2 - Kitty : Se connecter au serveur

>... Click sur Le Lien, suivez & lisez ! la Partie 1 du tuto ... j'ajouterais juste 2,3 p'tites choses

Tuto Kitty ; Partie I

Site Kitty - Download / Télécharger

Commandes

CTRL + C = Coller

CTRL + V = Click droit de la souris

CTRL + O = Écrire / Enregistrer une modification

CTRL + X = Fermer le fichier en cours


Hop ! 2 p'tit screen histoire de savoir ou vous vous aventurez




3 - Installation automatique ruTorrent & Seedbox-Manager

... Click sur Le Lien, suivez & lisez !

[Script] Installation automatique ruTorrent {nginx}

Un bijou ce script ... aucune difficulté ... Vous avez le choix entre la Version Complète ou la Version Light

Image 1

Image 2

Image 3

Note : Dans votre navigateur internet, vous pouvez cachez votre IP par le nom de domaine

http://111.111.11.11

https://sd-xxxxx.dedibox.fr/rutorrent/ (rutorrent par ex)

Il vous manque des Graph dans Seedbox-Manager !? ... Tenez 😃

ex_rat wrote:

Je bricole un script de rectif'...
Ex.
edit:

cd /tmp/
wget http://www.ratbox.nl/md/graph.sh
chmod a+x graph.sh && ./graph.sh

Si soucis, Y'a plus qu'à... 😉

Une question / un soucis / un merci !?

ex_rat wrote:

En cas de soucis, pensez à préciser la version du script que vous avez installé !

Si vous avait une question, utilisez le topic du tuto d'installation ruTorrent
Ex.

4 - Installation d'OpenVPN

>... Click sur Le Lien, suivez & lisez !

[Tuto] OpenVPN Debian 7 {wheezy} + script gestion clients

Un p'tit VPN, c'est toujours bien utile ...


En début de Tuto on vous dit çà :
(mutt n'est pas obligatoire, juste utile pour envoyer par email les fichiers de config) AVOIR UN SERVEUR SMTP FONCTIONNEL !!!!
... il faut savoir que cela concerne la Partie Bonus (Cette petite précision vous évitera la confusion que j'ai eu )



Votre Fichier ; 
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="me@myhost.mydomain"
export KEY_EMAIL=mail@host.domain
export KEY_CN=changeme
export KEY_NAME=changeme
export KEY_OU=changeme
export PKCS11_MODULE_PATH=changeme
export PKCS11_PIN=1234

On vous dit ;
Modifier les variables en bas du fichier vars :
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="me@myhost.mydomain"

Par Modifier, le créateur du tuto, yonea11, veux dire de supprimer les lignes superflues



Pour Openvpn coté Windows ;

Le p'tit truc a savoir ... comme pour moi çà vous évitera de chercher pourquoi çà marche pas


Lancer OpenVPN > Clik Droit > Edit config



Vous aurez le client :
dev tunclientproto tcpremote ksxxxx.kimsufi.com 8876resolv-retry infinitenobindpersist-keypersist-tunca ca.crtcert HOME.crtkey HOME.keytls-auth ta.key 1 # modifcipher AES-256-CBC # modifcomp-lzoverb 3
Remplacer "ksxxxx.kimsufi.com" par votre "IP de votre serveur"
dev tunclientproto tcpremote 111.111.11.11 8876resolv-retry infinitenobindpersist-keypersist-tunca ca.crtcert HOME.crtkey HOME.keytls-auth ta.key 1 # modifcipher AES-256-CBC # modifcomp-lzoverb 3
Puis Sauvegarder ...

Forcement je vais pas laisser mon ip , hein ... donc 111.111.11.11 pour l’exemple


Une question / un soucis / un merci !?
5 -Sécurisation & Logs
5.1 - Sécurisation SSH
5.2 - Portsentry
5.3 - RKHunter

>... Click sur Le Lien, suivez & lisez !

