Salut,

On trouve pas mal de tuto et scripts d'installation d'une SeedBox. Mais on ne parle jamais de sécurité ...
Je vous propose mon projet, MySB, disponible sur GitHub. Projet démarré il y a presque 5 ans et que je maintiens régulièrement. L'installation est relativement simple et suffisamment complète, je pense.
J'exploite les outils PeerGuardian pour le blocage d'adresses IP (connexions entrantes) et DNScrypt-proxy pour chiffrer les requêtes DNS (connexions sortantes) avec une gestion des trackers SSL.
Filtrage automatique des .torrent ajoutés par n'importe quel utilisateur avec une gestion des trackers publiques et/ou privés.
Système de mise à jour mineures et majeures par scripts.
Jetez-y un oeil, lisez le README et faites-moi un retour ;-)

GitHub: https://github.com/toulousain79/MySB
Readme: https://github.com/toulousain79/MySB/wiki/README-FR
Doc: https://mysb.gitbook.io/doc/

    seb_c_bi1 Moi j'aurais laisser PLEX 😉 ou sinon j'aurais proposer d'installer l'un ou l'autre ou les deux 😉

    @toulousain79
    -Les moins :

    • En souhaitant l'ensemble des services proposés, l'installation est extrémement lente !
      OMG ( je pense 2H encore )
    • Sécurité : Dommage que Debian 9 ne soit pas de la partie..
    • Php 5.0 ??
    • Pourquoi ne pas poser les questions à l'utilisateurs dés le début ? Actuellement elles sont au milieux et l'utilisateur doit rester devant l'écran jusqu'a attendre de faire sa configuration.

    Petit + : Une compatibilité Ubuntu, CentOs ?

    -Les plus :

    • Je suis en train de tester ton script ( pour le moment a l'install c'est extrémement clair et très bien fait )
    • Large choix pour sécuriser ! Ouah !
    • Pour le moment j'en suis toujours à l'installation je n'en retiens que du positif !! Il me tarde de voir la consommation niveau ressources 😉

    -Les idées :

    • L'interface Flood serait sympa aussi 🙂
    • Le plugin rutorrent mobile fonctionne ??
    • Un système de gestion LVM intégré serait un luxe 🙂
    • L'ajout de PlexRequest
    • L'ajout de plusieurs IP autorisés directement lors de l'installation
    • L'ajout du plugin " Title Bar "
    • Le tout sous Docker ? 😉

    Rappel : Pour les personnes étant sous "CloudFlare" , la cohabitation avec Nextcloud est mauvaise ( cloudlfare refusera vos uploads de fichiers superieurs a 200 mo )
    Un petit mémo serait utile sur le script 🙂

        Whisper40
        Merci pour ton retour ;-)

        • Les moins:

          • En souhaitant l'ensemble des services proposés, l'installation est extrémement lente !
            OMG ( je pense 2H encore )
            ==> Il faut le temps qu'il faut... Certaines partie sont longue, pas le choix dans l'état. Selon la config, 30 min suffises.
          • Dommage que Debian 9 ne soit pas de la partie..
            ==> Ce sera prévu, je suis partie de Wheezy et j'ai migré sous Jessie.
          • Php 5.0 ??
            ==> En rapport au point précédent, PHP7 sera par défaut. Mais je dois prévoir une migration de Jessie vers Stretch pour les utilisateurs ayant déjà installé MySB. Cela englobe PHP7 où je dois revoir pas mal de chose. Je dois également attendre un peu car certains composant comme PeerGuardian ne sont d'en Beta pour l'instant.
          • Pourquoi ne pas poser les questions à l'utilisateurs dés le début ? Actuellement elles sont au milieux et l'utilisateur doit rester devant l'écran jusqu'a attendre de faire sa configuration.
            ==> Je ne comprends pas ce que tu veux dire. Toutes les questions sont aux début...

        • Les idées :

          • L'interface Flood serait sympa aussi 🙂
            ==> Je ne connaissais pas... J'étudierai la question.

          • Le plugin rutorrent mobile fonctionne ??
            ==> Je ne m'en suis pas servi beaucoup. Mais aux dernières nouvelles, oui, le plugin fonctionne.

          • Un système de gestion LVM intégré serait un luxe 🙂
            ==> Là ce serait un compliqué à mettre en place, je pense.. Il faut garder en tête que MySB soit pouvoir s'installer sur un maximum de serveurs.

          • L'ajout de PlexRequest
            ==> Connais pas...

          • L'ajout de plusieurs IP autorisés directement lors de l'installation
            ==> Tu peux déjà le faire, mais que des IPs, pas des noms... Via le portail, tu peux ajouter noms + IPs.

          • L'ajout du plugin " Title Bar "
            ==> Sûrement dans la prochaine version.

