var/www;
            include /etc/nginx/conf.d/php;
            include /etc/nginx/conf.d/cache;
        }

        ## fin config proxy ##

        ## début config rutorrent ##
etc ....
Enleve les trois petits point...
sérieux çà serait çà 
root@sd-xxxx:/var/www/cakebox# service nginx restart
[....] Restarting nginx: nginxnginx: [emerg] "location" directive is not allowed here in /etc/nginx/sites-enabled/rutorrent.conf:64
nginx: configuration file /etc/nginx/nginx.conf test failed
root@sd-xxx:/var/www/cakebox#
t'as encore 3 petits point vers la ligne 64 ^^ et une accolade en trop qui ferme le tout
root@sd-xxx:/var/www/cakebox# service nginx restart
[ ok ] Restarting nginx: nginx.
root@sd-xxxx/var/www/cakebox#


Ah là là là , fésée Magic

Merci pour vos rép
P'tit Récapitulatif

Installation effectuée ;

Si vous voyez autre chose d'important, hésité po 🙂


Installation en standby ;

7 - J'y réfléchis...Mais je penche fortement pour çà ; Synchronisation Seedbox => Nas...Ma paranoïa me dis que c'est pas assez safe (1 mail d'hadopi çà clame 🙂)

En fait je voudrais çà (vous allez rire mais bon) ;
Nas <===> SFTP <===> VPN <===> Seedbox


Désormais, en cas de piratage, Hadopi ne pourra plus couper votre connexion Internet

Merci Dwarf d'avoir éclairer mon ignorance
Moi je mettrais en plus owncloud.

J'ai de temps en temps des amis qui me demandent de télécharger des trucs (iso linux, photos et films de vacances...) . Je le fais et après en passant par owncloud je leur transmets un lien temporaire où ils peuvent récupérer leurs commandes en téléchargement direct.
seb_c_bi1 wrote:Moi je mettrais en plus owncloud

Je connaissais po , Merci .... je vais regarder le tuto


Nom d'hôte complet <


Nom d'utilisateur / E-mail <


Mot de passe <


heuu , bah dites moi

Ps; et ce fuck*** claiver veux plus me faire ces fléches là "<" de l'autre sens , grrr
(04/04 à 17:16:24) Dwarf: tu ouvres un port sur ta box que tu rediriges la ver l'ip publique

Port NAt ....

surement un compte Dydns pour un nom de domaine

et puis un dhcp tant qu'a faire


& le pare feu de la Nasa ....
Poir no-ip tu crée un compte sur le site apres tu choisit un nom de domaine domaine.no-ip.org je crois et ensuite tu installe le logiciel pour refresh ton ip directement et tu renseigne dans la livebox
jbnitro wrote:Poir no-ip tu crée un compte sur le site apres tu choisit un nom de domaine domaine.no-ip.org je crois et ensuite tu installe le logiciel pour refresh ton ip directement et tu renseigne dans la livebox

Donc si tu pars en sans pc , ya pas de refresh puisque je suppose que le logiciel tu l'install sur windows


2. INSCRIPTION SUR NO-IP

Ce service est entierement gratuit mais pour conserver le compte actif il faudra mettre à jour votre noms d'hote tous les 60 jours.

Looool çà je vais oublier c'est certain



Donc quand je click synology.me: ... sur le nom .... bah oui le nom c'est mon ip donc j'arrive sur obligatoire sur l'interface de ma box


Quick connect = acces au nas partout sur Mars
Donc la logiquement j'ai palier mon absence de nom de domaine via My DS Center

Es ce que ma box et bien configurée ...





Et ce que je peux add comme régles ...




Ensuite, nous devons activer les services SSH et rsync.






... Puis je l'ai add aussi au pare feu




Des erreurs ?
root@sd-:ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

open ssh-copy-id -i ~/.ssh/id_rsa.pub "nomdedomaine.synology.me -p 6969" failed: No such file or directory.



ssh: Could not resolve hostname nomdedomaine.synology.me -p 6969: Name or service not known

ssh: Could not resolve hostname QuickConnect.to/QuickConnect ID -p 6969: Name or service not known
[Tuto] Synchronisation Seedbox => Nas
Attention toutefois, le script est configuré pour supprimer les fichiers source une fois transférés. Mais une simple variable à supprimer et il ne le fera pas wink

Commande svp ?
Faut mettre un mot de passe ici Enter passphrase

et fait les truc un par un la tu pars dans toutes les directions