[Tuto] Sécurisation & Logs V.3 {nginx}

Une partie très importante ... Protégeons nous au max des vilians rôdeurs du net 😀

Perso j'ai eu un p'tit soucis sur cette partie :

5.1 - Sécurisation SSH
nano /etc/ssh/sshd_config
#AuthorizedKeysFile     %h/.ssh/authorized_keys

AllowUsers votre_user userbox1 userbox2

# Don't read the user's ~/.rhosts and ~/.shosts files

J'avais placé cette ligne à la fin .... çà fonctionné pas & donc je l'ai mise entre celles là


Une question / un soucis / un merci !?
6 - Installer Cakebox-light (Streamer vos vidéos 😛)

>... Click sur Le Lien, suivez & lisez !

[Tuto] Installer Cakebox-light {nginx}


J'ai bloqué ici :
nano /etc/nginx/sites-enabled/rutorrent.conf
On vous dit :
ajouter ce code entre les balises server{}
server {

    ...
    ## debut config cakebox-light ##
 
   location /cakebox/ {
        rewrite ^/cakebox(/.*)$ $1 break;
        proxy_pass http://127.0.0.1:81;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_redirect off;
    }

    location /cakebox/<username1>/ {
        alias /home/<username1>/torrents/;
        add_header Content-Disposition "attachment";
        satisfy any;
        allow all;
    }

    location /cakebox/<username2>/ {
        alias /home/<user2>/torrents/;
        add_header Content-Disposition "attachment";
        satisfy any;
        allow all;
    }

    ## etc si d'autre utilisateur ##

    ## fin config cakebox-light ##

    ...
}

J'explique;

server { = le début du fichier

... = début du texte présent

... = fin du texte présent

} = la fin du fichier


Donc en réalité, vous avez juste a Copier / Coller / Modifier , cette partie dans le fichier :

    ## debut config cakebox-light ##
 
   location /cakebox/ {
        rewrite ^/cakebox(/.*)$ $1 break;
        proxy_pass http://127.0.0.1:81;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_redirect off;
    }

    location /cakebox/<username1>/ {
        alias /home/<username1>/torrents/;
        add_header Content-Disposition "attachment";
        satisfy any;
        allow all;
    }

    location /cakebox/<username2>/ {
        alias /home/<user2>/torrents/;
        add_header Content-Disposition "attachment";
        satisfy any;
        allow all;
    }

    ## etc si d'autre utilisateur ##

    ## fin config cakebox-light ##
Faites attention sinon vous aurez ce genre d'erreur, hein 😀;
root@sd-xxxx:/var/www/cakebox# service nginx restart
[....] Restarting nginx: nginxnginx: [emerg] unknown directive "..." in /etc/nginx/sites-enabled/rutorrent.conf:41
nginx: configuration file /etc/nginx/nginx.conf test failed
root@sd-xx:/var/www/cakebox#

Une question / un soucis / un merci !?

7 - Synchronisation Seedbox => Nas


Voila la partie ou j'ai le plus galéré ...

En discutant avec la communauté j'ai appris qu'il fallait ouvrir un port sur la livebox et avoir une ip fixe, autant dire un peu du chinois 😀

Il faudra aussi une ip fixe pour votre Nas ....Tout cela faut le savoir

J'ai passé facile 4/5 jours sur Google / Youtube ....Essayons de vous éviter cela

Ma livebox possédant diverses options : Pare-feu / VPN / Une petite case a cocher "Répondre au ping" ... ce fut pas easy se s'y trouver dans tout çà, mais la persévérance a été payante


Allez zou ! Détaillions un peu plus tout cela ...


