Installation reverse proxy Haproxy et Cerbot (letsencrypt) sur debian

[Kana-chan]

En shell pure ça va oui.

Il faut voir du coté de sendmail pour envoyer des mails en ligne de commande.

Je vous laisse le soin de vous documenter plus.

Modifié le 7 janvier par Kana-chan

[jojo]

il y a 23 minutes, mprinfo a dit :

comment je pourrais faire pour envoyer un mail en shell

d'après ce que je vois dans le script de @Lazer pour ses backups

# Email
MAIL_FROM="HC3 <mail@gmail.com>"
MAIL_TO="Moi <mail@gmail.com>"
MAIL_SUBJECT="Backup HC3"

 # Function : Send Email
function Email {
	local MAIL_BODY=$(echo $1 | sed -e 's/\"/\\\"/g')
	/usr/bin/php -r "mail('${MAIL_TO}', '${MAIL_SUBJECT}', \"${MAIL_BODY}\", 'From: ${MAIL_FROM}');"
}

 

[Lazer]

Attention ça c'est exclusivement sur NAS Synology, si tu regardes tu verras que l'email est envoyé à l'aide d'une commande PHP, qui va à son tour utiliser le serveur email configuré dans le panneau de configuration de DSM.

 

Comme je le répondais à @mprinfo en privé, il y a à peu près autant de façon d'envoyer un email depuis Linux que de distributions... donc il faut adapter au cas par cas.
Une petite recherche Google vous en dira plus, il est probable qu'il faille installer quelques paquets supplémentaires, car une Debian en installation minimale n'embarque pas grand chose.

Autre aspect à prendre en considération, à cause de la lute ant-SPAM, les serveurs emails sont de plus en plus restrictifs, et bloquent la plupart des emails qui ne proviennent pas d'une source sûre.
Du coup, la difficulté ne vient pas de la configuration Linux (10 millisecondes de recherche Google), mais de trouver un serveur SMTP qui accepte le relai... celui de votre opérateur, celui de Gmail, etc... le plus souvent avec authentification.

Attention aussi aux opérateurs qui bloquent purement et simplement le protocole SMTP sortant, je crois me souvenir que SFR avait mis ça en place il y a quelques années.

[jojo]

ça fonctionne bcp mieux avec chmod +x ...

Sauf qu'il se plante avec les bidouilles des noms de certificats que j'ai du faire. Malgré que j'ai tout renommé dans /archive, /renew, ...... j'ai du oublier qqch quelque part.

Y a-t-il uneinstruction cerbot pour supprimer tous les certificats (et ensuite je recrée tout)

[mprinfo]

Oui

Envoyé de mon BLA-L29 en utilisant Tapatalk

[jojo]

réponse :

certbot delete

[mprinfo]

il y a 27 minutes, Lazer a dit :

Attention ça c'est exclusivement sur NAS Synology, si tu regardes tu verras que l'email est envoyé à l'aide d'une commande PHP, qui va à son tour utiliser le serveur email configuré dans le panneau de configuration de DSM.

 

Comme je le répondais à @mprinfo en privé, il y a à peu près autant de façon d'envoyer un email depuis Linux que de distributions... donc il faut adapter au cas par cas.
Une petite recherche Google vous en dira plus, il est probable qu'il faille installer quelques paquets supplémentaires, car une Debian en installation minimale n'embarque pas grand chose.

Autre aspect à prendre en considération, à cause de la lute ant-SPAM, les serveurs emails sont de plus en plus restrictifs, et bloquent la plupart des emails qui ne proviennent pas d'une source sûre.
Du coup, la difficulté ne vient pas de la configuration Linux (10 millisecondes de recherche Google), mais de trouver un serveur SMTP qui accepte le relai... celui de votre opérateur, celui de Gmail, etc... le plus souvent avec authentification.

Attention aussi aux opérateurs qui bloquent purement et simplement le protocole SMTP sortant, je crois me souvenir que SFR avait mis ça en place il y a quelques années.

je suis entrain de tester sendmail avec Exim

[mprinfo]

Il y a 2 heures, mprinfo a dit :

maintenant que tu as bien galéré pour ton haproxy

 

je viens de faire en -30mn

une VM debian 12

avec Haproxy 2.8

et certbot

 

toutes les commandes sont passées du premier coup

 

le script et le crontab sont inclus

 

Procédure pour mise en fonction

 

importé la VM dans esxi

lancé la VM

elle aura l'ip xxx.xxx.xxx.2

 

tu te connectes en : root

mot de passe : fibaro

 

tu as justes y mettre ton fichier config

 

ensuite soit

tu refais la manipe pour la création de tes domaines

ou

tu les récupéres sur ton "ancien" haproxy dans let encrypts

 

voici le lien pour téléchargement : https://drive.google.com/file/d/1vkZP4F0--hgawtk8yDeQFMfYvHfGpDrX/view?usp=drive_link

 

 

 

si tu dois refaire tes certificats install cette VM ca sera plus simple est tu seras en debian 12 et haproxy 2.8

https://drive.google.com/file/d/1vkZP4F0--hgawtk8yDeQFMfYvHfGpDrX/view?usp=drive_link

 

pour une fois écoute moi

 

[jojo]

ma suggestion était juste un "nice-to-have".

Sauf si tu t'amuses, tu oublies si c'est trop complexe ...

[jojo]

il y a 10 minutes, mprinfo a dit :

pour une fois

comme je n'y connais rien, je t'écoute TOUJOURS.

Mais pour moi TOUT prend BEAUCOUP plus de temps.

La VM que tu m'as préparée (merci) sera-t-elle compatible avec ma version d'esxi (qui est plus ancienne que la tienne) ?

C'est vrai que j'ai maintenant 3 mois pour tester ...