          • Le tout sous Docker ?
            ==> J'y ai pensé, déjà pour la simplicité de la maintenance et des upgrades. Mais je ne maîtrise pas suffisamment Docker pour me jeter dedans tête baissée. Cela me demanderait beaucoup trop de temps.

        CloudFlare, tu es le premier à m'en parler... Et j'avoue ne jamais avoir fait de tests avec...

          seb_c_bi1
          Plex est beaucoup plus simple à mettre en oeuvre à mon gout.
          Et le client Plex est plus répandu je trouve ;-)

            C'est vrai j'avais oublié que tu faisais un système de mise a jour possible ( d'ailleur bravo pour cela ! )
            Ah de mon côté je les ai pas eu directement les questions 😂 ( des le début )
            C'est vrai que je suis sur un serveur de test Kimsufi 😂

            @toulousain79 Peut tu me faire un tuto pour reboot rtorrent ?
            Mdr désolé mais la c'est introuvable ! L'erreur de rtorrent c'est classique mais la introuvable pour reboot, en cli sa ne resout pas le problème avec " service rtorrent-user restart ".
            Pourquoi avoir enlevé la possibilitée de reboot dans le manager ?
            http://prntscr.com/hw4emj

            Ceci ne fonctionne pas : http://prntscr.com/hw4j46

            J'ai enlevé la fonction du Manager car je ne contrôlais pas leur process. Au début je le modifiais pour qu'il s'adapte au mien...

            Les erreurs que j'ai pu rencontrer pour rTorrent provenaient soit des DNS (DNScrypt) soit de Nginx.
            Je fais:
            1/ service dnscrypt-proxy restart
            2/ service nginx restart
            3/ source /opt/MySB/inc/vars && gfnManageDirAndFiles 'global'
            4/ MySB_GitHubRepoUpdate
            5/ MySB_SecurityRules create

            Ce problème survient de temps en temps, mais je ne connais pas encore précisément l'origine.

              Voila l'erreur : http://prntscr.com/hw4uxi

              Aucune de tes commandes ne l'a résolu

              Comment reboot rutorrent depuis l'espace admin ?
              Comment reboot le rutorrent d'un user Y ?

              toulousain79
              Si tu as la possibilité de me fournir les logs d’installation (/opt/MySB/logs) que j'examine si quelque chose ne va pas, je suis preneur.
              J'ai déjà fais pas mal d'installation sur un Kinsufi, mais pas nécessairement avec les dernières versions de MySB...

                ruTorrent est géré par NginX, il n'y a pas de service lié à ruTorrent contrairement à rTorrent.
                Je n'avais pas vu l'erreur en pièce jointe. Cela semble être un problème de plugin.
                Tu as bien installé la v5.1 ?

                Oui, aucun mise a jour de disponible 🙂

                Lorsque l'on définit un utilisateur, comment cela se passe pour recuperer son mot de passe ? ( dsl des questions cons mais c'est tellement pas logique que je suis obligé de te le demander ) , en géneral on le saisit directement après l'user..

                LOL, ce que je constate, c'est que vous utilisez la console plutôt que le portail... je passe beaucoup de temps pour rendre la chose accessible pour tout le monde. en fait, je pense que je vais retirer le portail...

                Ton fichier je ne l'ai pas, expiré.

                En fait c'est quoi votre turc, vous êtes testeurs ?
                C'est bien pour moi ça. Car j'ai du mal à passer pour user, et un admin, et un user avancé...
                Laissez-moi un peu de temps que je regarde.

                Pour info, durant les questions, les réponses proposées en jaune sont celles par défaut. en appuyant sur entrée, vous la validez

                Ton portail est une super idée, franchement très bien structuré, mais..
                Pour moi les fonctions de bases les plus classiques doivent fonctionner H24, tel qu'un reboot par l'interface ou l'ajout, suppression d'utilisateurs et malheureusement pour le moment ce n'est pas le cas 😉
                C'est dommage que ces fonctions ne fonctionnent pas alors que d'autres qui sortent de l'ordinaire fonctionnent.
                La fonction d'ajout d'utilisateurs par l'interface est aussi buggé chez moi.

                ( je refais une installation cette nuit en cas.. )

                Je ne suis pas béta testeur mais en recherche de script qui changent 😉 et le tient est vraiment très intéréssant.

                Par contre si tu cherche des béta testeurs pour deb 8 ou 9 je suis volontaire 😉

                Oui pour les réponses jaunes mais malheureusement sans modification de ton script ce n'est quand même pas fonctionnel

                @toulousain79 T'a un telegram pour la discussion car la on va méga poluer MDD..
                PS : L'envoie d'email n'est pas ok chez moi, le mail ne contient aucunes infos