Pré_pré-requis

A ) Fixer l'ip du NAS sur votre réseau local

B ) Ouverture d'un port sur la livebox

C ) Création d'un compte My DS Center afin d'avoir un Nom de l'hôte DDNS (.synology.me) pour palier mon ip dynamique



Partie A


Vous aurez auparavant repéré l'ip de votre Nas ... pour ma part je l'ai trouvé sur le menu principal de ma box

> DHCP > Ajouter > Remplir les champs




Partie B

> NAT / PAT > Ajouter une nouvelle règle > Remplir les champs

La 1ère ligne est là afin d'accéder au Nas via un navigateur ..... 5001 = https / 5000 = http .... Port Externe , Mettez ce que vous voulez

La 2 ième sera pour le tuto .... 6969 est un exemple

Astuce ; Site 1 ; Tester l'ouverture de votre port / Site 2 ; Tester l'ouverture de votre port




Partie C

L' ip dynamique ... Comment faire !? Grande question .... quand on a jamais eu besoin d' y penser.


Quelques P'tit Sites qui m'ont aidés ;

Synology : comment configurer l’accès à distance avec un NAS ?

Synology : 10 régles de base pour la sécurité de votre NAS

Comment avoir une adresse IP fixe à partir d'un IP dynamique
mon-ip.com wrote:Ce service est entièrement gratuit mais pour conserver le compte actif il faudra mettre à jour votre noms d’hôte tous les 60 jours.

Étant possesseur d'un Synology, celui - ci regorge de multiples fonctions ...





......dont la possibilité d'avoir un genre no ip


J'ai donc procédé a l'enregistrement de mon Nas sur le site afin d'avoir un Nom de l'hôte / un Nom de domaine qui par ce biais actualisera mon IP Automatiquement & Gratos





Commercez le tuto

>... Click sur Le Lien, suivez & lisez !

[Tuto] Synchronisation Seedbox => Nas


1) Configuration du client torrent

Rien de compliqué , j'ai fait comme le tuto

2) Configuration du NAS

Rien de compliqué , j'ai fait comme le tuto, en choisissant un port ssh perso (6969 pour l'ex)


Note ; Je vous conseil de renforcer votre mot de passe, Administrateur vu que vous l'utiliserez Obligatoirement pour la liaison Synchro <=> Nas
Une P'tite précaution contre les rodeurs du net 😉

- J'ai aussi installé un Antivirus
- Ajouter l'ip du dédie / port ssh au pare feu
- Ajouter la aussi à l'onglet Blocage auto en Liste de Permission ( çà serait con de se retrouver Ban par son propre Nas )

3) Utilisation de la clé publique de votre serveur


Vu que je suis pas spécialement fortiche en anglais ... Il m'a fallu "bouquiner" les 15 pages de [Discussion] pour comprendre

J'ai fait ceci ... Si je me souviens bien 😛

1 er code :
ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa
Enter passphrase (empty for no passphrase): #Touche Entrée
Enter same passphrase again:#Touche Entrée

Touche Entrée car ;
Jedediah wrote:Pour la commande de génération de la clé, on demande une passphrase mais c'est pas la peine de la renseigner.
2 ième code :
ssh-copy-id -i ~/.ssh/id_rsa.pub "root@<adresse_de_votre_NAS> -p <port_SSH_du_NAS>"
Jedediah wrote:Si tu parles de la commande où tu dois mettre la clé sur ton NAS tu dois mettre le password de ton NAS pour qu'il puisse s'y connecter la première fois.

Si vous avez des problèmes pour vos connecter ... essayer avec le port 22 puis réessayer avec votre port perso 😉


==>> [Poursuivez le tuto] <<==

Bonus ;

Marre saisir votre [url]http://votre_ip/syncnas/[/url] pour accéder à la page !? ... Aller tenez 😉
ex_rat wrote:
remy80 wrote:Ps: il manquerait un bouton dans rutorrrent pour afficher la syncro en cour ... je veux dire un bouton genre "seedbox-manager"
Bon alors j'avais rien à faire, j'ai bricolé sur la base du plugin sm... 


cd /var/www/rutorrent/plugins
wget http://www.ratbox.nl/md/linksyncnas.tar.gz
tar xzfv linksyncnas.tar.gz
rm linksyncnas.tar.gz
chown -R www-data:www-data /var/www/rutorrent/plugins/linksyncnas
Ex.


Une question / un soucis / un merci !?