[mprinfo]

oui aucun soucis pour la VM tu as juste a l'linstaller sous esxi et la lancer puis copier ton fichier config haproxy

 

une fois cela fait tu créés tes certificats et c'est tout

 

j'ai encore du travail pour toi

ghettovcb pour faire des sauvegardes de VM sur un nas Synology

[jojo]

Il y a 4 heures, mprinfo a dit :

tu as juste a l'linstaller sous esxi

et c'est déjà là que les romains s'empoignèrent ...

Apparement le format attendu ne correspond pas aux fichiers exportés

et voici les fichiers extraits

 

Serait-ce un format d'export incompatible aveec ma version ?

[mprinfo]

Tu es bien sous esxi 6.7 ?
J'en suis plus certain


Envoyé de mon BLA-L29 en utilisant Tapatalk

[jojo]

(Updated) HPE-ESXi-6.5.0-Update1-iso-650.U1.10.1.3.3 (Hewlett Packard Enterprise)

[mprinfo]

Zut j'ai justement créé la vm pour la version 6.7

Si je t'en un fichier saurait tu le mettre sur une sd carte et la mettre dans ton serveur

Tu auras juste à changer l'adresse ip et le pwd puis enregistré tes vm

Aucun risque car tu auras la carte sd que tu as retiré du serveur

Envoyé de mon BLA-L29 en utilisant Tapatalk

[jojo]

tu sais mon ILO est mort.

Je n'ai pas bien compris ce que tu voulais faire, mais je ne suis pas chaud du tout (comme tu m'as vu la dernière fois, considère que je pêtais la forme physique et que j'avais une excellente vue) de tout casser et devoir tout recréer (et j'en serais incapable).

Et surtout comme tout fonctionne comme j'en ai besoin maintenant ...

[mprinfo]

OK c'est pour cela que je pose la question

Ce que je voulais faire
Sachant que esxi est sur la sd

Tu retire la sd de ton serveur. D'ailleurs ça serait bien que tu en fasse une copie au cas où ta sd lache

Tu la mets de côté

Tu prends une autre carte sd ou tu copies l image que je te donne

Tu la mets dans ton serveur

Si tout est correct tu seras en esxi 6.7u3
Tout les patches auront été appliqué
Tu auras aussi un logiciel pour sauvegarder tes vm sur ton dsm
Il faudra juste chez le mots de passe esxi
Mettre une ip fixe
Enregistré tes vm

On ne touche pas au datastore

Si ça fonctionne pas

Tu remets la sd de ton esxi et tout sera comme au depart


Envoyé de mon BLA-L29 en utilisant Tapatalk

[jojo]

Il y a 12 heures, mprinfo a dit :

OK c'est pour cela que je pose la question

Merci pour ton empathie.

 

Histoire de ne pas mélanger HAProxy et Esxi, je propose de continuer cette discussion   ici

 

[jojo]

re-letsencrypt

 

J'ai mis les certificats sur mon "vieux" HAProxy sans soucis.

Puis j' essayé ton script, et là erreur :

No renewals were attempted.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
/usr/local/bin/renew_certs.sh: ligne 44: erreur de syntaxe près du symbole inattendu « $'do\r' »
'usr/local/bin/renew_certs.sh: ligne 44: `for domainconf in $(ls /etc/letsencrypt/renewal/); do

et la ligne 44 est

for domainconf in $(ls /etc/letsencrypt/renewal/); do

 

et comme je suis persuadé qu'il fonctionne parfaitement chez toi, c'est que lors du copier.coller depuis le forum il a du y avoir des caractères cachés (comme souvent).

 

Pour être sûr pourrais tu SVP l'envoyer en PJ au format .txt ?

 

Merci

[mprinfo]

Tu as copier quoi et où ? de ton ancien haproxy ?



Envoyé de mon BLA-L29 en utilisant Tapatalk

[jojo]

j'ai copié (via Notepad++) ton script renew_certs.sh (en utilisant mon (ancienne) VM HAProxy sous Debian10)

[mprinfo]

Je parle de ton ancien ha vers le nouveau

Envoyé de mon BLA-L29 en utilisant Tapatalk

[jojo]

je suis maintenant en HA

root@xxx:~# haproxy -c -V -f /etc/haproxy/haproxy.cfg
[NOTICE]   (1019) : haproxy version is 2.6.16-1~bpo10+1
[NOTICE]   (1019) : path to executable is /usr/sbin/haproxy
[WARNING]  (1019) : config : parsing [/etc/haproxy/haproxy.cfg:87] : a 'http-request' rule placed after a 'use_backend' rule will still be processed before.
Warnings were found.
Configuration file is valid

 

[mprinfo]

Il y a 6 heures, jojo a dit :

re-letsencrypt

 

J'ai mis les certificats sur mon "vieux" HAProxy sans soucis.

Puis j' essayé ton script, et là erreur :

No renewals were attempted.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
/usr/local/bin/renew_certs.sh: ligne 44: erreur de syntaxe près du symbole inattendu « $'do\r' »
'usr/local/bin/renew_certs.sh: ligne 44: `for domainconf in $(ls /etc/letsencrypt/renewal/); do

et la ligne 44 est

for domainconf in $(ls /etc/letsencrypt/renewal/); do

 

et comme je suis persuadé qu'il fonctionne parfaitement chez toi, c'est que lors du copier.coller depuis le forum il a du y avoir des caractères cachés (comme souvent).

 

Pour être sûr pourrais tu SVP l'envoyer en PJ au format .txt ?

 

Merci

relis mes message si tu écouterais tu aurais vu que sur un poste il y a le fichier shell a télécharger.

[jojo]

je lis TRES difficilement, mais je vais essayer de chercher