8 - Plugin Fileshare {nginx}

8.0 - Attention celui est compris a l'installation de l'étape 3 ! / Explication sur son utilisation

Plugin Fileshare {nginx}

Un p'tit truc bien sympa pour créer un lien de téléchargement direct afin de partager avec vos amis

ex_rat wrote:Dans Rutorrent on va dans l'onglet "File Manager" et on choisi un fichier, jamais un dossier ça marche pas
- Clic droit dessus et "Partager"
- On donne le nombre d'heure (Maxi 200 pour moi) et un mot de passe

Après on va dans l'onglet "File Share" et on n'a plus qu'à copier/coller le lien de son fichier.
Quand on teste le lien, on a une fenêtre d'authentification, on rentre juste le mot de passe (pas d'identifiant) et le download doit démarrer direct.

Ex.

Tenez

remy80 wrote:Salut Ex !

Je voudrais que File Manager/File Share ... affiche le nom de domaine plutôt mon ip dans le lien de partage

nano /var/www/rutorrent/plugins/fileshare/conf.php
$downloadpath = 'http://<IP_Serveur>/share.php';
en 
$downloadpath = 'http://mydomain.com/share.php';

Le changement donne rien selon Wagner



ex_rat wrote:Salut
Une fois que tu as fais ça: 
nano /var/www/rutorrent/plugins/fileshare/conf.php
$downloadpath = 'http://<IP_Serveur>/share.php';
en 
$downloadpath = 'http://mydomain.com/share.php';
Tu supprimes et refais le lien symbolique: 
rm /var/www/base/share.php
ln -s /var/www/rutorrent/plugins/fileshare/share.php /var/www/base/share.php
Ça devrait être bon après pour les futurs liens Fileshare.
Ex.

C'est mieux , non ?
Piouf je pensais pas que çà serais aussi long


il me tente bien ce tuto

9 - Sickbeard: téléchargement automatique d'épisodes de séries TV

[Tuto] Sickbeard: téléchargement automatique d'épisodes de séries TV (à l'arrache Zéro explication, ce sont juste mes notes )


Ah bah c'est plus clair avec les couleurs du fofo .... mais pas pour autant plus compréhensible pour moi 
git clone git://github.com/sarakha63/Sick-Beard.git /chemin/vers/votre/installation/sickbeard
cd /chemin/vers/votre/installation

git clone git://github.com/sarakha63/Sick-Beard.git /var/www/sickbeard
cd /var/www/sickbeard




chown -R <user>:<user> /chemin/vers/votre/installation

chown -R remy:remy /var/www/sickbeard





sudo cp /chemin/vers/votre/installation/sickbeard/init.ubuntu /etc/init.d/sickbeard
sudo chmod +x /etc/init.d/sickbeard



cp /var/www/sickbeard/init.ubuntu /etc/init.d/sickbeard
chmod +x /etc/init.d/sickbeard





nano /etc/default/sickbeard


SB_USER=remy
SB_OPTS= --config=/var/www/sickbeard/
SB_HOME=/var/www/sickbeard/
SB_DATA=/var/www/sickbeard/





update-rc.d sickbeard defaults
service sickbeard start




nano /etc/nginx/sites-enabled/rutorrent.conf


##  debut config sickbeard ##

   location /sickbeard {
        proxy_pass http://127.0.0.1:8081;
        #auth_basic            Restricted Area; # Si vous voulez protéger...
        #auth_basic_user_file  htpasswd; # ... par mot de passe, décommentez
        proxy_redirect off;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

## fin config sickbeard ##



nano /var/www/sickbeard/config.ini
.
.

Faites çà , çà marche ... çà vous évitera 5 pages de bla bla


Pour le bonus
Bonus track: l'appli smartphone! J'utilise l'application SickStache qui me permet de garder un œil sur mon installation depuis mon téléphone (marche derrière un htpasswd et reverse proxy nginx) smile
adaur wrote:Salut,

Elle fonctionne chez moi avec ces deux lignes. Ma config:

Host or IP address = IP serveur
Port = 80
Extra path = /sickbeard (URL de mon sickbeard = IP serveur/sickbeard)
API key = à générer sur SB
HTTPS décoché
Username / Password si tu as un htpasswd
Une âme charitable pour déplacer mon sujet dans la bonne section :rolleyes:

Merci 🙂
Salut,

Énormément de travail

Mais quel est l'intérêt de lister les tutos dans un tuto?
Merci

Parce que c'est un Multi - Tuto & un sommaire c'est joli
Je l'ai déplacé dans "article et astuce" c'est plus un retour d'expérience qu'un tuto.
Magicalex wrote:Je l'ai déplacé dans "article et astuce" c'est plus un retour d'expérience qu'un tuto.
Ok merci
vincent33 wrote:Super sympas ton tuto
Merci
un mois plus tard
franchement tout avoir dans un seul topic pour les débutants comme moi est pratique. Et apparemment tu as eu des problèmes de compréhension de topics quasiment au même endroit que moi pour certains tutos, donc je te remercie pour cet énorme taf!
4 mois plus tard
Bonjour et merci pour ce tuto de dingue. C'est vraiment parfait et illustré/détaillé juste comme il faut.

Je ne sais pas comment je me débrouille par contre mais je n'arrive pas à me loguer avec Putty en root (ça commence bien pour moi). J'ai un beau "access denied" à chaque fois. Je pensais que c'était parceque mon accès ssh n'était pas encore prêt mais bon ça fait du style 10h que debian 8 est installé maintenant. Mes questions du coup:

- On est d'accord, le nom d'user à mettre c'est bien "root" ? J'arrive à me loguer avec l'utilisateur lambda/password créé lors de la configuration online.net mais root/ce même password nest pas accepté.
- Au cas ou cette information soit d'une quelqconque importance, j'ai un password en 8 caractères style abc1234d. J'ai choisi le même password pour l’administrateur et l'utilisateur lors de la config online.net
- Y a t-il la moindre manipulation à faire (ouvrir le port 22 sur ma box, configurer un truc sur online.net...)
- Le nom donné à ma "machine" sur online.net n'a rien à voir on est d'accord ?
La connexion en robot chez online est bloquer.
Pour debian 8 l'acces root en ssh est bloqué par default
pour cela il faut se connecté avec l'utilisateur de base

puis : 
su
nano /etc/ssh/sshd_config

trouvé :
PermitRootLogin without-password
remplacé par :
PermitRootLogin yes

ctrl + o , ctrl +x 
systemctl restart ssh
et voila
arckosfr wrote:Pour debian 8 l'acces root en ssh est bloqué par default
pour cela il faut se connecté avec l'utilisateur de base

puis : ...

et voila
Oh ! Merci pour vos conseils ça a marché impec. J'avais juste eu le temps de me rendre compte que je devais utiliser l'user basique mais j'aurais eu bien du mal à modifier la config ssh seul. Je peux donc me connecter directement en root je viens de vérifier.

Maintenant, quand j'entre une demande d'ajout de dépôt du genre : 
echo "#dépôt paquet propriétaire
deb http://ftp2.fr.debian.org/debian/ jessie main non-free
deb-src http://ftp2.fr.debian.org/debian/ jessie main non-free" >> /etc/apt/sources.list.d/non-free.list
et que je valide, j'ai juste un retour à la ligne, pas de "OK" ni rien (j'ai littéralement copié le code ci-dessus sans autre action). J'ai pourtant bien un retour pour cette entrée là par contre : 
cd /tmp
wget http://www.dotdeb.org/dotdeb.gpg
apt-key add dotdeb.gpg
C'est normal ? Je pense que non, puisque que j'essaye de mettre à jour le système (aptitude update) j'ai toute une liste de retours style : 
E: Type 'eb-src' is not known on line 9 in source list /etc/apt/sources.list.d/non-free.list
Enfin, je n'ai peut-être pas besoin de ça dans le cadre de ce tuto...
bah apparament ton fichier src est pas bon fait un :
cat /etc/apt/sources.list.d/non-free.list
et colle moi le resultat
Répondre…